A culpa é de Sec

Raphael Bottino e Tales Casagrande

Somos o A Culpa é de Sec! Um podcast pra falar de segurança de aplicações, nuvem e tudo que der pra colocar a culpa na cibersegurança. Episódios a cada duas semanas! Dá o play sem culpa!

  1. #28 - Descomplicando WAF e CDN: Quem Faz o Quê? com Jonas Ferreira

    2d ago

    #28 - Descomplicando WAF e CDN: Quem Faz o Quê? com Jonas Ferreira

    🚀 Nossos agentes estão prestes a publicar uma nova aplicação disruptiva na internet. Mas surge a pergunta:como garantir que ela seja rápida, escalável e, principalmente, segura? 🛡️ Para responder a essa e outras questões, convidamos Jonas Ferreira, que manja tudo do assunto e vai nos ajudara descomplicar o mundo da performance e da segurança de aplicações. 🔗 Links & Recomendações 👤 LinkedIn do Jonas: Acessar perfil 🌐 Sobre a Azion: Visitar site 📝 Blog da Azion: Ler artigos 🪪 IdentityVerse: Saiba mais 📊 Dash Datadog: Acessar 🏢 Databricks adquire Panther: Ler notícia 🔑 SailPoint anuncia aquisição da Entro: Ler anúncio 🏆 The Forrester Wave™ – Elastic: Ver relatório 🚨 Caso Misantropia: Ler matéria ⚙️ 12 Factor App: Acessar guia 📩 Fale Conosco💬 Ah, e não esqueça de mandar sua história sobre cibersegurança (ou até um simples "oi") para:contato@aculpaedesec.com 🌐 Redes do A Culpa é de Sec 💼 LinkedIn: Seguir página 🎥 YouTube: Inscrever-se no canal 🎙️ A Culpa é de Sec — Vulnerabilidades, notícias, entrevistas e caos da cibersegurança por Raphael Bottino e Tales Casagrande. 🎵 Music by Karl Casey @ White Bat Audio

    1h 47m
  2. #27 - Q-Day: O dia em que a segurança digital poderá quebrar com Luigi Polidoro

    Jun 9

    #27 - Q-Day: O dia em que a segurança digital poderá quebrar com Luigi Polidoro

    ⚠️ A internet vai quebrar! Nossos agentes de IA estão escrevendo código em vão, o Q-Day está chegando e ainda não sabemos como nos preparar... 🎙️ Ainda bem que contamos com um convidado especial: Luigi Polidoro. ⚛️ Neste episódio, Luigi explica o que é o tão falado Q-Day, quais são os riscos da computação quântica para a segurança digital e o que empresas e profissionais precisam fazer para se preparar para a próxima grande mudança da internet. 🔐 Dê o play antes que seja tarde... 🔗 Links & Recomendações 👨‍💻 LinkedIn do Luigi Polidoro https://www.linkedin.com/in/luigipolidorio/ 🤖 SentinelOne lays off 8% of workforce as AI push and weak guidance send shares down 12% TechStartups 🚨 iFood confirma vazamento de dados de 1,2 milhão de clientes TecMundo 🔐 Zscaler to Acquire Symmetry Systems Zscaler Press Release 📺 Seriado: Matéria Escura (Dark Matter) Apple TV+ ⚛️ NIST Releases First 3 Finalized Post-Quantum Encryption Standards NIST 🇧🇷 Centro Internacional de Computação Quântica no Brasil Ministério da Ciência, Tecnologia e Inovação 🦠 Primeiro ransomware com criptografia pós-quântica identificado Convergência Digital 🛠️ GitHub Spec Kit An open source toolkit for AI-assisted software development 📬 Contato Ah, e não esqueça de mandar sua história sobre cibersegurança (ou até um simples “oi”) para: 📧 contato@aculpaedesec.com 🌐 Redes 🔗 LinkedIn: https://www.linkedin.com/company/a-culpa-e-de-sec ▶️ YouTube: https://www.youtube.com/@ACulpaedeSec 🎵 Music by Karl Casey @ White Bat Audio 🎧 A Culpa é de Sec — tecnologia, cloud, IA e cibersegurança sem filtro.

