Avsnitt
-
🚨 Parem as máquinas! 🚨
Nossos agentes de IA parecem estar escrevendo código cheio de vulnerabilidades. Como encontrar essas falhas? E será que já está na hora de criar programas de bug bounty para aplicações desenvolvidas por IA?
Para responder a essas perguntas, conversamos com Danilo Costa, que compartilha sua experiência encontrando vulnerabilidades em ferramentas de segurança e explica como funciona a jornada de descoberta e divulgação responsável de falhas.
Links & Recomendações
LinkedIn do Danilo CostaYouTube do HacktibaLinkedIn do HacktibaMedium do Danilo (cnetsec)Aquisição da WideField Security pela CiscoIDC MarketScape SIEM 2026Repositório ChessredoffsecMais sobre StuxnetSubmissão de CVEsCVE publicada pelo DaniloHall of CVEs da América do SulEstatísticas de vulnerabilidades📧 Envie sua história sobre cibersegurança para: [email protected]
Acompanhe o A Culpa é de Sec
LinkedInYouTube🎙️ A Culpa é de Sec — Vulnerabilidades, notícias, entrevistas e caos da cibersegurança por Raphael Bottino e Tales Casagrande
🎵 Music by Karl Casey @ White Bat Audio
-
🚀 Nossos agentes estão prestes a publicar uma nova aplicação disruptiva na internet. Mas surge a pergunta:como garantir que ela seja rápida, escalável e, principalmente, segura?
🛡️ Para responder a essa e outras questões, convidamos Jonas Ferreira, que manja tudo do assunto e vai nos ajudara descomplicar o mundo da performance e da segurança de aplicações.
🔗 Links & Recomendações 👤 LinkedIn do Jonas: Acessar perfil 🌐 Sobre a Azion: Visitar site 📝 Blog da Azion: Ler artigos 🪪 IdentityVerse: Saiba mais 📊 Dash Datadog: Acessar 🏢 Databricks adquire Panther: Ler notícia 🔑 SailPoint anuncia aquisição da Entro: Ler anúncio 🏆 The Forrester Wave™ – Elastic: Ver relatório 🚨 Caso Misantropia: Ler matéria ⚙️ 12 Factor App: Acessar guia 📩 Fale Conosco💬 Ah, e não esqueça de mandar sua história sobre cibersegurança (ou até um simples "oi") para:[email protected]
🌐 Redes do A Culpa é de Sec 💼 LinkedIn: Seguir página 🎥 YouTube: Inscrever-se no canal🎙️ A Culpa é de Sec — Vulnerabilidades, notícias, entrevistas e caos da cibersegurança por Raphael Bottino e Tales Casagrande.
🎵 Music by Karl Casey @ White Bat Audio
-
Saknas det avsnitt?
-
⚠️ A internet vai quebrar! Nossos agentes de IA estão escrevendo código em vão, o Q-Day está chegando e ainda não sabemos como nos preparar...
🎙️ Ainda bem que contamos com um convidado especial: Luigi Polidoro.
⚛️ Neste episódio, Luigi explica o que é o tão falado Q-Day, quais são os riscos da computação quântica para a segurança digital e o que empresas e profissionais precisam fazer para se preparar para a próxima grande mudança da internet.
🔐 Dê o play antes que seja tarde...
