CVE-2026-42945 saiu do papel, DirtyDecrypt colocou root local no radar, agentes pediram fronteiras no repo e operadores de Postgres lembraram que failover também é decisão de arquitetura.

Um microcontrolador na internet abre o dia; depois entram Zero, steering local no DeepSeek V4 Flash, revisão de diffs e propostas para reduzir abuso no PyPI.

Erlang/OTP 29.0 muda defaults de SSH, pesquisa sobre AppLovin mostra fingerprint mesmo com ATT negado, ROCm 7.13 prepara suporte Linux e CTFs entram na era dos agentes.

Codex ganha versão mobile. Isso não é o que parece. Codex Mobile e SSH aumentam a capacidade de trabalhar remotamente em servidores e containers Docker.

Falha local no Linux expõe chaves de host, código do Shai-Hulud aumenta risco de cópia, wrappers de agentes entram no centro e DS4 mostra IA local de alto custo.

Pwn2Own colocou agentes de código e inferência local entre os alvos, CVE-2026-42945 atingiu o rewrite do NGINX, npm virou caça por comportamento e Codex/Claude puxaram a conversa para custo.

Microsoft mostrou agentes caçando 16 falhas no Windows, dnsmasq expôs a pressão dos relatórios com IA, Braze abriu números de código gerado e Cloudflare contou um bug pequeno travando QUIC.

Montei um Claude Server experimental para controlar várias threads pelo desktop, web ou celular em uma VPS. Só precisei do tmux e do Claude Code.

Mini Shai-Hulud atingiu pacotes TanStack com provenance válido, Claude Platform chegou à AWS, Thinking Machines mostrou interação nativa e Hermes virou um bom checklist de agente em produção.

Um postmortem do k10s puxou a conversa sobre arquitetura, ROI de IA, triagem no curl e um patch Linux para AMD PROM21 com assistência do Codex.