<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Notícias Archives - Audaz Tecnologia</title>
	<atom:link href="https://audaztecnologia.com.br/category/noticias/feed/" rel="self" type="application/rss+xml" />
	<link>https://audaztecnologia.com.br/category/noticias/</link>
	<description>Audaz Tecnologia</description>
	<lastBuildDate>Wed, 10 Jun 2026 13:14:23 +0000</lastBuildDate>
	<language>pt-BR</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://audaztecnologia.com.br/wp-content/uploads/2020/07/cropped-ms-icon-310x310-2-32x32.png</url>
	<title>Notícias Archives - Audaz Tecnologia</title>
	<link>https://audaztecnologia.com.br/category/noticias/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Agentes de IA falham quando o codigo backend fica complexo</title>
		<link>https://audaztecnologia.com.br/constraint-decay-agentes-ia-codigo-backend/</link>
					<comments>https://audaztecnologia.com.br/constraint-decay-agentes-ia-codigo-backend/#respond</comments>
		
		<dc:creator><![CDATA[Redator]]></dc:creator>
		<pubDate>Wed, 10 Jun 2026 13:14:23 +0000</pubDate>
				<category><![CDATA[Notícias]]></category>
		<category><![CDATA[agentes de codigo]]></category>
		<category><![CDATA[DevOps]]></category>
		<category><![CDATA[engenharia de software]]></category>
		<category><![CDATA[ia generativa]]></category>
		<category><![CDATA[llm]]></category>
		<guid isPermaLink="false">https://audaztecnologia.com.br/?p=979</guid>

					<description><![CDATA[<p>Estudo academico mostra que agentes LLM perdem ate 30 pontos de assertividade conforme restricoes estruturais se acumulam.</p>
<p>The post <a href="https://audaztecnologia.com.br/constraint-decay-agentes-ia-codigo-backend/">Agentes de IA falham quando o codigo backend fica complexo</a> appeared first on <a href="https://audaztecnologia.com.br">Audaz Tecnologia</a>.</p>
]]></description>
										<content:encoded><![CDATA[<h2>O estudo e o que ele testou</h2>
<p>Pesquisadores da EURECOM e do Politecnico di Milano publicaram o artigo <a href="https://arxiv.org/abs/2605.06445"><em>Constraint Decay: The Fragility of LLM Agents in Backend Code Generation</em></a>, uma analise sistematica de como agentes de codificacao baseados em LLMs lidam com restricoes estruturais em projetos backend. O trabalho avaliou 80 tarefas de geracao greenfield e 20 tarefas de implementacao de features, distribuidas em oito frameworks web, incluindo Flask, FastAPI e Django.</p>
<p>A metodologia isola o efeito da complexidade estrutural: todas as tarefas compartilham o mesmo contrato de API, e a avaliacao combina testes comportamentais de ponta a ponta com verificadores estaticos. O objetivo e responder uma pergunta pratica: o que acontece com o desempenho do agente quando, alem de gerar codigo funcional, ele precisa obedecer a padroes arquiteturais, convencoes de ORM e restricoes de banco de dados?</p>
<h2>Os resultados</h2>
<p>Os autores identificam um fenomeno que chamam de &#8220;constraint decay&#8221;: conforme restricoes estruturais se acumulam, o desempenho dos agentes cai de forma consistente. Os numeros sao diretos:</p>
<ul>
<li>Configuracoes capazes perdem em media <strong>30 pontos na taxa de aprovacao de assertions</strong> quando se compara a baseline (sem restricoes) com tarefas totalmente especificadas</li>
<li>Configuracoes mais fracas chegam a <strong>zero de aprovacao</strong> em cenarios com restricoes completas</li>
<li>A analise por framework expoe disparidades significativas: agentes performam bem em frameworks minimos e explicitos como Flask, mas <strong>degradam substancialmente</strong> em ambientes carregados de convencoes como FastAPI e Django</li>
<li>A principal causa raiz dos erros sao <strong>defeitos na camada de dados</strong>: composicao incorreta de queries, violacoes de runtime em ORMs e mapeamentos errados de relacionamentos</li>
</ul>
<p>O estudo acumulou mais de 210 pontos no <a href="https://news.ycombinator.com/item?id=48256912">Hacker News</a>, gerando debate intenso sobre os limites reais de agentes autonomos em producao. Uma das ressalvas mais frequentes na discussao: os modelos de fronteira nao foram testados exaustivamente por questoes de custo. Os numeros especificos podem variar com modelos mais recentes, mas a tendencia de degradacao sob restricoes estruturais e consistente em todas as configuracoes avaliadas.</p>
<h2>Por que isso importa para times de engenharia</h2>
<p>A narrativa dominante sobre agentes de codificacao com IA e de produtividade crescente. E verdade que ferramentas como Claude Code, Cursor e GitHub Copilot aceleram tarefas isoladas. O estudo Constraint Decay mostra, porem, que existe uma fronteira critica: quando o codigo precisa obedecer simultaneamente a requisitos funcionais e estruturais, os agentes ainda falham com frequencia preocupante.</p>
<p>Para equipes de desenvolvimento que trabalham com backends de producao, isso tem implicacoes praticas:</p>
<ul>
<li><strong>Codigo gerado por IA em projetos Django ou FastAPI precisa de revisao humana atenta</strong>, especialmente em camadas de ORM e acesso a dados, que e exatamente onde os erros se concentram</li>
<li><strong>Frameworks com muitas convencoes implicitas funcionam como armadilhas</strong> para agentes. Se o framework &#8220;adivinha&#8221; comportamento (rotas automaticas, validacao implicita, serializacao por convencao), o agente tambem tenta adivinhar, e erra com frequencia</li>
<li><strong>Testes automatizados sao mais importantes, nao menos</strong>. Agentes geram codigo que passa em testes comportamentais basicos, mas viola restricoes arquiteturais que so verificadores estaticos ou revisao manual detectam</li>
</ul>
<p>Empresas que adotam agentes de codificacao em pipelines de DevOps devem considerar esse fenomeno no design do fluxo de trabalho. Em vez de delegar projetos greenfield inteiros a agentes, a abordagem mais segura e usa-los para componentes isolados, com especificacoes claras e restricoes explicitas, enquanto engenheiros humanos cuidam da arquitetura e da integracao entre camadas.</p>
<p>O cenario nao e de &#8220;IA nao serve para codigo&#8221;. E de calibragem. Agentes funcionam muito bem para tarefas com especificacao solta, mas degradam de forma previsivel quando precisam respeitar as restricoes reais de software de producao. Para times que estao definindo o quanto confiar em agentes de codigo, esta pesquisa oferece dados concretos em vez de anedotas. Confie na geracao, mas verifique a estrutura.</p>
<h3>Fontes</h3>
<ul>
<li><a href="https://arxiv.org/abs/2605.06445" rel="nofollow noopener">Constraint Decay: The Fragility of LLM Agents in Backend Code Generation</a></li>
<li><a href="https://news.ycombinator.com/item?id=48256912" rel="nofollow noopener">Constraint Decay discussion on Hacker News</a></li>
</ul>
<p>The post <a href="https://audaztecnologia.com.br/constraint-decay-agentes-ia-codigo-backend/">Agentes de IA falham quando o codigo backend fica complexo</a> appeared first on <a href="https://audaztecnologia.com.br">Audaz Tecnologia</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://audaztecnologia.com.br/constraint-decay-agentes-ia-codigo-backend/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>IA ameaca o modelo por assento e desafia o SaaS tradicional</title>
		<link>https://audaztecnologia.com.br/ia-ameaca-modelo-saas-por-assento/</link>
					<comments>https://audaztecnologia.com.br/ia-ameaca-modelo-saas-por-assento/#respond</comments>
		
		<dc:creator><![CDATA[Redator]]></dc:creator>
		<pubDate>Tue, 09 Jun 2026 18:23:33 +0000</pubDate>
				<category><![CDATA[Notícias]]></category>
		<category><![CDATA[gestao de ti]]></category>
		<category><![CDATA[ia generativa]]></category>
		<category><![CDATA[licenciamento]]></category>
		<category><![CDATA[saas]]></category>
		<category><![CDATA[salesforce]]></category>
		<guid isPermaLink="false">https://audaztecnologia.com.br/?p=1036</guid>

