Afleveringen
-
⚠️ A internet vai quebrar! Nossos agentes de IA estão escrevendo código em vão, o Q-Day está chegando e ainda não sabemos como nos preparar...
🎙️ Ainda bem que contamos com um convidado especial: Luigi Polidoro.
⚛️ Neste episódio, Luigi explica o que é o tão falado Q-Day, quais são os riscos da computação quântica para a segurança digital e o que empresas e profissionais precisam fazer para se preparar para a próxima grande mudança da internet.
🔐 Dê o play antes que seja tarde...
🔗 Links & Recomendações 👨💻 LinkedIn do Luigi Polidoro
https://www.linkedin.com/in/luigipolidorio/ 🤖 SentinelOne lays off 8% of workforce as AI push and weak guidance send shares down 12%
TechStartups 🚨 iFood confirma vazamento de dados de 1,2 milhão de clientes
TecMundo 🔐 Zscaler to Acquire Symmetry Systems
Zscaler Press Release 📺 Seriado: Matéria Escura (Dark Matter)
Apple TV+ ⚛️ NIST Releases First 3 Finalized Post-Quantum Encryption Standards
NIST 🇧🇷 Centro Internacional de Computação Quântica no Brasil
Ministério da Ciência, Tecnologia e Inovação 🦠 Primeiro ransomware com criptografia pós-quântica identificado
Convergência Digital 🛠️ GitHub Spec Kit
An open source toolkit for AI-assisted software development 📬 ContatoAh, e não esqueça de mandar sua história sobre cibersegurança (ou até um simples “oi”) para:
🌐 Redes🔗 LinkedIn:
https://www.linkedin.com/company/a-culpa-e-de-sec
▶️ YouTube:
https://www.youtube.com/@ACulpaedeSec
🎵 Music by Karl Casey @ White Bat Audio
🎧 A Culpa é de Sec — tecnologia, cloud, IA e cibersegurança sem filtro.
-
🤖 Nossos agentes de IA estavam precisando de ajuda para configurar o Git e deixar tudo seguro!
🎙️ Neste episódio, Raphael Bottino e Tales Casagrande conversam com Bruno Silva, especialista em Segurança e Observabilidade, para entender como escalar entregas contínuas de forma segura.
🔐 Ah sim… agora vai ter SAST, DevSecOps e mais algumas siglas de segurança que prometem resolver tudo (ou quase 😅).
🚀 Dá o play sem culpa!
🔗 Links & Recomendações 👨💻 LinkedIn do Bruno Silva
https://www.linkedin.com/in/bruno-silva-goncalves-lima/ 🎓 Curso Formação DevOps & GitLab — CUPOM ACULPAEDESEC
Formação DevSecOps na Udemy 🔐 Idira - Our Journey to Democratize Privilege Controls
LinkedIn Article 🛡️ Akamai to Acquire AI and Browser Security Firm LayerX for $205 Million
SecurityWeek 🤖 Torq acquires AI security startup Jit to add context graphs to its security operations center platform
SiliconANGLE 🚨 GitHub Confirms Hack Impacting 3,800 Internal Repositories
SecurityWeek 📬 ContatoAh, e não esqueça de mandar sua história sobre cibersegurança (ou até um simples “oi”) para:
🌐 Redes🔗 LinkedIn:
https://www.linkedin.com/company/a-culpa-e-de-sec
▶️ YouTube:
https://www.youtube.com/@ACulpaedeSec
🎵 Music by Karl Casey @ White Bat Audio
🎧 A Culpa é de Sec — tecnologia, cloud, IA e cibersegurança sem filtro.
-
Zijn er afleveringen die ontbreken?
-
🔐 Existe segurança para o CI/CD?
Sim e a resposta não é apenas SAST, DAST ou quebrar a pipeline! ⚙️
Neste episódio, Tales e Raphael exploram o pouco discutido OWASP Top 10 para CI/CD.Afinal, segurança é feita em camadas, como uma cebola 🧅 e você definitivamente não quer chorar depois de um vazamento de dados.
▶️ Dá o play!
🔗 Links & Recomendações
🛡️ OWASP Top 10 CI/CD Security Risks: https://owasp.org/www-project-top-10-ci-cd-security-risks/ 🚨 5 CI/CD breaches analyzed: https://www.reversinglabs.com/blog/cd-security-breaches-update-software-security-approach 📊 Best CI/CD Tools for 2026: https://blog.jetbrains.com/teamcity/2026/03/best-ci-tools/📩 Ah, e não esqueça de mandar sua história sobre cibersegurança (ou até um simples “oi”) para:[email protected]
🎵 Music by Karl Casey @ White Bat Audio
-
🛡️ SOC… mal conhecemos e já consideramos pacas!
