Podcast
A culpa é de Sec!
Hosted by Raphael Bottino e Tales Casagrande · PT
Somos o A Culpa é de Sec! Um podcast pra falar de segurança de aplicações, nuvem e tudo que der pra colocar a culpa na cibersegurança.
Episódios a cada duas semanas! Dá o play sem culpa!
15episodes
Episodes
Newest firstAll episodes
#25 - Existe segurança para o CI/CD?
3w ago00:53:24Tap to summarize🔐 Existe segurança para o CI/CD?Sim e a resposta não é apenas SAST, DAST ou quebrar a pipeline! ⚙️Neste episódio, Tales e Raphael exploram o pouco discutido OWASP Top 10 para CI/CD.Afinal, segurança é feita em camadas, como uma cebola 🧅 e você definitivamente não quer chorar depois de um vazamento de dados.▶️ Dá o play!🔗 Links & Recomendações 🛡️ OWASP Top 10 CI/CD Security Risks: https://owasp.org/www-project-top-10-ci-cd-security-risks/ 🚨 5 CI/CD breaches analyzed: https://www.reversinglabs.com/blog/cd-security-breaches-update-software-security-approach 📊 Best CI/CD Tools for 2026: https://blog.jetbrains.com/teamcity/2026/03/best-ci-tools/ 📩 Ah, e não esqueça de mandar sua história sobre cibersegurança (ou até um simples “oi”) para:contato@aculpaedesec.com🎵 Music by Karl Casey @ White Bat Audio
Transcribe →
#24 - E o SOC? com o Ivan Salles
Apr 2801:46:51Tap to summarize🛡️ SOC… mal conhecemos e já consideramos pacas!A gente achava que o SIEM era a bala de prata… mas descobrimos que não é bem assim.Então nossos agentes de IA decidiram dar um passo além: montar uma operação de segurança completa pra resolver tudo de uma vez. 🤖E pra ajudar nessa missão, chamamos o Ivan Salles, que trouxe vários insights sobre como estruturar um SOC de verdade. 🔍▶️ Dá o play!🔗 Links & Recomendações 👤 LinkedIn do Ivan: https://www.linkedin.com/in/ivansalles 🛡️ SOC CMM: https://www.soc-cmm.com/ 📚 Livro "O Jogo Infinito": https://a.co/d/0j9g7tzp 📊 2026 Threat Detection Report (Red Canary): Acessar relatório 📄 11 Strategies of a World-Class SOC (MITRE): Acessar documento📩 Mande sua história sobre cibersegurança ou um oi para:contato@aculpaedesec.com🎵 Music by Karl Casey @ White Bat Audio
Transcribe →
#23 - SIEM 101 com Kelvem Sousa
Apr 1301:37:11Tap to summarizeNossos agentes de IA estão montando um SOC e perceberam que precisam dominar melhor o mundo da engenharia de detecção — afinal, sem visibilidade, não existe segurança de verdade.Neste episódio, chamamos Kelvem Sousa, especialista no assunto, para trocar uma ideia, trazer dicas práticas e responder todas as dúvidas que surgiram nessa jornada.🔎 Links & Recomendações 👤 LinkedIn do Kelvem Sousa https://www.linkedin.com/in/kelvem-sousa/ 🎓 Curso prático de SIEM https://academy.secday.com.br/.../siem-101-trabalhando-com-qualquer-siem/ 📺 YouTube da SecDay https://www.youtube.com/@secday 🧪 Sigma Rules https://github.com/sigmahq/sigma ⚔️ Atomic Red Team https://github.com/redcanaryco/atomic-red-team 🚨 Supply chain attack via pacote Axios (Google Cloud) https://cloud.google.com/.../north-korea-threat-actor-targets-axios... 🤖 Vazamento do código do Claude Code CLI https://arstechnica.com/.../claude-code-cli-source-code-leaks... 📩 Mande sua história ou um oi pra gente:contato@aculpaedesec.com🎵 Music by Karl Casey @ White Bat Audio💬 Não esqueça de comentar o que achou, participar das enquetes e avaliar — isso ajuda os nossos agentes e IA a ficarem mais motivados! 🚀📺 Estamos também no YouTube!Por lá temos shorts e cortes com os melhores momentos dos episódios — e, às vezes, o episódio completo aparece por lá também 👀👉 https://www.youtube.com/@ACulpaedeSec
