Pular para o conteúdo principal

Insights

Engenharia, segurança e infraestrutura — do ponto de vista de quem vive isso.

Segurança

Operation Escaneo: CloudSEK expõe APT de nível estatal contra a América Latina

CloudSEK descobriu em junho de 2026 a Operation Escaneo: framework Kimera, 15 CVEs, persistência em router Cisco e exploração de SAP/Oracle. A LATAM graduou para APT.

Gabriel Ferraresi4 de jul. de 20264 min de leitura
segurancaaptlatamcloudsekkimeraoperation-escaneoameaca
IA

Autoguardrails: A Catraca de Karpathy Transposta para AI Safety

O Santander AI Lab transformou o autoresearch de Karpathy em autoguardrails: um agente que busca sobre policy.md para minimizar a Attack Success Rate sem destruir o benign pass. A mesma catraca, métrica diferente.

Gabriel Ferraresi3 de jul. de 20265 min de leitura
iaai-safetykarpathysantanderautoguardrailsautoresearchguardrails
Segurança

Backdoor.Turn: O Ransomware Que Se Escondeu no Microsoft Teams por 2 Meses

DragonForce usou o backdoor Turn para abusar da infraestrutura TURN relay do Microsoft Teams como C2. O primeiro malware no wild a transformar tráfego de colaboração em canal de comando e controle.

Gabriel Ferraresi3 de jul. de 20265 min de leitura
segurancaransomwaredragonforcemicrosoft-teamsturn-relayc2byovd
Segurança

O Erro Honesto: Movimento Lateral via WMI Que Atravessou 47 Políticas de Micro-segmentation

Quase deixamos passar um ataque de movimento lateral via WMI durante uma resposta a incidente. A lição que mudou nossa metodologia de IR na Tech86.

Gabriel Ferraresi2 de jul. de 20265 min de leitura
segurancalateral-movementwmimicro-segmentacaoincident-response
Segurança

Ataque Duplo: Quando o Cryptominer é Cortina de Fumaça para Exfiltração PIX

Caso real de resposta a incidente em uma processadora de pagamentos brasileira onde um cryptominer XMRig escondia um segundo ator exfiltrando certificados digitais e dados de transações PIX.

Gabriel Ferraresi1 de jul. de 20265 min de leitura
segurancaincident-responsecryptominerforense-digitalataque-duplo
IA

Mythos 5, Fable 5 e o Kill-Switch: Uma Carta Desligou a IA em 100+ Países

Uma carta de sexta-feira desligou Mythos 5 e Fable 5 em 100+ países. O primeiro controle de exportação sobre IA comercial via API — e o que isso significa para sua soberania de infraestrutura.

Gabriel Ferraresi1 de jul. de 20265 min de leitura
iasoberaniaanthropicexport-controlmythosfablegeopolitica
IA

Brasil-UE: Soberania de IA e o Supercomputador de R$ 2 Bilhões

O Brasil entra na Parceria Digital da UE e anuncia R$ 2 bilhões para um supercomputador soberano. Analisamos os dois movimentos e os três gargalos que ainda faltam.

Gabriel Ferraresi30 de jun. de 20266 min de leitura
iasoberaniabrasiluesupercomputadorinfraestruturageopolitica
IA

GLM-5.2 Z.AI: O Primeiro Modelo de Ponta de Pesos Abertos em Paridade com Claude e GPT

GLM-5.2 da Z.AI é o primeiro modelo de pesos abertos que sustenta produção em paridade com Claude e GPT, cobrando um décimo por token. Arquitetura MoE, benchmarks e deploy.

Gabriel Ferraresi29 de jun. de 20265 min de leitura
iaglmzaiopen-weightsfrontiermodelosinferencia
Segurança

Usernames no WhatsApp: A Vitória de Privacidade Que Abre Novas Superfícies de Ataque

O lançamento de usernames no WhatsApp em 29 de junho de 2026 esconde números de telefone, mas cria squatting, phishing por similaridade visual e vinculação cross-platform. Análise técnica da Tech86.

