O Bun ganhou muita notoriedade recentemente, então chegou a vez dele no Dicionário do Programador...

https://youtu.be/m3DJmtLdqhU

Uma vulnerabilidade de segurança grave no banco de dados MongoDB, identificada como CVE-2025-14847 e apelidada de MongoBleed, permite a extração remota de informações sensíveis sem necessidade de autenticação. O problema ocorre devido a uma falha no cabeçalho de compressão zlib que possibilita o vazamento de dados da memória do servidor, como senhas de usuários e chaves de API. O impacto da brecha já foi confirmado em ataques reais, sendo o vetor utilizado para invadir os sistemas da Ubisoft e interromper temporariamente serviços do jogo Rainbow Six Siege.

Estimativas indicam que mais de 87 mil instâncias do banco de dados configuradas por conta própria ao redor do mundo estão vulneráveis e podem ser alvo de exploração ativa. A orientação oficial para administradores é a atualização imediata do software para as versões corrigidas ou a desativação manual da compressão zlib nas configurações do servidor. Enquanto as instâncias gerenciadas pelo serviço MongoDB Atlas já receberam a correção de forma automática, infraestruturas locais exigem auditoria urgente. A falha atinge múltiplas versões do sistema, reforçando a necessidade de medidas defensivas imediatas para evitar o sequestro de dispositivos ou o roubo de credenciais.

--

Notícia completa: https://youtu.be/3meNeEWiIUs

O órgão regulador cibernético da China apresentou uma proposta de normas para serviços de inteligência artificial projetados para simular personalidades e interagir emocionalmente com usuários. As regras estabelecem que os chatbots não devem manipular as emoções humanas ou incentivar comportamentos perigosos, como a automutilação, o suicídio e a prática de jogos de azar. O texto determina que as empresas fornecedoras identifiquem situações de risco e transfiram o atendimento para funcionários humanos sempre que detectarem ameaças à vida ou à saúde. Além disso, a proposta proíbe o uso de IAs para substituir laços familiares ou atuar como companheiros exclusivos para idosos, visando proteger o bem-estar desse público.

A regulamentação prevê avaliações de segurança obrigatórias para plataformas que possuam mais de um milhão de usuários ou que registrem cem mil acessos mensais ativos. De acordo com as diretrizes, os serviços devem refletir os valores socialistas fundamentais e garantir mecanismos rígidos de controle parental para proteger a integridade de menores de idade. As empresas também deverão coletar contatos de emergência dos usuários e notificar responsáveis caso identifiquem perigos imediatos ao patrimônio ou à integridade física dos clientes. A medida reflete um esforço do governo local para fortalecer os requisitos éticos e a supervisão sobre ferramentas de IA generativa voltadas diretamente ao consumidor final.

--

Notícia completa: https://youtu.be/3meNeEWiIUs

A Microsoft iniciou a distribuição do GPT-5.2, o mais recente modelo de linguagem da OpenAI, para os usuários do Copilot nas versões web, Windows e dispositivos móveis. A atualização introduz o modo "Smart Plus", que permite ao assistente processar contextos extensos com maior precisão e menor latência. O sistema foi estruturado em três variantes distintas: Instant, para interações rápidas; Thinking, voltada para raciocínio profundo; e Pro, focada em alta performance para tarefas exigentes. Segundo a Microsoft, a nova versão acelera fluxos de trabalho técnicos, como a revisão de códigos de programação, a criação de planilhas e a análise de documentos longos.

Em testes de benchmark, o GPT-5.2 superou o desempenho do Gemini 3 Pro, do Google, em métricas de engenharia e lógica. No teste SWE-bench Verified, o modelo atingiu 80% de pontuação contra 76,2% do concorrente, enquanto no ARC-AGI-2 registrou 52,9% frente aos 31,1% do rival. A implementação está ocorrendo de forma gradual e sem custos adicionais, com os agentes que utilizam a versão GPT-5.1 sendo migrados automaticamente para a nova tecnologia. O modelo anterior, identificado como "Smart", continuará disponível para decidir automaticamente se a resposta exige processamento rápido ou aprofundado.