🔗 Links & Recomendações 👨💻 LinkedIn do Luigi Polidoro
https://www.linkedin.com/in/luigipolidorio/ 🤖 SentinelOne lays off 8% of workforce as AI push and weak guidance send shares down 12%
TechStartups 🚨 iFood confirma vazamento de dados de 1,2 milhão de clientes
TecMundo 🔐 Zscaler to Acquire Symmetry Systems
Zscaler Press Release 📺 Seriado: Matéria Escura (Dark Matter)
Apple TV+ ⚛️ NIST Releases First 3 Finalized Post-Quantum Encryption Standards
NIST 🇧🇷 Centro Internacional de Computação Quântica no Brasil
Ministério da Ciência, Tecnologia e Inovação 🦠 Primeiro ransomware com criptografia pós-quântica identificado
Convergência Digital 🛠️ GitHub Spec Kit
An open source toolkit for AI-assisted software development 📬 ContatoAh, e não esqueça de mandar sua história sobre cibersegurança (ou até um simples “oi”) para:
🌐 Redes🔗 LinkedIn:
https://www.linkedin.com/company/a-culpa-e-de-sec
▶️ YouTube:
https://www.youtube.com/@ACulpaedeSec
🎵 Music by Karl Casey @ White Bat Audio
🎧 A Culpa é de Sec — tecnologia, cloud, IA e cibersegurança sem filtro.
-
🤖 Nossos agentes de IA estavam precisando de ajuda para configurar o Git e deixar tudo seguro!
🎙️ Neste episódio, Raphael Bottino e Tales Casagrande conversam com Bruno Silva, especialista em Segurança e Observabilidade, para entender como escalar entregas contínuas de forma segura.
🔐 Ah sim… agora vai ter SAST, DevSecOps e mais algumas siglas de segurança que prometem resolver tudo (ou quase 😅).
🚀 Dá o play sem culpa!
🔗 Links & Recomendações 👨💻 LinkedIn do Bruno Silva
https://www.linkedin.com/in/bruno-silva-goncalves-lima/ 🎓 Curso Formação DevOps & GitLab — CUPOM ACULPAEDESEC
Formação DevSecOps na Udemy 🔐 Idira - Our Journey to Democratize Privilege Controls
LinkedIn Article 🛡️ Akamai to Acquire AI and Browser Security Firm LayerX for $205 Million
SecurityWeek 🤖 Torq acquires AI security startup Jit to add context graphs to its security operations center platform
SiliconANGLE 🚨 GitHub Confirms Hack Impacting 3,800 Internal Repositories
SecurityWeek 📬 ContatoAh, e não esqueça de mandar sua história sobre cibersegurança (ou até um simples “oi”) para:
🌐 Redes🔗 LinkedIn:
https://www.linkedin.com/company/a-culpa-e-de-sec
▶️ YouTube:
https://www.youtube.com/@ACulpaedeSec
🎵 Music by Karl Casey @ White Bat Audio
🎧 A Culpa é de Sec — tecnologia, cloud, IA e cibersegurança sem filtro.
-
🔐 Existe segurança para o CI/CD?
Sim e a resposta não é apenas SAST, DAST ou quebrar a pipeline! ⚙️
Neste episódio, Tales e Raphael exploram o pouco discutido OWASP Top 10 para CI/CD.Afinal, segurança é feita em camadas, como uma cebola 🧅 e você definitivamente não quer chorar depois de um vazamento de dados.
▶️ Dá o play!
🔗 Links & Recomendações
🛡️ OWASP Top 10 CI/CD Security Risks: https://owasp.org/www-project-top-10-ci-cd-security-risks/ 🚨 5 CI/CD breaches analyzed: https://www.reversinglabs.com/blog/cd-security-breaches-update-software-security-approach 📊 Best CI/CD Tools for 2026: https://blog.jetbrains.com/teamcity/2026/03/best-ci-tools/📩 Ah, e não esqueça de mandar sua história sobre cibersegurança (ou até um simples “oi”) para:[email protected]
🎵 Music by Karl Casey @ White Bat Audio
-
🛡️ SOC… mal conhecemos e já consideramos pacas!
A gente achava que o SIEM era a bala de prata… mas descobrimos que não é bem assim.Então nossos agentes de IA decidiram dar um passo além: montar uma operação de segurança completa pra resolver tudo de uma vez. 🤖
E pra ajudar nessa missão, chamamos o Ivan Salles, que trouxe vários insights sobre como estruturar um SOC de verdade. 🔍
▶️ Dá o play!