					<description><![CDATA[<p>Salesforce frustrou analistas com projecao fraca enquanto relatorios projetam que agentes de IA podem substituir tarefas de SaaS tradicional em 24 meses.</p>
<p>The post <a href="https://audaztecnologia.com.br/ia-ameaca-modelo-saas-por-assento/">IA ameaca o modelo por assento e desafia o SaaS tradicional</a> appeared first on <a href="https://audaztecnologia.com.br">Audaz Tecnologia</a>.</p>
]]></description>
										<content:encoded><![CDATA[<h2>Resultados acima, projecao abaixo</h2>
<p>A Salesforce divulgou resultados do primeiro trimestre fiscal que superaram expectativas: receita de US$ 11,13 bilhoes e lucro ajustado de US$ 3,88 por acao, contra US$ 3,12 esperados por analistas. Numeros solidos por qualquer metrica convencional.</p>
<p>O problema veio na projecao para o segundo trimestre. A empresa estimou receita de aproximadamente US$ 11,3 bilhoes, abaixo dos US$ 11,4 bilhoes que o mercado esperava. A diferenca parece modesta, mas o sinal foi suficiente para aprofundar uma queda acumulada de 33% no ano.</p>
<p>O contraste com a Snowflake, que no mesmo dia reportou crescimento de 33% e viu suas acoes subirem 37% no pos-mercado apos anunciar um acordo de US$ 6 bilhoes com a AWS, tornou a narrativa ainda mais dura para a Salesforce.</p>
<h2>O fantasma dos agentes de IA</h2>
<p>O que esta pesando sobre a Salesforce nao sao os resultados do trimestre, mas uma ameaca estrutural. Relatorios recentes da Bain e da Deloitte projetam que agentes de IA substituirao tarefas hoje cobertas por ferramentas de SaaS tradicional em um horizonte de 24 meses. O Bank of America reiniciou a cobertura da Salesforce com recomendacao de venda (Underperform), classificando a transicao como um &#8220;reset estrutural orientado por IA&#8221;.</p>
<p>A logica e direta. Empresas pagam licencas de SaaS por assento (por usuario, por mes). Se agentes de IA conseguem executar parte das tarefas que hoje justificam essas licencas, como preenchimento de CRM, triagem de tickets e geracao de relatorios, a demanda por assentos cai. O modelo de receita de US$ 11 bilhoes por trimestre depende de um volume de usuarios humanos que pode encolher.</p>
<p>A propria Salesforce reconhece o cenario. A empresa investiu pesado em seu produto Agentforce, tentando se posicionar como fornecedora de agentes de IA em vez de apenas software por assento. Mas a transicao de modelo de negocios e lenta, e o mercado nao tem paciencia para esperar.</p>
<h2>O que isso significa para gestores de TI</h2>
<p>Para CTOs e diretores de TI de empresas brasileiras de medio porte, o sinal e claro: o custo de ferramentas SaaS baseadas em assento deve ser questionado com mais rigor nos proximos ciclos de renovacao.</p>
<p>Algumas perguntas praticas que vale levantar agora:</p>
<ul>
<li><strong>Quantos assentos estao realmente ativos?</strong> A maioria das empresas paga por licencas que nao sao usadas. Antes de renovar, audite o uso real.</li>
<li><strong>Quais tarefas repetitivas podem ser automatizadas?</strong> Agentes de IA ja conseguem fazer triagem de dados, preencher campos de CRM e gerar resumos de reunioes. Se parte da equipe usa o SaaS so para isso, o custo por assento nao se justifica.</li>
<li><strong>O fornecedor esta migrando para precificacao por consumo?</strong> Snowflake, Datadog e outros players de dados ja cobram por uso, nao por assento. Essa tendencia deve se espalhar para categorias como CRM e produtividade.</li>
<li><strong>Qual e o custo de troca?</strong> Lock-in em SaaS e real. Dados, integracoes e fluxos de trabalho tornam a migracao cara. Mas avaliar alternativas agora, antes de renovar contratos longos, evita surpresas.</li>
</ul>
<h2>O panorama mais amplo</h2>
<p>O <a href="https://theaiinsider.tech/2026/05/27/ai-funding-in-2026-where-venture-capital-is-going/">capital de risco global atingiu US$ 300 bilhoes no primeiro trimestre de 2026</a>, com 80% direcionado a empresas de IA. Essa concentracao de investimento nao e especulacao: esta financiando ferramentas que competem diretamente com SaaS incumbente.</p>
<p>A Salesforce nao e a unica afetada. Qualquer empresa de software que cobra por assento e entrega tarefas que um agente de IA pode replicar enfrenta a mesma pressao. Para quem gerencia orcamento de TI, a leitura e que o custo de software por usuario deve cair nos proximos 2 a 3 anos, mas so para quem negociar ativamente e estiver disposto a integrar automacao em seus fluxos.</p>
<p>O momento de revisar seus contratos de SaaS e antes da proxima renovacao, nao depois.</p>
<h3>Fontes</h3>
<ul>
<li><a href="https://www.reuters.com/business/salesforce-beats-first-quarter-revenue-estimates-2026-05-27/" rel="nofollow noopener">Reuters &#8211; Salesforce beats first-quarter revenue estimates</a></li>
<li><a href="https://theaiinsider.tech/2026/05/27/ai-funding-in-2026-where-venture-capital-is-going/" rel="nofollow noopener">The AI Insider &#8211; AI Funding in 2026: Where Venture Capital Is Going</a></li>
</ul>
<p>The post <a href="https://audaztecnologia.com.br/ia-ameaca-modelo-saas-por-assento/">IA ameaca o modelo por assento e desafia o SaaS tradicional</a> appeared first on <a href="https://audaztecnologia.com.br">Audaz Tecnologia</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://audaztecnologia.com.br/ia-ameaca-modelo-saas-por-assento/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Cloud híbrida: pods Kubernetes no GCP sem chaves de serviço</title>
		<link>https://audaztecnologia.com.br/cloud-hibrida-kubernetes-gcp-workload-identity-federation/</link>
					<comments>https://audaztecnologia.com.br/cloud-hibrida-kubernetes-gcp-workload-identity-federation/#respond</comments>
		
		<dc:creator><![CDATA[Redator]]></dc:creator>
		<pubDate>Tue, 09 Jun 2026 18:22:37 +0000</pubDate>
				<category><![CDATA[Notícias]]></category>
		<category><![CDATA[cloud]]></category>
		<category><![CDATA[DevOps]]></category>
		<category><![CDATA[google cloud]]></category>
		<category><![CDATA[infraestrutura]]></category>
		<category><![CDATA[Kubernetes]]></category>
		<category><![CDATA[seguranca]]></category>
		<guid isPermaLink="false">https://audaztecnologia.com.br/?p=1046</guid>

