Insights
Engenharia, segurança e infraestrutura — do ponto de vista de quem vive isso.
Operation Escaneo: CloudSEK expõe APT de nível estatal contra a América Latina
CloudSEK descobriu em junho de 2026 a Operation Escaneo: framework Kimera, 15 CVEs, persistência em router Cisco e exploração de SAP/Oracle. A LATAM graduou para APT.
Autoguardrails: A Catraca de Karpathy Transposta para AI Safety
O Santander AI Lab transformou o autoresearch de Karpathy em autoguardrails: um agente que busca sobre policy.md para minimizar a Attack Success Rate sem destruir o benign pass. A mesma catraca, métrica diferente.
Backdoor.Turn: O Ransomware Que Se Escondeu no Microsoft Teams por 2 Meses
DragonForce usou o backdoor Turn para abusar da infraestrutura TURN relay do Microsoft Teams como C2. O primeiro malware no wild a transformar tráfego de colaboração em canal de comando e controle.
O Erro Honesto: Movimento Lateral via WMI Que Atravessou 47 Políticas de Micro-segmentation
Quase deixamos passar um ataque de movimento lateral via WMI durante uma resposta a incidente. A lição que mudou nossa metodologia de IR na Tech86.
Ataque Duplo: Quando o Cryptominer é Cortina de Fumaça para Exfiltração PIX
Caso real de resposta a incidente em uma processadora de pagamentos brasileira onde um cryptominer XMRig escondia um segundo ator exfiltrando certificados digitais e dados de transações PIX.
Mythos 5, Fable 5 e o Kill-Switch: Uma Carta Desligou a IA em 100+ Países
Uma carta de sexta-feira desligou Mythos 5 e Fable 5 em 100+ países. O primeiro controle de exportação sobre IA comercial via API — e o que isso significa para sua soberania de infraestrutura.
Brasil-UE: Soberania de IA e o Supercomputador de R$ 2 Bilhões
O Brasil entra na Parceria Digital da UE e anuncia R$ 2 bilhões para um supercomputador soberano. Analisamos os dois movimentos e os três gargalos que ainda faltam.
GLM-5.2 Z.AI: O Primeiro Modelo de Ponta de Pesos Abertos em Paridade com Claude e GPT
GLM-5.2 da Z.AI é o primeiro modelo de pesos abertos que sustenta produção em paridade com Claude e GPT, cobrando um décimo por token. Arquitetura MoE, benchmarks e deploy.
Usernames no WhatsApp: A Vitória de Privacidade Que Abre Novas Superfícies de Ataque
O lançamento de usernames no WhatsApp em 29 de junho de 2026 esconde números de telefone, mas cria squatting, phishing por similaridade visual e vinculação cross-platform. Análise técnica da Tech86.
Dígitro: O Vazamento Que Expôs o Blueprint da Vigilância Estatal
3,39 TB de código-fonte e dados da Dígitro vazaram no DDoSecrets. O Guardião, plataforma de interceptação legal usada em 150+ instituições, teve seu blueprint exposto. Análise do impacto técnico e jurídico.
FortiBleed: O Ataque Que Transformou 430 Mil Firewalls em Sniffers de Rede
FortiBleed comprometeu 86 mil+ firewalls FortiGate e transformou 19 mil+ em sniffers ativos de tráfego. A operação industrializada que abusa comandos legítimos do FortiOS para capturar credenciais em tempo real.
Exércitos Cibernéticos Privados: Quando a IA Vira Arma de Guerra
O governo gasta 1 bilhão de dólares em ciberataques enquanto corta 1,2 bilhão de dólares de defesa. Duas startups de cibersegurança revelam a privatização da guerra cibernética — e o vácuo de governança que vem junto.
Governança Mecânica para LLMs: O mech-gov-framework e o EU AI Act
27% dos deferimentos em LLMs carregam zero informação decisória. O mech-gov-framework do Santander resolve isso com 4 primitivos mecânicos — e tem implicações diretas para o EU AI Act.
Miasma e IronWorm: Quando a Supply Chain Aprende a Infectar Seu Agente de IA
Duas worms de supply chain em junho de 2026 reescreveram as instruções de agentes de IA e instalaram rootkits eBPF. Análise técnica de Miasma e IronWorm — e como proteger seus agentes.
