
.avif)
Bem-vindo ao nosso blog.

Como Aikido deteta malware e vulnerabilidades em primeira instância
Aikido é um serviço de informação em tempo real sobre a cadeia de abastecimento que deteta rapidamente malware e vulnerabilidades ainda não divulgadas nos ecossistemas de código aberto.
.jpg)
Aikido a Root para garantir a segurança da cadeia de abastecimento
Aikido a Root para garantir a segurança da cadeia de abastecimento de software, corrigindo vulnerabilidades de código aberto na versão que já utiliza, sem necessidade de atualização. As correções críticas são disponibilizadas à comunidade, gratuitamente.
O estado da IA nos testes de penetração em 2026
O nosso mais recente relatório apresenta as perspetivas de 400 CISOs, CTOs e líderes seniores de engenharia na Europa e nos EUA. O relatório analisa como a IA está a transformar os testes de penetração, por que razão as abordagens tradicionais têm dificuldade em acompanhar o ritmo da entrega moderna de software e o que os líderes de segurança esperam da próxima geração de testes de penetração.

Vulnerabilidades e Ameaças
Elimine o ruído com análises detalhadas de CVEs do mundo real, análise de malware, exploits e riscos emergentes.
Histórias de Clientes
Veja como equipes como a sua estão usando o Aikido para simplificar a segurança e entregar com confiança.
Atualizações de Produto e da Empresa
O que há de novo no Aikido — de lançamentos de produtos a grandes conquistas de segurança.
Como manter os padrões de qualidade do código com código gerado por IA e «vibe coding»
O Vibe Coding implementa funcionalidades rapidamente e deixa para trás a «dívida de revisão». Veja como as verificações de qualidade do código, baseadas em benchmarks e por regra, proporcionam às equipas uma resposta consistente em todos os PRs e repositórios.
O @injectivelabs/sdk-ts, que foi comprometido, extrai as chaves da carteira através de telemetria falsa
Uma versão maliciosa do @injectivelabs/sdk-ts ocultou um programa para roubar chaves de carteiras dentro de código rotulado como «telemetria de utilização» e, em seguida, espalhou-o por mais 17 pacotes do npm. Eis como funcionou e como verificar os seus projetos.
Guia pentest de IA : Como avaliar pentest de IA
Saiba como avaliar pentest de IA com critérios práticos de aquisição, resultados de uma investigação sobre mais de 1 000 testes de penetração com IA e uma lista de verificação para avaliação.
Prever continuamente o ObjectId do MongoDB no Rocket.Chat
O pentester de IA Aikido descobriu esta falha de acesso a ficheiros no Rocket.Chat. Uma análise mais aprofundada da função ObjectId() do MongoDB revelou a fraca aleatoriedade que a torna vulnerável a explorações.
Contornamento da autenticação na configuração predefinida do phpBB
Os nossos agentes de testes de penetração baseados em IA detetaram uma falha crítica de contorno da autenticação no phpBB (CVE-2026-48611): basta uma solicitação não autenticada para iniciar sessão em qualquer conta. Veja a exploração e a correção.
E mais uma. O GitHub lança a revogação de credenciais de emergência
O GitHub Enterprise já permite revogar todas as credenciais de uma conta numa única ação. O Trivy e o próprio caso de comprometimento do «durabletask» da Microsoft demonstram porque é que esta medida já era esperada há muito tempo.
npm agora congela contas de alto impacto após mudanças de conta arriscadas
Uma análise do novo congelamento de conta de 72 horas do npm, o que o aciona, o que ele bloqueia e como funciona em conjunto com a publicação confiável e em fases.
Todo mundo está enviando código que não consegue ler
Com a IA, todos são desenvolvedores agora, e muito código é entregue sem uma revisão cuidadosa de olhos treinados.
Ação comprometida do GitHub codfish/semantic-release-action rouba Secrets de CI/CD
codfish/semantic-release-action foi comprometida em 24 de junho de 2026. Atacantes redirecionaram as tags v2–v5 para um payload Miasma de roubo de credenciais visando Secrets de CI/CD. Veja o que aconteceu e como verificar se você foi afetado.
Aikido x Drydock | Uma forma para mantenedores detectarem malware antes do lançamento
Aikido está fazendo parceria com Drydock para que os mantenedores de npm e PyPI possam ver exatamente o que está dentro de um lançamento antes que ele seja publicado. Detecte malware antes do lançamento, não depois.
Como Aikido deteta malware e vulnerabilidades em primeira instância
Aikido é um serviço de atualizações em tempo real que deteta malware e vulnerabilidades ainda não divulgadas nos ecossistemas de código aberto, muitas vezes no prazo de 8 minutos após a sua divulgação.
Aikido a Root para garantir a segurança da cadeia de abastecimento
Aikido a Root para garantir a segurança da cadeia de abastecimento de software, corrigindo vulnerabilidades de código aberto na versão que já utiliza, sem necessidade de atualização. As correções críticas são disponibilizadas à comunidade, gratuitamente.
Pacotes npm do AsyncAPI foram infetados com backdoors através do GitHub Actions
Cinco versões do pacote, incluindo versões com cerca de 2 milhões de downloads semanais, distribuíram um dropper ofuscado em 14 de julho de 2026. Eis o que confirmámos até ao momento.
Vários plugins de IDE da JetBrains flagrados roubando chaves de IA
Uma campanha coordenada de pelo menos 15 plugins de IDE da JetBrains, publicados sob sete contas de fornecedores, exfiltra a chave de API do provedor de IA que você cola em suas configurações.
Vulnerabilidade crítica de 10 anos no phpBB afetando dezenas de milhões de usuários em milhares de fóruns
A Aikido Security descobriu um bypass de autenticação não autenticado crítico no phpBB, afetando dezenas de milhões de usuários. Uma única requisição HTTP é tudo o que é necessário para assumir o controle de qualquer conta — uma vulnerabilidade que está presente na base de código desde 2014.
5 alternativas de segurança ao Socket e por que são melhores
O Socket construiu sua reputação na detecção de malware. Mas a velocidade de detecção por si só não é mais a história completa. Veja como Aikido e outras quatro alternativas se comparam em segurança da Supply chain, Reachability analysis, licenciamento e muito mais.
Guia pentest de IA : Como avaliar pentest de IA
Saiba como avaliar pentest de IA com critérios práticos de aquisição, estudos realizados a partir de mais de 1 000 testes de penetração com IA e uma lista de verificação para avaliação disponível para download.
Um checklist de segurança prático para CTOs estarem prontos para Mythos
Uma lista de verificação prática para CTOs de SaaS navegando em um mundo com Mythos e ameaças de IA agentic. Construída em torno da vantagem do defensor: você tem o contexto que os invasores precisam se esforçar para obter. Abrange os controles, práticas e hábitos operacionais que determinam se sua equipe encontra e corrige problemas antes que outra pessoa o faça.
Fique seguro agora
Proteja seu código, Cloud e runtime em um único sistema centralizado.
Encontre e corrija vulnerabilidades rapidamente de forma automática.