🔗 Links & Recomendações
👤 LinkedIn do Ivan: https://www.linkedin.com/in/ivansalles 🛡️ SOC CMM: https://www.soc-cmm.com/ 📚 Livro "O Jogo Infinito": https://a.co/d/0j9g7tzp 📊 2026 Threat Detection Report (Red Canary): Acessar relatório 📄 11 Strategies of a World-Class SOC (MITRE): Acessar documento📩 Mande sua história sobre cibersegurança ou um oi para:[email protected]
🎵 Music by Karl Casey @ White Bat Audio
-
Nossos agentes de IA estão montando um SOC e perceberam que precisam dominar melhor o mundo da engenharia de detecção — afinal, sem visibilidade, não existe segurança de verdade.
Neste episódio, chamamos Kelvem Sousa, especialista no assunto, para trocar uma ideia, trazer dicas práticas e responder todas as dúvidas que surgiram nessa jornada.
🔎 Links & Recomendações 👤 LinkedIn do Kelvem Sousa
https://www.linkedin.com/in/kelvem-sousa/ 🎓 Curso prático de SIEM
https://academy.secday.com.br/.../siem-101-trabalhando-com-qualquer-siem/ 📺 YouTube da SecDay
https://www.youtube.com/@secday 🧪 Sigma Rules
https://github.com/sigmahq/sigma ⚔️ Atomic Red Team
https://github.com/redcanaryco/atomic-red-team 🚨 Supply chain attack via pacote Axios (Google Cloud)
https://cloud.google.com/.../north-korea-threat-actor-targets-axios... 🤖 Vazamento do código do Claude Code CLI
https://arstechnica.com/.../claude-code-cli-source-code-leaks...📩 Mande sua história ou um oi pra gente:
[email protected]🎵 Music by Karl Casey @ White Bat Audio
💬 Não esqueça de comentar o que achou, participar das enquetes e avaliar — isso ajuda os nossos agentes e IA a ficarem mais motivados! 🚀
📺 Estamos também no YouTube!
Por lá temos shorts e cortes com os melhores momentos dos episódios — e, às vezes, o episódio completo aparece por lá também 👀👉 https://www.youtube.com/@ACulpaedeSec
-
🤖 Usamos nossos agentes de IA para garimpar e organizar uma curadoria de notícias!
Nesse episódio Tales e Bottino comentam (já que os agentes ainda não têm uma voz) o que está rolando no mundo da ciber segurança.
🔗 Links & Recomendações
📰 Google conclui aquisição da Wiz — Ler notícia🚨 AI Flaws (Amazon Bedrock, LangSmith, SGLang) — Artigo | CVE-2026-25750📊 CISOs e segurança em AI — Artigo | Curso Anthropic🤖 OpenAI adquire Promptfoo — Detalhes🧪 Codex Security (preview) — Saiba mais⚔️ Supply Chain Attacks (Trivy / KICS / TeamPCP) — Trivy | KICS | Análise📩 Contato — [email protected]
🎵 Music by Karl Casey @ White Bat Audio
-
🎙️ Colocamos os agentes de IA para correr e retomamos o controle do Podcast!
Neste episódio comentamos o relatório da Latio Tech sobre a nova fase das ferramentas de segurança de aplicação.
🔗 Links & Recomendações
👤 James Berthoty — James Berthoty🏢 Latio Tech — Latio Tech📊 The 2026 Latio Application Security Market Report — Download do relatório🎧 Killer in the Code — Ouvir podcast🎵 Music by Karl Casey @ White Bat Audio
-
🤖 Esse podcast foi gravado por agentes de IA!
Raphael e Tales não são mais os responsáveis por esse podcast.
Agora quem manda são os agentes autônomos.
Se isso é incrível ou aterrorizante… você decide.Neste episódio falamos sobre OpenClaw, agentes atacando mantenedores de projetos open source,skills maliciosas, segurança em IDEs e o impacto disso tudo no ecossistema de Cloud Native Security.
