Episodes

  • 🚀 Nossos agentes estão prestes a publicar uma nova aplicação disruptiva na internet. Mas surge a pergunta:como garantir que ela seja rápida, escalável e, principalmente, segura?

    🛡️ Para responder a essa e outras questões, convidamos Jonas Ferreira, que manja tudo do assunto e vai nos ajudara descomplicar o mundo da performance e da segurança de aplicações.

    🔗 Links & Recomendações 👤 LinkedIn do Jonas: Acessar perfil 🌐 Sobre a Azion: Visitar site 📝 Blog da Azion: Ler artigos 🪪 IdentityVerse: Saiba mais 📊 Dash Datadog: Acessar 🏢 Databricks adquire Panther: Ler notícia 🔑 SailPoint anuncia aquisição da Entro: Ler anúncio 🏆 The Forrester Wave™ – Elastic: Ver relatório 🚨 Caso Misantropia: Ler matéria ⚙️ 12 Factor App: Acessar guia 📩 Fale Conosco

    💬 Ah, e não esqueça de mandar sua história sobre cibersegurança (ou até um simples "oi") para:[email protected]

    🌐 Redes do A Culpa é de Sec 💼 LinkedIn: Seguir página 🎥 YouTube: Inscrever-se no canal

    🎙️ A Culpa é de Sec — Vulnerabilidades, notícias, entrevistas e caos da cibersegurança por Raphael Bottino e Tales Casagrande.

    🎵 Music by Karl Casey @ White Bat Audio

  • ⚠️ A internet vai quebrar! Nossos agentes de IA estão escrevendo código em vão, o Q-Day está chegando e ainda não sabemos como nos preparar...

    🎙️ Ainda bem que contamos com um convidado especial: Luigi Polidoro.

    ⚛️ Neste episódio, Luigi explica o que é o tão falado Q-Day, quais são os riscos da computação quântica para a segurança digital e o que empresas e profissionais precisam fazer para se preparar para a próxima grande mudança da internet.

    🔐 Dê o play antes que seja tarde...

    🔗 Links & Recomendações 👨‍💻 LinkedIn do Luigi Polidoro
    https://www.linkedin.com/in/luigipolidorio/ 🤖 SentinelOne lays off 8% of workforce as AI push and weak guidance send shares down 12%
    TechStartups 🚨 iFood confirma vazamento de dados de 1,2 milhão de clientes
    TecMundo 🔐 Zscaler to Acquire Symmetry Systems
    Zscaler Press Release 📺 Seriado: Matéria Escura (Dark Matter)
    Apple TV+ ⚛️ NIST Releases First 3 Finalized Post-Quantum Encryption Standards
    NIST 🇧🇷 Centro Internacional de Computação Quântica no Brasil
    Ministério da Ciência, Tecnologia e Inovação 🦠 Primeiro ransomware com criptografia pós-quântica identificado
    Convergência Digital 🛠️ GitHub Spec Kit
    An open source toolkit for AI-assisted software development 📬 Contato

    Ah, e não esqueça de mandar sua história sobre cibersegurança (ou até um simples “oi”) para:

    📧 [email protected]

    🌐 Redes

    🔗 LinkedIn:

    https://www.linkedin.com/company/a-culpa-e-de-sec

    ▶️ YouTube:

    https://www.youtube.com/@ACulpaedeSec

    🎵 Music by Karl Casey @ White Bat Audio

    🎧 A Culpa é de Sec — tecnologia, cloud, IA e cibersegurança sem filtro.

  • Missing episodes?

    Click here to refresh the feed.

  • 🤖 Nossos agentes de IA estavam precisando de ajuda para configurar o Git e deixar tudo seguro!

    🎙️ Neste episódio, Raphael Bottino e Tales Casagrande conversam com Bruno Silva, especialista em Segurança e Observabilidade, para entender como escalar entregas contínuas de forma segura.

    🔐 Ah sim… agora vai ter SAST, DevSecOps e mais algumas siglas de segurança que prometem resolver tudo (ou quase 😅).

    🚀 Dá o play sem culpa!