					<description><![CDATA[<p>Workload Identity Federation elimina chaves estáticas e permite autenticação segura de pods on-premises no Google Cloud.</p>
<p>The post <a href="https://audaztecnologia.com.br/cloud-hibrida-kubernetes-gcp-workload-identity-federation/">Cloud híbrida: pods Kubernetes no GCP sem chaves de serviço</a> appeared first on <a href="https://audaztecnologia.com.br">Audaz Tecnologia</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>Um guia técnico publicado pelo freeCodeCamp demonstra como autenticar pods Kubernetes on-premises no Google Cloud Platform sem usar chaves de serviço de longa duração. A solução utiliza Workload Identity Federation para que pods apresentem tokens JWT assinados pelo cluster e recebam credenciais temporárias do GCP, eliminando um dos riscos mais comuns em arquiteturas híbridas.</p>
<h2>O problema: chaves de serviço que nunca expiram</h2>
<p>Ambientes híbridos que combinam infraestrutura on-premises com serviços cloud enfrentam um dilema recorrente: como conceder acesso seguro aos recursos na nuvem sem distribuir credenciais estáticas. O padrão mais comum, criar uma Service Account no GCP e exportar sua chave JSON, resolve o problema imediato, mas introduz riscos significativos.</p>
<p>Chaves de serviço não expiram por padrão, não geram logs detalhados de uso e, quando comprometidas, concedem acesso irrestrito até serem manualmente revogadas. Em organizações com múltiplos clusters e dezenas de workloads consumindo serviços cloud, o gerenciamento dessas chaves se torna uma superfície de ataque em crescimento constante.</p>
<h2>Como Workload Identity Federation resolve isso</h2>
<p>A abordagem proposta substitui chaves estáticas por um fluxo de autenticação federada. O processo funciona assim: cada pod Kubernetes recebe um token JWT assinado criptograficamente pelo servidor de API do cluster. Esse token é apresentado ao Security Token Service (STS) do GCP, que valida a assinatura contra o JWKS (JSON Web Key Set) público do cluster e retorna um token de acesso temporário, tipicamente válido por uma hora.</p>
<p>O resultado prático é que nenhuma credencial de longa duração precisa ser armazenada nos nós, nos pods ou em ConfigMaps. Os tokens expiram automaticamente, são auditáveis e podem ser revogados a qualquer momento simplesmente removendo o binding de IAM.</p>
<h2>Controle granular com CEL e automação com Kyverno</h2>
<p>O guia detalha o uso de Common Expression Language (CEL) para implementar controle de acesso fino no nível do identity pool do GCP. Com CEL, é possível restringir quais namespaces, ServiceAccounts ou até clusters específicos podem assumir determinadas identidades na nuvem. Isso evita que um pod comprometido em um namespace de desenvolvimento consiga escalar privilégios para acessar recursos de produção.</p>
<p>Para eliminar configuração manual em cada deployment, a solução utiliza <a href="https://kyverno.io">Kyverno</a> com um único ClusterPolicy que injeta automaticamente a configuração de credenciais federadas em todos os pods elegíveis. Novos workloads já nascem configurados, sem exigir conhecimento do fluxo de autenticação por parte do desenvolvedor.</p>
<h2>Motivação: a economia das GPUs mudou o jogo</h2>
<p>O artigo contextualiza a demanda por cloud híbrida a partir da escassez e do custo de GPUs. Organizações mantêm infraestrutura on-premises para compute genérico, onde o custo por ciclo é menor, e utilizam cloud para workloads de IA e machine learning que exigem aceleradores. Essa divisão econômica torna a integração segura entre os dois ambientes uma necessidade operacional, não uma escolha arquitetural teórica.</p>
<p>O cenário é familiar para empresas brasileiras de médio porte: o data center próprio ou colocation continua viável para aplicações do dia a dia, mas projetos de IA e análise de dados massivos demandam recursos de cloud pública. Conectar esses dois mundos de forma segura e auditável é o desafio central.</p>
<h2>Aplicabilidade prática</h2>
<p>A arquitetura descrita é agnóstica quanto à distribuição Kubernetes. Funciona com k3s, kubeadm, Rancher, vCluster ou qualquer cluster que exponha um endpoint OIDC. O guia inclui uma seção específica sobre como usar vCluster para validar o setup em ambiente de prova de conceito antes de levar para produção, além de artefatos Terraform prontos para provisionar os recursos GCP necessários.</p>
<p>Para equipes que já operam Kubernetes on-premises e consomem serviços de cloud pública, a migração para Workload Identity Federation pode ser feita de forma incremental, workload por workload, sem interromper operações existentes.</p>
<h2>O que observar daqui</h2>
<p>O padrão de federação de identidade está se consolidando como prática recomendada em todas as clouds. A AWS tem uma implementação análoga via IRSA (IAM Roles for Service Accounts) e o Azure oferece Workload Identity para AKS. Para quem opera em ambientes multi-cloud ou híbridos, investir nesse modelo agora simplifica a postura de segurança e elimina uma classe inteira de incidentes relacionados a credenciais estáticas comprometidas.</p>
<h3>Fontes</h3>
<ul>
<li><a href="https://www.freecodecamp.org/news/build-a-hybrid-cloud-platform-with-google-cloud-services-and-on-premise-k8s-infra" rel="nofollow noopener">How to Build a Hybrid Cloud Platform with Google Cloud Services and On-Premise Kubernetes Infrastructure</a></li>
<li><a href="https://cloud.google.com/iam/docs/workload-identity-federation" rel="nofollow noopener">Workload Identity Federation &#8211; Google Cloud IAM Documentation</a></li>
</ul>
<p>The post <a href="https://audaztecnologia.com.br/cloud-hibrida-kubernetes-gcp-workload-identity-federation/">Cloud híbrida: pods Kubernetes no GCP sem chaves de serviço</a> appeared first on <a href="https://audaztecnologia.com.br">Audaz Tecnologia</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://audaztecnologia.com.br/cloud-hibrida-kubernetes-gcp-workload-identity-federation/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>CVE-2026-0257: bypass critico no PAN-OS GlobalProtect exige patch imediato</title>
		<link>https://audaztecnologia.com.br/cve-2026-0257-bypass-critico-panos-globalprotect-patch-imediato/</link>
					<comments>https://audaztecnologia.com.br/cve-2026-0257-bypass-critico-panos-globalprotect-patch-imediato/#respond</comments>
		
		<dc:creator><![CDATA[Redator]]></dc:creator>
		<pubDate>Tue, 09 Jun 2026 18:20:49 +0000</pubDate>
				<category><![CDATA[Notícias]]></category>
		<category><![CDATA[ciberseguranca]]></category>
		<category><![CDATA[cve]]></category>
		<category><![CDATA[firewall]]></category>
		<category><![CDATA[globalprotect]]></category>
		<category><![CDATA[palo alto]]></category>
		<category><![CDATA[vpn]]></category>
		<guid isPermaLink="false">https://audaztecnologia.com.br/?p=1049</guid>

					<description><![CDATA[<p>Vulnerabilidade CVSS 9.1 no PAN-OS GlobalProtect esta sob exploracao ativa desde maio. Prazo CISA vence hoje, 01/06/2026.</p>
<p>The post <a href="https://audaztecnologia.com.br/cve-2026-0257-bypass-critico-panos-globalprotect-patch-imediato/">CVE-2026-0257: bypass critico no PAN-OS GlobalProtect exige patch imediato</a> appeared first on <a href="https://audaztecnologia.com.br">Audaz Tecnologia</a>.</p>
]]></description>
										<content:encoded><![CDATA[<h2>O que aconteceu</h2>
<p>A Palo Alto Networks confirmou que a <strong>CVE-2026-0257</strong>, uma falha de bypass de autenticacao classificada como <strong>CVSS 9.1 (Critico)</strong>, esta sendo explorada ativamente contra dispositivos PAN-OS que utilizam o portal e gateway GlobalProtect. A vulnerabilidade, catalogada como <strong>CWE-287</strong>, permite que atacantes nao autenticados forjem cookies de autenticacao e obtenham acesso VPN completo a rede interna da organizacao.</p>
<p>A CISA adicionou a falha ao catalogo de <a href="https://www.cisa.gov/known-exploited-vulnerabilities-catalog">Vulnerabilidades Exploradas Conhecidas (KEV)</a> em 29 de maio, com <strong>deadline de correcao para hoje, 01 de junho de 2026</strong>.</p>
<h2>Como o ataque funciona</h2>
<p>A equipe de MDR da Rapid7 documentou duas ondas distintas de exploracao:</p>
<ul>
<li><strong>Primeira onda (18/05/2026):</strong> ataques originados de infraestrutura hospedada na Vultr, utilizando cookies de autenticacao forjados (authentication override cookies) para acessar gateways GlobalProtect como administrador local.</li>
<li><strong>Segunda onda (21/05/2026):</strong> nova campanha detectada a partir de infraestrutura da Dromatics Systems, seguindo o mesmo vetor de ataque.</li>
</ul>
<p>Em ambos os casos, os atacantes conseguiram estabelecer conexoes VPN nao autorizadas, obtendo acesso de rede equivalente ao de qualquer usuario remoto autenticado. A Rapid7 observou que, embora movimentacao lateral ainda nao tenha sido confirmada, o simples acesso VPN ja expoe toda a rede interna.</p>
<p>A gravidade levou a propria Palo Alto Networks a elevar a classificacao de severidade de Medium para High apos a confirmacao de exploracao ativa.</p>
<h2>Quem esta exposto</h2>
<p>A vulnerabilidade afeta dispositivos PAN-OS que operam GlobalProtect com <strong>authentication override cookies habilitados</strong> e uma configuracao especifica de certificado. Se sua organizacao utiliza Palo Alto como solucao de VPN corporativa, e provavel que o ambiente esteja no perfil de risco.</p>
<p>Essa combinacao e comum em ambientes corporativos brasileiros de medio porte, onde o GlobalProtect serve como porta de entrada para trabalho remoto e conexao entre filiais.</p>
<h2>Checklist de acoes imediatas</h2>
<p>Dado que o prazo KEV da CISA expira hoje, a recomendacao e agir com urgencia:</p>
<ul>
<li><strong>Aplicar o patch</strong> do PAN-OS para a release branch do seu ambiente. Os patches estao disponiveis desde o inicio de maio.</li>
<li><strong>Se o patch nao for possivel agora:</strong> desabilite authentication override cookies no GlobalProtect ou aplique a mitigacao baseada em certificado descrita no <a href="https://security.paloaltonetworks.com/CVE-2026-0257">advisory oficial da Palo Alto</a>.</li>
<li><strong>Auditar logs do GlobalProtect:</strong> procure sessoes VPN autenticadas via override cookies, especialmente associadas a conta de administrador local.</li>
<li><strong>Verificar origens suspeitas:</strong> busque conexoes originadas de ranges IP da Vultr ou infraestrutura Dromatics Systems nos registros do gateway.</li>
<li><strong>Validar com seu provedor:</strong> empresas que terceirizam a gestao de firewall e VPN devem confirmar com o fornecedor que o patch ja foi aplicado e os logs revisados.</li>
</ul>
<h2>O que observar daqui para frente</h2>
<p>A CVE-2026-0257 ilustra um padrao que se repete: vulnerabilidades em appliances de borda (firewalls, VPN gateways, load balancers) continuam sendo o vetor preferido de atacantes sofisticados. O motivo e simples. Esses equipamentos ficam expostos na internet, frequentemente rodam com privilegios elevados e nem sempre recebem atualizacoes com a mesma cadencia de servidores internos. Para equipes de infraestrutura e seguranca, a licao e clara: patch de appliances de perimetro precisa ter o mesmo SLA de incidente critico, nao o de manutencao programada.</p>
<h3>Fontes</h3>
<ul>
<li><a href="https://security.paloaltonetworks.com/CVE-2026-0257" rel="nofollow noopener">Palo Alto Networks Security Advisory &#8211; CVE-2026-0257</a></li>
<li><a href="https://threat-modeling.com/vulnerability-intelligence-report-may-31-2026/" rel="nofollow noopener">Vulnerability Intelligence Report &#8211; May 31, 2026 (Threat Modeling)</a></li>
<li><a href="https://thehackernews.com/2026/05/pan-os-globalprotect-authentication.html" rel="nofollow noopener">PAN-OS GlobalProtect Authentication Bypass Under Active Exploitation (The Hacker News)</a></li>
<li><a href="https://www.cisa.gov/known-exploited-vulnerabilities-catalog" rel="nofollow noopener">CISA Known Exploited Vulnerabilities Catalog</a></li>
</ul>
<p>The post <a href="https://audaztecnologia.com.br/cve-2026-0257-bypass-critico-panos-globalprotect-patch-imediato/">CVE-2026-0257: bypass critico no PAN-OS GlobalProtect exige patch imediato</a> appeared first on <a href="https://audaztecnologia.com.br">Audaz Tecnologia</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://audaztecnologia.com.br/cve-2026-0257-bypass-critico-panos-globalprotect-patch-imediato/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Identidades nao humanas sao o desafio numero 1 de CISOs em 2026</title>
		<link>https://audaztecnologia.com.br/identidades-nao-humanas-desafio-cisos-2026-kpmg/</link>
					<comments>https://audaztecnologia.com.br/identidades-nao-humanas-desafio-cisos-2026-kpmg/#respond</comments>
		