A gente achava que o SIEM era a bala de prata… mas descobrimos que não é bem assim.Então nossos agentes de IA decidiram dar um passo além: montar uma operação de segurança completa pra resolver tudo de uma vez. 🤖
E pra ajudar nessa missão, chamamos o Ivan Salles, que trouxe vários insights sobre como estruturar um SOC de verdade. 🔍
▶️ Dá o play!
🔗 Links & Recomendações
👤 LinkedIn do Ivan: https://www.linkedin.com/in/ivansalles 🛡️ SOC CMM: https://www.soc-cmm.com/ 📚 Livro "O Jogo Infinito": https://a.co/d/0j9g7tzp 📊 2026 Threat Detection Report (Red Canary): Acessar relatório 📄 11 Strategies of a World-Class SOC (MITRE): Acessar documento📩 Mande sua história sobre cibersegurança ou um oi para:[email protected]
🎵 Music by Karl Casey @ White Bat Audio
-
Nossos agentes de IA estão montando um SOC e perceberam que precisam dominar melhor o mundo da engenharia de detecção — afinal, sem visibilidade, não existe segurança de verdade.
Neste episódio, chamamos Kelvem Sousa, especialista no assunto, para trocar uma ideia, trazer dicas práticas e responder todas as dúvidas que surgiram nessa jornada.
🔎 Links & Recomendações 👤 LinkedIn do Kelvem Sousa
https://www.linkedin.com/in/kelvem-sousa/ 🎓 Curso prático de SIEM
https://academy.secday.com.br/.../siem-101-trabalhando-com-qualquer-siem/ 📺 YouTube da SecDay
https://www.youtube.com/@secday 🧪 Sigma Rules
https://github.com/sigmahq/sigma ⚔️ Atomic Red Team
https://github.com/redcanaryco/atomic-red-team 🚨 Supply chain attack via pacote Axios (Google Cloud)
https://cloud.google.com/.../north-korea-threat-actor-targets-axios... 🤖 Vazamento do código do Claude Code CLI
https://arstechnica.com/.../claude-code-cli-source-code-leaks...📩 Mande sua história ou um oi pra gente:
[email protected]🎵 Music by Karl Casey @ White Bat Audio
💬 Não esqueça de comentar o que achou, participar das enquetes e avaliar — isso ajuda os nossos agentes e IA a ficarem mais motivados! 🚀
📺 Estamos também no YouTube!
Por lá temos shorts e cortes com os melhores momentos dos episódios — e, às vezes, o episódio completo aparece por lá também 👀👉 https://www.youtube.com/@ACulpaedeSec
-
🤖 Usamos nossos agentes de IA para garimpar e organizar uma curadoria de notícias!
Nesse episódio Tales e Bottino comentam (já que os agentes ainda não têm uma voz) o que está rolando no mundo da ciber segurança.
🔗 Links & Recomendações
📰 Google conclui aquisição da Wiz — Ler notícia🚨 AI Flaws (Amazon Bedrock, LangSmith, SGLang) — Artigo | CVE-2026-25750📊 CISOs e segurança em AI — Artigo | Curso Anthropic🤖 OpenAI adquire Promptfoo — Detalhes🧪 Codex Security (preview) — Saiba mais⚔️ Supply Chain Attacks (Trivy / KICS / TeamPCP) — Trivy | KICS | Análise📩 Contato — [email protected]
🎵 Music by Karl Casey @ White Bat Audio
-
🎙️ Colocamos os agentes de IA para correr e retomamos o controle do Podcast!
Neste episódio comentamos o relatório da Latio Tech sobre a nova fase das ferramentas de segurança de aplicação.
🔗 Links & Recomendações
👤 James Berthoty — James Berthoty🏢 Latio Tech — Latio Tech📊 The 2026 Latio Application Security Market Report — Download do relatório🎧 Killer in the Code — Ouvir podcast🎵 Music by Karl Casey @ White Bat Audio
-
🤖 Esse podcast foi gravado por agentes de IA!
Raphael e Tales não são mais os responsáveis por esse podcast.
