BSBen-Hur Santos Ottinblog.guiadeappsec.com.br·Sep 29, 2025 · 1 min readAppSec Newsletter 0044Olá champs! Chegamos a mais uma edição da nossa newsletter! Vídeo novo no canal Você deve ter visto que as últimas semanas foram movimentadas com tantos pacotes NPM sendo comprometidos. No vídeo de hoje vamos falar sobre a estratégia de AppSec para m...00
BSBen-Hur Santos Ottinblog.guiadeappsec.com.br·Jun 29, 2025 · 1 min readAppSec Newsletter 0043Novo vídeo no canal! Se você desenvolve aplicações que recebem um input do usuário e envia ele para uma LLM processar, seja local ou remoto, é importantíssimo que você entenda os riscos que corre nesta integração. https://www.youtube.com/watch?v=O0ZG...02K
BSBen-Hur Santos Ottinblog.guiadeappsec.com.br·May 4, 2025 · 1 min readAppSec Newsletter 0042Novo video no canal! A essa altura do campeonato você já deve ter ouvido sobre MCP. Bem, vamos entender um pouco mais do que é o protocolo e criar o nosso primeiro: https://www.youtube.com/watch?v=hT72pLOLRaQ Links 🏆 Lakera Gandalf - Prompt Injec...00
BSBen-Hur Santos Ottinblog.guiadeappsec.com.br·Mar 24, 2025 · 1 min readAppSec Newsletter 0041Links CVE-2025-29927: Next.js Middleware Authorization Bypass - Technical Analysis | Project Discovery GitHub Actions Supply Chain Attack: A Targeted Attack on Coinbase Expanded to the Widespread tj-actions/changed-files Incident: Threat Assessment...00
BSBen-Hur Santos Ottinblog.guiadeappsec.com.br·Feb 9, 2025 · 1 min readAppSec Newsletter 0040Links 🎖️ Michelle Mesquita| DevSecOps com GitHub Actions Github | Secret scanning expands default pattern support MITRE | QUANTUM COMPUTING: QUANTIFYING THE CURRENT STATE OF THE ART TO ASSESS CYBERSECURITY THREATS CyberSecTools | The Largest Hub...00