		<dc:creator><![CDATA[Redator]]></dc:creator>
		<pubDate>Tue, 09 Jun 2026 18:20:39 +0000</pubDate>
				<category><![CDATA[Notícias]]></category>
		<category><![CDATA[agentes de IA]]></category>
		<category><![CDATA[ciberseguranca]]></category>
		<category><![CDATA[compliance]]></category>
		<category><![CDATA[governanca]]></category>
		<category><![CDATA[iam]]></category>
		<category><![CDATA[identidade digital]]></category>
		<guid isPermaLink="false">https://audaztecnologia.com.br/?p=1051</guid>

					<description><![CDATA[<p>Relatorio KPMG 2026 aponta contas de servico e agentes de IA como principal risco. Sua empresa sabe quantas identidades nao humanas existem no ambiente?</p>
<p>The post <a href="https://audaztecnologia.com.br/identidades-nao-humanas-desafio-cisos-2026-kpmg/">Identidades nao humanas sao o desafio numero 1 de CISOs em 2026</a> appeared first on <a href="https://audaztecnologia.com.br">Audaz Tecnologia</a>.</p>
]]></description>
										<content:encoded><![CDATA[<h2>O problema que ninguem esta contando</h2>
<p>O relatorio anual de ciberseguranca da KPMG para 2026 traz uma constatacao que deveria tirar o sono de qualquer CTO ou CISO de media empresa: <strong>identidades nao humanas ja superam usuarios humanos na maioria das organizacoes</strong>, e a governanca sobre elas e praticamente inexistente.</p>
<p>Estamos falando de contas de servico do Kubernetes, tokens de API de pipelines CI/CD, credenciais de maquina para integracoes entre sistemas, service accounts de bancos de dados e, cada vez mais, agentes autonomos de IA que operam sem intervencao humana direta. Segundo o relatorio, a gestao dessas identidades e agora a <strong>prioridade numero 1</strong> entre os oito desafios criticos que CISOs enfrentam neste ano.</p>
<h2>Por que a governanca tradicional nao funciona</h2>
<p>A maioria das empresas construiu seus processos de gestao de identidade e acesso (IAM) em torno do ciclo de vida de um funcionario humano: contratacao, atribuicao de permissoes, revisao periodica, desligamento. Esse modelo simplesmente nao escala para o volume e a velocidade com que identidades nao humanas sao criadas.</p>
<p>Um unico cluster Kubernetes pode gerar dezenas de service accounts automaticamente. Pipelines de CI/CD criam e descartam tokens a cada deploy. Agentes de IA solicitam credenciais para acessar APIs externas. O resultado e um <strong>inventario invisivel de identidades com permissoes ativas</strong> que ninguem monitora de forma sistematica.</p>
<p>A KPMG destaca que muitas dessas identidades sao criadas por desenvolvedores ou equipes de automacao sem passar pelo crivo de seguranca, frequentemente com permissoes excessivas e sem prazo de expiracao definido.</p>
<h2>O que o relatorio recomenda</h2>
<p>A recomendacao central da KPMG e direta: antes de escalar qualquer iniciativa de seguranca autonoma ou adocao de agentes de IA, as organizacoes precisam <strong>estabelecer controles basicos para identidades nao humanas</strong>. O relatorio detalha tres pilares fundamentais:</p>
<ul>
<li><strong>Donos registrados:</strong> toda conta de servico, token e credencial de maquina precisa ter um responsavel humano identificado. Se ninguem sabe quem criou ou por que existe, o risco e inaceitavel.</li>
<li><strong>Proposito documentado:</strong> cada identidade nao humana deve ter uma justificativa clara e registrada. &#8220;O dev que saiu criou&#8221; nao e documentacao.</li>
<li><strong>Fim de ciclo de vida:</strong> identidades nao humanas precisam de data de expiracao ou gatilho de revisao. Contas de servico criadas para um projeto que terminou ha seis meses nao deveriam estar ativas.</li>
</ul>
<p>As demais prioridades do relatorio incluem preparar equipes para seguranca autonoma, proteger sistemas de IA contra manipulacao, iniciar a transicao para criptografia pos-quantica e ampliar o papel do CISO para o nivel de conselho executivo.</p>
<h2>O cenario em empresas brasileiras de medio porte</h2>
<p>Para CTOs e CISOs de empresas brasileiras com 50 a 2.000 funcionarios, o desafio e ainda mais agudo. Equipes de seguranca menores significam que a criacao de service accounts e tokens frequentemente acontece sem revisao centralizada. Ambientes hibridos (on-premises com cloud) multiplicam o numero de credenciais de maquina necessarias.</p>
<p>Ferramentas de monitoramento como Wazuh e Zabbix conseguem detectar atividade anomala em contas de servico, como logins em horarios incomuns ou acessos a recursos fora do padrao. Porem, deteccao e apenas metade da equacao. A outra metade e governanca: saber o que existe, quem e responsavel e quando deve ser desativado.</p>
<blockquote>
<p>&#8220;Se voce nao consegue listar todas as identidades nao humanas do seu ambiente em menos de uma hora, voce tem um problema de governanca, nao de ferramental.&#8221;</p>
</blockquote>
<h2>O que observar daqui para frente</h2>
<p>A tendencia e clara: com a adocao acelerada de agentes de IA e automacao, o volume de identidades nao humanas so vai crescer. A LGPD e regulacoes setoriais brasileiras ja exigem rastreabilidade de acessos, e auditorias estao cada vez mais atentas a contas de servico com privilegios excessivos. O momento de organizar esse inventario e agora, antes que a proxima auditoria ou incidente revele o tamanho da lacuna. Comece pelo basico: liste, atribua donos, defina prazos e revise com frequencia.</p>
<h3>Fontes</h3>
<ul>
<li><a href="https://www.cybersecurity-insiders.com/kpmg-2026-cybersecurity-report-ciso-priorities/" rel="nofollow noopener">KPMG 2026 Cybersecurity Report: CISO Priorities (Cybersecurity Insiders)</a></li>
<li><a href="https://astrix.security/learn/non-human-identity-management/" rel="nofollow noopener">Non-Human Identity Management: The Challenge CISOs Can&#8217;t Ignore (Astrix Security Blog)</a></li>
<li><a href="https://www.forbes.com/councils/forbestechcouncil/2025/09/16/why-non-human-identity-security-is-the-next-frontier/" rel="nofollow noopener">Why Non-Human Identity Security Is the Next Frontier (Forbes)</a></li>
</ul>
<p>The post <a href="https://audaztecnologia.com.br/identidades-nao-humanas-desafio-cisos-2026-kpmg/">Identidades nao humanas sao o desafio numero 1 de CISOs em 2026</a> appeared first on <a href="https://audaztecnologia.com.br">Audaz Tecnologia</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://audaztecnologia.com.br/identidades-nao-humanas-desafio-cisos-2026-kpmg/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>CVE-2026-41089: falha critica no Netlogon exige patch urgente</title>
		<link>https://audaztecnologia.com.br/cve-2026-41089-netlogon-rce-controladores-dominio/</link>
					<comments>https://audaztecnologia.com.br/cve-2026-41089-netlogon-rce-controladores-dominio/#respond</comments>
		
