🚀 Nossos agentes estão prestes a publicar uma nova aplicação disruptiva na internet. Mas surge a pergunta:como garantir que ela seja rápida, escalável e, principalmente, segura?

🛡️ Para responder a essa e outras questões, convidamos Jonas Ferreira, que manja tudo do assunto e vai nos ajudara descomplicar o mundo da performance e da segurança de aplicações.

• 👤 LinkedIn do Jonas: Acessar perfil
• 🌐 Sobre a Azion: Visitar site
• 📝 Blog da Azion: Ler artigos
• 🪪 IdentityVerse: Saiba mais
• 📊 Dash Datadog: Acessar
• 🏢 Databricks adquire Panther: Ler notícia
• 🔑 SailPoint anuncia aquisição da Entro: Ler anúncio
• 🏆 The Forrester Wave™ – Elastic: Ver relatório
• 🚨 Caso Misantropia: Ler matéria
• ⚙️ 12 Factor App: Acessar guia

💬 Ah, e não esqueça de mandar sua história sobre cibersegurança (ou até um simples "oi") para:contato@aculpaedesec.com

• 💼 LinkedIn: Seguir página
• 🎥 YouTube: Inscrever-se no canal

🎙️ A Culpa é de Sec — Vulnerabilidades, notícias, entrevistas e caos da cibersegurança por Raphael Bottino e Tales Casagrande.

🎵 Music by Karl Casey @ White Bat Audio

⚠️ A internet vai quebrar! Nossos agentes de IA estão escrevendo código em vão, o Q-Day está chegando e ainda não sabemos como nos preparar...

🎙️ Ainda bem que contamos com um convidado especial: Luigi Polidoro.

⚛️ Neste episódio, Luigi explica o que é o tão falado Q-Day, quais são os riscos da computação quântica para a segurança digital e o que empresas e profissionais precisam fazer para se preparar para a próxima grande mudança da internet.

🔐 Dê o play antes que seja tarde...

• 👨‍💻 LinkedIn do Luigi Polidoro
  https://www.linkedin.com/in/luigipolidorio/
• 🤖 SentinelOne lays off 8% of workforce as AI push and weak guidance send shares down 12%
  TechStartups
• 🚨 iFood confirma vazamento de dados de 1,2 milhão de clientes
  TecMundo
• 🔐 Zscaler to Acquire Symmetry Systems
  Zscaler Press Release
• 📺 Seriado: Matéria Escura (Dark Matter)
  Apple TV+
• ⚛️ NIST Releases First 3 Finalized Post-Quantum Encryption Standards
  NIST
• 🇧🇷 Centro Internacional de Computação Quântica no Brasil
  Ministério da Ciência, Tecnologia e Inovação
• 🦠 Primeiro ransomware com criptografia pós-quântica identificado
  Convergência Digital
• 🛠️ GitHub Spec Kit
  An open source toolkit for AI-assisted software development

Ah, e não esqueça de mandar sua história sobre cibersegurança (ou até um simples “oi”) para:

📧 contato@aculpaedesec.com

🔗 LinkedIn:

https://www.linkedin.com/company/a-culpa-e-de-sec

▶️ YouTube:

https://www.youtube.com/@ACulpaedeSec

🎵 Music by Karl Casey @ White Bat Audio

🎧 A Culpa é de Sec — tecnologia, cloud, IA e cibersegurança sem filtro.

🤖 Nossos agentes de IA estavam precisando de ajuda para configurar o Git e deixar tudo seguro!

🎙️ Neste episódio, Raphael Bottino e Tales Casagrande conversam com Bruno Silva, especialista em Segurança e Observabilidade, para entender como escalar entregas contínuas de forma segura.

🔐 Ah sim… agora vai ter SAST, DevSecOps e mais algumas siglas de segurança que prometem resolver tudo (ou quase 😅).

🚀 Dá o play sem culpa!

• 👨‍💻 LinkedIn do Bruno Silva
  https://www.linkedin.com/in/bruno-silva-goncalves-lima/
• 🎓 Curso Formação DevOps & GitLab — CUPOM ACULPAEDESEC
  Formação DevSecOps na Udemy
• 🔐 Idira - Our Journey to Democratize Privilege Controls
  LinkedIn Article
• 🛡️ Akamai to Acquire AI and Browser Security Firm LayerX for $205 Million
  SecurityWeek
• 🤖 Torq acquires AI security startup Jit to add context graphs to its security operations center platform
  SiliconANGLE
• 🚨 GitHub Confirms Hack Impacting 3,800 Internal Repositories
  SecurityWeek

Ah, e não esqueça de mandar sua história sobre cibersegurança (ou até um simples “oi”) para:

📧 contato@aculpaedesec.com

🔗 LinkedIn:

https://www.linkedin.com/company/a-culpa-e-de-sec

▶️ YouTube:

https://www.youtube.com/@ACulpaedeSec

🎵 Music by Karl Casey @ White Bat Audio

🎧 A Culpa é de Sec — tecnologia, cloud, IA e cibersegurança sem filtro.

🔐 Existe segurança para o CI/CD?