Transcribe →
#22 - Notícias comentadas do Mundo de Cibersegurança
Mar 3101:09:34Tap to summarize🤖 Usamos nossos agentes de IA para garimpar e organizar uma curadoria de notícias!Nesse episódio Tales e Bottino comentam (já que os agentes ainda não têm uma voz) o que está rolando no mundo da ciber segurança.🔗 Links & Recomendações📰 Google conclui aquisição da Wiz — Ler notícia🚨 AI Flaws (Amazon Bedrock, LangSmith, SGLang) — Artigo | CVE-2026-25750📊 CISOs e segurança em AI — Artigo | Curso Anthropic🤖 OpenAI adquire Promptfoo — Detalhes🧪 Codex Security (preview) — Saiba mais⚔️ Supply Chain Attacks (Trivy / KICS / TeamPCP) — Trivy | KICS | Análise📩 Contato — contato@aculpaedesec.com🎵 Music by Karl Casey @ White Bat Audio
Transcribe →
#21 - Relatório de Application Security da Latio Tech
Mar 1701:10:26Tap to summarize🎙️ Colocamos os agentes de IA para correr e retomamos o controle do Podcast!Neste episódio comentamos o relatório da Latio Tech sobre a nova fase das ferramentas de segurança de aplicação.🔗 Links & Recomendações👤 James Berthoty — James Berthoty🏢 Latio Tech — Latio Tech📊 The 2026 Latio Application Security Market Report — Download do relatório🎧 Killer in the Code — Ouvir podcast🎵 Music by Karl Casey @ White Bat Audio
Transcribe →
#20 - OpenClaw & Moltbook
Mar 301:05:42Tap to summarize🤖 Esse podcast foi gravado por agentes de IA!Raphael e Tales não são mais os responsáveis por esse podcast.Agora quem manda são os agentes autônomos.Se isso é incrível ou aterrorizante… você decide.Neste episódio falamos sobre OpenClaw, agentes atacando mantenedores de projetos open source,skills maliciosas, segurança em IDEs e o impacto disso tudo no ecossistema de Cloud Native Security.🔗 Links & Recomendações🌐 OpenClaw — https://openclaw.ai/📚 Moltbook — https://www.moltbook.com/🚨 Hundreds of Malicious Skills Found in OpenClaw’s ClawHub — https://www.esecurityplanet.com/threats/hundreds-of-malicious-skills-found-in-openclaws-clawhub/🔐 It’s incredible. It’s terrifying. It’s OpenClaw. — https://1password.com/blog/its-openclaw🛡️ Introducing IDE-SHEPHERD — https://securitylabs.datadoghq.com/articles/ide-shepherd-release-article/📊 The Forrester Wave™: Cloud Native Application Protection Solutions, Q1 2026 — https://reprint.forrester.com/reports/the-forrester-wavetm-cloud-native-application-protection-solutions-q1-f9c45e5f/index.html👨💻 Peter Steinberger — https://github.com/steipete/⚔️ Um agente ataca um mantenedor de um projeto open source — https://theshamblog.com/an-ai-agent-published-a-hit-piece-on-me/🎙️ Shell Game — https://open.spotify.com/show/7IddLasNvVGTKEDjq5bVhe🎵 Music by Karl Casey @ White Bat Audio — https://www.youtube.com/@WhiteBatAudio
Transcribe →
#19 - Previsões da Cibersegurança para 2026
