Se a empresa que eu to reportando falha não explicar o por que de não ter classificado como high o que eu encontrei, vou largar de mão
É horrível depender da interpretação dos outros quando tu acha falhas que não são 100% técnicas tipo um acesso direto e não autenticado, mas a parada aqui foi massiva, não envolvendo dados dos clientes dela mas da própria empresa. Foda, vamos ver

Dalfox v3 em rust sem headless browser (usando ast) lançado

https://x.com/hahwul/status/2059264593781027206?s=46

X (formerly Twitter)

HAHWUL (@hahwul) on X

Dalfox v3 has been released🔥

I've been rewriting it in Rust since August last year, and it's finally done.

The biggest change is the engine. v3 no longer depends on a headless browser like v2 did. Instead, it uses DOM/AST analysis to check whether an XSS…

A moda agora é as empresas te concederem apikeys de llms pra usar como anuncio de sua marca
Jogada muito inteligente

O mercado de llm ainda vai crescer muito e meu palpite é que as big techs de llms vao ter que reduzir o custo por token

Custa muito caro treinar um modelo mas acho que o mercado ta criando muitos players para disputar

Tenho informacoes de bigtechs que tao investindo bilhoes em empresas conhecidas de llms para os proximos meses

Esse carinha faz uns vídeos muito dahora mesmo. Pra tu que ta entrando na área pode ouvir as coisas que ele fala que é real mesmo, sobre a visão deturpada da nossa área e as consequências do efeito hacker holywoodiano

https://www.youtube.com/watch?v=SSPurUi01n8

YouTube

INACREDITAVEL! Profissional de CiberSegurança atacado por encontrar Vulnerabilidade em BigTech

Cursos Grátis de Fundamentos para CiberSegurança: http://padilhasec.com/
Redes Sociais (Fale Comigo): https://beacons.ai/padilhasec

00:00 - O Hacker Que Ganhou US$ 5 Mil do Twitter/X (Introdução)
03:33 - A Internet Não Entendeu Nada Sobre CiberSegurança…

Essa parada aqui é mt fera
Negative-Days haha

https://spaceraccoon.dev/negative-days-vulnerability-spoiler-alert/

spaceraccoon.dev

Negative-Days with Vulnerability Spoiler Alert: Three Months Later

35 CVEs caught before publication, with an average lead time of 2 days. Three months of running Vulnerability Spoiler Alert on 10 open-source repos - the numbers, the false positives, and what it takes to make an LLM vulnerability monitor actually work.

Bruno Menozzi (Zeroc00I)

🛡️ Pare de vazar dados sensíveis pro Claude, GPT ou Gemini. DontFeedTheAI é um proxy local que remove IPs, credenciais, hostnames e PII antes de enviar pro LLM. Roda local. OPSEC preservada. https://github.com/zeroc00I/DontFeedTheAI

Projeto de minha autoria e que já tá recebendo PRs da comunidade hein galera <3

🛡️ Pare de vazar dados sensíveis pro Claude, GPT ou Gemini.
DontFeedTheAI é um proxy local que remove IPs, credenciais, hostnames e PII antes de enviar pro LLM.
Roda local. OPSEC preservada.

https://github.com/zeroc00I/DontFeedTheAI

Funcionários do semgrep foram vítimas de ataque de ransomware
Fiquem ligados, pode ser que em breve apareça algo estranho nos repositórios deles

https://x.com/falconfeedsio/status/2057866876403986571?s=46

X (formerly Twitter)

FalconFeeds.io (@FalconFeedsio) on X

🚨 Ransomware Alert: 🇺🇸

Semgrep (https://t.co/SxoWf6xliq), a US-based application security software company, has reportedly fallen victim to the Qilin ransomware group.

🔎 Key Details:

👥 Threat Actor: Qilin
📅 Reported on: 22-05-2026

Quem não tá vivendo esse dilema, não tá antenado em infosec ein

Entrevistaram um integrante do time que vem fazendo ataque de supply chain: PCP
E eles falaram como dificultar esse tipo de ataques em sua organização:

https://ransomware-interviews.base44.app/interview/teampcp

Ransomware Interviews

Interview | Ransomware Interviews

Interview on Ransomware Interviews . A centralized, immutable repository for direct, unedited transcripts of intervie.

Ah ta rolando aqui também uma live maneira
https://www.youtube.com/watch?v=Bd7L8LPrNp8

YouTube

/bin/live: Caio Lüders e Jardel Matias

/bin/live #13

Caio Lüders é pesquisador de segurança com 15 anos de experiência na área e jogador de CTF pela ELT. Atualmente faz parte da ElectroVolt/Cure53. É organizador da zine hacker TRAMOIA. Também escreve poemas, produz arte em textmode e arte computacional…

Faltam 30 minutos pra começar
https://www.youtube.com/watch?v=xd60uabJp1A

Vou deixar tocando quando começar enquanto vejo jogo do grêmio no mudo 🇧🇼

YouTube

Nova Roda das Cores - Como a IA Mudou os Times de Ciber | Thiago Grisolfi |Café Seguro #268

No Café Seguro Podcast, a conversa sobre segurança da informação é leve, mas com profundidade técnica. Neste episódio, nossos hosts recebem Thiago Grisolfi, Tech Lead do Grupo Boticário, para falar sobre como a Inteligência Artificial generativa está transformando…

Linus Torvalds também ta puto com a quantidade de reports de AI sem sentido

https://lkml.org/lkml/2026/5/17/896

"Some of the documentation updates might be worth highlighting: the
continued flood of AI reports has basically made the security list
almost entirely unmanageable"

Tem gente não usando a IA com uma mente crítica, ou com fundamentos básicos e acaba acreditando cegamente.

Se não sabe um assunto, pergunta pra IA, faz ela te ensinar até tu ter certeza que o que ela disse faz sentido.

Sinceramente, hoje, nesse contexto, eu falaria que segurança por obscuridade faz sentido pra quem não tem tecnologia de ponta.