--

Notícia completa: https://youtu.be/3MoksSJ5Cuc

O avanço acelerado da IA provocou um desequilíbrio na cadeia global de semicondutores, gerando uma crise na oferta de memória RAM que deve impactar o mercado consumidor entre 2026 e 2027. As principais fabricantes mundiais, como Samsung, SK Hynix e Micron, estão priorizando a produção de memórias de alta performance (HBM e DDR5) para data centers de IA, que apresentam margens de lucro superiores. Essa mudança de estratégia reduziu drasticamente o estoque de memórias tradicionais, como a DDR4, resultando em altas de preços que já chegam a 146% em componentes específicos. O cenário é agravado pela necessidade de mais RAM nos novos "AI PCs", que exigem maior capacidade para processar modelos localmente, criando uma disputa direta por componentes entre dispositivos de consumo e infraestrutura de rede.

Especialistas e consultorias como a IDC preveem que smartphones e computadores ficarão, em média, até 8% mais caros em 2026 no cenário mais pessimista. No Brasil, esse impacto pode ser ainda maior devido a fatores como variação cambial, impostos e custos logísticos, com previsões de reajustes de até 20% em aparelhos de marcas como a Samsung. Além do aumento de custos, espera-se uma queda acentuada nas vendas globais, estimada em 8,9% para PCs e 5,2% para smartphones. A escassez pode também afetar o setor automotivo e o cronograma de lançamento de games, com a possibilidade de adiamento do PlayStation 6 devido à falta de componentes essenciais.

--

Notícia completa: https://youtu.be/soA5gfl94z0

Estruturas de Dados para Entrevistas Técnicas (AS MAIS PEDIDAS)

Esse é o primeiro episódio do ABSOLUTE_PATH, nosso guia de carreira dev. 🚀

https://youtu.be/pbmGIYxX-O4

A NVIDIA oficializou a compra de 214 milhões de ações da Intel. O investimento de cinco bilhões de dólares garante quatro por cento de participação na concorrente e funciona como um auxílio financeiro estratégico. Esse suporte chega em um momento crucial para a Intel, que buscava estabilidade após anos de expansão custosa que drenaram o seu caixa. A parceria técnica prevê o desenvolvimento conjunto de várias gerações de chips, usando a interface NVLink para conectar as CPUs da Intel às plataformas de IA da NVIDIA. Com isso, as empresas esperam atingir larguras de banda de quase dois terabytes por segundo. Além do ganho técnico, a NVIDIA já registra um lucro imediato de dois bilhões e meio de dólares, graças à valorização das ações da Intel desde o anúncio do acordo, em setembro.

Paralelamente, a companhia investiu 20 bilhões de dólares para licenciar as tecnologias da Groq e contratar quase todo o seu time de engenharia. A startup é especializada em chips de inferência de altíssima velocidade, e o seu grande diferencial são as Unidades de Processamento de Linguagem, as LPUs. Elas utilizam memória SRAM, que chega a ser oitenta vezes mais veloz que as memórias atuais para rodar modelos de linguagem. A arquitetura de "fluxo de dados" da startup permite processar informações de forma contínua, eliminando gargalos comuns em modelos como o Llama e o GPT. Essa tecnologia será integrada ao futuro hardware da NVIDIA para otimizar a geração de tokens e reduzir o consumo de energia em larga escala.

--

Notícia completa: https://youtu.be/WJsj-Y41BkA

A IBM emitiu um alerta urgente sobre uma vulnerabilidade crítica descoberta no IBM API Connect, sua plataforma de gestão de APIs utilizada para criar, gerir e assegurar serviços digitais. Identificada como CVE-2025-13915, a falha recebeu a pontuação máxima de 9,8 no sistema CVSS, sendo classificada como uma vulnerabilidade de bypass de autenticação. O problema permite que um atacante remoto contorne os mecanismos de segurança e obtenha acesso não autorizado a aplicações protegidas pelo gateway. A falha afeta especificamente as versões 10.0.8.0 a 10.0.8.5 e a versão 10.0.11.0 do sistema.

