Insights
Engenharia, segurança e infraestrutura — do ponto de vista de quem vive isso.
Playbook FinOps de Inference: 5 Alavancas na Ordem Certa
80-90% do custo de IA vai para inference. Cinco alavancas mensuráveis, em ordem de prioridade, para cortar 50-90% do desperdício sem perder qualidade.
Claude Code na Pipeline: O Buraco Estrutural e a Rule of Two
Claude Code GitHub Action expõe credenciais via Read tool sem sandbox. Microsoft rouba chaves em dois passos. RyotaK: 50 bypasses. A Rule of Two que falta adotar.
Routers de API LLM Maliciosos: A Ameaça Invisível nos Seus AI Agents
428 routers testados, 9 injetando código, 1 drenando Ethereum. Como LLM API routers maliciosos comprometem AI agents sem detecção.
State of FinOps 2026: 73% Estouraram Budget de IA
Dados do State of FinOps 2026: 73% das empresas estouraram budget de IA, apenas 20% previram gasto dentro de ±10%. FinOps agora é technology value management.
Vazamento iFood: 1,2 mi vs 43 mi e o risco que negaram
iFood vazou CPF de 1,2 milhão, não notificou a ANPD e disse que não há risco relevante. A discrepância de 36x e o que isso revela sobre LGPD no Brasil.
Chrome DBSC: o fim do roubo de cookies de sessão
DBSC liga cookies de sessão ao hardware via TPM. Stolen cookies expiram sem a chave. A melhoria de segurança de browser mais significativa em anos — mas é uma camada.
Worms em LLM Agents: Propagação Zero-Click Entre Frameworks
Primeiro worm autônomo que se propaga entre LLM agents sem interação humana. Zero-click, cross-platform, 3 hops. Defesa exige teorema formal.
MemPoison + MCFA: Ataques de Memória em LLM Agents
Ataques de memória em LLM agents alcançam 95% de sucesso. MemPoison envenena, MCFA hijacka control flow. Defesas atuais são insuficientes.
PoisonedSkills: Quando a Doc da Skill Executa Código Malicioso
PoisonedSkills usa documentação de skills para executar payloads em AI coding agents. DDIPE bypassa 33.5%. 4 CVEs. Skill registries são a nova supply chain.
CVE-2026-41089: Um Pacote UDP Derruba o Domain Controller
CVE-2026-41089 no Windows Netlogon permite DoS via UDP 389 sem autenticação. CVSS 9.8, exploração ativa confirmada. Saiba como proteger seus DCs.
WP Maps Pro: Backdoor por Design e Admin Takeover
CVE-2026-8732 no WP Maps Pro permite admin takeover sem autenticação. CVSS 9.8, 15.800 sites expostos. Nonce no frontend não é autenticação.
CIFSwitch: 19 Anos de Bug no Kernel e Root com 1 Syscall
Vulnerabilidade de 19 anos no kernel Linux dá root a qualquer usuário sem privilégio via request_key e cifs.upcall. PoC público. Servidores expostos.
Vercel Bill Shock: Por Que Headless Sem FinOps Quebra
38% dos merchants headless perderam revenue em 90 dias. Vercel Pro salta de 20 para 2.000 dólares. FinOps é o que separa escala de prejuízo.
Bypass de Autenticação no GlobalProtect: O Perímetro Quebrou
CVE-2026-0257 no PAN-OS GlobalProtect permite bypass de autenticação com CVSS 9.1. Exploração ativa, CISA KEV. Dados reais da Rapid7.
CVE-2026-46230: RCE com SYSTEM via SMB/RDP no Kernel Windows
CVE-2026-46230 no kernel Windows permite RCE com SYSTEM via SMB e RDP sem autenticação. CVSS 9.8, PoC público. Saiba como proteger sua infraestrutura.
FortiClient EMS: quando o antivírus vira o vetor de infecção
CVE-2026-35616 no FortiClient EMS permite bypass pre-auth com CVSS 9.1. Atacantes usam o EMS para pushar EKZ Stealer e roubar cookies de sessão, bypassando MFA.
PoolSlip e Gogs: dois zero-days que expõem sua infra
CVE-2026-9256 (CVSS 9.2) no NGINX e zero-day CVSS 9.4 no Gogs sem patch há 2+ meses. Dois pontos de entrada que ninguém pode ignorar.
CVE-2026-48172: CVSS 10.0 LiteSpeed e Hosting Compartilhado
CVE-2026-48172 no LiteSpeed cPanel Plugin: CVSS 10.0 — qualquer tenant vira root. Hosting compartilhado quebra por design com essa classe de bug.
