.avif)
Dania Durnas
Posts do blog por Dania Durnas
A lista de verificação completa de segurança do GitHub Actions
As configurações incorretas do GitHub Actions estiveram na origem de alguns dos maiores ataques à Supply chain 2025 e 2026. Eis o que correu mal e como evitar que isso aconteça na sua organização.
Uma lista de verificação prática de segurança para o CTO, para estar preparado para o Mythos
Uma lista de verificação prática para diretores técnicos (CTO) de empresas SaaS que enfrentam um mundo marcado por ameaças do tipo Mythos e de IA autônoma. Concebida com base na vantagem do defensor: você dispõe de um contexto que os atacantes têm de se esforçar para obter. Abrange os controlos, as práticas e os hábitos operacionais que determinam se a sua equipa identifica e resolve os problemas antes que outros o façam.
É hora de tratar as extensões do navegador como vetores de ataque à cadeia de abastecimento
A falha da Vercel seguiu um padrão bem conhecido no setor da segurança, em que o código de terceiros é implicitamente considerado fiável, mas acaba por ser comprometido a montante. Temos uma estrutura para lidar com isso. Só ainda não a aplicámos às extensões do navegador. (Spoiler: fazemos isso para as dependências de software)
Como as Equipes de Segurança Combatem Hackers Alimentados por IA
A IA reduziu drasticamente a barreira para hackers. Aqui está o que isso significa para os defensores e como o pentest de IA contínuo muda a equação.
Como o pentest de IA funciona com a conformidade?
pentest de IA ser aceites para as certificações SOC 2, ISO 27001 e HIPAA (e é provável que surjam outras). Eis o que os auditores procuram realmente e onde residem as verdadeiras limitações.
Por que o Determinismo Ainda é uma Necessidade na Segurança
A varredura de IA encontra o que as regras perdem. A varredura determinística encontra sempre. Veja por que os melhores pipelines de segurança não escolhem entre eles.
O que é Slopsquatting? O Ataque de Alucinação de Pacotes por IA Já Está Acontecendo
Modelos de IA alucinam nomes de pacotes npm. Atacantes os registram primeiro. Veja o que é slopsquatting, como ele está se espalhando através de habilidades de agente e como se proteger.
Por que tentar proteger o OpenClaw é ridículo
Problemas de segurança do OpenClaw explicados: malware no ClawHub, instâncias expostas e por que os guias de hardening perdem o foco. Você consegue usar o agente de IA com segurança??
Relatório Internacional de Segurança de IA 2026: O que isso significa para Sistemas de IA Autônomos
A análise da Aikido Security sobre o Relatório Internacional de Segurança de IA 2026. Examinamos os controles em tempo de implantação, os requisitos de validação e as linhas de base de segurança práticas para sistemas de IA autônomos.
Fique seguro agora
Proteja seu código, Cloud e runtime em um único sistema centralizado.
Encontre e corrija vulnerabilidades rapidamente de forma automática.
