A CVE-2026-24512 descreve uma falha de injeção de configuração no ingress-nginx, o impacto informado oficialmente inclui execução de código no contexto do controlador e exposição de secrets acessíveis por ele.

O “imposto” da gestão de CVEs não aparece como uma linha do orçamento. Ele se manifesta em capacidade consumida, janelas de mudança e previsibilidade perdida. Este post propõe um baseline simples e mostra como a calculadora do Quor ajuda a qualificar a conversa de ROI.

Imaginamos o Quor tirando seu time de engenharia no amigo secreto e listamos o que ele empacotou como presente.

A IA aumenta a velocidade no desenvolvimento de software; o SOC opera no limite para absorver sinais e decisões. A convergência entre Product Security e SecOps reduz ruído, risco e exposição

O Decreto nº12.573 oficializa a Estratégia Nacional de Cibersegurança. Entenda os pilares da E-Ciber, seus impactos para serviços essenciais e os desafios que ainda permanecem abertos.

Reunimos em um único glossário os termos que mais aparecem nas conversas sobre segurança em Kubernetes.

Condições de Corrida em Montagens de runC levam a Container Escape e Bypass de Policies Linux

Como explorar, detectar e bloquear com NetworkPolicies e Admission Policies

Por que essa CVE de CVSS 10 merece sua atenção agora!

O fim das imagens públicas gratuitas não significa o fim da inovação. Pelo contrário, representa uma maturidade necessária.

Porque líderes de produto devem tratar segurança como parte do planejamento e não como uma exceção da engenharia.

O impacto financeiro de uma estratégia bem aplicada.

Como anda a segurança de suas imagens de containers

O aumento do uso de containers e o consequente desafio da gestão de vulnerabilidades (CVEs).

Descubra como a Getup está resolvendo o problema das vulnerabilidades em contêineres, reduzindo CVEs em até 90% e tornando a segurança mais eficiente e sem impactar a produtividade.