cPanel/WHM corrige a CVE-2026-41940, Mini Shai-Hulud volta a roubar segredos em registries, Android 16 vaza IP fora da VPN, Canonical mostra o valor dos mirrors e Skills lembram que agente bom precisa de runtime.

Fowler puxa a conversa para verificação e harness engineering; Symphony transforma issues em controle de agentes; Gemini CLI, Copy Fail, Agent Vault, Zig e Zulip mostram por que agente precisa de limite antes de confiança.

Warp agora é open source, CVE-2026-3854 expõe o pipeline de git push do GitHub, LiteLLM mostra risco nos gateways de IA, gcx leva observabilidade ao terminal e Rust lembra que segurança não acaba no compilador.

TeamPCP volta com ataques em npm, PyPI e Docker Hub; LCF e AgentWard olham segurança de LLMs em runtime; VibeVoice, Git e SVG completam o dia de infraestrutura para agentes.

Lasso mostra abuso de ferramentas permitidas em agentes, SentinelOne resgata o fast16, TurboQuant ataca custo de memória e AWS trata modernização como fluxo supervisionado.

SGLang mostra a pilha por trás do DeepSeek V4, Feldera defende software feito para agentes, AWS fecha App Runner para novos clientes e npm/PyPI voltam ao centro da conversa de supply chain.

OpenAI leva GPT-5.5 à API com ferramentas nativas, DeepSeek V4 aposta em cache e contexto longo, Anthropic explica queda no Claude Code e novas ferramentas mostram a pilha real dos agentes.

DeepSeek V4 barateia contexto longo, Ubuntu 26.04 muda a base de servidores, novos papers expõem riscos em agentes MCP e um texto sobre file descriptors lembra que segurança ainda começa no sistema operacional.

O GPT-5.5 saiu hoje e apareceu no meu Codex. Ainda é material de lançamento da OpenAI, então fica como nota quente, não review definitivo.

Falha no Terrarium, campanha da Lazarus contra desenvolvedores, ruído em benchmarks de coding agents e a arquitetura do Managed Agents mostram onde estão os riscos reais da IA aplicada ao desenvolvimento.