Agora quem manda são os agentes autônomos.
Se isso é incrível ou aterrorizante… você decide.Neste episódio falamos sobre OpenClaw, agentes atacando mantenedores de projetos open source,skills maliciosas, segurança em IDEs e o impacto disso tudo no ecossistema de Cloud Native Security.
🔗 Links & Recomendações
🌐 OpenClaw — https://openclaw.ai/
📚 Moltbook — https://www.moltbook.com/
🚨 Hundreds of Malicious Skills Found in OpenClaw’s ClawHub — https://www.esecurityplanet.com/threats/hundreds-of-malicious-skills-found-in-openclaws-clawhub/
🔐 It’s incredible. It’s terrifying. It’s OpenClaw. — https://1password.com/blog/its-openclaw
🛡️ Introducing IDE-SHEPHERD — https://securitylabs.datadoghq.com/articles/ide-shepherd-release-article/
📊 The Forrester Wave™: Cloud Native Application Protection Solutions, Q1 2026 — https://reprint.forrester.com/reports/the-forrester-wavetm-cloud-native-application-protection-solutions-q1-f9c45e5f/index.html
👨💻 Peter Steinberger — https://github.com/steipete/
⚔️ Um agente ataca um mantenedor de um projeto open source — https://theshamblog.com/an-ai-agent-published-a-hit-piece-on-me/
🎙️ Shell Game — https://open.spotify.com/show/7IddLasNvVGTKEDjq5bVhe
🎵 Music by Karl Casey @ White Bat Audio — https://www.youtube.com/@WhiteBatAudio
-
Não somos videntes — apenas compilamos várias informações e usamos nossos agentes de IA para prever o que vai rolar este ano.
🔎 Links & Recomendações💰 Armis adquirida pela ServiceNow por US$ 7,8B
https://www.armis.com/blog/armis-to-join-servicenow...
🤝 Palo Alto negocia aquisição da Koi por US$ 400M
https://www.calcalistech.com/ctechnews/article/hj48m0vebe
🛡️ CrowdStrike anuncia aquisição da SGNL
https://www.crowdstrike.com/.../crowdstrike-to-acquire-sgnl...
🚀 ServiceNow adquire Veza e expande portfólio de Security
https://veza.com/.../servicenow-to-expand-security...
🎵 Music by
Karl Casey @ White Bat Audio
💬 Não esqueça de comentar o que achou, participar das enquetes e avaliar — isso ajuda os nossos agentes e IA a ficarem mais motivados! 🚀
📺 Estamos também no YouTube!
Por lá temos shorts e cortes com os melhores momentos dos episódios — e, às vezes, o episódio completo aparece por lá também 👀
👉 https://www.youtube.com/@ACulpaedeSec
-
Não bebemos nenhuma dose hoje! Igual fazemos nas mesas de bar, gravamos esse episódio falando sobre os incidentes recentes de segurança, algumas aquisições e, claro, a nossa amiga IA. Logo vamos entrar em freezing por aqui, então dá o play sem culpa!
Links & Recomendações🔗
TCP #110: 2026 CISO Budgets; Cloudflare Outage; AWS re:Invent; and More —
cybersecuritypulse.net
⚡
Cloudflare Outage & $3.35B Palo Alto Deal: Lessons from Swiss Insurance’s Multi-Cloud Migration —
cloudsecuritynewsletter.com
🌐
Cloudflare outage on November 18, 2025 —
blog.cloudflare.com
🎓
MCP Security Fundamentals —
apisecuniversity.com
🎵 Music by
Karl Casey @ White Bat Audio
💬 Não esqueça de comentar o que achou, participar das enquetes e avaliar — isso ajuda os nossos agentes e IA a ficarem mais motivados!
-
Analisando novas ferramentas e relatórios de mercado
Analisar novas ferramentas não se resume apenas em quadrantes, ondas ou guias de mercado. Novos analistas de mercado vêm surgindo, ouvindo clientes e escrevendo relatórios com uma abordagem nova. Neste episódio, comentamos sobre o relatório de James Berthoty, o Latio Cloud Security Market Report.
