- Um worm de IA no laboratório, o Terminal da Microsoft e a Cassandra da Netflix
Pesquisa sobre worm adaptativo mostra segurança de agentes como problema de rede, Microsoft testa Intelligent Terminal 0.1 com ACP, Netflix divide partições largas no Cassandra, Trellis explica RadixAttention, e Miasma, github.dev, Node.js 27, Coreutils e pg_stat_statements fecham o dia.
- Codex na AWS mostra o agente virando infraestrutura
OpenAI levou Codex para a AWS, conflitos de merge viraram diagnóstico de arquitetura, X.Org e XWayland corrigiram nove falhas, AgentRedBench e SkillHarm puxaram skills para a conta da supply chain, e JetPack, gws, Warpgate, SVG phishing, PostgreSQL e strace-ui completam o dia.
- Miasma no npm, Cisco multi-turn e Odysseus levam a segurança para fora do prompt
Pacotes @redhat-cloud-services foram comprometidos, Cisco testou 15 modelos em ataques multi-turn, Anthropic, Docker e Meta reforçaram limites para agentes, Odysseus expôs pressa de app local, e codexui-android, uv, Mellum2 e Headlamp fecham o dia.
- MiniMax M3 chegou sem pesos; SSH, rseq e lychee cobram coordenação
MiniMax M3 saiu por API com 1M de contexto e pesos prometidos, cloud-init reduz a aposta do primeiro SSH, rseq mostra o custo de atomics no Linux, lychee explica uma recursão que ainda não saiu, e ChatGPT for Google Sheets, OpenShell e worktree fecham o dia.
- CIFSwitch, rsync e Flowise: o helper virou fronteira de produção
CIFSwitch mostrou root local no Linux pelo caminho CIFS/cifs.upcall, rsync virou alerta de confiança e regressão, Flowise expôs risco em MCP stdio, e Copilot, SSH, NixOS, Rust Coreutils e llms.txt completam o dia.
- npm e GlobalProtect lembram que confiança também executa código
Microsoft detalhou 45 pacotes npm de dependency confusion, CVE-2026-0257 entrou no KEV da CISA, Hermes Tool Search reduz ruído de ferramentas MCP e a Meta explicou uma migração CDC sem downtime.
- NuGet falso, Gogs sem patch e Marimo perto dos segredos
Sicoob.Sdk no NuGet exfiltrou dados de PFX, pacotes npm caçaram segredos de cloud e CI, Gogs segue com RCE sem patch, Marimo expôs credenciais, Kog colocou 3.000 tokens/s na mesa e Chrome DBSC tenta segurar cookie roubado.
- Codex no compilador, agent skills e 760 mil requisições
Agentes ajudaram a achar miscompiles em LLVM, ptxas e AMDGPU; skills viraram cadeia de suprimentos; logs server-side expuseram bots no WordPress; e PostgreSQL, CUDA, Workshop e Kubernetes entraram na conta da verificação.
- Downloads falsos, BadHost e a IA encostando na produção
Microsoft ligou recomendações de chatbots a uma campanha de cryptojacking, BadHost expôs middleware em Starlette/FastAPI, Anthropic falou de contenção, DeepSWE apertou benchmarks e curl sentiu a fila de triagem.
- Copilot Cowork e Ghost CMS: quando a automação age antes da revisão
Copilot Cowork pode vazar links do SharePoint/OneDrive, Ghost CMS virou entrega de ClickFix, Linus segurou PRs no Linux 7.1-rc5 e a edição fecha no harness que decide permissões, memória e verificação dos agentes.
Arquivo
Todos os posts
Página 2 de 9. Explorando o acervo de tutoriais e anotações.