DontFeedTheAI é um proxy local que remove IPs, credenciais, hostnames e PII antes de enviar pro LLM.
Roda local. OPSEC preservada.
https://github.com/zeroc00I/DontFeedTheAI
Funcionários do semgrep foram vítimas de ataque de ransomware
Fiquem ligados, pode ser que em breve apareça algo estranho nos repositórios deles
https://x.com/falconfeedsio/status/2057866876403986571?s=46
Fiquem ligados, pode ser que em breve apareça algo estranho nos repositórios deles
https://x.com/falconfeedsio/status/2057866876403986571?s=46
Entrevistaram um integrante do time que vem fazendo ataque de supply chain: PCP
E eles falaram como dificultar esse tipo de ataques em sua organização:
https://ransomware-interviews.base44.app/interview/teampcp
E eles falaram como dificultar esse tipo de ataques em sua organização:
https://ransomware-interviews.base44.app/interview/teampcp
Ransomware Interviews
Interview | Ransomware Interviews
Interview on Ransomware Interviews . A centralized, immutable repository for direct, unedited transcripts of intervie.
Ah ta rolando aqui também uma live maneira
https://www.youtube.com/watch?v=Bd7L8LPrNp8
https://www.youtube.com/watch?v=Bd7L8LPrNp8
Faltam 30 minutos pra começar
https://www.youtube.com/watch?v=xd60uabJp1A
Vou deixar tocando quando começar enquanto vejo jogo do grêmio no mudo 🇧🇼
https://www.youtube.com/watch?v=xd60uabJp1A
Vou deixar tocando quando começar enquanto vejo jogo do grêmio no mudo 🇧🇼
Linus Torvalds também ta puto com a quantidade de reports de AI sem sentido
https://lkml.org/lkml/2026/5/17/896
"Some of the documentation updates might be worth highlighting: the
continued flood of AI reports has basically made the security list
almost entirely unmanageable"
Tem gente não usando a IA com uma mente crítica, ou com fundamentos básicos e acaba acreditando cegamente.
Se não sabe um assunto, pergunta pra IA, faz ela te ensinar até tu ter certeza que o que ela disse faz sentido.
https://lkml.org/lkml/2026/5/17/896
"Some of the documentation updates might be worth highlighting: the
continued flood of AI reports has basically made the security list
almost entirely unmanageable"
Tem gente não usando a IA com uma mente crítica, ou com fundamentos básicos e acaba acreditando cegamente.
Se não sabe um assunto, pergunta pra IA, faz ela te ensinar até tu ter certeza que o que ela disse faz sentido.
Sinceramente, hoje, nesse contexto, eu falaria que segurança por obscuridade faz sentido pra quem não tem tecnologia de ponta.
https://www.bmj.com/content/393/bmj.s928
A NHS England removeu todo o seu software de código aberto (open-source) de repositórios públicos e os moveu para armazenamento privado.
O motivo oficial vazado foi o medo de que o modelo Mythos fosse usado para hackear os sistemas da instituição. Especialistas criticaram a medida, argumentando que esconder código sabota a auditoria pública e legítima, enquanto atacantes avançados continuam tendo seus próprios meios de obter ou testar essas falhas.
A NHS England removeu todo o seu software de código aberto (open-source) de repositórios públicos e os moveu para armazenamento privado.
O motivo oficial vazado foi o medo de que o modelo Mythos fosse usado para hackear os sistemas da instituição. Especialistas criticaram a medida, argumentando que esconder código sabota a auditoria pública e legítima, enquanto atacantes avançados continuam tendo seus próprios meios de obter ou testar essas falhas.
A galera que acha que segurança da informação tá fadada ao fim por causa de IA tá extremamente enganada. É o oposto:
Ela só vai ser direcionada OBRIGANDO o uso de IA.
Atualmente um dos artefatos mais preciosos é o acesso ao último modelo de IA que x empresa só da acesso para y,w,z empresas. Oi Claude Mythos.
Os hackers estão mirando essas empresas só para ter acesso a esses modelos.
E tendo acesso, aquele código open source revisado por milhões de pesquisadores ao longo de anos passa a ser analisado pela melhor tecnologia e mais inteligente do mundo, achando possivelmente um 0day antes que qualquer outra pessoa.