    🔗 Links & Recomendações 👨‍💻 LinkedIn do Bruno Silva
    https://www.linkedin.com/in/bruno-silva-goncalves-lima/ 🎓 Curso Formação DevOps & GitLab — CUPOM ACULPAEDESEC
    Formação DevSecOps na Udemy 🔐 Idira - Our Journey to Democratize Privilege Controls
    LinkedIn Article 🛡️ Akamai to Acquire AI and Browser Security Firm LayerX for $205 Million
    SecurityWeek 🤖 Torq acquires AI security startup Jit to add context graphs to its security operations center platform
    SiliconANGLE 🚨 GitHub Confirms Hack Impacting 3,800 Internal Repositories
    SecurityWeek 📬 Contato

    Ah, e não esqueça de mandar sua história sobre cibersegurança (ou até um simples “oi”) para:

    📧 [email protected]

    🌐 Redes

    🔗 LinkedIn:

    https://www.linkedin.com/company/a-culpa-e-de-sec

    ▶️ YouTube:

    https://www.youtube.com/@ACulpaedeSec

    🎵 Music by Karl Casey @ White Bat Audio

    🎧 A Culpa é de Sec — tecnologia, cloud, IA e cibersegurança sem filtro.

  • 🔐 Existe segurança para o CI/CD?

    Sim e a resposta não é apenas SAST, DAST ou quebrar a pipeline! ⚙️

    Neste episódio, Tales e Raphael exploram o pouco discutido OWASP Top 10 para CI/CD.Afinal, segurança é feita em camadas, como uma cebola 🧅 e você definitivamente não quer chorar depois de um vazamento de dados.

    ▶️ Dá o play!


    🔗 Links & Recomendações

    🛡️ OWASP Top 10 CI/CD Security Risks: https://owasp.org/www-project-top-10-ci-cd-security-risks/ 🚨 5 CI/CD breaches analyzed: https://www.reversinglabs.com/blog/cd-security-breaches-update-software-security-approach 📊 Best CI/CD Tools for 2026: https://blog.jetbrains.com/teamcity/2026/03/best-ci-tools/

    📩 Ah, e não esqueça de mandar sua história sobre cibersegurança (ou até um simples “oi”) para:[email protected]

    🎵 Music by Karl Casey @ White Bat Audio

  • 🛡️ SOC… mal conhecemos e já consideramos pacas!

    A gente achava que o SIEM era a bala de prata… mas descobrimos que não é bem assim.Então nossos agentes de IA decidiram dar um passo além: montar uma operação de segurança completa pra resolver tudo de uma vez. 🤖

    E pra ajudar nessa missão, chamamos o Ivan Salles, que trouxe vários insights sobre como estruturar um SOC de verdade. 🔍

    ▶️ Dá o play!


    🔗 Links & Recomendações

    👤 LinkedIn do Ivan: https://www.linkedin.com/in/ivansalles 🛡️ SOC CMM: https://www.soc-cmm.com/ 📚 Livro "O Jogo Infinito": https://a.co/d/0j9g7tzp 📊 2026 Threat Detection Report (Red Canary): Acessar relatório 📄 11 Strategies of a World-Class SOC (MITRE): Acessar documento

    📩 Mande sua história sobre cibersegurança ou um oi para:[email protected]

    🎵 Music by Karl Casey @ White Bat Audio

  • Nossos agentes de IA estão montando um SOC e perceberam que precisam dominar melhor o mundo da engenharia de detecção — afinal, sem visibilidade, não existe segurança de verdade.

    Neste episódio, chamamos Kelvem Sousa, especialista no assunto, para trocar uma ideia, trazer dicas práticas e responder todas as dúvidas que surgiram nessa jornada.

    🔎 Links & Recomendações 👤 LinkedIn do Kelvem Sousa
    https://www.linkedin.com/in/kelvem-sousa/ 🎓 Curso prático de SIEM
    https://academy.secday.com.br/.../siem-101-trabalhando-com-qualquer-siem/ 📺 YouTube da SecDay
    https://www.youtube.com/@secday 🧪 Sigma Rules
    https://github.com/sigmahq/sigma ⚔️ Atomic Red Team
    https://github.com/redcanaryco/atomic-red-team 🚨 Supply chain attack via pacote Axios (Google Cloud)
    https://cloud.google.com/.../north-korea-threat-actor-targets-axios... 🤖 Vazamento do código do Claude Code CLI
    https://arstechnica.com/.../claude-code-cli-source-code-leaks...

    📩 Mande sua história ou um oi pra gente:
    [email protected]

    🎵 Music by Karl Casey @ White Bat Audio

    💬 Não esqueça de comentar o que achou, participar das enquetes e avaliar — isso ajuda os nossos agentes e IA a ficarem mais motivados! 🚀

    📺 Estamos também no YouTube!
    Por lá temos shorts e cortes com os melhores momentos dos episódios — e, às vezes, o episódio completo aparece por lá também 👀

    👉 https://www.youtube.com/@ACulpaedeSec

  • 🤖 Usamos nossos agentes de IA para garimpar e organizar uma curadoria de notícias!

    Nesse episódio Tales e Bottino comentam (já que os agentes ainda não têm uma voz) o que está rolando no mundo da ciber segurança.

