Kubernetes, K8S, Kabernetes, Kuberneris… como você fala não importa! O que importa é pensar em segurança para os seus containers. 🛡️
🎵 Music by Karl Casey @ White Bat Audio
💬 Não esqueça de comentar o que achou, participar das enquetes e avaliar — isso ajuda os nossos agentes e IA a ficarem mais motivados! 🚀
A segurança é complicada ou somos nós que complicamos? 🤔
José Luiz fala sobre o tema de um jeito leve e descontraído — então dá o play sem culpa!
Afinal, é só apertar um botão… e não é tão complicado assim! 🎧
🔗 Links & Recomendações
Links & Recomendações
Linkedin da Hive https://www.linkedin.com/company/hive-connect-tech/
Como fazer parte https://lnkd.in/d692xMym
E-mail hive.connect.main@gmail.com
Links & Recomendações
npm debug and chalk packages compromised https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromised
Josh Junon no BlueSky https://bsky.app/profile/bad-at-computer.bsky.social/post/3lydioq5swk2y
Saiu o IDC MarketScape for ASPM https://www.wiz.io/blog/wiz-named-aspm-leader-by-idc
Observo AI is joining SentinelOne https://www.observo.ai/post/why-observo-and-sentinelone-are-building-the-autonmous-soc-together
Linux Incident Surface https://tryhackme.com/room/linuxincidentsurface
NPM dependencies, supply chain attacks, and Bitcoin wallets https://www.blackduck.com/blog/malicious-dependency-supply-chain.html
PyTorch dependency ‘torchtriton’ on PyPI Supply Chain Attack https://www.sentinelone.com/blog/pytorch-dependency-torchtriton-supply-chain-attack/
Aikido Safe Chain https://www.npmjs.com/package/@aikidosec/safe-chain
Supply-Chain Firewall https://github.com/DataDog/supply-chain-firewall
F5 to acquire CalypsoAI to bring advanced AI guardrails to large enterprises https://www.f5.com/company/news/press-releases/f5-to-acquire-calypsoai-to-bring-advanced-ai-guardrails-to-large-enterprises?utm_medium=owned-social&utm_source=linkedin&utm_campiagn=ww-
Fantasma no Sistema - https://www.amazon.com.br/Fantasma-no-sistema-Kevin-Mitnick/dp/8576087057/
Quadrinho XKCD - https://xkcd.com/2347/
Não fomos nos eventos mais hackudo do ano, mas nossos estagiários utilizam algoritmos avançados de IA para trazer para nossos milhares de ouvintes o puro suco do que rolou.
Links & Recomendações
307 Cybersecurity Exhibitors at Black Hat 2025 https://stiennon.substack.com?utm_source=navbar&utm_medium=web
BlackHat USA 2025 Slides https://github.com/onhexgroup/Conferences/tree/main/BlackHat_USA_2025_Slides
5 Takeaways From Black Hat x DEF CON 2025 https://open.substack.com/pub/cybersecuritymarketpulse/p/5-takeaways-from-black-hat-x-def?r=363u8u&utm_campaign=post&utm_medium=email
Black Hat 2025: 10 takeaways you should know https://www.linkedin.com/pulse/black-hat-2025-10-takeaways-you-should-know-warren-atkinson-dfhqe/?trackingId=kErwPpqDTfqaP%2FpBdAvyzQ%3D%3D
OWASP Top 10 for Large Language Model Applications https://owasp.org/www-project-top-10-for-large-language-model-applications/
Gartner Predicts that by 2027, 17% of Total Cyberattacks Will Involve Generative AI https://www.gartner.com/en/newsroom/press-releases/2024-08-28-gartner-forecasts-global-information-security-spending-to-grow-15-percent-in-2025
Hackers atacam ambiente de Pix do HSBC e roubam pelo menos R$ 400 mi https://www.infomoney.com.br/business/hackers-roubam-pelo-menos-r-400-mi-do-hsbc-em-ataque-que-envolve-sinqia-diz-site/
Datadog guide to Hacker Summer Camp 2025 https://securitylabs.datadoghq.com/articles/hacker-summer-camp-guide-2025/#50-talks-were-excited-to-see
State of Security 2025 https://www.splunk.com/en_us/form/state-of-security/thanks.html
10 Security Vendors Making Big Moves At Black Hat 2025 https://www.crn.com/news/security/2025/10-security-vendors-making-big-moves-at-black-hat-2025
Link & Recomendações
Link & Recomendações
Linkedin do Filipi Pires https://www.linkedin.com/in/filipipires
Magic Quadrant for Endpoint Protection Platforms https://www.gartner.com/doc/reprints?id=1-2LGE96J2&ct=250715&st=sb
Lessons Learned From McDonald's Big AI Flub https://www.darkreading.com/application-security/lessons-learned-mcdonalds-ai-flub
Proteção de credenciais: lições do ataque à C&M https://segura.security/pt-br/post/protecao-de-credenciais-licoes-do-ataque-a-c-m
Identiverse https://identiverse.com/
Links de referência
Neste episódio Raphael Bottino e Tales Casagrande falam sobre as principais funcionalidades de segurança da AWS e o que rolou no re:Inforce 2025, ficou curioso? Dá o play :)
Links de referência
AWS re:Inforce roundup 2025: top announcements https://aws.amazon.com/pt/blogs/aws/aws-reinforce-roundup-2025-top-announcements/
Amazon Inspector Code Security https://docs.aws.amazon.com/inspector/latest/user/code-security-assessments.html
Threat Hunting não é para qualquer um! Raphael Bottino e Tales Casagrande conversam com Lucas de Assis para explorar os desafios de analisar ameaças em um ambiente tempestuoso como a nuvem.