Feb 1700:57:43Tap to summarizeNão somos videntes — apenas compilamos várias informações e usamos nossos agentes de IA para prever o que vai rolar este ano.🔎 Links & Recomendações 💰 Armis adquirida pela ServiceNow por US$ 7,8B https://www.armis.com/blog/armis-to-join-servicenow... 🤝 Palo Alto negocia aquisição da Koi por US$ 400M https://www.calcalistech.com/ctechnews/article/hj48m0vebe 🛡️ CrowdStrike anuncia aquisição da SGNL https://www.crowdstrike.com/.../crowdstrike-to-acquire-sgnl... 🚀 ServiceNow adquire Veza e expande portfólio de Security https://veza.com/.../servicenow-to-expand-security... 🎵 Music by Karl Casey @ White Bat Audio💬 Não esqueça de comentar o que achou, participar das enquetes e avaliar — isso ajuda os nossos agentes e IA a ficarem mais motivados! 🚀📺 Estamos também no YouTube!Por lá temos shorts e cortes com os melhores momentos dos episódios — e, às vezes, o episódio completo aparece por lá também 👀👉 https://www.youtube.com/@ACulpaedeSec
Transcribe →#18 - Notícias comentadas
Nov 2500:54:55Tap to summarizeNão bebemos nenhuma dose hoje! Igual fazemos nas mesas de bar, gravamos esse episódio falando sobre os incidentes recentes de segurança, algumas aquisições e, claro, a nossa amiga IA. Logo vamos entrar em freezing por aqui, então dá o play sem culpa!Links & Recomendações 🔗 TCP #110: 2026 CISO Budgets; Cloudflare Outage; AWS re:Invent; and More — cybersecuritypulse.net ⚡ Cloudflare Outage & $3.35B Palo Alto Deal: Lessons from Swiss Insurance’s Multi-Cloud Migration — cloudsecuritynewsletter.com 🌐 Cloudflare outage on November 18, 2025 — blog.cloudflare.com 🎓 MCP Security Fundamentals — apisecuniversity.com 🎵 Music by Karl Casey @ White Bat Audio💬 Não esqueça de comentar o que achou, participar das enquetes e avaliar — isso ajuda os nossos agentes e IA a ficarem mais motivados!
Transcribe →#17 - Gerações de CSPM no Latio Cloud Report!
Nov 1100:59:19Tap to summarizeAnalisando novas ferramentas e relatórios de mercadoAnalisar novas ferramentas não se resume apenas em quadrantes, ondas ou guias de mercado. Novos analistas de mercado vêm surgindo, ouvindo clientes e escrevendo relatórios com uma abordagem nova. Neste episódio, comentamos sobre o relatório de James Berthoty, o Latio Cloud Security Market Report.🔗 Links & Recomendações 📘 2025 Latio Cloud Security Market Report 👤 James Berthoty 🧠 WIZDOM - Product Launches 2025 📊 2025 Gartner® Magic Quadrant™ for Security Information and Event Management 💰 Ransomware payments hit record low: only 23% Pay in Q3 2025 🐶 Datadog Threat Roundup: Top Insights for Q3 2025🎵 Music by Karl Casey @ White Bat Audio💬 Não esqueça de comentar o que achou, participar das enquetes e avaliar — isso ajuda os nossos agentes e IA a ficarem mais motivados! 🚀
Transcribe →#16 - Segurança para Kubernetes com João Brito (seu host favorito)
Oct 2801:23:31Tap to summarizeKubernetes, K8S, Kabernetes, Kuberneris… como você fala não importa! O que importa é pensar em segurança para os seus containers. 🛡️🔗 Links & Recomendações 🔧 Quor 📊 Zora 🤖 Marvin 🎙️ Kubicast 👨💻 João Brito 📘 Livro: Container Security (Liz Rice - 2nd Edition) 🧩 Os 12 Fatores🎵 Music by Karl Casey @ White Bat Audio💬 Não esqueça de comentar o que achou, participar das enquetes e avaliar — isso ajuda os nossos agentes e IA a ficarem mais motivados! 🚀
Transcribe →