🔗 Links & Recomendações
🌐 OpenClaw — https://openclaw.ai/
📚 Moltbook — https://www.moltbook.com/
🚨 Hundreds of Malicious Skills Found in OpenClaw’s ClawHub — https://www.esecurityplanet.com/threats/hundreds-of-malicious-skills-found-in-openclaws-clawhub/
🔐 It’s incredible. It’s terrifying. It’s OpenClaw. — https://1password.com/blog/its-openclaw
🛡️ Introducing IDE-SHEPHERD — https://securitylabs.datadoghq.com/articles/ide-shepherd-release-article/
📊 The Forrester Wave™: Cloud Native Application Protection Solutions, Q1 2026 — https://reprint.forrester.com/reports/the-forrester-wavetm-cloud-native-application-protection-solutions-q1-f9c45e5f/index.html
👨💻 Peter Steinberger — https://github.com/steipete/
⚔️ Um agente ataca um mantenedor de um projeto open source — https://theshamblog.com/an-ai-agent-published-a-hit-piece-on-me/
🎙️ Shell Game — https://open.spotify.com/show/7IddLasNvVGTKEDjq5bVhe
🎵 Music by Karl Casey @ White Bat Audio — https://www.youtube.com/@WhiteBatAudio
-
Não somos videntes — apenas compilamos várias informações e usamos nossos agentes de IA para prever o que vai rolar este ano.
🔎 Links & Recomendações💰 Armis adquirida pela ServiceNow por US$ 7,8B
https://www.armis.com/blog/armis-to-join-servicenow...
🤝 Palo Alto negocia aquisição da Koi por US$ 400M
https://www.calcalistech.com/ctechnews/article/hj48m0vebe
🛡️ CrowdStrike anuncia aquisição da SGNL
https://www.crowdstrike.com/.../crowdstrike-to-acquire-sgnl...
🚀 ServiceNow adquire Veza e expande portfólio de Security
https://veza.com/.../servicenow-to-expand-security...
🎵 Music by
Karl Casey @ White Bat Audio
💬 Não esqueça de comentar o que achou, participar das enquetes e avaliar — isso ajuda os nossos agentes e IA a ficarem mais motivados! 🚀
📺 Estamos também no YouTube!
Por lá temos shorts e cortes com os melhores momentos dos episódios — e, às vezes, o episódio completo aparece por lá também 👀
👉 https://www.youtube.com/@ACulpaedeSec
-
Não bebemos nenhuma dose hoje! Igual fazemos nas mesas de bar, gravamos esse episódio falando sobre os incidentes recentes de segurança, algumas aquisições e, claro, a nossa amiga IA. Logo vamos entrar em freezing por aqui, então dá o play sem culpa!
Links & Recomendações🔗
TCP #110: 2026 CISO Budgets; Cloudflare Outage; AWS re:Invent; and More —
cybersecuritypulse.net
⚡
Cloudflare Outage & $3.35B Palo Alto Deal: Lessons from Swiss Insurance’s Multi-Cloud Migration —
cloudsecuritynewsletter.com
🌐
Cloudflare outage on November 18, 2025 —
blog.cloudflare.com
🎓
MCP Security Fundamentals —
apisecuniversity.com
🎵 Music by
Karl Casey @ White Bat Audio
💬 Não esqueça de comentar o que achou, participar das enquetes e avaliar — isso ajuda os nossos agentes e IA a ficarem mais motivados!
-
Analisando novas ferramentas e relatórios de mercado
Analisar novas ferramentas não se resume apenas em quadrantes, ondas ou guias de mercado. Novos analistas de mercado vêm surgindo, ouvindo clientes e escrevendo relatórios com uma abordagem nova. Neste episódio, comentamos sobre o relatório de James Berthoty, o Latio Cloud Security Market Report.