Gabriel Ferraresi29 de jun. de 20265 min de leitura
segurancawhatsappprivacidadephishingusername
Segurança

Dígitro: O Vazamento Que Expôs o Blueprint da Vigilância Estatal

3,39 TB de código-fonte e dados da Dígitro vazaram no DDoSecrets. O Guardião, plataforma de interceptação legal usada em 150+ instituições, teve seu blueprint exposto. Análise do impacto técnico e jurídico.

Gabriel Ferraresi28 de jun. de 20265 min de leitura
segurancavazamentointerceptacao-legaldigitrosoberania
Segurança

FortiBleed: O Ataque Que Transformou 430 Mil Firewalls em Sniffers de Rede

FortiBleed comprometeu 86 mil+ firewalls FortiGate e transformou 19 mil+ em sniffers ativos de tráfego. A operação industrializada que abusa comandos legítimos do FortiOS para capturar credenciais em tempo real.

Gabriel Ferraresi28 de jun. de 20266 min de leitura
segurancafirewallfortigatecredenciaissniffing
Segurança

Exércitos Cibernéticos Privados: Quando a IA Vira Arma de Guerra

O governo gasta 1 bilhão de dólares em ciberataques enquanto corta 1,2 bilhão de dólares de defesa. Duas startups de cibersegurança revelam a privatização da guerra cibernética — e o vácuo de governança que vem junto.

Gabriel Ferraresi27 de jun. de 20265 min de leitura
segurancaiageopoliticaciberdefesagovernanca
IA

Governança Mecânica para LLMs: O mech-gov-framework e o EU AI Act

27% dos deferimentos em LLMs carregam zero informação decisória. O mech-gov-framework do Santander resolve isso com 4 primitivos mecânicos — e tem implicações diretas para o EU AI Act.

Gabriel Ferraresi27 de jun. de 20265 min de leitura
iagovernancaeu-ai-actllmregulamentacao
Segurança

Miasma e IronWorm: Quando a Supply Chain Aprende a Infectar Seu Agente de IA

Duas worms de supply chain em junho de 2026 reescreveram as instruções de agentes de IA e instalaram rootkits eBPF. Análise técnica de Miasma e IronWorm — e como proteger seus agentes.

Gabriel Ferraresi27 de jun. de 20266 min de leitura
segurancasupply-chainianpmagentes
Segurança

Agentjacking: O Sequestro de Agentes de IA via Sentry MCP

Ataque descoberto pela Tenet Security sequestra agentes de IA via Sentry MCP com 85% de taxa de sucesso. 2.388 orgs com DSNs expostas. Mitigação open-source disponível.

Gabriel Ferraresi26 de jun. de 20266 min de leitura
segurancaiamcpagentjackingsentry
FinOps

Billing Medido por Token: Por Que o Preço Flat-Rate para IA Morreu

Entre março e junho de 2026, toda ferramenta de IA para código migrou para billing medido por token. Os números reais, o Paradoxo de Jevons e o que isso significa para engenharia.

Gabriel Ferraresi26 de jun. de 20264 min de leitura
finopsiabillingtokensdesenvolvedores
Segurança

NVIDIA SkillSpector: O Scanner Que Provou Que Segurança de Skills Precisa de Mais Que Análise Estática

26% das skills de IA contêm vulnerabilidades e 5% são provavelmente maliciosas, segundo Liu et al. A NVIDIA lançou o SkillSpector — mas a Trail of Bits provou que scanners estáticos podem ser bypassados em menos de 1 hora.

Gabriel Ferraresi26 de jun. de 20265 min de leitura
segurancaianvidiaskillssupply-chain
IA

Xiaomi MiMo Code: O Agente de Código Aberto Que Desafia o Claude Code

A Xiaomi lançou o MiMo Code, agente de codificação open-source com MIT license que supera o Claude Code em benchmarks auto-relatados. Mas os caveats são tão importantes quanto os números.

Gabriel Ferraresi26 de jun. de 20265 min de leitura
iaopen-sourcexiaomicodingagentes
Segurança

Hack na Defesa Civil: Cell Broadcast Invadido e 200 Milhões sem Alerta

Plataforma IDAP da Defesa Civil foi hackeada na noite de 19 de junho de 2026. Atacante enviou alertas falsos em nível Extremo para milhões de celulares. O sistema continua offline — e o Cell Broadcast por design não tem autenticação criptográfica.