Agentjacking: O Sequestro de Agentes de IA via Sentry MCP
Ataque descoberto pela Tenet Security sequestra agentes de IA via Sentry MCP com 85% de taxa de sucesso. 2.388 orgs com DSNs expostas. Mitigação open-source disponível.
Billing Medido por Token: Por Que o Preço Flat-Rate para IA Morreu
Entre março e junho de 2026, toda ferramenta de IA para código migrou para billing medido por token. Os números reais, o Paradoxo de Jevons e o que isso significa para engenharia.
NVIDIA SkillSpector: O Scanner Que Provou Que Segurança de Skills Precisa de Mais Que Análise Estática
26% das skills de IA contêm vulnerabilidades e 5% são provavelmente maliciosas, segundo Liu et al. A NVIDIA lançou o SkillSpector — mas a Trail of Bits provou que scanners estáticos podem ser bypassados em menos de 1 hora.
Xiaomi MiMo Code: O Agente de Código Aberto Que Desafia o Claude Code
A Xiaomi lançou o MiMo Code, agente de codificação open-source com MIT license que supera o Claude Code em benchmarks auto-relatados. Mas os caveats são tão importantes quanto os números.
Hack na Defesa Civil: Cell Broadcast Invadido e 200 Milhões sem Alerta
Plataforma IDAP da Defesa Civil foi hackeada na noite de 19 de junho de 2026. Atacante enviou alertas falsos em nível Extremo para milhões de celulares. O sistema continua offline — e o Cell Broadcast por design não tem autenticação criptográfica.
SantanderAI: O Banco Que Open-Sourceou Sua Stack de IA
O Santander publicou 14 repositórios no GitHub — incluindo framework de governança mecânica, gerador de grafos de fraude e bridge vendor-agnostic para LLMs. Zero dado real de cliente. O playbook europeu de IA bancária.
IA Gera 8× Mais Código — e 441% Mais Tempo de Review
Dados da Anthropic, Faros AI e GitClear mostram que IA acelera escrita de código mas cria gargalo de review. Code churn +861%, defeitos +54%. Como redesenhar o pipe.
Claude Code: 6 Disclosures, 1 Ataque Real e a Doença Arquitetural
Uma vulnerabilidade estrutural no Claude Code GitHub Action gerou 6 disclosures separadas, 1 leak de código-fonte e 1 ataque real à supply chain. O patch cobre um sintoma — a doença é arquitetural.
SearchLeak: P2P Injection + SSRF via Bing Rouba Dados do M365 Copilot
CVE-2026-42824 descoberto pela Varonis permite exfiltração de dados do M365 Copilot Enterprise via prompt injection no parâmetro de busca e SSRF pelo Bing. Um clique basta.
Gentlemen Ransomware: Worm via FortiGate e 478 Vítimas em 10 Meses
O grupo Gentlemen RaaS explora CVE-2024-55591 em FortiGate para propagação worm com 21 técnicas de lateral movement. 478+ vítimas, 66 países e o encryptor que torna descriptografia funcionalmente impossível.
Google GTIG: O Primeiro Zero-Day Desenvolvido por IA no Wild
O Google GTIG identificou o primeiro zero-day desenvolvido por IA em uso criminoso. Bypass de 2FA via falha semântica de lógica — a classe de vulnerabilidade que LLMs encontram e fuzzers não.
GREYVIBE: O Primeiro Caso Forense de IA Comercial na Kill Chain Inteira
WithSecure documentou o primeiro caso forense de um grupo de ameaças usando IA comercial em todas as fases da kill chain contra a Ucrânia. O que isso significa para a defesa cibernética.
n8n-mcp: IDOR CVSS 9.9 Expõe Credenciais de Todos os Tenants
CVE-2026-54052 (atribuído pela Manifold Security; pendente de publicação no NVD) no n8n-mcp permite que qualquer tenant autenticado leia credenciais de todos os outros. Quinto problema multi-tenant em 2026 — a camada de persistência nunca recebeu isolamento.
Programa de Parceiros Tech86: Venda Projetos Complexos sem Contratar um Time
O programa de parceiros da Tech86 permite que consultorias, agências e integradores vendam projetos de engenharia complexos sem precisar de um time técnico sênior. Revenue share recorrente, engenharia como serviço e proteção de conta.