    🔗 Links & Recomendações

    📰 Google conclui aquisição da Wiz — Ler notícia🚨 AI Flaws (Amazon Bedrock, LangSmith, SGLang) — Artigo | CVE-2026-25750📊 CISOs e segurança em AI — Artigo | Curso Anthropic🤖 OpenAI adquire Promptfoo — Detalhes🧪 Codex Security (preview) — Saiba mais⚔️ Supply Chain Attacks (Trivy / KICS / TeamPCP) — Trivy | KICS | Análise

    📩 Contato — [email protected]

    🎵 Music by Karl Casey @ White Bat Audio

  • 🎙️ Colocamos os agentes de IA para correr e retomamos o controle do Podcast!

    Neste episódio comentamos o relatório da Latio Tech sobre a nova fase das ferramentas de segurança de aplicação.

    🔗 Links & Recomendações

    👤 James Berthoty — James Berthoty🏢 Latio Tech — Latio Tech📊 The 2026 Latio Application Security Market Report — Download do relatório🎧 Killer in the Code — Ouvir podcast

    🎵 Music by Karl Casey @ White Bat Audio

  • 🤖 Esse podcast foi gravado por agentes de IA!

    Raphael e Tales não são mais os responsáveis por esse podcast.
    Agora quem manda são os agentes autônomos.
    Se isso é incrível ou aterrorizante… você decide.

    Neste episódio falamos sobre OpenClaw, agentes atacando mantenedores de projetos open source,skills maliciosas, segurança em IDEs e o impacto disso tudo no ecossistema de Cloud Native Security.

    🔗 Links & Recomendações

    🌐 OpenClaw — https://openclaw.ai/

    📚 Moltbook — https://www.moltbook.com/

    🚨 Hundreds of Malicious Skills Found in OpenClaw’s ClawHub — https://www.esecurityplanet.com/threats/hundreds-of-malicious-skills-found-in-openclaws-clawhub/

    🔐 It’s incredible. It’s terrifying. It’s OpenClaw. — https://1password.com/blog/its-openclaw

    🛡️ Introducing IDE-SHEPHERD — https://securitylabs.datadoghq.com/articles/ide-shepherd-release-article/

    📊 The Forrester Wave™: Cloud Native Application Protection Solutions, Q1 2026 — https://reprint.forrester.com/reports/the-forrester-wavetm-cloud-native-application-protection-solutions-q1-f9c45e5f/index.html

    👨‍💻 Peter Steinberger — https://github.com/steipete/

    ⚔️ Um agente ataca um mantenedor de um projeto open source — https://theshamblog.com/an-ai-agent-published-a-hit-piece-on-me/

    🎙️ Shell Game — https://open.spotify.com/show/7IddLasNvVGTKEDjq5bVhe

    🎵 Music by Karl Casey @ White Bat Audio — https://www.youtube.com/@WhiteBatAudio

  • Não somos videntes — apenas compilamos várias informações e usamos nossos agentes de IA para prever o que vai rolar este ano.

    🔎 Links & Recomendações

    💰 Armis adquirida pela ServiceNow por US$ 7,8B

    https://www.armis.com/blog/armis-to-join-servicenow...

    🤝 Palo Alto negocia aquisição da Koi por US$ 400M

    https://www.calcalistech.com/ctechnews/article/hj48m0vebe

    🛡️ CrowdStrike anuncia aquisição da SGNL

    https://www.crowdstrike.com/.../crowdstrike-to-acquire-sgnl...

    🚀 ServiceNow adquire Veza e expande portfólio de Security

    https://veza.com/.../servicenow-to-expand-security...

    🎵 Music by

    Karl Casey @ White Bat Audio

    💬 Não esqueça de comentar o que achou, participar das enquetes e avaliar — isso ajuda os nossos agentes e IA a ficarem mais motivados! 🚀

    📺 Estamos também no YouTube!

    Por lá temos shorts e cortes com os melhores momentos dos episódios — e, às vezes, o episódio completo aparece por lá também 👀

    👉 https://www.youtube.com/@ACulpaedeSec

  • Não bebemos nenhuma dose hoje! Igual fazemos nas mesas de bar, gravamos esse episódio falando sobre os incidentes recentes de segurança, algumas aquisições e, claro, a nossa amiga IA. Logo vamos entrar em freezing por aqui, então dá o play sem culpa!