Gabriel Ferraresi21 de jun. de 20264 min de leitura
segurançacell-broadcastbrasilinfraestrutura-críticadefesa-civil
IA

SantanderAI: O Banco Que Open-Sourceou Sua Stack de IA

O Santander publicou 14 repositórios no GitHub — incluindo framework de governança mecânica, gerador de grafos de fraude e bridge vendor-agnostic para LLMs. Zero dado real de cliente. O playbook europeu de IA bancária.

Gabriel Ferraresi21 de jun. de 20264 min de leitura
iaopen-sourcebancogovernancaseguranca
IA

IA Gera 8× Mais Código — e 441% Mais Tempo de Review

Dados da Anthropic, Faros AI e GitClear mostram que IA acelera escrita de código mas cria gargalo de review. Code churn +861%, defeitos +54%. Como redesenhar o pipe.

Gabriel Ferraresi17 de jun. de 20264 min de leitura
iacode-reviewengenhariaprodutividadequalidade
Segurança

Claude Code: 6 Disclosures, 1 Ataque Real e a Doença Arquitetural

Uma vulnerabilidade estrutural no Claude Code GitHub Action gerou 6 disclosures separadas, 1 leak de código-fonte e 1 ataque real à supply chain. O patch cobre um sintoma — a doença é arquitetural.

Gabriel Ferraresi17 de jun. de 20266 min de leitura
claude-codesegurançasupply-chainci-cdprompt-injection
Segurança

SearchLeak: P2P Injection + SSRF via Bing Rouba Dados do M365 Copilot

CVE-2026-42824 descoberto pela Varonis permite exfiltração de dados do M365 Copilot Enterprise via prompt injection no parâmetro de busca e SSRF pelo Bing. Um clique basta.

Gabriel Ferraresi17 de jun. de 20266 min de leitura
copilotprompt-injectionssrfm365segurança
Segurança

Gentlemen Ransomware: Worm via FortiGate e 478 Vítimas em 10 Meses

O grupo Gentlemen RaaS explora CVE-2024-55591 em FortiGate para propagação worm com 21 técnicas de lateral movement. 478+ vítimas, 66 países e o encryptor que torna descriptografia funcionalmente impossível.

Gabriel Ferraresi17 de jun. de 20264 min de leitura
ransomwarefortigatesegurança perimetralcveworm
Segurança

Google GTIG: O Primeiro Zero-Day Desenvolvido por IA no Wild

O Google GTIG identificou o primeiro zero-day desenvolvido por IA em uso criminoso. Bypass de 2FA via falha semântica de lógica — a classe de vulnerabilidade que LLMs encontram e fuzzers não.

Gabriel Ferraresi17 de jun. de 20265 min de leitura
zero-daysegurançaiaexploitfuzzing
Segurança

GREYVIBE: O Primeiro Caso Forense de IA Comercial na Kill Chain Inteira

WithSecure documentou o primeiro caso forense de um grupo de ameaças usando IA comercial em todas as fases da kill chain contra a Ucrânia. O que isso significa para a defesa cibernética.

Gabriel Ferraresi17 de jun. de 20264 min de leitura
segurançaiaameaças-cibernéticaskill-chainucrânia
Segurança

n8n-mcp: IDOR CVSS 9.9 Expõe Credenciais de Todos os Tenants

CVE-2026-54052 (atribuído pela Manifold Security; pendente de publicação no NVD) no n8n-mcp permite que qualquer tenant autenticado leia credenciais de todos os outros. Quinto problema multi-tenant em 2026 — a camada de persistência nunca recebeu isolamento.

Gabriel Ferraresi17 de jun. de 20265 min de leitura
n8nidormcpmulti-tenantsegurança
Arquitetura

Programa de Parceiros Tech86: Venda Projetos Complexos sem Contratar um Time

O programa de parceiros da Tech86 permite que consultorias, agências e integradores vendam projetos de engenharia complexos sem precisar de um time técnico sênior. Revenue share recorrente, engenharia como serviço e proteção de conta.