SHEETCREEP: APT Usa Google Sheets como C2 Invisível na Rede
O SHEETCREEP, RAT vinculado ao APT36, usa Google Sheets como infraestrutura de comando e controle. Tráfego indistinguível de uso legítimo do Google Workspace exige detecção no endpoint.
Foxconn x Nitrogen: Bug no Encryptor Torna Resgate Impossível
A Coveware fez engenharia reversa do encryptor ESXi da Nitrogen e encontrou um bug que corrompe a chave pública. Descriptografia é matematicamente impossível. A Foxconn foi atingida em maio — aproximadamente 3 meses após a disclosure. Pagar não resolve.
Tchap: Soberania de Infra Não Protege Contra Conta Comprometida
O mensageiro soberano da França expôs dados de 73.467 agentes públicos após uma única conta comprometida via engenharia social. Por que soberania de infraestrutura não substitui segurança de credenciais.
LangGraph: De SQL Injection a RCE pela Memória do Agente de IA
A Check Point Research documentou uma cadeia de exploração que vai de SQL injection a execução remota de código através do checkpointer do LangGraph — a camada de persistência que dá memória ao agente é a mesma que dá persistência ao atacante.
Sophos CTU: Laboratório de Ransomware com IA Testa Evasão de EDR em Escala
A Sophos descobriu um laboratório de ransomware que usou IA para acelerar desenvolvimento e testar evasão de EDR. Quase 80 módulos, 70+ técnicas. O que muda para sua defesa.
CISA BOD 26-04 e EO 14409: IA na Defesa Cibernética Federal
A CISA substituiu CVSS por 4 fatores binários de priorização de patches. A EO 14409 mandou acelerar defesa com IA. O que muda para quem opera segurança na prática.
Ivanti Sentry CVSS 10.0: RCE como Root sem Autenticação
CVE-2026-10520 no Ivanti Sentry permite command injection não autenticado com execução como root. CVSS máximo, PoC público, KEV CISA. Dados e timeline real.
Nightmare Eclipse: 8 zero-days contra a Microsoft em 10 semanas
Um pesquisador solo explorou 8 vulnerabilidades no ecossistema Microsoft — incluindo LPE para SYSTEM, bypass de BitLocker e TOCTOU no Defender. O que isso significa para sua defesa.
ShinyHunters Explorou Zero-Day no PeopleSoft por 13 Dias Sem Patch
CVE-2026-35273: RCE não autenticada no Oracle PeopleSoft explorada por 13 dias antes da advisory. Dados sensíveis de 454 mil registros vazados. O que isso revela sobre o ciclo de patch.
N-day Virou N-hour — O Mito da Janela de Patch Segura
A Anthropic demonstrou que o Mythos Preview gera exploits funcionais em horas, não semanas. O custo por cadeia de privilégio caiu para US$ 2 mil. O ciclo de patch mensal tornou-se estruturalmente inadequado.
Miasma Worm: Quando a Infraestrutura de Confiança Vira o Próprio Ataque
Como o Miasma Worm explorou SLSA, Sigstore e credenciais legítimas para comprometer npm, PyPI e repositórios Microsoft em 7 dias — sem um único CVE.
LIMIT 100 no BigQuery: A Ilusão que Drena Seu OPEX
SELECT * com LIMIT 100 no BigQuery escaneia a tabela inteira e cobra por bytes lidos. TABLESAMPLE SYSTEM reduz 95% do processamento. Dados reais de FinOps.
Google Cloud Next 2026: A Infraestrutura que a Empresa Agentic Precisa
Do chip TPU v8 ao Agent Gateway, do Virgo Network ao Agentic Defense — o que o Google Cloud Next 2026 significa para quem opera agentes em escala e por que governança supera construção.
IA Comprimiu a Janela de Vulnerabilidade — e a Microsoft Confirmou
A Microsoft declarou que IA pode descobrir, encadear e explorar vulnerabilidades autonomamente. A janela entre descoberta e exploração colapsou. O que isso significa para sua operação.
Guia FinOps de Inference: 5 Alavancas na Ordem Certa
80-90% do custo de IA vai para inference. Cinco alavancas mensuráveis, em ordem de prioridade, para cortar 50-90% do desperdício sem perder qualidade.
Claude Code na Pipeline: O Buraco Estrutural e a Rule of Two
Claude Code GitHub Action expõe credenciais via Read tool sem sandbox. Microsoft rouba chaves em dois passos. RyotaK: 50 bypasses. A Rule of Two que falta adotar.