Especialistas em segurança alertam que a exploração silenciosa desta falha poderia comprometer serviços que confiam implicitamente no gateway para validar identidades. A recomendação da IBM é que os administradores de sistemas apliquem as atualizações de segurança imediatamente para mitigar o risco de execução remota. Além da correção direta, a governança de APIs deve ser reforçada com a monitorização de comportamentos anormais nos logs e a revisão de inventários de dependências expostas. A vulnerabilidade é particularmente sensível para empresas que utilizam a plataforma para controlar o acesso a serviços de inteligência artificial generativa e agentes automatizados.

--

Notícia completa: https://youtu.be/C996hRGiVRk

Adam Mosseri, diretor da rede social, compartilhou uma série de reflexões sobre os desafios da "era da síntese infinita", onde distinguir conteúdos reais de gerados por inteligência artificial tornou-se quase impossível. Mosseri admite que a ideia de que fotos e vídeos são capturas precisas da realidade não é mais segura, e que a sociedade levará anos para se adaptar a essa nova fase. Ele destaca, inclusive, que a indústria de câmeras digitais está no caminho errado ao abusar do processamento por software; para ele, quando uma câmera altera demais a imagem automaticamente, ela acaba destruindo a confiança do público no que é real.

O executivo argumenta que é muito mais simples rotular o que é comprovadamente feito por pessoas do que tentar identificar tudo o que é produzido por IA, já que as ferramentas de criação estão cada vez mais sofisticadas. Para Mosseri, o foco das redes sociais precisa mudar: em vez de tentar garantir a veracidade de cada imagem, o objetivo agora deve ser verificar a identidade dos criadores e a origem das informações. Segundo ele, o antigo feed pessoal do Instagram já está "morto" há anos, dando lugar a um ecossistema onde a autenticidade será validada pela confiança no autor, e não mais apenas pelo que os nossos olhos veem.

--

Notícia completa: https://youtu.be/Dbw3agxnxFM

A companhia abriu um processo seletivo para contratar um novo Chefe de Segurança com o objetivo de antecipar riscos gerados por seus modelos de inteligência artificial. O novo executivo terá a missão de liderar as equipes de "Segurança de Sistemas" e "Segurança de Modelos", focando em áreas sensíveis como a proteção da saúde mental dos usuários. Esse tipo de cuidado ganhou urgência após a empresa enfrentar processos judiciais em 2025, incluindo um caso onde o ChatGPT foi acusado de incentivar um usuário ao suicídio.

Além da saúde mental, o cargo foca no combate ao uso da IA para criar armas biológicas ou realizar ataques cibernéticos em larga escala. Essa movimentação ocorre em um momento de pressão para a OpenAI, logo após a saída de importantes pesquisadores que cuidavam justamente da área de segurança e alinhamento. Segundo o CEO Sam Altman, conforme a tecnologia avança, os desafios tornam-se mais complexos, exigindo protocolos rigorosos de testes e uma colaboração direta com governos para estabelecer padrões globais de segurança.

--

Notícia completa: https://youtu.be/ONW_2R85H0U

A plataforma controlada pela ByteDance assinou um contrato para transferir o controle majoritário de suas atividades em solo americano para um grupo de investidores formado pela Oracle, Silver Lake e MGX. O consórcio passará a deter 45% da nova empresa, enquanto a chinesa ByteDance manterá apenas 20% de participação. Toda a gestão de dados e a segurança do algoritmo ficarão sob a responsabilidade de uma nova estrutura, a "TikTok USDS", com a Oracle atuando como parceira técnica para garantir que o governo chinês não tenha acesso às informações dos usuários americanos.

O encerramento oficial da transação está marcado para o dia 22 de janeiro de 2026. A partir dessa data, o aplicativo atual deverá ser descontinuado nos Estados Unidos, obrigando os usuários a migrarem para uma nova plataforma que ainda terá seus recursos detalhados. O acordo tenta colocar um ponto final em um impasse que já durava quatro anos, envolvendo decretos de banimento e intensas disputas políticas entre Washington e Pequim.

--

Notícia completa: https://youtu.be/2r90cofsYNA