A culpa é de Sec!

Raphael Bottino e Tales Casagrande
  • 5.0 (3)
  • Technology
  • Updated Biweekly

Somos o A Culpa é de Sec! Um podcast pra falar de segurança de aplicações, nuvem e tudo que der pra colocar a culpa na cibersegurança. Episódios a cada duas semanas! Dá o play sem culpa!

  1. #27 - Q-Day: O dia em que a segurança digital poderá quebrar com Luigi Polidoro

    16h ago

    #27 - Q-Day: O dia em que a segurança digital poderá quebrar com Luigi Polidoro

    ⚠️ A internet vai quebrar! Nossos agentes de IA estão escrevendo código em vão, o Q-Day está chegando e ainda não sabemos como nos preparar... 🎙️ Ainda bem que contamos com um convidado especial: Luigi Polidoro. ⚛️ Neste episódio, Luigi explica o que é o tão falado Q-Day, quais são os riscos da computação quântica para a segurança digital e o que empresas e profissionais precisam fazer para se preparar para a próxima grande mudança da internet. 🔐 Dê o play antes que seja tarde... 🔗 Links & Recomendações 👨‍💻 LinkedIn do Luigi Polidoro https://www.linkedin.com/in/luigipolidorio/ 🤖 SentinelOne lays off 8% of workforce as AI push and weak guidance send shares down 12% TechStartups 🚨 iFood confirma vazamento de dados de 1,2 milhão de clientes TecMundo 🔐 Zscaler to Acquire Symmetry Systems Zscaler Press Release 📺 Seriado: Matéria Escura (Dark Matter) Apple TV+ ⚛️ NIST Releases First 3 Finalized Post-Quantum Encryption Standards NIST 🇧🇷 Centro Internacional de Computação Quântica no Brasil Ministério da Ciência, Tecnologia e Inovação 🦠 Primeiro ransomware com criptografia pós-quântica identificado Convergência Digital 🛠️ GitHub Spec Kit An open source toolkit for AI-assisted software development 📬 Contato Ah, e não esqueça de mandar sua história sobre cibersegurança (ou até um simples “oi”) para: 📧 contato@aculpaedesec.com 🌐 Redes 🔗 LinkedIn: https://www.linkedin.com/company/a-culpa-e-de-sec ▶️ YouTube: https://www.youtube.com/@ACulpaedeSec 🎵 Music by Karl Casey @ White Bat Audio 🎧 A Culpa é de Sec — tecnologia, cloud, IA e cibersegurança sem filtro.

    1h 27m
  2. #26 - CI/CD na prática com Bruno Silva

    May 26

    #26 - CI/CD na prática com Bruno Silva

    🤖 Nossos agentes de IA estavam precisando de ajuda para configurar o Git e deixar tudo seguro! 🎙️ Neste episódio, Raphael Bottino e Tales Casagrande conversam com Bruno Silva, especialista em Segurança e Observabilidade, para entender como escalar entregas contínuas de forma segura. 🔐 Ah sim… agora vai ter SAST, DevSecOps e mais algumas siglas de segurança que prometem resolver tudo (ou quase 😅). 🚀 Dá o play sem culpa! 🔗 Links & Recomendações 👨‍💻 LinkedIn do Bruno Silva https://www.linkedin.com/in/bruno-silva-goncalves-lima/ 🎓 Curso Formação DevOps & GitLab — CUPOM ACULPAEDESEC Formação DevSecOps na Udemy 🔐 Idira - Our Journey to Democratize Privilege Controls LinkedIn Article 🛡️ Akamai to Acquire AI and Browser Security Firm LayerX for $205 Million SecurityWeek 🤖 Torq acquires AI security startup Jit to add context graphs to its security operations center platform SiliconANGLE 🚨 GitHub Confirms Hack Impacting 3,800 Internal Repositories SecurityWeek 📬 Contato Ah, e não esqueça de mandar sua história sobre cibersegurança (ou até um simples “oi”) para: 📧 contato@aculpaedesec.com 🌐 Redes 🔗 LinkedIn: https://www.linkedin.com/company/a-culpa-e-de-sec ▶️ YouTube: https://www.youtube.com/@ACulpaedeSec 🎵 Music by Karl Casey @ White Bat Audio 🎧 A Culpa é de Sec — tecnologia, cloud, IA e cibersegurança sem filtro.