		<dc:creator><![CDATA[Redator]]></dc:creator>
		<pubDate>Tue, 09 Jun 2026 18:20:05 +0000</pubDate>
				<category><![CDATA[Notícias]]></category>
		<category><![CDATA[active directory]]></category>
		<category><![CDATA[ciberseguranca]]></category>
		<category><![CDATA[patch tuesday]]></category>
		<category><![CDATA[vulnerabilidade]]></category>
		<category><![CDATA[windows server]]></category>
		<guid isPermaLink="false">https://audaztecnologia.com.br/?p=1064</guid>

					<description><![CDATA[<p>Buffer overflow no Windows Netlogon (CVSS 9.8) permite execucao remota de codigo em DCs sem autenticacao. Exploracao ativa confirmada.</p>
<p>The post <a href="https://audaztecnologia.com.br/cve-2026-41089-netlogon-rce-controladores-dominio/">CVE-2026-41089: falha critica no Netlogon exige patch urgente</a> appeared first on <a href="https://audaztecnologia.com.br">Audaz Tecnologia</a>.</p>
]]></description>
										<content:encoded><![CDATA[<h2>O que e a CVE-2026-41089</h2>
<p>Um buffer overflow baseado em pilha no servico Windows Netlogon permite que atacantes executem codigo remotamente em controladores de dominio, sem qualquer autenticacao previa. A vulnerabilidade recebeu nota CVSS 9.8, a mais alta possivel na escala de severidade, e afeta todas as versoes do Windows Server atualmente suportadas, incluindo o Server 2025.</p>
<p>O Netlogon e o protocolo responsavel pela autenticacao e seguranca dentro de um dominio Windows. Um Domain Controller comprometido por essa falha entrega ao invasor acesso completo a toda a floresta Active Directory: contas de usuario, politicas de grupo, infraestrutura de autenticacao e, por consequencia, todos os sistemas que dependem do AD para controle de acesso.</p>
<h2>Exploracao ativa confirmada</h2>
<p>O Centro de Ciberseguranca da Belgica (CCB) emitiu alerta urgente em 1 de junho confirmando exploracao ativa da falha. A <a href="https://www.rapid7.com/blog/post/etr-rapid7-observed-exploitation-of-pan-os-globalprotect-authentication-bypass-vulnerability-cve-2026-0257/">Rapid7</a>, por sua vez, reportou duas ondas de ataque observadas em 17 e 21 de maio de 2026 em clientes de seu servico de detecao gerenciada.</p>
<p>O detalhe preocupante: quando a Microsoft divulgou a vulnerabilidade em 12 de maio, a classificou como &#8220;pouco provavel de ser explorada&#8221;. A realidade provou o contrario. Pesquisadores de seguranca e ferramentas de IA estao acelerando drasticamente o ciclo entre a publicacao de um patch e o desenvolvimento do primeiro exploit funcional. A empresa de seguranca Aretiq ja publicou uma analise de causa-raiz e prova de conceito baseada em engenharia reversa do patch.</p>
<blockquote>
<p>&#8220;Half-patched forests are not a defensible state for a pre-auth DC bug.&#8221; — Jason Kikta, CTO da Automox</p>
</blockquote>
<h2>Por que essa falha e tao grave</h2>
<p>Diferente de vulnerabilidades que afetam estacoes de trabalho ou servicos perifericos, a CVE-2026-41089 atinge o coracao da infraestrutura de identidade corporativa. Em ambientes ja parcialmente comprometidos, a falha se torna um caminho rapido para o controle total da floresta AD. Basta uma requisicao de rede especialmente construida contra um Domain Controller exposto.</p>
<p>Para empresas brasileiras de medio porte, o cenario e particularmente critico. A maioria opera com Active Directory como espinha dorsal de autenticacao, e muitas possuem controladores de dominio acessiveis dentro de redes planas sem segmentacao adequada. Um unico DC vulneravel pode comprometer toda a operacao.</p>
<h2>O que fazer agora</h2>
<ul>
<li><strong>Aplicar o patch imediatamente em todos os DCs.</strong> A Microsoft disponibilizou correcoes no Patch Tuesday de maio para todas as versoes suportadas do Windows Server. A recomendacao e atualizar todos os controladores de dominio na mesma janela de manutencao.</li>
<li><strong>Restringir trafego Netlogon na camada de rede.</strong> Apenas sistemas que realmente precisam se comunicar via Netlogon devem ter acesso ao servico nos DCs.</li>
<li><strong>Revisar a exposicao dos DCs.</strong> Controladores de dominio nunca devem estar acessiveis diretamente da internet. Verifique regras de firewall e segmentacao de rede.</li>
<li><strong>Monitorar sinais de exploracao:</strong> reinicializacoes inesperadas do servico Netlogon, padroes anomalos de trafego originados de enderecos que nao sao DCs, e falhas de autenticacao ou erros de confianca de dominio logo apos atividade de rede suspeita.</li>
</ul>
<p>Para versoes legadas fora do suporte (Server 2008 R2, 2012 e 2012 R2), a Acros Security disponibilizou micropatches atraves do servico <a href="https://0patch.com/blog/micropatches-released-for-windows-netlogon-remote-code-execution-vulnerability-cv">0patch</a>.</p>
<h2>Analise e perspectiva</h2>
<p>A CVE-2026-41089 reforca um padrao que se intensificou em 2026: vulnerabilidades criticas em componentes fundamentais de infraestrutura sendo exploradas antes mesmo que a maioria das empresas consiga aplicar o patch. A janela de seguranca entre divulgacao e primeiro exploit esta encolhendo, impulsionada por ferramentas de IA que automatizam engenharia reversa de patches.</p>
<p>A licao pratica para equipes de infraestrutura e clara. Patches de severidade critica em controladores de dominio nao podem esperar o proximo ciclo mensal de atualizacao. Processos de patching emergencial precisam estar definidos e testados, e a segmentacao de rede ao redor dos DCs deve ser tratada como prioridade permanente.</p>
<h3>Fontes</h3>
<ul>
<li><a href="https://www.helpnetsecurity.com/2026/06/01/windows-netlogon-rce-exploited-cve-2026-41089/" rel="nofollow noopener">Help Net Security: Windows Netlogon RCE exploited, domain controllers at risk</a></li>
<li><a href="https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-41089" rel="nofollow noopener">Microsoft MSRC: CVE-2026-41089 Security Advisory</a></li>
<li><a href="https://0patch.com/blog/micropatches-released-for-windows-netlogon-remote-code-execution-vulnerability-cv" rel="nofollow noopener">Acros Security: Micropatches for Windows Netlogon RCE</a></li>
</ul>
<p>The post <a href="https://audaztecnologia.com.br/cve-2026-41089-netlogon-rce-controladores-dominio/">CVE-2026-41089: falha critica no Netlogon exige patch urgente</a> appeared first on <a href="https://audaztecnologia.com.br">Audaz Tecnologia</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://audaztecnologia.com.br/cve-2026-41089-netlogon-rce-controladores-dominio/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>AKS no Build 2026: bare metal e fleet multi-cloud para Kubernetes</title>
		<link>https://audaztecnologia.com.br/aks-build-2026-bare-metal-fleet-multi-cloud-kubernetes/</link>
					<comments>https://audaztecnologia.com.br/aks-build-2026-bare-metal-fleet-multi-cloud-kubernetes/#respond</comments>
		
		<dc:creator><![CDATA[Redator]]></dc:creator>
		<pubDate>Tue, 09 Jun 2026 18:19:55 +0000</pubDate>
				<category><![CDATA[Notícias]]></category>
		<category><![CDATA[Azure]]></category>
		<category><![CDATA[cloud]]></category>
		<category><![CDATA[DevOps]]></category>
		<category><![CDATA[Kubernetes]]></category>
		<category><![CDATA[microsoft build]]></category>
		<guid isPermaLink="false">https://audaztecnologia.com.br/?p=1066</guid>