Gabriel Ferraresi17 de jun. de 20266 min de leitura
parceirosrevenue shareengenharia como serviçoclouddevopsparceria cloudcanal de parceirosrevenda infraestrutura
Segurança

SHEETCREEP: APT Usa Google Sheets como C2 Invisível na Rede

O SHEETCREEP, RAT vinculado ao APT36, usa Google Sheets como infraestrutura de comando e controle. Tráfego indistinguível de uso legítimo do Google Workspace exige detecção no endpoint.

Gabriel Ferraresi16 de jun. de 20265 min de leitura
apt36c2google-sheetssegurançaedr
Segurança

Foxconn x Nitrogen: Bug no Encryptor Torna Resgate Impossível

A Coveware fez engenharia reversa do encryptor ESXi da Nitrogen e encontrou um bug que corrompe a chave pública. Descriptografia é matematicamente impossível. A Foxconn foi atingida em maio — aproximadamente 3 meses após a disclosure. Pagar não resolve.

Gabriel Ferraresi15 de jun. de 20265 min de leitura
ransomwarenitrogenfoxconnencryptor bugesxi
Segurança

Tchap: Soberania de Infra Não Protege Contra Conta Comprometida

O mensageiro soberano da França expôs dados de 73.467 agentes públicos após uma única conta comprometida via engenharia social. Por que soberania de infraestrutura não substitui segurança de credenciais.

Gabriel Ferraresi15 de jun. de 20265 min de leitura
tchapsegurançasoberaniaengenharia socialmatrix
Segurança

LangGraph: De SQL Injection a RCE pela Memória do Agente de IA

A Check Point Research documentou uma cadeia de exploração que vai de SQL injection a execução remota de código através do checkpointer do LangGraph — a camada de persistência que dá memória ao agente é a mesma que dá persistência ao atacante.

Gabriel Ferraresi15 de jun. de 20265 min de leitura
langgraphsql injectionrcesegurançaagentes iadesserialização
Segurança

Sophos CTU: Laboratório de Ransomware com IA Testa Evasão de EDR em Escala

A Sophos descobriu um laboratório de ransomware que usou IA para acelerar desenvolvimento e testar evasão de EDR. Quase 80 módulos, 70+ técnicas. O que muda para sua defesa.

Gabriel Ferraresi15 de jun. de 20265 min de leitura
sophos cturansomwareinteligência artificialevasão de edrsegurança endpointclaude
Segurança

CISA BOD 26-04 e EO 14409: IA na Defesa Cibernética Federal

A CISA substituiu CVSS por 4 fatores binários de priorização de patches. A EO 14409 mandou acelerar defesa com IA. O que muda para quem opera segurança na prática.

Gabriel Ferraresi13 de jun. de 20265 min de leitura
segurançacisaiapatchcompliance
Segurança

Ivanti Sentry CVSS 10.0: RCE como Root sem Autenticação

CVE-2026-10520 no Ivanti Sentry permite command injection não autenticado com execução como root. CVSS máximo, PoC público, KEV CISA. Dados e timeline real.

Gabriel Ferraresi13 de jun. de 20264 min de leitura
ivantizero-dayrcecisa kevcommand injection
Segurança

Nightmare Eclipse: 8 zero-days contra a Microsoft em 10 semanas

Um pesquisador solo explorou 8 vulnerabilidades no ecossistema Microsoft — incluindo LPE para SYSTEM, bypass de BitLocker e TOCTOU no Defender. O que isso significa para sua defesa.

Gabriel Ferraresi13 de jun. de 20265 min de leitura
microsoft defenderzero-daysegurança endpointbitlockeredrpatch tuesday
Segurança

ShinyHunters Explorou Zero-Day no PeopleSoft por 13 Dias Sem Patch

CVE-2026-35273: RCE não autenticada no Oracle PeopleSoft explorada por 13 dias antes da advisory. Dados sensíveis de 454 mil registros vazados. O que isso revela sobre o ciclo de patch.

Gabriel Ferraresi13 de jun. de 20265 min de leitura
segurançazero-dayrcepeoplesoftedr
Segurança

N-day Virou N-hour — O Mito da Janela de Patch Segura

A Anthropic demonstrou que o Mythos Preview gera exploits funcionais em horas, não semanas. O custo por cadeia de privilégio caiu para US$ 2 mil. O ciclo de patch mensal tornou-se estruturalmente inadequado.