TrapDoor, TanStack e npm: Quando IA e Registry Viram Vetor
TrapDoor planta instruções invisíveis em .cursorrules. TanStack rouba tokens OIDC. 33 pacotes npm imitam namespaces corporativos. Três vetores, mesmo resultado.
FinOps para IA: Cost-per-Token e a GPU que Você Não Usa
73% dos projetos de IA estouram orçamento. GPU utilization em 15-30%. Aprenda a medir cost-per-token e recuperar até metade do budget de inferência.
Worm de Auto-Replicação em LLMs: 6% a 81% em Um Ano
Palisade documentou o primeiro worm de auto-replicação em LLMs: 4 hops, 3 continentes, zero intervenção humana. Taxa de sucesso: de 6% a 81% em 12 meses.
Prompt Injection É o Novo SQL Injection — E Agora Leva a RCE
73% dos deployments de IA têm prompt injection. Chatbots vazam dados via markdown rendering. Semantic Kernel permite RCE via Startup folder. Dados e defesas.
WordPress: 11.334 Vulnerabilidades e a Saída Headless
Em 2025, WordPress registrou 11.334 vulnerabilidades novas (+42%). Headless remove a superfície de ataque estruturalmente e entrega LCP 75% menor.
Dirty Frag: LPE Determinística para Root via Container
CVE-2026-43284 + CVE-2026-43500 encadeiam dois bugs de kernel em root shell determinístico. Nodes de IA com GPU são o alvo de maior valor.
Prompt Injection É State Poisoning — Seu Agente Está Exposto
Pesquisas com CoT Forgery e Trojan Hippo provam que prompt injection envenena o estado interno do modelo. A fronteira de segurança está no lugar errado.
SGLang: 4 RCEs sem patch no servidor de inferência AI
Quatro vulnerabilidades RCE no SGLang, servidor de inferência que roda em 400 mil GPUs — três sem correção e o mantenedor não responde ao CERT/CC.
Zero-days no Defender: quando o protetor vira o ataque
CVEs com privilégios SYSTEM e malware assinado pela própria Microsoft mostram que confiar cegamente no Defender é a verdadeira vulnerabilidade.
IA Já Escreve Zero-Days — e a Janela Colapsou
Como a IA passou de encontrar vulnerabilidades a escrever exploits e se auto-replicar — e por que a janela de descoberta para exploração colapsou em 2026.
Supply Chain 2026: Quando a Confiança Virou Vetor de Ataque
Como SLSA provenance, code signing e CI/CD se tornaram os vetores de supply chain attacks em 2026 — e o que sua empresa precisa fazer agora.
Infraestrutura que IA Precisa: Co-design é o Novo Paradigma
NVIDIA investiu US$ 40Bi em infraestrutura e Vera Rubin prova: o gargalo de IA não é silício, é energia, fibra e orquestração. O data center é a unidade de compute.
SQL Injection no Drupal: Quando a Abstração Falha
CVE-2026-9082 expôe SQL injection na API de abstração do Drupal. 15 mil ataques em 48h. O patch foi uma linha. Lições sobre confiança cega em frameworks.
NGINX Rift: bug de 18 anos achado por IA em 6 horas
CVE-2026-42945 expõe heap overflow no NGINX desde 2008. IA encontrou em horas; patchar milhares de instâncias leva semanas. A assimetria que muda tudo.
SEO para IA: O Guia Oficial do Google que Muda Tudo
O Google publicou o guia definitivo de SEO para IA. A mensagem: não existe AEO nem GEO. Os mesmos fundamentos de sempre — conteúdo com perspectiva real.
PROMPTSPY: o malware Android que usa IA para operar seu celular
O primeiro malware Android com IA generativa lê a tela, pensa e age sozinho. Análise técnica do PROMPTSPY e como se proteger.
NATS como C2: Quando a Infra Vira Arma do Atacante
Atacantes usam NATS pub/sub como canal C2 invisível. Aprenda como detectar e bloquear tráfego malicioso disfarçado de microserviço.
Containers Não Isolam Workloads: CopyFail e DirtyFrag
CVEs de page cache derrubam o isolamento entre containers no Kubernetes. Por que patches não bastam e qual arquitetura resolve.
FinOps para IA: Model Selection é Unit Economics
Pagar 42x mais por 0,6% de benchmark é desperdício de capital. Aprenda a selecionar modelos de IA com base em custo real e throughput por dólar.
O Harness Importa Mais Que o Modelo — Lições do Claude Code
O Claude Code tem 1.900 arquivos TS. Só 1,6% é IA. Os 98,4% restantes são infraestrutura de controle — e é isso que determina quem ganha.