🔗 Links & Recomendações 📘 2025 Latio Cloud Security Market Report 👤 James Berthoty 🧠 WIZDOM - Product Launches 2025 📊 2025 Gartner® Magic Quadrant™ for Security Information and Event Management 💰 Ransomware payments hit record low: only 23% Pay in Q3 2025 🐶 Datadog Threat Roundup: Top Insights for Q3 2025🎵 Music by Karl Casey @ White Bat Audio
💬 Não esqueça de comentar o que achou, participar das enquetes e avaliar — isso ajuda os nossos agentes e IA a ficarem mais motivados! 🚀
-
Kubernetes, K8S, Kabernetes, Kuberneris… como você fala não importa! O que importa é pensar em segurança para os seus containers. 🛡️
🔗 Links & Recomendações🔧 Quor
📊 Zora
🤖 Marvin
🎙️ Kubicast
👨💻 João Brito
📘 Livro: Container Security (Liz Rice - 2nd Edition)
🧩 Os 12 Fatores
🎵 Music by Karl Casey @ White Bat Audio
💬 Não esqueça de comentar o que achou, participar das enquetes e avaliar — isso ajuda os nossos agentes e IA a ficarem mais motivados! 🚀
-
A segurança é complicada ou somos nós que complicamos? 🤔
José Luiz fala sobre o tema de um jeito leve e descontraído — então dá o play sem culpa!
Afinal, é só apertar um botão… e não é tão complicado assim! 🎧
🔗 Links & Recomendações 👉 LinkedIn do Zé 📘 Livro: Descomplicando a Cibersegurança ⚖️ Projeto de Lei n° 2338, de 2023 🏛️ NIST 📰 Airline held liable for its chatbot giving passenger bad advice — what this means for travellers -
Links & Recomendações
Linkedin da Hive https://www.linkedin.com/company/hive-connect-tech/
Site https://www.hiveconnect.tech/
Como fazer parte https://lnkd.in/d692xMym
Github https://github.com/socialhiveconnect
E-mail [email protected]
Linkedin da Barbara https://www.linkedin.com/in/barbarawasch/Linkedin do Paulo https://www.linkedin.com/in/paulovaladao/Linkedin da Leticia https://www.linkedin.com/in/leticiaemerim/ -
Links & Recomendações
npm debug and chalk packages compromised https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromised
Josh Junon no BlueSky https://bsky.app/profile/bad-at-computer.bsky.social/post/3lydioq5swk2y
Saiu o IDC MarketScape for ASPM https://www.wiz.io/blog/wiz-named-aspm-leader-by-idc
Observo AI is joining SentinelOne https://www.observo.ai/post/why-observo-and-sentinelone-are-building-the-autonmous-soc-together
Linux Incident Surface https://tryhackme.com/room/linuxincidentsurface
NPM dependencies, supply chain attacks, and Bitcoin wallets https://www.blackduck.com/blog/malicious-dependency-supply-chain.html
PyTorch dependency ‘torchtriton’ on PyPI Supply Chain Attack https://www.sentinelone.com/blog/pytorch-dependency-torchtriton-supply-chain-attack/
Aikido Safe Chain https://www.npmjs.com/package/@aikidosec/safe-chain
Supply-Chain Firewall https://github.com/DataDog/supply-chain-firewall
F5 to acquire CalypsoAI to bring advanced AI guardrails to large enterprises https://www.f5.com/company/news/press-releases/f5-to-acquire-calypsoai-to-bring-advanced-ai-guardrails-to-large-enterprises?utm_medium=owned-social&utm_source=linkedin&utm_campiagn=ww-
Fantasma no Sistema - https://www.amazon.com.br/Fantasma-no-sistema-Kevin-Mitnick/dp/8576087057/
Quadrinho XKCD - https://xkcd.com/2347/
-
Não fomos nos eventos mais hackudo do ano, mas nossos estagiários utilizam algoritmos avançados de IA para trazer para nossos milhares de ouvintes o puro suco do que rolou.