Gabriel Ferraresi12 de jun. de 20264 min de leitura
segurançaiaexploitvulnerabilidadepatch
Segurança

Miasma Worm: Quando a Infraestrutura de Confiança Vira o Próprio Ataque

Como o Miasma Worm explorou SLSA, Sigstore e credenciais legítimas para comprometer npm, PyPI e repositórios Microsoft em 7 dias — sem um único CVE.

Gabriel Ferraresi12 de jun. de 20265 min de leitura
supply chainsegurançamiasma wormnpmpypiia
FinOps

LIMIT 100 no BigQuery: A Ilusão que Drena Seu OPEX

SELECT * com LIMIT 100 no BigQuery escaneia a tabela inteira e cobra por bytes lidos. TABLESAMPLE SYSTEM reduz 95% do processamento. Dados reais de FinOps.

Gabriel Ferraresi11 de jun. de 20264 min de leitura
finopsbigquerytablesampleotimizaçãodata-engineering
IA

Google Cloud Next 2026: A Infraestrutura que a Empresa Agentic Precisa

Do chip TPU v8 ao Agent Gateway, do Virgo Network ao Agentic Defense — o que o Google Cloud Next 2026 significa para quem opera agentes em escala e por que governança supera construção.

Gabriel Ferraresi11 de jun. de 20265 min de leitura
google-cloudagentes-iainfraestrutura-agentictpusegurança
Segurança

IA Comprimiu a Janela de Vulnerabilidade — e a Microsoft Confirmou

A Microsoft declarou que IA pode descobrir, encadear e explorar vulnerabilidades autonomamente. A janela entre descoberta e exploração colapsou. O que isso significa para sua operação.

Gabriel Ferraresi11 de jun. de 20265 min de leitura
segurançaiavulnerabilidadepatchedr
FinOps

Guia FinOps de Inference: 5 Alavancas na Ordem Certa

80-90% do custo de IA vai para inference. Cinco alavancas mensuráveis, em ordem de prioridade, para cortar 50-90% do desperdício sem perder qualidade.

Gabriel Ferraresi6 de jun. de 20266 min de leitura
finopsiainferencecachingmodel routing
Segurança

Claude Code na Pipeline: O Buraco Estrutural e a Rule of Two

Claude Code GitHub Action expõe credenciais via Read tool sem sandbox. Microsoft rouba chaves em dois passos. RyotaK: 50 bypasses. A Rule of Two que falta adotar.

Gabriel Ferraresi6 de jun. de 20265 min de leitura
claude codeci/cdprompt injectionsegurançagithub actions
IA

Routers de API LLM Maliciosos: A Ameaça Invisível nos Seus AI Agents

428 routers testados, 9 injetando código, 1 drenando Ethereum. Como LLM API routers maliciosos comprometem AI agents sem detecção.

Gabriel Ferraresi5 de jun. de 20264 min de leitura
llmapi routerssegurançaagentes iasupply chain
FinOps

State of FinOps 2026: 73% Estouraram Budget de IA

Dados do State of FinOps 2026: 73% das empresas estouraram budget de IA, apenas 20% previram gasto dentro de ±10%. FinOps agora é gestão de valor de tecnologia.

Gabriel Ferraresi5 de jun. de 20265 min de leitura
finopsiacloud costgpuorçamento
Segurança

Vazamento iFood: 1,2 mi vs 43 mi e o risco que negaram

iFood vazou CPF de 1,2 milhão, não notificou a ANPD e disse que não há risco relevante. A discrepância de 36x e o que isso revela sobre LGPD no Brasil.

Gabriel Ferraresi4 de jun. de 20265 min de leitura
ifoodvazamentolgpddadosanpd
Segurança

Chrome DBSC: o fim do roubo de cookies de sessão

DBSC liga cookies de sessão ao hardware via TPM. Stolen cookies expiram sem a chave. A melhoria de segurança de browser mais significativa em anos — mas é uma camada.