    Links & Recomendações

    🔗

    TCP #110: 2026 CISO Budgets; Cloudflare Outage; AWS re:Invent; and More —

    cybersecuritypulse.net

    Cloudflare Outage & $3.35B Palo Alto Deal: Lessons from Swiss Insurance’s Multi-Cloud Migration —

    cloudsecuritynewsletter.com

    🌐

    Cloudflare outage on November 18, 2025 —

    blog.cloudflare.com

    🎓

    MCP Security Fundamentals —

    apisecuniversity.com

    🎵 Music by

    Karl Casey @ White Bat Audio

    💬 Não esqueça de comentar o que achou, participar das enquetes e avaliar — isso ajuda os nossos agentes e IA a ficarem mais motivados!

  • Analisando novas ferramentas e relatórios de mercado

    Analisar novas ferramentas não se resume apenas em quadrantes, ondas ou guias de mercado. Novos analistas de mercado vêm surgindo, ouvindo clientes e escrevendo relatórios com uma abordagem nova. Neste episódio, comentamos sobre o relatório de James Berthoty, o Latio Cloud Security Market Report.

    🔗 Links & Recomendações 📘 2025 Latio Cloud Security Market Report 👤 James Berthoty 🧠 WIZDOM - Product Launches 2025 📊 2025 Gartner® Magic Quadrant™ for Security Information and Event Management 💰 Ransomware payments hit record low: only 23% Pay in Q3 2025 🐶 Datadog Threat Roundup: Top Insights for Q3 2025

    🎵 Music by Karl Casey @ White Bat Audio

    💬 Não esqueça de comentar o que achou, participar das enquetes e avaliar — isso ajuda os nossos agentes e IA a ficarem mais motivados! 🚀

  • Kubernetes, K8S, Kabernetes, Kuberneris… como você fala não importa! O que importa é pensar em segurança para os seus containers. 🛡️

    🔗 Links & Recomendações

    🔧 Quor

    📊 Zora

    🤖 Marvin

    🎙️ Kubicast

    👨‍💻 João Brito

    📘 Livro: Container Security (Liz Rice - 2nd Edition)

    🧩 Os 12 Fatores

    🎵 Music by Karl Casey @ White Bat Audio

    💬 Não esqueça de comentar o que achou, participar das enquetes e avaliar — isso ajuda os nossos agentes e IA a ficarem mais motivados! 🚀

  • A segurança é complicada ou somos nós que complicamos? 🤔

    José Luiz fala sobre o tema de um jeito leve e descontraído — então dá o play sem culpa!

    Afinal, é só apertar um botão… e não é tão complicado assim! 🎧

    🔗 Links & Recomendações 👉 LinkedIn do Zé 📘 Livro: Descomplicando a Cibersegurança ⚖️ Projeto de Lei n° 2338, de 2023 🏛️ NIST 📰 Airline held liable for its chatbot giving passenger bad advice — what this means for travellers
  • Links & Recomendações

    Linkedin da Hive https://www.linkedin.com/company/hive-connect-tech/

    Site https://www.hiveconnect.tech/

    Como fazer parte https://lnkd.in/d692xMym

    Github https://github.com/socialhiveconnect

    E-mail [email protected]

    Linkedin da Barbara https://www.linkedin.com/in/barbarawasch/Linkedin do Paulo https://www.linkedin.com/in/paulovaladao/Linkedin da Leticia ⁠⁠https://www.linkedin.com/in/leticiaemerim/⁠⁠
  • Links & Recomendações

    npm debug and chalk packages compromised https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromised

    Josh Junon no BlueSky https://bsky.app/profile/bad-at-computer.bsky.social/post/3lydioq5swk2y

    Saiu o IDC MarketScape for ASPM https://www.wiz.io/blog/wiz-named-aspm-leader-by-idc

    Observo AI is joining SentinelOne https://www.observo.ai/post/why-observo-and-sentinelone-are-building-the-autonmous-soc-together

    Linux Incident Surface https://tryhackme.com/room/linuxincidentsurface

    NPM dependencies, supply chain attacks, and Bitcoin wallets https://www.blackduck.com/blog/malicious-dependency-supply-chain.html

    PyTorch dependency ‘torchtriton’ on PyPI Supply Chain Attack https://www.sentinelone.com/blog/pytorch-dependency-torchtriton-supply-chain-attack/

    Aikido Safe Chain https://www.npmjs.com/package/@aikidosec/safe-chain

    Supply-Chain Firewall https://github.com/DataDog/supply-chain-firewall

    F5 to acquire CalypsoAI to bring advanced AI guardrails to large enterprises https://www.f5.com/company/news/press-releases/f5-to-acquire-calypsoai-to-bring-advanced-ai-guardrails-to-large-enterprises?utm_medium=owned-social&utm_source=linkedin&utm_campiagn=ww-

    Fantasma no Sistema - https://www.amazon.com.br/Fantasma-no-sistema-Kevin-Mitnick/dp/8576087057/

    Quadrinho XKCD - https://xkcd.com/2347/

  • Não fomos nos eventos mais hackudo do ano, mas nossos estagiários utilizam algoritmos avançados de IA para trazer para nossos milhares de ouvintes o puro suco do que rolou.

