A Vercel reporta uma ampla investigação de segurança que mostra a atividade do atacante para além da Context.ai, com propagação de malware para roubar credenciais, exposição de variáveis de ambiente e incentivo a uma colaboração reforçada com a Microsoft, a AWS e a Wiz. Resumo: A Vercel realizou uma investigação aprofundada de quase 1 petabyte de registos de rede e de API na sequência da violação da Context.ai. As conclusões indicam uma atividade do atacante que se estende para além da Context.ai, com malware distribuído por alvos mais vastos para roubar credenciais e enumeração rápida de variáveis de ambiente não sensíveis assim que o acesso é obtido. Em resposta, a Vercel está a expandir a colaboração com parceiros da indústria, incluindo a Microsoft, a AWS e a Wiz, notificando mais vítimas suspeitas e aconselhando a rotação imediata das credenciais e práticas de segurança reforçadas para reduzir a exposição adicional e fortalecer o ecossistema mais alargado da Internet.

A SlowMist alerta para o MacSync Stealer (v1.1.2) para macOS que rouba carteiras, credenciais, keychains e chaves de infra-estrutura, usando prompts falsificados de AppleScript e erros falsos de 'unsupported'; apela à cautela e à atenção aos IOCs. Resumo: Este relatório resume o alerta da SlowMist sobre o MacSync Stealer (v1.1.2), um info-stealer para macOS que tem como alvo carteiras de criptomoeda, credenciais do navegador, keychains do sistema e chaves de infraestrutura (SSH, AWS, Kubernetes). Engana os utilizadores com diálogos falsificados de AppleScript que solicitam palavras-passe e mensagens falsas visíveis de 'unsupported'. A SlowMist fornece IOCs aos clientes e aconselha a evitar scripts de macOS não verificados e a manter-se vigilante perante prompts de palavra-passe invulgares.

A Visa revela o Intelligent Commerce Connect, permitindo compras iniciadas por IA através de uma única integração na Visa Acceptance Platform, com iniciação de pagamentos, tokenização, autenticação e controlos; pilotos com parceiros, com implementação planeada ainda este ano. Resumo: A Visa apresenta o Intelligent Commerce Connect, um serviço que permite que agentes de IA iniciem compras através de uma única integração na Visa Acceptance Platform. Suporta iniciação de pagamentos, tokenização, autenticação e controlos de despesas para cartões Visa e não-Visa, ajudando as empresas a acomodar compras impulsionadas por IA. O serviço está atualmente em piloto com parceiros como Aldar, AWS, Diddo, Highnote, Mesh, Payabli e Sumvin, estando prevista uma implementação mais ampla mais tarde este ano.

A Amazon Web Services colabora com a SHI India para melhorar o desenvolvimento de modelos de IA na Índia, proporcionando acesso às ferramentas da AWS a organizações. Esta iniciativa apoia a adopção de IA, ao mesmo tempo que se alinha com a estratégia soberana de IA da Índia, enfatizando infra-estruturas locais e a conformidade.

A Amazon expandiu a sua parceria com a Anthropic, comprometendo $5 mil milhões antecipadamente e potencialmente mais $20 mil milhões. A Anthropic irá investir mais de $100 mil milhões em tecnologia da AWS e receber até 5 GW de capacidade para modelos de IA.

A Adobe expandiu o seu ecossistema de IA agentica, lançando o CX Enterprise Coworker e estabelecendo parcerias com grandes empresas de tecnologia para melhorar as operações empresariais orientadas por IA, incluindo a integração de pagamentos simplificada para fluxos de trabalho mais fluídos.

Na conferência EthCC, investigadores da AWS realizaram testes de esforço em alta pressão à árvore Verkle do Ethereum, revelando quatro principais gargalos de desempenho enfrentados pela transição para a ausência de estado, e apresentaram soluções de optimização, prevendo-se que possam aumentar a eficiência de funcionamento dos nós em mais de 3 vezes.

Estudos mostram que os nós de validação da Hyperliquid estão concentrados na região de Tóquio dos serviços em nuvem da Amazon, o que faz com que o atraso nas transações para os usuários de Tóquio seja de apenas 2 a 3 milissegundos, enquanto os usuários da Europa enfrentam mais de 200 milissegundos. A localização geográfica afeta a eficiência das transações, fazendo de Tóquio um centro de negociação de criptomoedas na Ásia.

O CEO da Amazon, Andy Jassy, prevê que a AWS pode gerar 600 mil milhões de dólares em receita anual no prazo de uma década, impulsionada pela aceleração do desenvolvimento de IA. Apesar das preocupações de Wall Street relativamente ao plano de despesas de capital de 200 mil milhões de dólares, Jassy enfatiza que a empresa tem sinais de procura claros e que o crescimento rápido exigirá investimento antecipado em infraestruturas.

OpenAI e Amazon Web Services assinaram um acordo para fornecer serviços de IA ao governo dos EUA através da AWS, abrangendo todos os níveis de segurança. OpenAI mantém o controlo da implementação de modelos e negocia requisitos de segurança com os clientes, enquanto AWS deve notificar previamente OpenAI sobre o acesso de clientes altamente sensíveis. Esta colaboração expande os serviços de OpenAI a um leque mais amplo de agências federais.