Gabriel Ferraresi3 de jun. de 20265 min de leitura
chromedbscinfostealermfasession cookie
IA

Worms em LLM Agents: Propagação Zero-Click Entre Frameworks

Primeiro worm autônomo que se propaga entre LLM agents sem interação humana. Zero-click, cross-platform, 3 hops. Defesa exige teorema formal.

Gabriel Ferraresi3 de jun. de 20266 min de leitura
wormllmagentes iazero-clicksegurança
IA

MemPoison + MCFA: Ataques de Memória em LLM Agents

Ataques de memória em LLM agents alcançam 95% de sucesso. MemPoison envenena, MCFA sequestra fluxo de controle. Defesas atuais são insuficientes.

Gabriel Ferraresi3 de jun. de 20265 min de leitura
memóriallmagentes iasegurançamemory poisoning
IA

PoisonedSkills: Quando a Doc da Skill Executa Código Malicioso

PoisonedSkills usa documentação de skills para executar payloads em AI coding agents. DDIPE bypassa 33.5%. 4 CVEs. Skill registries são a nova supply chain.

Gabriel Ferraresi3 de jun. de 20264 min de leitura
poisoned skillsiasupply chainagentes iasegurança
Segurança

CVE-2026-41089: Um Pacote UDP Derruba o Domain Controller

CVE-2026-41089 no Windows Netlogon permite DoS via UDP 389 sem autenticação. CVSS 9.8, exploração ativa confirmada. Saiba como proteger seus DCs.

Gabriel Ferraresi2 de jun. de 20264 min de leitura
netlogonwindowsactive directorydomain controllerdos
Segurança

WP Maps Pro: Backdoor por Design e Admin Takeover

CVE-2026-8732 no WP Maps Pro permite admin takeover sem autenticação. CVSS 9.8, 15.800 sites expostos. Nonce no frontend não é autenticação.

Gabriel Ferraresi2 de jun. de 20265 min de leitura
wordpresspluginadmin takeoverbackdoorcve
Segurança

CIFSwitch: 19 Anos de Bug no Kernel e Root com 1 Syscall

Vulnerabilidade de 19 anos no kernel Linux dá root a qualquer usuário sem privilégio via request_key e cifs.upcall. PoC público. Servidores expostos.

Gabriel Ferraresi1 de jun. de 20265 min de leitura
linuxkernelcifswitchlpecifs
FinOps

Vercel Bill Shock: Por Que Headless Sem FinOps Quebra

38% dos lojistas headless perderam revenue em 90 dias. Vercel Pro salta de 20 para 2.000 dólares. FinOps é o que separa escala de prejuízo.

Gabriel Ferraresi1 de jun. de 20266 min de leitura
finopsvercelheadlesscloud costcdn
Segurança

Bypass de Autenticação no GlobalProtect: O Perímetro Quebrou

CVE-2026-0257 no PAN-OS GlobalProtect permite bypass de autenticação com CVSS 9.1. Exploração ativa, CISA KEV. Dados reais da Rapid7.

Gabriel Ferraresi31 de mai. de 20264 min de leitura
vpnglobalprotectpalo altoauthentication bypasszero-trust
Segurança

CVE-2026-46230: RCE com SYSTEM via SMB/RDP no Kernel Windows

CVE-2026-46230 no kernel Windows permite RCE com SYSTEM via SMB e RDP sem autenticação. CVSS 9.8, PoC público. Saiba como proteger sua infraestrutura.

Gabriel Ferraresi31 de mai. de 20265 min de leitura
windowskernelrcesmbrdp
Segurança

FortiClient EMS: quando o antivírus vira o vetor de infecção

CVE-2026-35616 no FortiClient EMS permite bypass pre-auth com CVSS 9.1. Atacantes usam o EMS para pushar EKZ Stealer e roubar cookies de sessão, bypassando MFA.

Gabriel Ferraresi30 de mai. de 20265 min de leitura
forticlientekz stealerendpointmalwarecisa
Segurança

PoolSlip e Gogs: dois zero-days que expõem sua infra

CVE-2026-9256 (CVSS 9.2) no NGINX e zero-day CVSS 9.4 no Gogs sem patch há 2+ meses. Dois pontos de entrada que ninguém pode ignorar.