Routers de API LLM Maliciosos: A Ameaça Invisível nos Seus AI Agents
428 routers testados, 9 injetando código, 1 drenando Ethereum. Como LLM API routers maliciosos comprometem AI agents sem detecção.
State of FinOps 2026: 73% Estouraram Budget de IA
Dados do State of FinOps 2026: 73% das empresas estouraram budget de IA, apenas 20% previram gasto dentro de ±10%. FinOps agora é gestão de valor de tecnologia.
Vazamento iFood: 1,2 mi vs 43 mi e o risco que negaram
iFood vazou CPF de 1,2 milhão, não notificou a ANPD e disse que não há risco relevante. A discrepância de 36x e o que isso revela sobre LGPD no Brasil.
Chrome DBSC: o fim do roubo de cookies de sessão
DBSC liga cookies de sessão ao hardware via TPM. Stolen cookies expiram sem a chave. A melhoria de segurança de browser mais significativa em anos — mas é uma camada.
Worms em LLM Agents: Propagação Zero-Click Entre Frameworks
Primeiro worm autônomo que se propaga entre LLM agents sem interação humana. Zero-click, cross-platform, 3 hops. Defesa exige teorema formal.
MemPoison + MCFA: Ataques de Memória em LLM Agents
Ataques de memória em LLM agents alcançam 95% de sucesso. MemPoison envenena, MCFA sequestra fluxo de controle. Defesas atuais são insuficientes.
PoisonedSkills: Quando a Doc da Skill Executa Código Malicioso
PoisonedSkills usa documentação de skills para executar payloads em AI coding agents. DDIPE bypassa 33.5%. 4 CVEs. Skill registries são a nova supply chain.
CVE-2026-41089: Um Pacote UDP Derruba o Domain Controller
CVE-2026-41089 no Windows Netlogon permite DoS via UDP 389 sem autenticação. CVSS 9.8, exploração ativa confirmada. Saiba como proteger seus DCs.
WP Maps Pro: Backdoor por Design e Admin Takeover
CVE-2026-8732 no WP Maps Pro permite admin takeover sem autenticação. CVSS 9.8, 15.800 sites expostos. Nonce no frontend não é autenticação.
CIFSwitch: 19 Anos de Bug no Kernel e Root com 1 Syscall
Vulnerabilidade de 19 anos no kernel Linux dá root a qualquer usuário sem privilégio via request_key e cifs.upcall. PoC público. Servidores expostos.
Vercel Bill Shock: Por Que Headless Sem FinOps Quebra
38% dos lojistas headless perderam revenue em 90 dias. Vercel Pro salta de 20 para 2.000 dólares. FinOps é o que separa escala de prejuízo.
Bypass de Autenticação no GlobalProtect: O Perímetro Quebrou
CVE-2026-0257 no PAN-OS GlobalProtect permite bypass de autenticação com CVSS 9.1. Exploração ativa, CISA KEV. Dados reais da Rapid7.
CVE-2026-46230: RCE com SYSTEM via SMB/RDP no Kernel Windows
CVE-2026-46230 no kernel Windows permite RCE com SYSTEM via SMB e RDP sem autenticação. CVSS 9.8, PoC público. Saiba como proteger sua infraestrutura.
FortiClient EMS: quando o antivírus vira o vetor de infecção
CVE-2026-35616 no FortiClient EMS permite bypass pre-auth com CVSS 9.1. Atacantes usam o EMS para pushar EKZ Stealer e roubar cookies de sessão, bypassando MFA.
PoolSlip e Gogs: dois zero-days que expõem sua infra
CVE-2026-9256 (CVSS 9.2) no NGINX e zero-day CVSS 9.4 no Gogs sem patch há 2+ meses. Dois pontos de entrada que ninguém pode ignorar.
CVE-2026-48172: CVSS 10.0 LiteSpeed e Hosting Compartilhado
CVE-2026-48172 no LiteSpeed cPanel Plugin: CVSS 10.0 — qualquer tenant vira root. Hosting compartilhado quebra por design com essa classe de bug.
TrapDoor, TanStack e npm: Quando IA e Registry Viram Vetor
TrapDoor planta instruções invisíveis em .cursorrules. TanStack rouba tokens OIDC. 33 pacotes npm imitam namespaces corporativos. Três vetores, mesmo resultado.