Link & Recomendações
Neste episódio Raphael Bottino e Tales Casagrande discutem sobre os relatórios de Segurança, quem nunca leu um relatório que era mais sobre vendas de ferramentas do que levar um conteúdo técnico sobre segurança, vamos analisar e falar sobre alguns relatórios e extrair o suco da informação! Dá o play :)
Links de referência
Chegou a hora do momento mais esperado de todos os tempos.. temos o nosso primeiro convidado! Neste episódio Raphael Bottino e Tales Casagrande se juntam ao Antonio Firmiano e discutem sobre Como AI Agêntica Muda o Panorama de Segurança e dicas revolucionárias que vão resolver todos os seus problemas (sqn)!
Link & Recomendações
Siga o Antonio Firmiano para saber mais sobre o seu projeto https://www.linkedin.com/in/antonio-firmiano-gomes/
Neste episódio Raphael Bottino e Tales Casagrande falam sobre Hanson Ransom no S3. Sabia que a nuvem traz novos desafios quanto a proteção de Ransomware? Dá o play aí, prometo que ninguém vai cantar no seu ouvido. 🌚
Neste episódio Raphael Bottino e Tales Casagrande falam sobre construção, pilares mas não é construção civil é nuvem! Dá o play ai :)
Links de referência
AWS Well Architected Framework: https://aws.amazon.com/architecture/well-architected/
AWS Well-Architected Tool https://aws.amazon.com/pt/well-architected-tool/
Azure Well-Architected Framework: https://learn.microsoft.com/en-us/azure/well-architected/
Azure Well-Architected Review https://learn.microsoft.com/en-us/assessments/azure-architecture-review/
Google Cloud Well-Architected Framework: https://cloud.google.com/architecture/framework
OCI Well-Architected Framework: https://docs.oracle.com/en/solutions/oci-best-practices/index.html
OCI Well-Architected Assessment https://well-architected.oracle.com/apex/r/owwa/well-architected-assessment/home
Uma analogia sobre o AWS Well-Architected Framework https://medium.com/@100HnoMeuNome/uma-analogia-sobre-o-aws-well-architected-framework-237449062823
Mapa do AWS Well Architected https://wa.aws.amazon.com/wat.map.en.html
Well Architected Labs: https://www.wellarchitectedlabs.com/
Skill Builder - AWS Well-Architected Foundations: https://explore.skillbuilder.aws/learn/courses/108/aws-well-architected-foundations
Recomendações
Neste episódio Raphael Bottino e Tales Casagrande falam sobre jornada para nuvem, pizza e o modelo de responsabilidade compartilhada! Mas me responde, qual o seu sabor favorito de pizza?
Referência
PaaS x IaaS x SaaS x CaaS: qual é a diferença entre elas? https://cloud.google.com/learn/paas-vs-iaas-vs-saas?hl=pt-BR
Understanding Cloud Misconfigurations — With Pizza and Lego https://www.trendmicro.com/en_us/research/21/b/understanding-cloud-misconfigurations-with-pizza-and-lego.html
HashiCorp 2024 State of Cloud Strategy Survey https://www.hashicorp.com/pt/state-of-the-cloud
Modelo de arquitetura do Google Cloud https://cloud.google.com/architecture/framework?hl=pt-br
AWS Well-Architected https://aws.amazon.com/pt/architecture/well-architected/
Azure Well-Architected Framework https://learn.microsoft.com/en-us/azure/well-architected
Oracle Acknowledges Data Breach and Starts Informing Affected Clients https://cybersecuritynews-com.cdn.ampproject.org/c/s/cybersecuritynews.com/oracle-acknowledges-data-breach/amp/
What is lift and shift cloud migration? https://www.pluralsight.com/resources/blog/business-and-leadership/what-is-lift-and-shift-cloud-migration
Links das Indicações:
AWS Cloud Quest: Cloud Practitioner https://explore.skillbuilder.aws/learn/courses/11458/aws-cloud-quest-cloud-practitioner/lessons/42651/play-cloud-quest-cloud-practitioner
Manual de DevOps: Como Obter Agilidade, Confiabilidade e Segurança em Organizações Tecnológicas https://a.co/d/2qm3fpq
Hoje é primeiro de abril, mas, nesta conversa, só tem verdades!Raphael Bottino e Tales Casagrande falam sobre conceitos e a utilização do tão falado Cloud Security Posture Management.
Referência
Links das Indicações:
Um podcast sobre Cloud e Application Security! Agora me diz, a culpa é da Segurança ou não?"