Sim e a resposta não é apenas SAST, DAST ou quebrar a pipeline! ⚙️

Neste episódio, Tales e Raphael exploram o pouco discutido OWASP Top 10 para CI/CD.Afinal, segurança é feita em camadas, como uma cebola 🧅 e você definitivamente não quer chorar depois de um vazamento de dados.

▶️ Dá o play!

🔗 Links & Recomendações

• 🛡️ OWASP Top 10 CI/CD Security Risks: https://owasp.org/www-project-top-10-ci-cd-security-risks/
• 🚨 5 CI/CD breaches analyzed: https://www.reversinglabs.com/blog/cd-security-breaches-update-software-security-approach
• 📊 Best CI/CD Tools for 2026: https://blog.jetbrains.com/teamcity/2026/03/best-ci-tools/

📩 Ah, e não esqueça de mandar sua história sobre cibersegurança (ou até um simples “oi”) para:contato@aculpaedesec.com

🎵 Music by Karl Casey @ White Bat Audio

🛡️ SOC… mal conhecemos e já consideramos pacas!

A gente achava que o SIEM era a bala de prata… mas descobrimos que não é bem assim.Então nossos agentes de IA decidiram dar um passo além: montar uma operação de segurança completa pra resolver tudo de uma vez. 🤖

E pra ajudar nessa missão, chamamos o Ivan Salles, que trouxe vários insights sobre como estruturar um SOC de verdade. 🔍

▶️ Dá o play!

🔗 Links & Recomendações

• 👤 LinkedIn do Ivan: https://www.linkedin.com/in/ivansalles
• 🛡️ SOC CMM: https://www.soc-cmm.com/
• 📚 Livro "O Jogo Infinito": https://a.co/d/0j9g7tzp
• 📊 2026 Threat Detection Report (Red Canary): Acessar relatório
• 📄 11 Strategies of a World-Class SOC (MITRE): Acessar documento

📩 Mande sua história sobre cibersegurança ou um oi para:contato@aculpaedesec.com

🎵 Music by Karl Casey @ White Bat Audio

Nossos agentes de IA estão montando um SOC e perceberam que precisam dominar melhor o mundo da engenharia de detecção — afinal, sem visibilidade, não existe segurança de verdade.

Neste episódio, chamamos Kelvem Sousa, especialista no assunto, para trocar uma ideia, trazer dicas práticas e responder todas as dúvidas que surgiram nessa jornada.

• 👤 LinkedIn do Kelvem Sousa
  https://www.linkedin.com/in/kelvem-sousa/
• 🎓 Curso prático de SIEM
  https://academy.secday.com.br/.../siem-101-trabalhando-com-qualquer-siem/
• 📺 YouTube da SecDay
  https://www.youtube.com/@secday
• 🧪 Sigma Rules
  https://github.com/sigmahq/sigma
• ⚔️ Atomic Red Team
  https://github.com/redcanaryco/atomic-red-team
• 🚨 Supply chain attack via pacote Axios (Google Cloud)
  https://cloud.google.com/.../north-korea-threat-actor-targets-axios...
• 🤖 Vazamento do código do Claude Code CLI
  https://arstechnica.com/.../claude-code-cli-source-code-leaks...

📩 Mande sua história ou um oi pra gente:
contato@aculpaedesec.com

🎵 Music by Karl Casey @ White Bat Audio

💬 Não esqueça de comentar o que achou, participar das enquetes e avaliar — isso ajuda os nossos agentes e IA a ficarem mais motivados! 🚀

📺 Estamos também no YouTube!
Por lá temos shorts e cortes com os melhores momentos dos episódios — e, às vezes, o episódio completo aparece por lá também 👀

👉 https://www.youtube.com/@ACulpaedeSec

🤖 Usamos nossos agentes de IA para garimpar e organizar uma curadoria de notícias!

Nesse episódio Tales e Bottino comentam (já que os agentes ainda não têm uma voz) o que está rolando no mundo da ciber segurança.

🔗 Links & Recomendações

• 📰 Google conclui aquisição da Wiz — Ler notícia
• 🚨 AI Flaws (Amazon Bedrock, LangSmith, SGLang) — Artigo | CVE-2026-25750
• 📊 CISOs e segurança em AI — Artigo | Curso Anthropic
• 🤖 OpenAI adquire Promptfoo — Detalhes
• 🧪 Codex Security (preview) — Saiba mais
• ⚔️ Supply Chain Attacks (Trivy / KICS / TeamPCP) — Trivy | KICS | Análise

📩 Contato — contato@aculpaedesec.com

🎵 Music by Karl Casey @ White Bat Audio

🎙️ Colocamos os agentes de IA para correr e retomamos o controle do Podcast!

Neste episódio comentamos o relatório da Latio Tech sobre a nova fase das ferramentas de segurança de aplicação.

🔗 Links & Recomendações

• 👤 James Berthoty — James Berthoty
• 🏢 Latio Tech — Latio Tech
• 📊 The 2026 Latio Application Security Market Report — Download do relatório
• 🎧 Killer in the Code — Ouvir podcast

🎵 Music by Karl Casey @ White Bat Audio