Inteligência artificial pode ser tão vulnerável a engenharia social quanto seres humanos, mas se mostra excepcionalmente eficiente na detecção de falhas de segurança em códigos desenvolvidos por humanos. Essa realidade ficou evidente neste mês de maio, quando empresas líderes do setor — incluindo Apple, Google, Microsoft, Mozilla e Oracle — corrigiram volumes recordes de vulnerabilidades ou aceleraram o ritmo de suas atualizações de segurança.
Microsoft lidera correções com 118 vulnerabilidades no Patch Tuesday de maio
Como ocorre na segunda terça-feira de cada mês, a Microsoft lançou hoje atualizações para corrigir pelo menos 118 vulnerabilidades em seus sistemas operacionais Windows e outros produtos. Pela primeira vez em quase dois anos, a empresa não incluiu correções para zero-days de emergência já explorados por atacantes. Além disso, nenhuma das falhas corrigidas havia sido previamente divulgada, o que reduz o risco de os cibercriminosos anteciparem possíveis explorações.
Dezesseis das vulnerabilidades receberam a classificação crítica da Microsoft, indicando que malwares ou atacantes poderiam explorá-las para obter controle remoto de dispositivos Windows com pouca ou nenhuma interação do usuário.
Principais vulnerabilidades críticas identificadas
A empresa de segurança Rapid7 contribuiu significativamente na identificação de algumas das falhas mais preocupantes deste mês, incluindo:
- CVE-2026-41089: Um estouro de buffer crítico baseado em pilha no Windows Netlogon, que concede privilégios de SYSTEM no controlador de domínio. Não são necessários privilégios ou interação do usuário, e a complexidade do ataque é baixa. As correções estão disponíveis para todas as versões do Windows Server a partir de 2012.
- CVE-2026-41096: Uma execução remota de código (RCE) crítica na implementação do cliente DNS do Windows, merecendo atenção apesar de a Microsoft avaliar a exploração como menos provável.
- CVE-2026-41103: Uma vulnerabilidade crítica de elevação de privilégios que permite a um atacante não autorizado se passar por um usuário existente por meio de credenciais forjadas, contornando o Microsoft Entra ID. A empresa espera que a exploração seja mais provável.
Projeto Glasswing: IA acelera descoberta de vulnerabilidades
Maio trouxe alívio em comparação a abril, quando a Microsoft corrigiu 167 vulnerabilidades, um recorde próximo. A empresa foi uma das dezenas de gigantes da tecnologia com acesso ao Projeto Glasswing, uma capacidade de IA desenvolvida pela Anthropic que se mostrou altamente eficaz na identificação de falhas em códigos.
A Apple, outra participante precoce do projeto, costuma corrigir em média 20 vulnerabilidades a cada atualização de segurança para dispositivos iOS, segundo Chris Goettl, vice-presidente de gerenciamento de produtos da Ivanti. Em 11 de maio, a empresa lançou o iOS 15, que abordou pelo menos 52 vulnerabilidades e estendeu as correções até o iPhone 6s e iOS 15.
No mês passado, a Mozilla lançou o Firefox 150, que corrigiu 271 vulnerabilidades descobertas durante a avaliação do Glasswing. Desde então, a empresa adotou um ritmo semanal mais agressivo para atualizações de segurança, incluindo o lançamento do Firefox 150.0.3 no Patch Tuesday de maio, que resolveu entre três e cinco CVEs em cada versão, conforme Goettl.
A Oracle também aumentou recentemente o ritmo de suas atualizações em resposta ao trabalho com o Glasswing. Em seu mais recente pacote de correções trimestrais, a empresa abordou pelo menos 450 falhas, incluindo mais de 100 classificadas como críticas.
Impacto e recomendações para usuários
As atualizações recentes destacam a crescente importância das ferramentas de IA no combate a ameaças cibernéticas, mas também reforçam a necessidade de os usuários manterem seus sistemas atualizados. Especialistas recomendam:
- Instalar imediatamente as atualizações disponibilizadas pelos fabricantes;
- Monitorar comunicados oficiais de segurança para novas correções;
- Utilizar soluções de segurança complementares para proteção adicional.
O Patch Tuesday de maio de 2026 reforça a tendência de colaboração entre humanos e IA no aprimoramento da segurança digital, mas também serve como lembrete da constante evolução das ameaças no cenário cibernético.
Artigos relacionados
ArXiv proíbe autores por um ano após envio de trabalhos gerados por IA
ArXiv, the open-access repository of preprint academic research, will ban authors of papers for a year if they submit obviously AI-generated work. Lat...
Por trás da notícia: novas músicas, polêmicas e bastidores da semana
This is Behind the Blog, where we share our behind-the-scenes thoughts about how a few of our top stories of the week came together. This week, we dis...
Cisco corrige vulnerabilidade crítica explorada por grupo de ameaças persistente
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
Clínica Mayo adota IA para gravar interações em pronto-socorros sem consentimento explícito
Mayo Clinic, the massive U.S. hospital network, is using what it describes as “Ambient Listening” to record patient interactions with nurses, includin...
AI avançada é classificada como 'guerra revolucionária' pelo Pentágono
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Segurança de identidades se torna prioridade máxima com a IA, alerta autoridade da Casa Branca
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn sofre ataque cibernético e interrompe fábricas na América do Norte
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
App de IA que analisa fezes tenta vender banco de dados com 150 mil imagens de usuários
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...