Essa parada aqui é mt fera
Negative-Days haha
https://spaceraccoon.dev/negative-days-vulnerability-spoiler-alert/
Negative-Days haha
https://spaceraccoon.dev/negative-days-vulnerability-spoiler-alert/
spaceraccoon.dev
Negative-Days with Vulnerability Spoiler Alert: Three Months Later
35 CVEs caught before publication, with an average lead time of 2 days. Three months of running Vulnerability Spoiler Alert on 10 open-source repos - the numbers, the false positives, and what it takes to make an LLM vulnerability monitor actually work.
DontFeedTheAI é um proxy local que remove IPs, credenciais, hostnames e PII antes de enviar pro LLM.
Roda local. OPSEC preservada.
https://github.com/zeroc00I/DontFeedTheAI
Funcionários do semgrep foram vítimas de ataque de ransomware
Fiquem ligados, pode ser que em breve apareça algo estranho nos repositórios deles
https://x.com/falconfeedsio/status/2057866876403986571?s=46
Fiquem ligados, pode ser que em breve apareça algo estranho nos repositórios deles
https://x.com/falconfeedsio/status/2057866876403986571?s=46
Entrevistaram um integrante do time que vem fazendo ataque de supply chain: PCP
E eles falaram como dificultar esse tipo de ataques em sua organização:
https://ransomware-interviews.base44.app/interview/teampcp
E eles falaram como dificultar esse tipo de ataques em sua organização:
https://ransomware-interviews.base44.app/interview/teampcp
Ransomware Interviews
Interview | Ransomware Interviews
Interview on Ransomware Interviews . A centralized, immutable repository for direct, unedited transcripts of intervie.
Ah ta rolando aqui também uma live maneira
https://www.youtube.com/watch?v=Bd7L8LPrNp8
https://www.youtube.com/watch?v=Bd7L8LPrNp8
Faltam 30 minutos pra começar
https://www.youtube.com/watch?v=xd60uabJp1A
Vou deixar tocando quando começar enquanto vejo jogo do grêmio no mudo 🇧🇼
https://www.youtube.com/watch?v=xd60uabJp1A
Vou deixar tocando quando começar enquanto vejo jogo do grêmio no mudo 🇧🇼
Linus Torvalds também ta puto com a quantidade de reports de AI sem sentido
https://lkml.org/lkml/2026/5/17/896
"Some of the documentation updates might be worth highlighting: the
continued flood of AI reports has basically made the security list
almost entirely unmanageable"
Tem gente não usando a IA com uma mente crítica, ou com fundamentos básicos e acaba acreditando cegamente.
Se não sabe um assunto, pergunta pra IA, faz ela te ensinar até tu ter certeza que o que ela disse faz sentido.
https://lkml.org/lkml/2026/5/17/896
"Some of the documentation updates might be worth highlighting: the
continued flood of AI reports has basically made the security list
almost entirely unmanageable"
Tem gente não usando a IA com uma mente crítica, ou com fundamentos básicos e acaba acreditando cegamente.
Se não sabe um assunto, pergunta pra IA, faz ela te ensinar até tu ter certeza que o que ela disse faz sentido.
Sinceramente, hoje, nesse contexto, eu falaria que segurança por obscuridade faz sentido pra quem não tem tecnologia de ponta.
https://www.bmj.com/content/393/bmj.s928
A NHS England removeu todo o seu software de código aberto (open-source) de repositórios públicos e os moveu para armazenamento privado.
O motivo oficial vazado foi o medo de que o modelo Mythos fosse usado para hackear os sistemas da instituição. Especialistas criticaram a medida, argumentando que esconder código sabota a auditoria pública e legítima, enquanto atacantes avançados continuam tendo seus próprios meios de obter ou testar essas falhas.
A NHS England removeu todo o seu software de código aberto (open-source) de repositórios públicos e os moveu para armazenamento privado.
O motivo oficial vazado foi o medo de que o modelo Mythos fosse usado para hackear os sistemas da instituição. Especialistas criticaram a medida, argumentando que esconder código sabota a auditoria pública e legítima, enquanto atacantes avançados continuam tendo seus próprios meios de obter ou testar essas falhas.
A galera que acha que segurança da informação tá fadada ao fim por causa de IA tá extremamente enganada. É o oposto:
Ela só vai ser direcionada OBRIGANDO o uso de IA.
Atualmente um dos artefatos mais preciosos é o acesso ao último modelo de IA que x empresa só da acesso para y,w,z empresas. Oi Claude Mythos.
Os hackers estão mirando essas empresas só para ter acesso a esses modelos.
E tendo acesso, aquele código open source revisado por milhões de pesquisadores ao longo de anos passa a ser analisado pela melhor tecnologia e mais inteligente do mundo, achando possivelmente um 0day antes que qualquer outra pessoa.
Deixando todos que usam essa tecnologia de mãos atadas e vulneráveis sem nem mesmo saber de onde vai ser atacado.
Resultado: é uma guerra tecnológica extremamente injusta.
E quem tem má indole tá levando muita vantagem.
Tempos difíceis
Ela só vai ser direcionada OBRIGANDO o uso de IA.
Atualmente um dos artefatos mais preciosos é o acesso ao último modelo de IA que x empresa só da acesso para y,w,z empresas. Oi Claude Mythos.
Os hackers estão mirando essas empresas só para ter acesso a esses modelos.
E tendo acesso, aquele código open source revisado por milhões de pesquisadores ao longo de anos passa a ser analisado pela melhor tecnologia e mais inteligente do mundo, achando possivelmente um 0day antes que qualquer outra pessoa.
Deixando todos que usam essa tecnologia de mãos atadas e vulneráveis sem nem mesmo saber de onde vai ser atacado.
Resultado: é uma guerra tecnológica extremamente injusta.
E quem tem má indole tá levando muita vantagem.
Tempos difíceis
Uma sacada daqui: free tier com conta padrao da cloudflare e github
https://github.com/tashfeenahmed/freellmapi
https://github.com/tashfeenahmed/freellmapi
GitHub
GitHub - tashfeenahmed/freellmapi: OpenAI-compatible proxy that stacks the free tiers of 16 LLM providers (~1.7B tokens/month)…
OpenAI-compatible proxy that stacks the free tiers of 16 LLM providers (~1.7B tokens/month) behind one /v1 endpoint — plus any custom OpenAI-compatible endpoint. Smart routing, automatic failover, ...
Dêem uma moral no canal do cara, muito dahora
https://www.youtube.com/@PadilhaSec
Aí esse mano do padilhasec me faz um vídeo de react que tá falando algumas coisas que eu pensei na hora. Muito bom 🤪
https://www.youtube.com/watch?v=GJiBHGlOBA8
https://www.youtube.com/watch?v=GJiBHGlOBA8
puta merda, achei um vídeo muito bom pra fechar a noite HAHAH
Eu não sei se vocês viram esse vídeo:
https://www.youtube.com/watch?v=U22jLgtC2NM
Vou guardar grande parte das minhas opiniões pra mim mesmo, mas vou deixar a nota que esse cara tá muito mais pra simplesmente um golpista digital / cara que focou em engenharia social do que um cara especialista em tecnologia / pesquisador etc
Eu não sei se vocês viram esse vídeo:
https://www.youtube.com/watch?v=U22jLgtC2NM
Vou guardar grande parte das minhas opiniões pra mim mesmo, mas vou deixar a nota que esse cara tá muito mais pra simplesmente um golpista digital / cara que focou em engenharia social do que um cara especialista em tecnologia / pesquisador etc
