O npm v12 desliga preinstall, install e postinstall por padrão e bloqueia dependências git e remotas; o Claude Fable 5 na AWS Bedrock perde o zero data retention; a Microsoft soltou um Patch Tuesday recorde com um zero-day do Defender ainda aberto; e seis falhas no protobuf.js abrem RCE no Node.js.

A Anthropic lançou o Claude Fable 5, primeiro modelo Mythos-class aberto ao público, e o Claude Mythos 5, a versão sem travas para um clube fechado. Tem 1M de contexto, o dobro do preço do Opus 4.8, recusa como HTTP 200, inclusão nos planos Pro e Max até 22 de junho e retenção obrigatória de 30 dias.

Um bug no GNU Binutils mostra por que analisador de binário também precisa de isolamento; Astral coloca uv audit no fluxo Python; AWS mostra agentes em microVMs; Apple detalha AFM 3; e Python 3.15 congela recursos para teste.

Google aproxima o Colab do terminal para Claude Code, Codex e outros agentes; VS Code 1.123 atrasa atualizações de extensões; Meta teve 20.225 pessoas afetadas no suporte do Instagram; e PostgreSQL lembra por que panic pode salvar WAL.

Andreas Kling fecha a porta dos pull requests no Ladybird por causa da IA; GitHub Copilot migra para cobrança por token e a Uber impõe teto de gasto; antirez aposta em agente de IA para QA; e um homelab alimenta o /dev/random do Linux com microfone, câmera e WASM. Twig, Serv-U e Steam nos rápidos.

Include Security mostra apps e Smart TVs na economia de proxies residenciais da Bright Data; Linux discute spawn templates para fork() e exec(), Nix conversa com Guix, Zeroserve usa eBPF, Treehouse isola worktrees, e agentes voltam para diffs pequenos e testes.

Magecart abusou de Stripe e Google Tag Manager, HTTP/2 Bomb ameaça NGINX, Apache, IIS, Envoy e Pingora, OpenAI Lockdown Mode reduz saídas de rede, Miasma volta em 73 repos da Microsoft, e Vite com PostgreSQL fecham os rápidos.

SafeDep liga Miasma a configs de Claude Code, Gemini CLI, Cursor e VS Code; Cisco alerta para CVE-2026-20245 explorada no SD-WAN Manager, Claude Code Action vira estudo de permissão no GitHub Actions, Magenta RealTime 2 roda local no Mac, e PostgreSQL 18 liga data_checksums por padrão.

O caminho completo para usar chaves SSH sem mistério: OpenSSH, `authorized_keys`, `ssh-keygen`, permissões e `~/.ssh/config`.

Miasma reaparece em 57 pacotes e 286+ versões usando o caminho de build nativo do npm; Home Assistant corrige XSS via MeshCore e LoRa, um experimento testa LLMs contra Firebase, e libinput, pgBackRest e sydtest fecham o dia.