    1h 42m
  3. #25 - Existe segurança para o CI/CD?

    May 12

    #25 - Existe segurança para o CI/CD?

    🔐 Existe segurança para o CI/CD? Sim e a resposta não é apenas SAST, DAST ou quebrar a pipeline! ⚙️ Neste episódio, Tales e Raphael exploram o pouco discutido OWASP Top 10 para CI/CD.Afinal, segurança é feita em camadas, como uma cebola 🧅 e você definitivamente não quer chorar depois de um vazamento de dados. ▶️ Dá o play! 🔗 Links & Recomendações 🛡️ OWASP Top 10 CI/CD Security Risks: https://owasp.org/www-project-top-10-ci-cd-security-risks/ 🚨 5 CI/CD breaches analyzed: https://www.reversinglabs.com/blog/cd-security-breaches-update-software-security-approach 📊 Best CI/CD Tools for 2026: https://blog.jetbrains.com/teamcity/2026/03/best-ci-tools/ 📩 Ah, e não esqueça de mandar sua história sobre cibersegurança (ou até um simples “oi”) para:contato@aculpaedesec.com 🎵 Music by Karl Casey @ White Bat Audio

    53 min
  4. #24 - E o SOC? com o Ivan Salles

    Apr 28

    #24 - E o SOC? com o Ivan Salles

    🛡️ SOC… mal conhecemos e já consideramos pacas! A gente achava que o SIEM era a bala de prata… mas descobrimos que não é bem assim.Então nossos agentes de IA decidiram dar um passo além: montar uma operação de segurança completa pra resolver tudo de uma vez. 🤖 E pra ajudar nessa missão, chamamos o Ivan Salles, que trouxe vários insights sobre como estruturar um SOC de verdade. 🔍 ▶️ Dá o play! 🔗 Links & Recomendações 👤 LinkedIn do Ivan: https://www.linkedin.com/in/ivansalles 🛡️ SOC CMM: https://www.soc-cmm.com/ 📚 Livro "O Jogo Infinito": https://a.co/d/0j9g7tzp 📊 2026 Threat Detection Report (Red Canary): Acessar relatório 📄 11 Strategies of a World-Class SOC (MITRE): Acessar documento📩 Mande sua história sobre cibersegurança ou um oi para:contato@aculpaedesec.com 🎵 Music by Karl Casey @ White Bat Audio

    1h 47m
  5. #23 - SIEM 101 com Kelvem Sousa

    Apr 13

    #23 - SIEM 101 com Kelvem Sousa

    Nossos agentes de IA estão montando um SOC e perceberam que precisam dominar melhor o mundo da engenharia de detecção — afinal, sem visibilidade, não existe segurança de verdade. Neste episódio, chamamos Kelvem Sousa, especialista no assunto, para trocar uma ideia, trazer dicas práticas e responder todas as dúvidas que surgiram nessa jornada. 🔎 Links & Recomendações 👤 LinkedIn do Kelvem Sousa https://www.linkedin.com/in/kelvem-sousa/ 🎓 Curso prático de SIEM https://academy.secday.com.br/.../siem-101-trabalhando-com-qualquer-siem/ 📺 YouTube da SecDay https://www.youtube.com/@secday 🧪 Sigma Rules https://github.com/sigmahq/sigma ⚔️ Atomic Red Team https://github.com/redcanaryco/atomic-red-team 🚨 Supply chain attack via pacote Axios (Google Cloud) https://cloud.google.com/.../north-korea-threat-actor-targets-axios... 🤖 Vazamento do código do Claude Code CLI https://arstechnica.com/.../claude-code-cli-source-code-leaks... 📩 Mande sua história ou um oi pra gente: contato@aculpaedesec.com 🎵 Music by Karl Casey @ White Bat Audio 💬 Não esqueça de comentar o que achou, participar das enquetes e avaliar — isso ajuda os nossos agentes e IA a ficarem mais motivados! 🚀 📺 Estamos também no YouTube! Por lá temos shorts e cortes com os melhores momentos dos episódios — e, às vezes, o episódio completo aparece por lá também 👀 👉 https://www.youtube.com/@ACulpaedeSec