					<description><![CDATA[<p>Azure Kubernetes Service ganha bare metal, pools de sistema gerenciados e fleet multi-cloud no Build 2026.</p>
<p>The post <a href="https://audaztecnologia.com.br/aks-build-2026-bare-metal-fleet-multi-cloud-kubernetes/">AKS no Build 2026: bare metal e fleet multi-cloud para Kubernetes</a> appeared first on <a href="https://audaztecnologia.com.br">Audaz Tecnologia</a>.</p>
]]></description>
										<content:encoded><![CDATA[<h2>Pools de sistema gerenciados: menos trabalho operacional</h2>
<p>Uma das maiores fontes de atrito na operacao de clusters Kubernetes e a manutencao dos nos de sistema, aqueles que executam componentes essenciais como CoreDNS, kube-proxy e o agente de metricas. No AKS, os <strong>managed system node pools</strong> agora em disponibilidade geral eliminam a necessidade de planejar capacidade, aplicar patches e escalar esses nos manualmente.</p>
<p>Na pratica, a separacao gerenciada entre nos de sistema e nos de workload evita que componentes criticos do cluster disputem recursos com as aplicacoes. Em clusters com GPUs, onde cada no custa caro e a contencao de recursos tem impacto direto no desempenho de inferencia e treinamento, essa separacao se torna particularmente valiosa.</p>
<h2>Azure Container Linux: padronizacao da camada de SO</h2>
<p>O <a href="https://aka.ms/azurecontainerlinux-blog">Azure Container Linux</a>, tambem em GA, oferece uma distribuicao Linux minimalizada e otimizada para containers, mantida diretamente pela Microsoft. A proposta e simples: reduzir o numero de pacotes instalados no host, diminuir a superficie de ataque e limitar o desvio de configuracao entre clusters.</p>
<p>Para equipes que operam multiplos ambientes, ter um baseline consistente de SO facilita a manutencao e melhora a postura de seguranca. Menos pacotes significam menos patches e menos vetores de ataque no host.</p>
<h2>AKS em bare metal: sem hipervisor para workloads de alto desempenho</h2>
<p>Em preview publico, o <strong>AKS on bare metal</strong> remove a camada de virtualizacao entre os containers e o hardware. Isso significa acesso direto a NVLink, RDMA e rede de alta performance, mantendo a mesma API e plano de controle do AKS convencional.</p>
<p>O cenario de uso e claro: treinamento de modelos grandes, inferencia sensivel a latencia e pipelines de dados com alto throughput. Em todas essas cargas, a camada de hipervisor introduz overhead mensuravel que se traduz em custo maior ou tempo de execucao mais longo. Remover essa camada melhora tanto a utilizacao de recursos quanto o desempenho direto.</p>
<h2>Fleet Manager para clusters fora do Azure</h2>
<p>O <a href="https://learn.microsoft.com/en-us/azure/kubernetes-fleet/concepts-fleet-arc-integration">Azure Kubernetes Fleet Manager</a> para clusters habilitados com Arc chegou em disponibilidade geral, estendendo o gerenciamento de frotas para clusters que rodam fora do Azure. Isso inclui ambientes on-premises, outras nuvens e edge.</p>
<p>Com o Fleet Manager, equipes podem aplicar atualizacoes de forma progressiva com health checks entre estagios, posicionar workloads com base na disponibilidade de GPU e SKU, e manter RBAC consistente entre ambientes heterogeneos. Para organizacoes que operam em cenario multi-cloud ou hibrido, a capacidade de gerenciar tudo a partir de um unico plano de controle reduz significativamente a complexidade operacional.</p>
<h2>Camada de IA: Anyscale e AI Runway</h2>
<p>Duas novidades focam diretamente em workloads de IA. O <strong>Anyscale on Azure</strong>, em preview publico, traz Ray gerenciado para o AKS. O Kubernetes continua cuidando do scheduling e ciclo de vida do cluster, enquanto o Ray coordena a execucao distribuida dentro de cada workload, incluindo alocacao heterogenea de GPU e escalonamento dinamico baseado em demanda.</p>
<p>O <strong>AI Runway</strong>, projeto open-source apresentado no KubeCon Europe, simplifica o deploy de modelos diretamente no Kubernetes. Em vez de comecar pela configuracao YAML, o fluxo parte da selecao do modelo, validacao de que ele cabe na memoria GPU disponivel, estimativa de custo e deploy. A acao cria um recurso custom <code>ModelDeployment</code> que conduz o restante do workflow.</p>
<h2>O que isso significa para times de infra brasileiros</h2>
<p>Os anuncios do Build 2026 consolidam o AKS como plataforma que vai do cluster simples ate cenarios de IA em larga escala. Para empresas brasileiras que ja adotaram Kubernetes ou estao avaliando a migracao, os pontos de atencao sao:</p>
<ul>
<li><strong>Managed system pools</strong> reduzem a carga operacional do dia a dia, liberando o time para focar nas aplicacoes em vez de manter componentes internos do cluster.</li>
<li><strong>Bare metal</strong> abre espaco para workloads de alto desempenho que antes exigiam infraestrutura dedicada fora do Kubernetes.</li>
<li><strong>Fleet Manager com Arc</strong> viabiliza gerenciamento unificado para quem opera em cenario hibrido, algo comum em medias empresas brasileiras que mantem workloads on-premises por exigencia regulatoria ou custo.</li>
</ul>
<p>A tendencia e clara: o Kubernetes esta se consolidando como camada universal de orquestracao, e o AKS esta ampliando os limites do que e possivel gerenciar a partir de um unico plano de controle. Para quem opera infraestrutura critica, vale acompanhar a evolucao do bare metal e do Fleet Manager ao longo dos proximos meses.</p>
<h3>Fontes</h3>
<ul>
<li><a href="https://techcommunity.microsoft.com/blog/appsonazureblog/whats-new-in-azure-kubernetes-service-at-microsoft-build-2026/4524862" rel="nofollow noopener">Microsoft Tech Community: What&#8217;s new in Azure Kubernetes Service at Microsoft Build 2026</a></li>
<li><a href="https://learn.microsoft.com/en-us/azure/kubernetes-fleet/concepts-fleet-arc-integration" rel="nofollow noopener">Microsoft Learn: Fleet Manager for Arc-enabled clusters</a></li>
</ul>
<p>The post <a href="https://audaztecnologia.com.br/aks-build-2026-bare-metal-fleet-multi-cloud-kubernetes/">AKS no Build 2026: bare metal e fleet multi-cloud para Kubernetes</a> appeared first on <a href="https://audaztecnologia.com.br">Audaz Tecnologia</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://audaztecnologia.com.br/aks-build-2026-bare-metal-fleet-multi-cloud-kubernetes/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>NVIDIA RTX Spark coloca 1 petaflop de IA em laptops de 1,3 kg</title>
		<link>https://audaztecnologia.com.br/nvidia-rtx-spark-1-petaflop-ia-laptops/</link>
					<comments>https://audaztecnologia.com.br/nvidia-rtx-spark-1-petaflop-ia-laptops/#respond</comments>
		
		<dc:creator><![CDATA[Redator]]></dc:creator>
		<pubDate>Tue, 09 Jun 2026 18:19:01 +0000</pubDate>
				<category><![CDATA[Notícias]]></category>
		<category><![CDATA[computex 2026]]></category>
		<category><![CDATA[edge computing]]></category>
		<category><![CDATA[hardware]]></category>
		<category><![CDATA[inteligencia artificial]]></category>
		<category><![CDATA[nvidia]]></category>
		<category><![CDATA[rtx spark]]></category>
		<guid isPermaLink="false">https://audaztecnologia.com.br/?p=1077</guid>

