Engraçado ver que alguns prompts de IA que eu já usava tem nomes conceituais, no caso human-on-the-loop

https://youtu.be/9iS-YYLIXiw?si=YqUUfhFamVFnHqL8

Veja mais sobre human in the loop, human on the loop e human out the loop no link acima

YouTube

What is Human In The Loop with AI? How HITL Shapes AI Systems

Ready to become a certified watsonx Data Scientist? Register now and use code IBMTechYT20 for 20% off of your exam → https://ibm.biz/BdpZcg

Learn more about Human-In-The-Loop here → https://ibm.biz/BdpZch

🚀 Should AI act alone or involve humans? Martin…

Se a IA já tem todas as respostas, quem é que pensa as novas perguntas?

A última coisa que sobrevive à conta de tokens

Escrevi esse artigo aqui:

https://brunomenozzi.com/posts/mentalidade/a-ultima-coisa-que-sobrevive-a-conta-de-tokens/

Bruno Menozzi aka Zeroc00i

A última coisa que sobrevive à conta de tokens

Quem nunca se pegou pensando em várias ideias ao longo de um dia, mas o tempo real pra testar elas era muito, e na maioria das vezes a ideia acabava ficando pra trás? Pois é.
Hoje todo mundo já sabe que, com a ascensão da IA, ideia nova é posta à prova num…

Fiz um PR no repositório do nuclei sobre aquela CVE do strapi

https://github.com/projectdiscovery/nuclei-templates/pull/16304

GitHub

Add CVE-2026-27886: Strapi <=5.36.x Unauthenticated Admin Credential Enumeration by zeroc00I · Pull Request #16304 · projectdiscovery/nuclei…

Summary

Adds detection + exploitation template for CVE-2026-27886 (Strapi ≤5.36.x)
Strapi exposes raw Knex where[] parameters on public collection endpoints without sanitisation
Any unauthenticate...

Bruno Menozzi (Zeroc00I)

https://x.com/DailyDarkWeb/status/2060046144051261945?s=20

Ifood provavelmente teve sua base leakada, alguns dados extraidos e sendo ameaçado

Se a empresa que eu to reportando falha não explicar o por que de não ter classificado como high o que eu encontrei, vou largar de mão
É horrível depender da interpretação dos outros quando tu acha falhas que não são 100% técnicas tipo um acesso direto e não autenticado, mas a parada aqui foi massiva, não envolvendo dados dos clientes dela mas da própria empresa. Foda, vamos ver

Dalfox v3 em rust sem headless browser (usando ast) lançado

https://x.com/hahwul/status/2059264593781027206?s=46

X (formerly Twitter)

HAHWUL (@hahwul) on X

Dalfox v3 has been released🔥

I've been rewriting it in Rust since August last year, and it's finally done.

The biggest change is the engine. v3 no longer depends on a headless browser like v2 did. Instead, it uses DOM/AST analysis to check whether an XSS…

A moda agora é as empresas te concederem apikeys de llms pra usar como anuncio de sua marca
Jogada muito inteligente

O mercado de llm ainda vai crescer muito e meu palpite é que as big techs de llms vao ter que reduzir o custo por token

Custa muito caro treinar um modelo mas acho que o mercado ta criando muitos players para disputar

Tenho informacoes de bigtechs que tao investindo bilhoes em empresas conhecidas de llms para os proximos meses

Esse carinha faz uns vídeos muito dahora mesmo. Pra tu que ta entrando na área pode ouvir as coisas que ele fala que é real mesmo, sobre a visão deturpada da nossa área e as consequências do efeito hacker holywoodiano

https://www.youtube.com/watch?v=SSPurUi01n8

YouTube

INACREDITAVEL! Profissional de CiberSegurança atacado por encontrar Vulnerabilidade em BigTech

Cursos Grátis de Fundamentos para CiberSegurança: http://padilhasec.com/
Redes Sociais (Fale Comigo): https://beacons.ai/padilhasec

00:00 - O Hacker Que Ganhou US$ 5 Mil do Twitter/X (Introdução)
03:33 - A Internet Não Entendeu Nada Sobre CiberSegurança…

Essa parada aqui é mt fera
Negative-Days haha

https://spaceraccoon.dev/negative-days-vulnerability-spoiler-alert/

spaceraccoon.dev

Negative-Days with Vulnerability Spoiler Alert: Three Months Later

35 CVEs caught before publication, with an average lead time of 2 days. Three months of running Vulnerability Spoiler Alert on 10 open-source repos - the numbers, the false positives, and what it takes to make an LLM vulnerability monitor actually work.

Bruno Menozzi (Zeroc00I)

🛡️ Pare de vazar dados sensíveis pro Claude, GPT ou Gemini. DontFeedTheAI é um proxy local que remove IPs, credenciais, hostnames e PII antes de enviar pro LLM. Roda local. OPSEC preservada. https://github.com/zeroc00I/DontFeedTheAI

Projeto de minha autoria e que já tá recebendo PRs da comunidade hein galera <3

🛡️ Pare de vazar dados sensíveis pro Claude, GPT ou Gemini.
DontFeedTheAI é um proxy local que remove IPs, credenciais, hostnames e PII antes de enviar pro LLM.
Roda local. OPSEC preservada.

https://github.com/zeroc00I/DontFeedTheAI

Funcionários do semgrep foram vítimas de ataque de ransomware
Fiquem ligados, pode ser que em breve apareça algo estranho nos repositórios deles

https://x.com/falconfeedsio/status/2057866876403986571?s=46

X (formerly Twitter)

FalconFeeds.io (@FalconFeedsio) on X

🚨 Ransomware Alert: 🇺🇸

Semgrep (https://t.co/SxoWf6xliq), a US-based application security software company, has reportedly fallen victim to the Qilin ransomware group.

🔎 Key Details:

👥 Threat Actor: Qilin
📅 Reported on: 22-05-2026

Quem não tá vivendo esse dilema, não tá antenado em infosec ein

Entrevistaram um integrante do time que vem fazendo ataque de supply chain: PCP
E eles falaram como dificultar esse tipo de ataques em sua organização:

https://ransomware-interviews.base44.app/interview/teampcp

Ransomware Interviews

Interview | Ransomware Interviews

Interview on Ransomware Interviews . A centralized, immutable repository for direct, unedited transcripts of intervie.