Gabriel Ferraresi30 de mai. de 20265 min de leitura
nginxpoolslipgogszero-dayrce
Segurança

CVE-2026-48172: CVSS 10.0 LiteSpeed e Hosting Compartilhado

CVE-2026-48172 no LiteSpeed cPanel Plugin: CVSS 10.0 — qualquer tenant vira root. Hosting compartilhado quebra por design com essa classe de bug.

Gabriel Ferraresi29 de mai. de 20266 min de leitura
litespeedcpanelcvss 10hosting compartilhadorce
Segurança

TrapDoor, TanStack e npm: Quando IA e Registry Viram Vetor

TrapDoor planta instruções invisíveis em .cursorrules. TanStack rouba tokens OIDC. 33 pacotes npm imitam namespaces corporativos. Três vetores, mesmo resultado.

Gabriel Ferraresi29 de mai. de 20265 min de leitura
supply chainnpmiatrapdoorcursor
FinOps

FinOps para IA: Custo por Token e a GPU que Você Não Usa

73% dos projetos de IA estouram orçamento. Utilização de GPU em 15-30%. Aprenda a medir custo por token e recuperar até metade do budget de inferência.

Gabriel Ferraresi28 de mai. de 20265 min de leitura
finopsiagpucusto-por-tokencloud
IA

Worm de Auto-Replicação em LLMs: 6% a 81% em Um Ano

Palisade documentou o primeiro worm de auto-replicação em LLMs: 4 hops, 3 continentes, zero intervenção humana. Taxa de sucesso: de 6% a 81% em 12 meses.

Gabriel Ferraresi28 de mai. de 20266 min de leitura
auto-replicaçãoiawormsegurançaagentes
IA

Prompt Injection É o Novo SQL Injection — E Agora Leva a RCE

73% dos deployments de IA têm prompt injection. Chatbots vazam dados via markdown rendering. Semantic Kernel permite RCE via Startup folder. Dados e defesas.

Gabriel Ferraresi28 de mai. de 20265 min de leitura
prompt injectioniarcesegurançachatbot
Segurança

WordPress: 11.334 Vulnerabilidades e a Saída Headless

Em 2025, WordPress registrou 11.334 vulnerabilidades novas (+42%). Headless remove a superfície de ataque estruturalmente e entrega LCP 75% menor.

Gabriel Ferraresi28 de mai. de 20265 min de leitura
wordpressheadlesssegurançanext.jsmigração
Segurança

Dirty Frag: LPE Determinística para Root via Container

CVE-2026-43284 + CVE-2026-43500 encadeiam dois bugs de kernel em root shell determinístico. Nodes de IA com GPU são o alvo de maior valor.

Gabriel Ferraresi27 de mai. de 20266 min de leitura
dirty fraglinuxcontainer escapekuberneteslpe
IA

Prompt Injection É State Poisoning — Seu Agente Está Exposto

Pesquisas com CoT Forgery e Trojan Hippo provam que prompt injection envenena o estado interno do modelo. A fronteira de segurança está no lugar errado.

Gabriel Ferraresi27 de mai. de 20265 min de leitura
prompt injectioniasegurançaagentesstate poisoning
Segurança

SGLang: 4 RCEs sem patch no servidor de inferência AI

Quatro vulnerabilidades RCE no SGLang, servidor de inferência que roda em 400 mil GPUs — três sem correção e o mantenedor não responde ao CERT/CC.

Gabriel Ferraresi27 de mai. de 20265 min de leitura
sglangrcesegurançainferência iavulnerabilidade
Segurança

Zero-days no Defender: quando o protetor vira o ataque

CVEs com privilégios SYSTEM e malware assinado pela própria Microsoft mostram que confiar cegamente no Defender é a verdadeira vulnerabilidade.

Gabriel Ferraresi25 de mai. de 20265 min de leitura
microsoft defenderzero-daysegurança endpointransomwareedr
IA

IA Já Escreve Zero-Days — e a Janela Colapsou

Como a IA passou de encontrar vulnerabilidades a escrever exploits e se auto-replicar — e por que a janela de descoberta para exploração colapsou em 2026.