🔗 Links & Recomendações 📘 2025 Latio Cloud Security Market Report 👤 James Berthoty 🧠 WIZDOM - Product Launches 2025 📊 2025 Gartner® Magic Quadrant™ for Security Information and Event Management 💰 Ransomware payments hit record low: only 23% Pay in Q3 2025 🐶 Datadog Threat Roundup: Top Insights for Q3 2025🎵 Music by Karl Casey @ White Bat Audio
💬 Não esqueça de comentar o que achou, participar das enquetes e avaliar — isso ajuda os nossos agentes e IA a ficarem mais motivados! 🚀
-
Kubernetes, K8S, Kabernetes, Kuberneris… como você fala não importa! O que importa é pensar em segurança para os seus containers. 🛡️
🔗 Links & Recomendações🔧 Quor
📊 Zora
🤖 Marvin
🎙️ Kubicast
👨💻 João Brito
📘 Livro: Container Security (Liz Rice - 2nd Edition)
🧩 Os 12 Fatores
🎵 Music by Karl Casey @ White Bat Audio
💬 Não esqueça de comentar o que achou, participar das enquetes e avaliar — isso ajuda os nossos agentes e IA a ficarem mais motivados! 🚀
-
A segurança é complicada ou somos nós que complicamos? 🤔
José Luiz fala sobre o tema de um jeito leve e descontraído — então dá o play sem culpa!
Afinal, é só apertar um botão… e não é tão complicado assim! 🎧
🔗 Links & Recomendações 👉 LinkedIn do Zé 📘 Livro: Descomplicando a Cibersegurança ⚖️ Projeto de Lei n° 2338, de 2023 🏛️ NIST 📰 Airline held liable for its chatbot giving passenger bad advice — what this means for travellers -
Links & Recomendações
Linkedin da Hive https://www.linkedin.com/company/hive-connect-tech/
Site https://www.hiveconnect.tech/
Como fazer parte https://lnkd.in/d692xMym
Github https://github.com/socialhiveconnect
E-mail [email protected]
Linkedin da Barbara https://www.linkedin.com/in/barbarawasch/Linkedin do Paulo https://www.linkedin.com/in/paulovaladao/Linkedin da Leticia https://www.linkedin.com/in/leticiaemerim/ -
Links & Recomendações
npm debug and chalk packages compromised https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromised
Josh Junon no BlueSky https://bsky.app/profile/bad-at-computer.bsky.social/post/3lydioq5swk2y
Saiu o IDC MarketScape for ASPM https://www.wiz.io/blog/wiz-named-aspm-leader-by-idc
Observo AI is joining SentinelOne https://www.observo.ai/post/why-observo-and-sentinelone-are-building-the-autonmous-soc-together
Linux Incident Surface https://tryhackme.com/room/linuxincidentsurface
NPM dependencies, supply chain attacks, and Bitcoin wallets https://www.blackduck.com/blog/malicious-dependency-supply-chain.html
PyTorch dependency ‘torchtriton’ on PyPI Supply Chain Attack https://www.sentinelone.com/blog/pytorch-dependency-torchtriton-supply-chain-attack/
Aikido Safe Chain https://www.npmjs.com/package/@aikidosec/safe-chain
Supply-Chain Firewall https://github.com/DataDog/supply-chain-firewall
F5 to acquire CalypsoAI to bring advanced AI guardrails to large enterprises https://www.f5.com/company/news/press-releases/f5-to-acquire-calypsoai-to-bring-advanced-ai-guardrails-to-large-enterprises?utm_medium=owned-social&utm_source=linkedin&utm_campiagn=ww-
Fantasma no Sistema - https://www.amazon.com.br/Fantasma-no-sistema-Kevin-Mitnick/dp/8576087057/
Quadrinho XKCD - https://xkcd.com/2347/
-
Não fomos nos eventos mais hackudo do ano, mas nossos estagiários utilizam algoritmos avançados de IA para trazer para nossos milhares de ouvintes o puro suco do que rolou.