Links & Recomendações
307 Cybersecurity Exhibitors at Black Hat 2025 https://stiennon.substack.com?utm_source=navbar&utm_medium=web
BlackHat USA 2025 Slides https://github.com/onhexgroup/Conferences/tree/main/BlackHat_USA_2025_Slides
5 Takeaways From Black Hat x DEF CON 2025 https://open.substack.com/pub/cybersecuritymarketpulse/p/5-takeaways-from-black-hat-x-def?r=363u8u&utm_campaign=post&utm_medium=email
Black Hat 2025: 10 takeaways you should know https://www.linkedin.com/pulse/black-hat-2025-10-takeaways-you-should-know-warren-atkinson-dfhqe/?trackingId=kErwPpqDTfqaP%2FpBdAvyzQ%3D%3D
OWASP Top 10 for Large Language Model Applications https://owasp.org/www-project-top-10-for-large-language-model-applications/
Gartner Predicts that by 2027, 17% of Total Cyberattacks Will Involve Generative AI https://www.gartner.com/en/newsroom/press-releases/2024-08-28-gartner-forecasts-global-information-security-spending-to-grow-15-percent-in-2025
Hackers atacam ambiente de Pix do HSBC e roubam pelo menos R$ 400 mi https://www.infomoney.com.br/business/hackers-roubam-pelo-menos-r-400-mi-do-hsbc-em-ataque-que-envolve-sinqia-diz-site/
Datadog guide to Hacker Summer Camp 2025 https://securitylabs.datadoghq.com/articles/hacker-summer-camp-guide-2025/#50-talks-were-excited-to-see
State of Security 2025 https://www.splunk.com/en_us/form/state-of-security/thanks.html
10 Security Vendors Making Big Moves At Black Hat 2025 https://www.crn.com/news/security/2025/10-security-vendors-making-big-moves-at-black-hat-2025
character.ai https://character.ai/ Quadrinho XKCD - https://xkcd.com/927/ -
Link & Recomendações
The CrowdStrike Outage Was Bad, but It Could Have Been Worse https://www.darkreading.com/vulnerabilities-threats/crowdstrike-outage-was-bad-could-have-been-worsePalo Alto Networks Announces Agreement to Acquire CyberArk, the Identity Security Leader https://www.cyberark.com/press/palo-alto-networks-announces-agreement-to-acquire-cyberark/AI-Generated Malicious npm Package Drains Solana Funds from 1,500+ Before Takedown https://thehackernews.com/2025/08/ai-generated-malicious-npm-package.htmlA New Chapter for AI and Cybersecurity: SentinelOne Acquires Prompt Security https://www.sentinelone.com/blog/a-new-chapter-for-ai-and-cybersecurity-sentinelone-acquires-prompt-securityIntegrated development environment https://survey.stackoverflow.co/2023/#most-popular-technologies-new-collab-toolsDecepticon - Vibe Hacking Agent https://github.com/PurpleAILAB/Decepticon -
Link & Recomendações
Linkedin do Filipi Pires https://www.linkedin.com/in/filipipires
Magic Quadrant for Endpoint Protection Platforms https://www.gartner.com/doc/reprints?id=1-2LGE96J2&ct=250715&st=sb
Lessons Learned From McDonald's Big AI Flub https://www.darkreading.com/application-security/lessons-learned-mcdonalds-ai-flub
Proteção de credenciais: lições do ataque à C&M https://segura.security/pt-br/post/protecao-de-credenciais-licoes-do-ataque-a-c-m
awspx https://github.com/ReversecLabs/awspx
Identiverse https://identiverse.com/
Let’s Get Real: How to Tell Which Customers You Can Trust - Matthew Badgerow https://youtu.be/Dnwql_XsDZE?feature=sharedIAM Tech Day https://iamtechday.org/
- Visa fler