Gabriel Ferraresi24 de mai. de 20267 min de leitura
iasegurançazero-dayexploitcibersegurança
Segurança

Supply Chain 2026: Quando a Confiança Virou Vetor de Ataque

Como SLSA provenance, code signing e CI/CD se tornaram os vetores de supply chain attacks em 2026 — e o que sua empresa precisa fazer agora.

Gabriel Ferraresi23 de mai. de 20267 min de leitura
supply chainsegurançanpmci-cdmalware
Infraestrutura

Infraestrutura que IA Precisa: Co-design é o Novo Paradigma

NVIDIA investiu US$ 40 bilhões em infraestrutura e Vera Rubin prova: o gargalo de IA não é silício, é energia, fibra e orquestração. O data center é a unidade de compute.

Gabriel Ferraresi22 de mai. de 20266 min de leitura
infraestruturaianvidiadata centerco-design
Segurança

SQL Injection no Drupal: Quando a Abstração Falha

CVE-2026-9082 expôe SQL injection na API de abstração do Drupal. 15 mil ataques em 48h. O patch foi uma linha. Lições sobre confiança cega em frameworks.

Gabriel Ferraresi20 de mai. de 20265 min de leitura
drupalsql injectionsegurança webcvepostgresql
Segurança

NGINX Rift: bug de 18 anos achado por IA em 6 horas

CVE-2026-42945 expõe heap overflow no NGINX desde 2008. IA encontrou em horas; patchar milhares de instâncias leva semanas. A assimetria que muda tudo.

Gabriel Ferraresi19 de mai. de 20266 min de leitura
nginxsegurançaiavulnerabilidadeheap overflow
IA

SEO para IA: O Guia Oficial do Google que Muda Tudo

O Google publicou o guia definitivo de SEO para IA. A mensagem: não existe AEO nem GEO. Os mesmos fundamentos de sempre — conteúdo com perspectiva real.

Gabriel Ferraresi16 de mai. de 20266 min de leitura
seoiagoogleai overviewsbusca
Segurança

PROMPTSPY: o malware Android que usa IA para operar seu celular

O primeiro malware Android com IA generativa lê a tela, pensa e age sozinho. Análise técnica do PROMPTSPY e como se proteger.

Gabriel Ferraresi15 de mai. de 20265 min de leitura
malwareiaandroidsegurança mobilegemini
Segurança

NATS como C2: Quando a Infra Vira Arma do Atacante

Atacantes usam NATS pub/sub como canal C2 invisível. Aprenda como detectar e bloquear tráfego malicioso disfarçado de microserviço.

Gabriel Ferraresi14 de mai. de 20265 min de leitura
natsc2segurançamicroserviçoslangflow
Infraestrutura

Containers Não Isolam Workloads: CopyFail e DirtyFrag

CVEs de page cache derrubam o isolamento entre containers no Kubernetes. Por que patches não bastam e qual arquitetura resolve.

Gabriel Ferraresi13 de mai. de 20266 min de leitura
kubernetessegurançalinux kernelcontainerspage cache
FinOps

FinOps para IA: Model Selection é Unit Economics

Pagar 21x mais por 0,6% de benchmark é desperdício de capital. Aprenda a selecionar modelos de IA com base em custo real e throughput por dólar.

Gabriel Ferraresi11 de mai. de 20265 min de leitura
finopsiamodel selectioncustosllm
Arquitetura

O Harness Importa Mais Que o Modelo — Lições do Claude Code

O Claude Code tem 1.900 arquivos TS. Só 1,6% é IA. Os 98,4% restantes são infraestrutura de controle — e é isso que determina quem ganha.

Gabriel Ferraresi1 de mai. de 20265 min de leitura
claude codearquiteturaiaagentesengenharia de software

Especialista Tech86

Online agora

Olá! Como podemos ajudar a escalar seu negócio hoje?

Tech86 Engineering

Nós valorizamos sua privacidade

Utilizamos cookies e tecnologias similares para otimizar a sua experiência, analisar o tráfego do site e personalizar conteúdo. Ao clicar "Aceitar Todos", você concorda com o uso de todos os cookies. Leia nossa Política de Privacidade.