Links & Recomendações
307 Cybersecurity Exhibitors at Black Hat 2025 https://stiennon.substack.com?utm_source=navbar&utm_medium=web
BlackHat USA 2025 Slides https://github.com/onhexgroup/Conferences/tree/main/BlackHat_USA_2025_Slides
5 Takeaways From Black Hat x DEF CON 2025 https://open.substack.com/pub/cybersecuritymarketpulse/p/5-takeaways-from-black-hat-x-def?r=363u8u&utm_campaign=post&utm_medium=email
Black Hat 2025: 10 takeaways you should know https://www.linkedin.com/pulse/black-hat-2025-10-takeaways-you-should-know-warren-atkinson-dfhqe/?trackingId=kErwPpqDTfqaP%2FpBdAvyzQ%3D%3D
OWASP Top 10 for Large Language Model Applications https://owasp.org/www-project-top-10-for-large-language-model-applications/
Gartner Predicts that by 2027, 17% of Total Cyberattacks Will Involve Generative AI https://www.gartner.com/en/newsroom/press-releases/2024-08-28-gartner-forecasts-global-information-security-spending-to-grow-15-percent-in-2025
Hackers atacam ambiente de Pix do HSBC e roubam pelo menos R$ 400 mi https://www.infomoney.com.br/business/hackers-roubam-pelo-menos-r-400-mi-do-hsbc-em-ataque-que-envolve-sinqia-diz-site/
Datadog guide to Hacker Summer Camp 2025 https://securitylabs.datadoghq.com/articles/hacker-summer-camp-guide-2025/#50-talks-were-excited-to-see
State of Security 2025 https://www.splunk.com/en_us/form/state-of-security/thanks.html
10 Security Vendors Making Big Moves At Black Hat 2025 https://www.crn.com/news/security/2025/10-security-vendors-making-big-moves-at-black-hat-2025
character.ai https://character.ai/ Quadrinho XKCD - https://xkcd.com/927/ -
Link & Recomendações
The CrowdStrike Outage Was Bad, but It Could Have Been Worse https://www.darkreading.com/vulnerabilities-threats/crowdstrike-outage-was-bad-could-have-been-worsePalo Alto Networks Announces Agreement to Acquire CyberArk, the Identity Security Leader https://www.cyberark.com/press/palo-alto-networks-announces-agreement-to-acquire-cyberark/AI-Generated Malicious npm Package Drains Solana Funds from 1,500+ Before Takedown https://thehackernews.com/2025/08/ai-generated-malicious-npm-package.htmlA New Chapter for AI and Cybersecurity: SentinelOne Acquires Prompt Security https://www.sentinelone.com/blog/a-new-chapter-for-ai-and-cybersecurity-sentinelone-acquires-prompt-securityIntegrated development environment https://survey.stackoverflow.co/2023/#most-popular-technologies-new-collab-toolsDecepticon - Vibe Hacking Agent https://github.com/PurpleAILAB/Decepticon -
Link & Recomendações
Linkedin do Filipi Pires https://www.linkedin.com/in/filipipires
Magic Quadrant for Endpoint Protection Platforms https://www.gartner.com/doc/reprints?id=1-2LGE96J2&ct=250715&st=sb
Lessons Learned From McDonald's Big AI Flub https://www.darkreading.com/application-security/lessons-learned-mcdonalds-ai-flub
Proteção de credenciais: lições do ataque à C&M https://segura.security/pt-br/post/protecao-de-credenciais-licoes-do-ataque-a-c-m
awspx https://github.com/ReversecLabs/awspx
Identiverse https://identiverse.com/
Let’s Get Real: How to Tell Which Customers You Can Trust - Matthew Badgerow https://youtu.be/Dnwql_XsDZE?feature=sharedIAM Tech Day https://iamtechday.org/
-
Links de referência
Linkedin do Felipe Costa https://www.linkedin.com/in/felipe-dacosta/GitHub: https://github.com/felipecosta09X: https://x.com/devsecguyArtigos: https://medium.com/@devsecguyUltimo artigo https://www.linkedin.com/pulse/vision-one-mcp-democratizing-platform-access-ai-felipe-costa-nlj4c/ -
Neste episódio Raphael Bottino e Tales Casagrande falam sobre as principais funcionalidades de segurança da AWS e o que rolou no re:Inforce 2025, ficou curioso? Dá o play :)
AWS re:Inforce roundup 2025: top announcements https://aws.amazon.com/pt/blogs/aws/aws-reinforce-roundup-2025-top-announcements/Amazon Inspector Code Security https://docs.aws.amazon.com/inspector/latest/user/code-security-assessments.htmlHow to migrate your AWS CodeCommit repository to another Git provider https://aws.amazon.com/pt/blogs/devops/how-to-migrate-your-aws-codecommit-repository-to-another-git-provider/AWS Certified Security - Specialty - https://aws.amazon.com/certification/certified-security-specialtyLinkedin do Bruno https://www.linkedin.com/in/bruno-silva-goncalves-lima/Curso do Bruno https://www.udemy.com/course/formacao-datadog/
Links de referência - Laat meer zien
