Mastodawn

commitou .env no git uma vez na vida? todo mundo já fez 😅

novo artigo: da gambiarra do os.environ com fallback inseguro até configuração validada com pydantic-settings e dynaconf — com a diferença entre os dois bem explicada

https://www.riverfount.dev.br/posts/env_vars_secrets/

#python #segurança #devbr

O .env que você não deveria ter commitado

Existe uma busca no GitHub que retorna milhares de resultados úteis para um atacante: filename:.env DB_PASSWORD. Repositórios públicos com arquivos .env commitados por acidente, contendo senhas de banco, chaves de API, segredos JWT — tudo em texto claro, indexado, pesquisável. Não é incompetência. É o resultado natural de uma prática que parece razoável: colocar credenciais num arquivo, adicionar esse arquivo ao .gitignore, e confiar que o .gitignore vai proteger. Funciona até o dia que não funciona — um git add . no momento errado, um novo membro do time que clona o repo e cria o .env a partir do .env.example sem perceber que o exemplo já tem valores reais, ou um editor que cria arquivos temporários fora do padrão ignorado.

Blog do Riverfount

TierraSapiens 4h ago

🖲️ #Cybersecurity #Ciberseguridad #Ciberseguranca #Security #Seguridad #Seguranca #News #Noticia #Noticias #Tecnologia #Technology
⚫ Geopolitics, AI, and Cybersecurity: Insights From RSAC 2026
🔗 https://www.darkreading.com/cybersecurity-operations/geopolitics-ai-cybersecurity-insights-rsac-2026

AI-driven threats, global leadership shifts, and the future of cybersecurity in a rapidly evolving landscape were among the discussions at RSAC 2026 Conference.

Geopolitics, AI, and Cybersecurity: Insights from RSAC 2026

The talk at RSAC 2026 Conference was on AI-driven threats, global leadership shifts, and the future of cybersecurity in a rapidly evolving landscape.

TierraSapiens 4h ago

🖲️ #Cybersecurity #Ciberseguridad #Ciberseguranca #Security #Seguridad #Seguranca #News #Noticia #Noticias #Tecnologia #Technology
⚫ Shadow AI in Healthcare is Here to Stay
🔗 https://www.darkreading.com/cyber-risk/shadow-ai-in-healthcare-is-here-to-stay

Medical professionals are not going to stop using AI tools to manage growing workloads. Organizations should prioritize bolstering security protocols to limit their blast radius.

TierraSapiens 6h ago

🖲️ #Cybersecurity #Ciberseguridad #Ciberseguranca #Security #Seguridad #Seguranca #News #Noticia #Noticias #Tecnologia #Technology
⚫ OWASP GenAI Security Project Gets Update, New Tools Matrix
🔗 https://www.darkreading.com/application-security/owasp-genai-security-project-update-matrix

In recognition of 21 generative AI risks, the standards groups recommends that companies take separate but linked approaches to defending GenAI and agentic AI systems.

eddieoz 8h ago

Hack ao Drift Protocol: engenharia social exposta

Você sabia que um hack de US$280M começou com conversas em eventos? 😱

• O que aconteceu:
- Hack ao Drift Protocol de ~280 milhões (detalhes novos revelados)

• Como fizeram:
- Meses de engenharia social direcionada aos desenvolvedores
- Aproximação em eventos de criptomoedas: ganharam confiança pessoalmente
- Conseguiram que os desenvolvedores instalassem os Mowers (vetor de ataque)

• Por que...

#hack #criptomoedas #segurança #MorningCrypto

Escola Linux 8h ago

🐧 Por que Todo Mundo Está Migrando para o Linux? 🌍

O Linux tem conquistado usuários ao redor do mundo graças à sua segurança, flexibilidade e comunidade vibrante. Mas o que está por trás desse movimento? Descubra os motivos e veja por que você também pode se beneficiar dessa mudança!

👉 Leia mais no blog: Por que todo mundo está migrando para o Linux?

#Linux #OpenSource #Tecnologia #Segurança #Inovação

TierraSapiens 18h ago

🖲️ #Cybersecurity #Ciberseguridad #Ciberseguranca #Security #Seguridad #Seguranca #News #Noticia #Noticias #Tecnologia #Technology
⚫ Source Code Leaks Highlight Lack of Supply Chain Oversight
🔗 https://www.darkreading.com/application-security/source-code-leaks-highlight-lack-supply-chain-oversight

Or, why the software supply chain should be treated as critical infrastructure with guardrails built in at every layer.

TierraSapiens 1d ago

🖲️ #Cybersecurity #Ciberseguridad #Ciberseguranca #Security #Seguridad #Seguranca #News #Noticia #Noticias #Tecnologia #Technology
⚫ CrowdStrike Next-Gen SIEM Can Now Ingest Microsoft Defender Telemetry
🔗 https://www.darkreading.com/endpoint-security/crowdstrike-falcon-ingest-microsoft-defender-telemetry

Once CrowdStrike’s nemesis, Microsoft is now a collaborator. A shared interest in Formula 1 helped thaw the years-long fierce rivalry.

TierraSapiens 2d ago

🖲️ #Cybersecurity #Ciberseguridad #Ciberseguranca #Security #Seguridad #Seguranca #News #Noticia #Noticias #Tecnologia #Technology
⚫ Blast Radius of TeamPCP Attacks Expands Amid Hacker Infighting
🔗 https://www.darkreading.com/threat-intelligence/teampcp-attacks-hacker-infighting

As organizations disclose breaches tied to TeamPCP's supply chain attacks, ShinyHunters and Lapsus$ are getting involved, taking credit, and creating a murky situation for enterprises.

Blast Radius of TeamPCP Attacks Expands Amid Hacker Infighting

As organizations disclose breaches tied to TeamPCP's supply chain attacks, ShinyHunters and Lapsus$ are creating a murky situation for enterprises.

Dark Reading

TierraSapiens 2d ago

🖲️ #Cybersecurity #Ciberseguridad #Ciberseguranca #Security #Seguridad #Seguranca #News #Noticia #Noticias #Tecnologia #Technology
⚫ Apple Breaks Precedent, Patches DarkSword for iOS 18
🔗 https://www.darkreading.com/endpoint-security/apple-patches-darksword-ios-18

Even organizations with users unwilling or unable to adopt iOS 26 can now protect themselves from a severe mobile OS-cracking tool.