    1h 27m
  3. #26 - CI/CD na prática com Bruno Silva

    May 26

    #26 - CI/CD na prática com Bruno Silva

    🤖 Nossos agentes de IA estavam precisando de ajuda para configurar o Git e deixar tudo seguro! 🎙️ Neste episódio, Raphael Bottino e Tales Casagrande conversam com Bruno Silva, especialista em Segurança e Observabilidade, para entender como escalar entregas contínuas de forma segura. 🔐 Ah sim… agora vai ter SAST, DevSecOps e mais algumas siglas de segurança que prometem resolver tudo (ou quase 😅). 🚀 Dá o play sem culpa! 🔗 Links & Recomendações 👨‍💻 LinkedIn do Bruno Silva https://www.linkedin.com/in/bruno-silva-goncalves-lima/ 🎓 Curso Formação DevOps & GitLab — CUPOM ACULPAEDESEC Formação DevSecOps na Udemy 🔐 Idira - Our Journey to Democratize Privilege Controls LinkedIn Article 🛡️ Akamai to Acquire AI and Browser Security Firm LayerX for $205 Million SecurityWeek 🤖 Torq acquires AI security startup Jit to add context graphs to its security operations center platform SiliconANGLE 🚨 GitHub Confirms Hack Impacting 3,800 Internal Repositories SecurityWeek 📬 Contato Ah, e não esqueça de mandar sua história sobre cibersegurança (ou até um simples “oi”) para: 📧 contato@aculpaedesec.com 🌐 Redes 🔗 LinkedIn: https://www.linkedin.com/company/a-culpa-e-de-sec ▶️ YouTube: https://www.youtube.com/@ACulpaedeSec 🎵 Music by Karl Casey @ White Bat Audio 🎧 A Culpa é de Sec — tecnologia, cloud, IA e cibersegurança sem filtro.

    1h 42m
  4. #25 - Existe segurança para o CI/CD?

    May 12

    #25 - Existe segurança para o CI/CD?

    🔐 Existe segurança para o CI/CD? Sim e a resposta não é apenas SAST, DAST ou quebrar a pipeline! ⚙️ Neste episódio, Tales e Raphael exploram o pouco discutido OWASP Top 10 para CI/CD.Afinal, segurança é feita em camadas, como uma cebola 🧅 e você definitivamente não quer chorar depois de um vazamento de dados. ▶️ Dá o play! 🔗 Links & Recomendações 🛡️ OWASP Top 10 CI/CD Security Risks: https://owasp.org/www-project-top-10-ci-cd-security-risks/ 🚨 5 CI/CD breaches analyzed: https://www.reversinglabs.com/blog/cd-security-breaches-update-software-security-approach 📊 Best CI/CD Tools for 2026: https://blog.jetbrains.com/teamcity/2026/03/best-ci-tools/ 📩 Ah, e não esqueça de mandar sua história sobre cibersegurança (ou até um simples “oi”) para:contato@aculpaedesec.com 🎵 Music by Karl Casey @ White Bat Audio

    53 min
  5. #24 - E o SOC? com o Ivan Salles

    Apr 28

    #24 - E o SOC? com o Ivan Salles

    🛡️ SOC… mal conhecemos e já consideramos pacas! A gente achava que o SIEM era a bala de prata… mas descobrimos que não é bem assim.Então nossos agentes de IA decidiram dar um passo além: montar uma operação de segurança completa pra resolver tudo de uma vez. 🤖 E pra ajudar nessa missão, chamamos o Ivan Salles, que trouxe vários insights sobre como estruturar um SOC de verdade. 🔍 ▶️ Dá o play! 🔗 Links & Recomendações 👤 LinkedIn do Ivan: https://www.linkedin.com/in/ivansalles 🛡️ SOC CMM: https://www.soc-cmm.com/ 📚 Livro "O Jogo Infinito": https://a.co/d/0j9g7tzp 📊 2026 Threat Detection Report (Red Canary): Acessar relatório 📄 11 Strategies of a World-Class SOC (MITRE): Acessar documento📩 Mande sua história sobre cibersegurança ou um oi para:contato@aculpaedesec.com 🎵 Music by Karl Casey @ White Bat Audio