					<description><![CDATA[<p>Novo chip combina GPU Blackwell com CPU Grace para rodar LLMs de 120 bilhoes de parametros localmente, com ate 128 GB de memoria unificada.</p>
<p>The post <a href="https://audaztecnologia.com.br/nvidia-rtx-spark-1-petaflop-ia-laptops/">NVIDIA RTX Spark coloca 1 petaflop de IA em laptops de 1,3 kg</a> appeared first on <a href="https://audaztecnologia.com.br">Audaz Tecnologia</a>.</p>
]]></description>
										<content:encoded><![CDATA[<h2>Uma nova categoria de PC</h2>
<p>A NVIDIA apresentou na Computex 2026 o RTX Spark, um chip que inaugura uma nova categoria de computadores pessoais voltados para inferencia de IA local. O hardware combina uma GPU Blackwell RTX com 6.144 CUDA cores e Tensor Cores de 5a geracao (FP4) conectada via NVLink-C2C a uma CPU Grace de 20 nucleos. O resultado: 1 petaflop de computacao de IA e ate 128 GB de memoria unificada em dispositivos a partir de 14mm de espessura e 1,36 kg.</p>
<h2>O que esse hardware consegue rodar</h2>
<p>Os numeros traduzem capacidades que alteram o cenario de IA local em ambientes corporativos:</p>
<ul>
<li>Modelos de linguagem de ate 120 bilhoes de parametros com 1 milhao de tokens de contexto rodando localmente</li>
<li>Renderizacao de cenas 3D com mais de 90 GB</li>
<li>Edicao de video 12K 4:2:2 em tempo real</li>
<li>Geracao de video 4K com IA</li>
</ul>
<p>A arquitetura de memoria unificada e o diferencial tecnico central. Com ate 128 GB compartilhados entre CPU e GPU via NVLink-C2C, o RTX Spark elimina o gargalo tradicional de memoria que impede laptops atuais de rodar modelos grandes. Um LLM de 120 bilhoes de parametros quantizado cabe confortavelmente nesse espaco, algo impossivel em GPUs discretas com 24 GB de VRAM.</p>
<h2>O que muda para times de TI</h2>
<p>Ate agora, rodar LLMs de grande porte exigia servidores com GPUs dedicadas ou acesso a APIs de provedores cloud. O RTX Spark coloca essa capacidade em dispositivos portateis, o que abre tres possibilidades concretas para operacoes de tecnologia:</p>
<p><strong>Soberania de dados:</strong> modelos rodando localmente significam que dados sensiveis nao precisam sair do dispositivo. Para setores regulados como financeiro e saude, isso simplifica questoes de compliance que frequentemente travam projetos de IA na fase de aprovacao juridica.</p>
<p><strong>Latencia e disponibilidade:</strong> inferencia local nao depende de conexao com a internet. Analise de logs, triagem de alertas de seguranca e geracao de relatorios podem rodar offline, com tempo de resposta previsivel independente da qualidade da rede.</p>
<p><strong>Custo por inferencia:</strong> apos o investimento inicial no hardware, o custo marginal de cada consulta ao modelo e basicamente energia eletrica. Para casos de uso com volume alto de inferencias repetitivas, o break-even com APIs cloud pode ser alcancado em poucos meses.</p>
<h2>Ecossistema e disponibilidade</h2>
<p>Dell, HP, Lenovo, ASUS, MSI e Microsoft Surface ja anunciaram mais de 40 dispositivos com RTX Spark para lancamento no outono de 2026. O Microsoft Surface Laptop Ultra lidera a fila. Na GTC Taipei, Jensen Huang tambem apresentou o sistema Vera Rubin em producao total, com desempenho de inferencia 10x superior por watt e custo por token 10x menor comparado a geracao anterior.</p>
<p>No software, a NVIDIA relatou que a performance de agentes IA dobra no llama.cpp e salta 2,6x no vLLM com o novo hardware. O DLSS 4.5 com modelo transformer de 2a geracao chega em agosto com denoising aprimorado para ray tracing e suporte a mais de 1.000 jogos e aplicacoes RTX.</p>
<blockquote>
<p>&#8220;O segundo semestre deste ano vai ser muito, muito movimentado com Grace Blackwell, Vera Rubin, e temos um novo produto surpresa que nao contamos para ninguem ainda.&#8221;</p>
<p><em>Jensen Huang, CEO da NVIDIA</em></p>
</blockquote>
<h2>O que observar</h2>
<p>O RTX Spark nao e um upgrade incremental de GPU. E uma mudanca de paradigma sobre onde a inferencia de IA acontece. Para arquitetos de solucoes e times de DevOps, a possibilidade de rodar modelos de 120 bilhoes de parametros em dispositivos portateis redefine o que pode ser feito na borda da rede, sem depender de datacenter ou API externa. A questao pratica para 2027 nao sera &#8220;usar IA local ou cloud&#8221;, mas sim qual carga fica em cada camada. Empresas que comecarem a planejar essa distribuicao agora terao vantagem competitiva quando o hardware chegar ao mercado brasileiro.</p>
<h3>Fontes</h3>
<ul>
<li><a href="https://nvidianews.nvidia.com/news/nvidia-microsoft-windows-pcs-agents-rtx-spark" rel="nofollow noopener">NVIDIA News &#8211; RTX Spark: 1 Petaflop AI PCs</a></li>
<li><a href="https://www.pcmag.com/news/computex-2026-live-dont-miss-a-reveal-from-nvidia-microsoft-intel-more" rel="nofollow noopener">PCMag &#8211; Computex 2026 Live Coverage</a></li>
<li><a href="https://blogs.nvidia.com/blog/nvidia-gtc-taipei-computex-2026-news/" rel="nofollow noopener">NVIDIA Blog &#8211; GTC Taipei Computex 2026 News</a></li>
</ul>
<p>The post <a href="https://audaztecnologia.com.br/nvidia-rtx-spark-1-petaflop-ia-laptops/">NVIDIA RTX Spark coloca 1 petaflop de IA em laptops de 1,3 kg</a> appeared first on <a href="https://audaztecnologia.com.br">Audaz Tecnologia</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://audaztecnologia.com.br/nvidia-rtx-spark-1-petaflop-ia-laptops/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Codigo gerado por IA ameaca a sustentabilidade do open source</title>
		<link>https://audaztecnologia.com.br/codigo-ia-ameaca-sustentabilidade-open-source/</link>
					<comments>https://audaztecnologia.com.br/codigo-ia-ameaca-sustentabilidade-open-source/#respond</comments>
		
		<dc:creator><![CDATA[Redator]]></dc:creator>
		<pubDate>Tue, 09 Jun 2026 18:16:05 +0000</pubDate>
				<category><![CDATA[Notícias]]></category>
		<category><![CDATA[DevOps]]></category>
		<category><![CDATA[github]]></category>
		<category><![CDATA[ia generativa]]></category>
		<category><![CDATA[open source]]></category>
		<category><![CDATA[qualidade de codigo]]></category>
		<guid isPermaLink="false">https://audaztecnologia.com.br/?p=1094</guid>

					<description><![CDATA[<p>GitHub projeta 14 bilhoes de submissoes em 2026. Mantenedores enfrentam burnout com PRs de baixa qualidade gerados por IA.</p>
<p>The post <a href="https://audaztecnologia.com.br/codigo-ia-ameaca-sustentabilidade-open-source/">Codigo gerado por IA ameaca a sustentabilidade do open source</a> appeared first on <a href="https://audaztecnologia.com.br">Audaz Tecnologia</a>.</p>
]]></description>
										<content:encoded><![CDATA[<h2>Os numeros que preocupam</h2>
<p>O GitHub recebeu 1 bilhao de novas submissoes de codigo em 2025. Para 2026, a projecao e de 14 bilhoes, segundo Kyle Daigle, COO da plataforma. O salto de 14 vezes em um unico ano nao e explicado por um aumento proporcional de desenvolvedores. E codigo gerado por inteligencia artificial.</p>
<p>O problema nao esta no volume em si, mas na qualidade. Modelos de IA tornaram trivial gerar pull requests, correcoes de bugs e ate funcionalidades inteiras com um clique. Porem, esse codigo frequentemente nao segue as diretrizes do projeto, e abandonado logo apos a submissao e exige revisao extensiva de voluntarios que ja trabalhavam no limite.</p>
<h2>Mantenedores no limite</h2>
<p>O GitHub reconheceu oficialmente a gravidade da situacao. Em <a href="https://github.com/orgs/community/discussions/185387">uma discussao na comunidade</a> fixada no topo do repositorio e com mais de 270 respostas, a plataforma descreveu o cenario: mantenedores estao dedicando tempo substancial revisando contribuicoes que nao atendem padroes minimos de qualidade, que desrespeitam guidelines do projeto e que sao abandonadas pouco apos o envio.</p>
<p>A Zig Software Foundation, que mantem a linguagem de programacao Zig, tomou uma medida drastica: <strong>proibiu completamente submissoes assistidas por IA</strong>, citando a baixa qualidade sistematica. Miranda Heath, pesquisadora da Universidade de Edimburgo que estuda burnout em comunidades open source, explica por que a revisao e tao dificil:</p>
<blockquote>
<p>&#8220;A primeira vista, codigo escrito por IA pode parecer funcional e livre de problemas. Mas preocupacoes mais profundas frequentemente se escondem. Identificar possiveis falhas exige escrutinio extensivo.&#8221;</p>
<p><strong>Miranda Heath, Universidade de Edimburgo</strong></p>
</blockquote>
<p>O cenario e paradoxal: a IA facilita a geracao de contribuicoes, mas o trabalho humano necessario para avaliar cada uma delas aumentou, nao diminuiu. O resultado e que voluntarios que mantinham projetos criticos nas horas vagas estao desistindo por exaustao.</p>
<h2>O que o GitHub esta fazendo</h2>
<p>A plataforma esta desenvolvendo solucoes em duas frentes. No curto prazo:</p>
<ul>
<li><strong>Permissoes configuraveis para pull requests</strong>: repositorios poderao restringir contribuicoes apenas a colaboradores ou desativar PRs para casos especificos como repositorios-espelho. Essa era uma solicitacao da comunidade desde 2016.</li>
<li><strong>Exclusao de PRs pela interface</strong>: mantenedores poderao remover spam e PRs de baixa qualidade diretamente, sem precisar de automacoes customizadas.</li>
</ul>
<p>Essas medidas ajudam, mas sao paliativas. A raiz do problema e estrutural: o modelo de contribuicao aberta que sustenta o open source ha decadas nao foi projetado para um mundo onde qualquer pessoa com acesso a um LLM pode gerar dezenas de PRs por hora.</p>
<p>Curiosamente, o proprio GitHub contribui para a dinamica com o Copilot. A partir de 1 de junho de 2026, workflows de code review do Copilot passaram a consumir minutos do GitHub Actions, adicionando uma nova dimensao de custo para mantenedores que ja lutam para dar conta da carga.</p>
<h2>Por que isso importa para quem opera infraestrutura</h2>
<p>O cartoon viral do <a href="https://xkcd.com/2347/">xkcd 2347</a> resume a situacao: toda infraestrutura digital moderna depende de projetos mantidos por voluntarios. Quando esses voluntarios desistem por exaustao, as consequencias aparecem em producao na forma de dependencias sem manutencao, vulnerabilidades sem patch e bibliotecas abandonadas.</p>
<p>Para times de DevOps e SRE, algumas acoes praticas se impoe: auditar a cadeia de dependencias em busca de projetos com mantenedor unico, contribuir financeiramente via GitHub Sponsors ou Open Collective para projetos criticos e, principalmente, estabelecer politicas internas para revisao de PRs gerados por IA antes de envia-los a projetos upstream. A sustentabilidade do open source nao e problema de outra pessoa. E problema de todo mundo que roda software em producao.</p>
<h3>Fontes</h3>
<ul>
<li><a href="https://www.newscientist.com/article/2527761-flood-of-ai-garbage-is-pushing-open-source-developers-to-the-limit/" rel="nofollow noopener">New Scientist</a></li>
<li><a href="https://github.com/orgs/community/discussions/185387" rel="nofollow noopener">GitHub Community Discussion</a></li>
<li><a href="https://themondonews.com/science/how-the-surge-of-ai-garbage-is-stretching-open-source-developers-to-their-limits/" rel="nofollow noopener">Mondo News</a></li>
</ul>
<p>The post <a href="https://audaztecnologia.com.br/codigo-ia-ameaca-sustentabilidade-open-source/">Codigo gerado por IA ameaca a sustentabilidade do open source</a> appeared first on <a href="https://audaztecnologia.com.br">Audaz Tecnologia</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://audaztecnologia.com.br/codigo-ia-ameaca-sustentabilidade-open-source/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>CVE-2026-50751: bypass critico em VPN Check Point sob ataque</title>
		<link>https://audaztecnologia.com.br/cve-2026-50751-bypass-vpn-check-point-sob-ataque/</link>
					<comments>https://audaztecnologia.com.br/cve-2026-50751-bypass-vpn-check-point-sob-ataque/#respond</comments>
		