FinOps para IA: Custo por Token e a GPU que Você Não Usa
73% dos projetos de IA estouram orçamento. Utilização de GPU em 15-30%. Aprenda a medir custo por token e recuperar até metade do budget de inferência.
Worm de Auto-Replicação em LLMs: 6% a 81% em Um Ano
Palisade documentou o primeiro worm de auto-replicação em LLMs: 4 hops, 3 continentes, zero intervenção humana. Taxa de sucesso: de 6% a 81% em 12 meses.
Prompt Injection É o Novo SQL Injection — E Agora Leva a RCE
73% dos deployments de IA têm prompt injection. Chatbots vazam dados via markdown rendering. Semantic Kernel permite RCE via Startup folder. Dados e defesas.
WordPress: 11.334 Vulnerabilidades e a Saída Headless
Em 2025, WordPress registrou 11.334 vulnerabilidades novas (+42%). Headless remove a superfície de ataque estruturalmente e entrega LCP 75% menor.
Dirty Frag: LPE Determinística para Root via Container
CVE-2026-43284 + CVE-2026-43500 encadeiam dois bugs de kernel em root shell determinístico. Nodes de IA com GPU são o alvo de maior valor.
Prompt Injection É State Poisoning — Seu Agente Está Exposto
Pesquisas com CoT Forgery e Trojan Hippo provam que prompt injection envenena o estado interno do modelo. A fronteira de segurança está no lugar errado.
SGLang: 4 RCEs sem patch no servidor de inferência AI
Quatro vulnerabilidades RCE no SGLang, servidor de inferência que roda em 400 mil GPUs — três sem correção e o mantenedor não responde ao CERT/CC.
Zero-days no Defender: quando o protetor vira o ataque
CVEs com privilégios SYSTEM e malware assinado pela própria Microsoft mostram que confiar cegamente no Defender é a verdadeira vulnerabilidade.
IA Já Escreve Zero-Days — e a Janela Colapsou
Como a IA passou de encontrar vulnerabilidades a escrever exploits e se auto-replicar — e por que a janela de descoberta para exploração colapsou em 2026.
Supply Chain 2026: Quando a Confiança Virou Vetor de Ataque
Como SLSA provenance, code signing e CI/CD se tornaram os vetores de supply chain attacks em 2026 — e o que sua empresa precisa fazer agora.
Infraestrutura que IA Precisa: Co-design é o Novo Paradigma
NVIDIA investiu US$ 40 bilhões em infraestrutura e Vera Rubin prova: o gargalo de IA não é silício, é energia, fibra e orquestração. O data center é a unidade de compute.
SQL Injection no Drupal: Quando a Abstração Falha
CVE-2026-9082 expôe SQL injection na API de abstração do Drupal. 15 mil ataques em 48h. O patch foi uma linha. Lições sobre confiança cega em frameworks.
NGINX Rift: bug de 18 anos achado por IA em 6 horas
CVE-2026-42945 expõe heap overflow no NGINX desde 2008. IA encontrou em horas; patchar milhares de instâncias leva semanas. A assimetria que muda tudo.
SEO para IA: O Guia Oficial do Google que Muda Tudo
O Google publicou o guia definitivo de SEO para IA. A mensagem: não existe AEO nem GEO. Os mesmos fundamentos de sempre — conteúdo com perspectiva real.
PROMPTSPY: o malware Android que usa IA para operar seu celular
O primeiro malware Android com IA generativa lê a tela, pensa e age sozinho. Análise técnica do PROMPTSPY e como se proteger.
NATS como C2: Quando a Infra Vira Arma do Atacante
Atacantes usam NATS pub/sub como canal C2 invisível. Aprenda como detectar e bloquear tráfego malicioso disfarçado de microserviço.
Containers Não Isolam Workloads: CopyFail e DirtyFrag
CVEs de page cache derrubam o isolamento entre containers no Kubernetes. Por que patches não bastam e qual arquitetura resolve.
FinOps para IA: Model Selection é Unit Economics
Pagar 21x mais por 0,6% de benchmark é desperdício de capital. Aprenda a selecionar modelos de IA com base em custo real e throughput por dólar.
O Harness Importa Mais Que o Modelo — Lições do Claude Code
O Claude Code tem 1.900 arquivos TS. Só 1,6% é IA. Os 98,4% restantes são infraestrutura de controle — e é isso que determina quem ganha.