.avif)
Sooraj Shah
Posts do blog por Sooraj Shah
Por que as máquinas de desenvolvedores são agora o alvo número um para ataques à Supply chain
Equipes da Omnea, Cognism, Glasswall, Raisin e do setor público do Reino Unido revelam por que EDR e MDM não detectam o que realmente está acontecendo nas máquinas de desenvolvedores.
Mini Shai-Hulud ataca novamente: worm npm compromete centenas de pacotes @antv
O worm npm Mini Shai-Hulud atingiu os pacotes @antv da Alibaba, echarts-for-react e timeago.js. O payload rouba Secrets de CI/CD, instala backdoors no VS Code e Claude Code, e se espalha republicando pacotes comprometidos. Aqui está o que aconteceu e como proteger sua equipe.
Fontes CVE confiáveis na era dos cortes da NIST NVD
A NIST não irá mais enriquecer a maioria dos CVEs. Veja o que muda, o que quebra e o que vem a seguir.
O alarmismo de cibersegurança em torno do Mythos não corresponde ao que vemos na prática
O modelo Mythos vazado da Anthropic desencadeou pânico sobre ciberataques impulsionados por IA. Realizamos 1.000 testes de penetração de IA. Os resultados sugerem que a ameaça é mais nuançada do que as manchetes afirmam.
Testes de segurança estão validando software que não existe mais
Equipes modernas entregam mais rápido do que o pentesting consegue acompanhar. Explore a crescente lacuna de velocidade nos testes de segurança — e por que as abordagens tradicionais estão ficando para trás.
O que o pentest contínuo realmente exige
O pentest contínuo promete validação de segurança em tempo real, mas a maioria das implementações fica aquém. Aqui está o que o pentest contínuo realmente exige — desde testes sensíveis a mudanças até validação de exploits e ciclos de remediação.
Como a Aikido protege agentes de pentest de IA por design
Saiba como a Aikido protege agentes de pentest de IA com isolamento arquitetural, imposição de escopo em tempo de execução e controles em nível de rede para prevenir o desvio de produção e vazamento de dados.
Aikido reconhecido como Líder de Plataforma no Relatório de Segurança de Aplicações 2026 da Latio Tech
Aikido Security reconhecido como Líder de Plataforma, Inovador em pentest de IA e Inovador em Cadeia de Suprimentos no Relatório AppSec 2026 da Latio Tech.
Apresentando a Análise de Impacto de Upgrade: Quando as breaking changes realmente importam para o seu código
O Aikido detecta automaticamente breaking changes em upgrades de dependências e analisa sua base de código para mostrar o impacto real, permitindo que as equipes mesclem correções de segurança com segurança.
Claude Opus 4.6 encontrou 500 vulnerabilidades. O que isso muda para a segurança de software?
A Anthropic afirma que o Claude Opus 4.6 descobriu mais de 500 vulnerabilidades de alta gravidade em código aberto. Veja o que isso significa para a descoberta de vulnerabilidades, validação de explorabilidade e fluxos de trabalho de segurança em produção.
Fique seguro agora
Proteja seu código, Cloud e runtime em um único sistema centralizado.
Encontre e corrija vulnerabilidades rapidamente de forma automática.