		<dc:creator><![CDATA[Redator]]></dc:creator>
		<pubDate>Tue, 09 Jun 2026 18:15:25 +0000</pubDate>
				<category><![CDATA[Notícias]]></category>
		<category><![CDATA[check point]]></category>
		<category><![CDATA[ciberseguranca]]></category>
		<category><![CDATA[cve]]></category>
		<category><![CDATA[ransomware]]></category>
		<category><![CDATA[vpn]]></category>
		<guid isPermaLink="false">https://audaztecnologia.com.br/?p=1088</guid>

					<description><![CDATA[<p>Falha CVSS 9.3 permite sessoes VPN sem senha em IKEv1 descontinuado. Grupo ligado ao ransomware Qilin ja explora a vulnerabilidade.</p>
<p>The post <a href="https://audaztecnologia.com.br/cve-2026-50751-bypass-vpn-check-point-sob-ataque/">CVE-2026-50751: bypass critico em VPN Check Point sob ataque</a> appeared first on <a href="https://audaztecnologia.com.br">Audaz Tecnologia</a>.</p>
]]></description>
										<content:encoded><![CDATA[<h2>O que aconteceu</h2>
<p>A Check Point Research confirmou a exploracao ativa da CVE-2026-50751, uma vulnerabilidade critica de bypass de autenticacao com pontuacao CVSS 9.3. A falha afeta ambientes de Remote Access VPN e Mobile Access configurados com o protocolo IKEv1, que ja foi oficialmente descontinuado pelo IETF.</p>
<p>O problema reside em uma falha logica na validacao de certificados. Na pratica, um atacante consegue estabelecer uma sessao VPN sem possuir senha valida, contornando completamente os requisitos de autenticacao. Apos a conexao inicial, atividades adicionais de pos-autenticacao sao necessarias para acessar recursos internos ou escalar privilegios, mas a porta de entrada ja esta aberta.</p>
<p>A investigacao foi iniciada em 4 de junho de 2026, apos indicios de atividade suspeita. A analise revelou que as primeiras tentativas de exploracao ocorreram em 7 de maio, com aumento significativo no inicio de junho. Ate o momento, a exploracao foi confirmada em &#8220;algumas dezenas de organizacoes globalmente&#8221;, segundo a propria Check Point.</p>
<h2>Quem esta por tras</h2>
<p>A Check Point avalia com confianca media que o ator por tras da exploracao possui motivacao financeira e esta vinculado ao <strong>ransomware Qilin</strong>. Em pelo menos um caso, houve atividade pos-comprometimento confirmada associada a esse grupo. Indicadores sugerem que o ator utiliza o protocolo Tox para comunicacao, padrao comum entre operadores de ransomware.</p>
<p>O Qilin (tambem conhecido como Agenda) e um grupo de ransomware-as-a-service que ganhou notoriedade em 2024 e 2025 por ataques a hospitais e infraestrutura critica. Sua presenca nesta campanha eleva o risco: a combinacao de acesso VPN nao autenticado com ransomware pode resultar em comprometimento total do ambiente corporativo em questao de horas.</p>
<p>Outro ponto preocupante: a infraestrutura do atacante aparenta explorar vulnerabilidades semelhantes em outros fabricantes de VPN, incluindo Palo Alto, Fortinet e F5. Isso indica uma campanha coordenada contra gateways VPN corporativos de multiplos fornecedores.</p>
<h2>Produtos e versoes afetados</h2>
<p>A vulnerabilidade atinge tres linhas de produtos:</p>
<ul>
<li><strong>Mobile Access / SSL VPN</strong></li>
<li><strong>Remote Access VPN</strong></li>
<li><strong>Spark Firewall</strong></li>
</ul>
<p>As versoes afetadas incluem desde R80.20.X (ja em fim de suporte) ate R82.10, passando por R81, R81.10, R81.20 e R82. Na pratica, toda a base instalada de gateways Check Point com VPN habilitada esta no escopo.</p>
<p>Durante a investigacao, a plataforma BLAST da Check Point (ferramenta de seguranca de codigo baseada em IA) identificou uma segunda vulnerabilidade, CVE-2026-50752 (CVSS 7.4), que pode permitir ataques man-in-the-middle em conexoes VPN site-to-site sob condicoes especificas. Esta segunda falha ainda nao possui exploracao confirmada, mas o hotfix ja esta disponivel.</p>
<h2>O que fazer agora</h2>
<p>A Check Point publicou hotfixes para ambas as CVEs. A recomendacao e direta:</p>
<ul>
<li><strong>Aplique o hotfix imediatamente</strong> (referencia: <a href="https://support.checkpoint.com/results/sk/sk185033">sk185033</a> para CVE-2026-50751 e <a href="https://support.checkpoint.com/results/sk/sk185035">sk185035</a> para CVE-2026-50752)</li>
<li><strong>Audite logs desde 7 de maio de 2026</strong>, data da primeira exploracao observada</li>
<li><strong>Migre do IKEv1 para IKEv2</strong>. O protocolo IKEv1 foi descontinuado e mante-lo em producao e um risco inaceitavel</li>
<li>Revise sessoes VPN ativas em busca de conexoes estabelecidas sem autenticacao adequada</li>
</ul>
<p>Para ambientes que nao podem migrar imediatamente, desativar o IKEv1 nos gateways afetados elimina o vetor de ataque enquanto o hotfix nao e aplicado.</p>
<h2>O que observar daqui</h2>
<p>Esta CVE e um lembrete de que protocolos descontinuados nao sao &#8220;legado toleravel&#8221;. O IKEv1 foi marcado como historico pelo IETF, mas muitas organizacoes ainda o mantem habilitado por compatibilidade com dispositivos antigos ou por inercia operacional. O fato de que o mesmo ator explora falhas semelhantes em Palo Alto, Fortinet e F5 indica que VPN corporativa virou vetor preferencial para operadores de ransomware. Times de infraestrutura que gerenciam gateways Check Point devem tratar esse hotfix como prioridade zero e aproveitar o momento para eliminar IKEv1 de vez do ambiente.</p>
<h3>Fontes</h3>
<ul>
<li><a href="https://blog.checkpoint.com/security/check-point-releases-important-hotfix-for-vulnerabilities-in-deprecated-ikev1-vpn-protocol/" rel="nofollow noopener">Check Point Blog</a></li>
<li><a href="https://cybelangel.com/blog/cyber-roundup-week-june-1/" rel="nofollow noopener">CybelAngel Cyber Roundup</a></li>
</ul>
<p>The post <a href="https://audaztecnologia.com.br/cve-2026-50751-bypass-vpn-check-point-sob-ataque/">CVE-2026-50751: bypass critico em VPN Check Point sob ataque</a> appeared first on <a href="https://audaztecnologia.com.br">Audaz Tecnologia</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://audaztecnologia.com.br/cve-2026-50751-bypass-vpn-check-point-sob-ataque/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