    1h 47m
  6. #23 - SIEM 101 com Kelvem Sousa

    Apr 13

    #23 - SIEM 101 com Kelvem Sousa

    Nossos agentes de IA estão montando um SOC e perceberam que precisam dominar melhor o mundo da engenharia de detecção — afinal, sem visibilidade, não existe segurança de verdade. Neste episódio, chamamos Kelvem Sousa, especialista no assunto, para trocar uma ideia, trazer dicas práticas e responder todas as dúvidas que surgiram nessa jornada. 🔎 Links & Recomendações 👤 LinkedIn do Kelvem Sousa https://www.linkedin.com/in/kelvem-sousa/ 🎓 Curso prático de SIEM https://academy.secday.com.br/.../siem-101-trabalhando-com-qualquer-siem/ 📺 YouTube da SecDay https://www.youtube.com/@secday 🧪 Sigma Rules https://github.com/sigmahq/sigma ⚔️ Atomic Red Team https://github.com/redcanaryco/atomic-red-team 🚨 Supply chain attack via pacote Axios (Google Cloud) https://cloud.google.com/.../north-korea-threat-actor-targets-axios... 🤖 Vazamento do código do Claude Code CLI https://arstechnica.com/.../claude-code-cli-source-code-leaks... 📩 Mande sua história ou um oi pra gente: contato@aculpaedesec.com 🎵 Music by Karl Casey @ White Bat Audio 💬 Não esqueça de comentar o que achou, participar das enquetes e avaliar — isso ajuda os nossos agentes e IA a ficarem mais motivados! 🚀 📺 Estamos também no YouTube! Por lá temos shorts e cortes com os melhores momentos dos episódios — e, às vezes, o episódio completo aparece por lá também 👀 👉 https://www.youtube.com/@ACulpaedeSec

    1h 37m
  7. #22 - Notícias comentadas do Mundo de Cibersegurança

    Mar 31

    #22 - Notícias comentadas do Mundo de Cibersegurança

    🤖 Usamos nossos agentes de IA para garimpar e organizar uma curadoria de notícias! Nesse episódio Tales e Bottino comentam (já que os agentes ainda não têm uma voz) o que está rolando no mundo da ciber segurança. 🔗 Links & Recomendações 📰 Google conclui aquisição da Wiz — Ler notícia🚨 AI Flaws (Amazon Bedrock, LangSmith, SGLang) — Artigo | CVE-2026-25750📊 CISOs e segurança em AI — Artigo | Curso Anthropic🤖 OpenAI adquire Promptfoo — Detalhes🧪 Codex Security (preview) — Saiba mais⚔️ Supply Chain Attacks (Trivy / KICS / TeamPCP) — Trivy | KICS | Análise📩 Contato — contato@aculpaedesec.com 🎵 Music by Karl Casey @ White Bat Audio

    1h 10m
  8. #21 - Relatório de Application Security da Latio Tech

    Mar 17

    #21 - Relatório de Application Security da Latio Tech

    🎙️ Colocamos os agentes de IA para correr e retomamos o controle do Podcast! Neste episódio comentamos o relatório da Latio Tech sobre a nova fase das ferramentas de segurança de aplicação. 🔗 Links & Recomendações 👤 James Berthoty — James Berthoty🏢 Latio Tech — Latio Tech📊 The 2026 Latio Application Security Market Report — Download do relatório🎧 Killer in the Code — Ouvir podcast🎵 Music by Karl Casey @ White Bat Audio

    1h 10m
See All (29)

Trailer

Ratings & Reviews

5
out of 5
3 Ratings

About

Somos o A Culpa é de Sec! Um podcast pra falar de segurança de aplicações, nuvem e tudo que der pra colocar a culpa na cibersegurança. Episódios a cada duas semanas! Dá o play sem culpa!

Information

  • Creator
    Raphael Bottino e Tales Casagrande
  • Years Active
    2025 - 2026
  • Episodes
    29
  • Rating
    Explicit
  • Copyright
    © Raphael Bottino e Tales Casagrande
  • Show Website
    A culpa é de Sec