Deixando todos que usam essa tecnologia de mãos atadas e vulneráveis sem nem mesmo saber de onde vai ser atacado.
Resultado: é uma guerra tecnológica extremamente injusta.
E quem tem má indole tá levando muita vantagem.
Tempos difíceis
Ela só vai ser direcionada OBRIGANDO o uso de IA.
Atualmente um dos artefatos mais preciosos é o acesso ao último modelo de IA que x empresa só da acesso para y,w,z empresas. Oi Claude Mythos.
Os hackers estão mirando essas empresas só para ter acesso a esses modelos.
E tendo acesso, aquele código open source revisado por milhões de pesquisadores ao longo de anos passa a ser analisado pela melhor tecnologia e mais inteligente do mundo, achando possivelmente um 0day antes que qualquer outra pessoa.
Deixando todos que usam essa tecnologia de mãos atadas e vulneráveis sem nem mesmo saber de onde vai ser atacado.
Resultado: é uma guerra tecnológica extremamente injusta.
E quem tem má indole tá levando muita vantagem.
Tempos difíceis
Uma sacada daqui: free tier com conta padrao da cloudflare e github
https://github.com/tashfeenahmed/freellmapi
https://github.com/tashfeenahmed/freellmapi
GitHub
GitHub - tashfeenahmed/freellmapi: OpenAI-compatible proxy that stacks the free tiers of 16 LLM providers (~1.7B tokens/month)…
OpenAI-compatible proxy that stacks the free tiers of 16 LLM providers (~1.7B tokens/month) behind one /v1 endpoint — plus any custom OpenAI-compatible endpoint. Smart routing, automatic failover, ...
Dêem uma moral no canal do cara, muito dahora
https://www.youtube.com/@PadilhaSec
Aí esse mano do padilhasec me faz um vídeo de react que tá falando algumas coisas que eu pensei na hora. Muito bom 🤪
https://www.youtube.com/watch?v=GJiBHGlOBA8
https://www.youtube.com/watch?v=GJiBHGlOBA8
puta merda, achei um vídeo muito bom pra fechar a noite HAHAH
Eu não sei se vocês viram esse vídeo:
https://www.youtube.com/watch?v=U22jLgtC2NM
Vou guardar grande parte das minhas opiniões pra mim mesmo, mas vou deixar a nota que esse cara tá muito mais pra simplesmente um golpista digital / cara que focou em engenharia social do que um cara especialista em tecnologia / pesquisador etc
Eu não sei se vocês viram esse vídeo:
https://www.youtube.com/watch?v=U22jLgtC2NM
Vou guardar grande parte das minhas opiniões pra mim mesmo, mas vou deixar a nota que esse cara tá muito mais pra simplesmente um golpista digital / cara que focou em engenharia social do que um cara especialista em tecnologia / pesquisador etc
Sei que parece algo muito random, mas pq com a ascencao da IA ninguem ainda portou o sqlmap pra rust? Tem ate umas logicas dele que poderiam ser melhoradas tipo busca binaria
Eu não preciso disso por agora, mas talvez na frente faça algo
Eu não preciso disso por agora, mas talvez na frente faça algo
https://x.com/demirbulbuloglu/status/2056348642273886714/photo/1
CRÉDITO DE CÓDIGO CLAUDE DE $200 GRATUITO!
Quer $200 em crédito de API para usar o Claude 4.7 Opus e outros modelos poderosos completamente de graça?
Abaixo, explico passo a passo.
1- Primeiro, acesse http://aws.amazon.com e clique no botão “Create a Free Account”.
2- Cadastre-se com seu e-mail, complete as etapas de verificação (telefone + identidade).
3- Após entrar no AWS Console, digite “Amazon Bedrock” na barra de pesquisa e abra.
4- No Bedrock, vá para o Model Catalog, encontre os modelos Claude da Anthropic (Opus 4.7, Sonnet etc.).
5- No menu lateral, vá para a seção API Keys e “Generate API Key” para criar uma chave de longa duração.
6- Baixe o Claude Code, digite claude login e selecione a 3ª opção, depois cole a API key que você criou e comece a usar.
No início, dá $100 direto após abrir a conta e completar as verificações, para o restante de $100 você precisa fazer algumas pequenas "tarefas", o sistema mostra.