    Links & Recomendações

    307 Cybersecurity Exhibitors at Black Hat 2025 https://stiennon.substack.com?utm_source=navbar&utm_medium=web

    BlackHat USA 2025 Slides https://github.com/onhexgroup/Conferences/tree/main/BlackHat_USA_2025_Slides

    5 Takeaways From Black Hat x DEF CON 2025 https://open.substack.com/pub/cybersecuritymarketpulse/p/5-takeaways-from-black-hat-x-def?r=363u8u&utm_campaign=post&utm_medium=email

    Black Hat 2025: 10 takeaways you should know https://www.linkedin.com/pulse/black-hat-2025-10-takeaways-you-should-know-warren-atkinson-dfhqe/?trackingId=kErwPpqDTfqaP%2FpBdAvyzQ%3D%3D

    OWASP Top 10 for Large Language Model Applications https://owasp.org/www-project-top-10-for-large-language-model-applications/

    Gartner Predicts that by 2027, 17% of Total Cyberattacks Will Involve Generative AI https://www.gartner.com/en/newsroom/press-releases/2024-08-28-gartner-forecasts-global-information-security-spending-to-grow-15-percent-in-2025

    Hackers atacam ambiente de Pix do HSBC e roubam pelo menos R$ 400 mi https://www.infomoney.com.br/business/hackers-roubam-pelo-menos-r-400-mi-do-hsbc-em-ataque-que-envolve-sinqia-diz-site/

    Datadog guide to Hacker Summer Camp 2025 https://securitylabs.datadoghq.com/articles/hacker-summer-camp-guide-2025/#50-talks-were-excited-to-see

    State of Security 2025 https://www.splunk.com/en_us/form/state-of-security/thanks.html

    10 Security Vendors Making Big Moves At Black Hat 2025 https://www.crn.com/news/security/2025/10-security-vendors-making-big-moves-at-black-hat-2025

    character.ai https://character.ai/ Quadrinho XKCD - ⁠https://xkcd.com/927/⁠
  • Link & Recomendações

    The CrowdStrike Outage Was Bad, but It Could Have Been Worse https://www.darkreading.com/vulnerabilities-threats/crowdstrike-outage-was-bad-could-have-been-worsePalo Alto Networks Announces Agreement to Acquire CyberArk, the Identity Security Leader https://www.cyberark.com/press/palo-alto-networks-announces-agreement-to-acquire-cyberark/AI-Generated Malicious npm Package Drains Solana Funds from 1,500+ Before Takedown https://thehackernews.com/2025/08/ai-generated-malicious-npm-package.htmlA New Chapter for AI and Cybersecurity: SentinelOne Acquires Prompt Security https://www.sentinelone.com/blog/a-new-chapter-for-ai-and-cybersecurity-sentinelone-acquires-prompt-securityIntegrated development environment https://survey.stackoverflow.co/2023/#most-popular-technologies-new-collab-toolsDecepticon - Vibe Hacking Agent ⁠https://github.com/PurpleAILAB/Decepticon⁠
  • Link & Recomendações

    Linkedin do Filipi Pires https://www.linkedin.com/in/filipipires

    Magic Quadrant for Endpoint Protection Platforms https://www.gartner.com/doc/reprints?id=1-2LGE96J2&ct=250715&st=sb

    Lessons Learned From McDonald's Big AI Flub https://www.darkreading.com/application-security/lessons-learned-mcdonalds-ai-flub

    Proteção de credenciais: lições do ataque à C&M https://segura.security/pt-br/post/protecao-de-credenciais-licoes-do-ataque-a-c-m

    awspx https://github.com/ReversecLabs/awspx

    Identiverse https://identiverse.com/

    Let’s Get Real: How to Tell Which Customers You Can Trust - Matthew Badgerow https://youtu.be/Dnwql_XsDZE?feature=sharedIAM Tech Day ⁠https://iamtechday.org/⁠
  • Links de referência

    Linkedin do Felipe Costa https://www.linkedin.com/in/felipe-dacosta/GitHub: https://github.com/felipecosta09X: https://x.com/devsecguyArtigos: https://medium.com/@devsecguyUltimo artigo https://www.linkedin.com/pulse/vision-one-mcp-democratizing-platform-access-ai-felipe-costa-nlj4c/