    1h 37m
  6. #22 - Notícias comentadas do Mundo de Cibersegurança

    Mar 31

    #22 - Notícias comentadas do Mundo de Cibersegurança

    🤖 Usamos nossos agentes de IA para garimpar e organizar uma curadoria de notícias! Nesse episódio Tales e Bottino comentam (já que os agentes ainda não têm uma voz) o que está rolando no mundo da ciber segurança. 🔗 Links & Recomendações 📰 Google conclui aquisição da Wiz — Ler notícia🚨 AI Flaws (Amazon Bedrock, LangSmith, SGLang) — Artigo | CVE-2026-25750📊 CISOs e segurança em AI — Artigo | Curso Anthropic🤖 OpenAI adquire Promptfoo — Detalhes🧪 Codex Security (preview) — Saiba mais⚔️ Supply Chain Attacks (Trivy / KICS / TeamPCP) — Trivy | KICS | Análise📩 Contato — contato@aculpaedesec.com 🎵 Music by Karl Casey @ White Bat Audio

    1h 10m
  7. #21 - Relatório de Application Security da Latio Tech

    Mar 17

    #21 - Relatório de Application Security da Latio Tech

    🎙️ Colocamos os agentes de IA para correr e retomamos o controle do Podcast! Neste episódio comentamos o relatório da Latio Tech sobre a nova fase das ferramentas de segurança de aplicação. 🔗 Links & Recomendações 👤 James Berthoty — James Berthoty🏢 Latio Tech — Latio Tech📊 The 2026 Latio Application Security Market Report — Download do relatório🎧 Killer in the Code — Ouvir podcast🎵 Music by Karl Casey @ White Bat Audio

    1h 10m
  8. #20 - OpenClaw & Moltbook

    Mar 3

    #20 - OpenClaw & Moltbook

    🤖 Esse podcast foi gravado por agentes de IA! Raphael e Tales não são mais os responsáveis por esse podcast.Agora quem manda são os agentes autônomos.Se isso é incrível ou aterrorizante… você decide. Neste episódio falamos sobre OpenClaw, agentes atacando mantenedores de projetos open source,skills maliciosas, segurança em IDEs e o impacto disso tudo no ecossistema de Cloud Native Security. 🔗 Links & Recomendações 🌐 OpenClaw — https://openclaw.ai/ 📚 Moltbook — https://www.moltbook.com/ 🚨 Hundreds of Malicious Skills Found in OpenClaw’s ClawHub — https://www.esecurityplanet.com/threats/hundreds-of-malicious-skills-found-in-openclaws-clawhub/ 🔐 It’s incredible. It’s terrifying. It’s OpenClaw. — https://1password.com/blog/its-openclaw 🛡️ Introducing IDE-SHEPHERD — https://securitylabs.datadoghq.com/articles/ide-shepherd-release-article/ 📊 The Forrester Wave™: Cloud Native Application Protection Solutions, Q1 2026 — https://reprint.forrester.com/reports/the-forrester-wavetm-cloud-native-application-protection-solutions-q1-f9c45e5f/index.html 👨‍💻 Peter Steinberger — https://github.com/steipete/ ⚔️ Um agente ataca um mantenedor de um projeto open source — https://theshamblog.com/an-ai-agent-published-a-hit-piece-on-me/ 🎙️ Shell Game — https://open.spotify.com/show/7IddLasNvVGTKEDjq5bVhe 🎵 Music by Karl Casey @ White Bat Audio — https://www.youtube.com/@WhiteBatAudio

    1h 6m
See All (28)

Trailer

Ratings & Reviews

5
out of 5
3 Ratings

About

Somos o A Culpa é de Sec! Um podcast pra falar de segurança de aplicações, nuvem e tudo que der pra colocar a culpa na cibersegurança. Episódios a cada duas semanas! Dá o play sem culpa!

Information

  • Creator
    Raphael Bottino e Tales Casagrande
  • Years Active
    2025 - 2026
  • Episodes
    28
  • Rating
    Explicit
  • Copyright
    © Raphael Bottino e Tales Casagrande
  • Show Website
    A culpa é de Sec!