A CVE-2026-24512 descreve uma falha de injeção de configuração no ingress-nginx, o impacto informado oficialmente inclui execução de código no contexto do controlador e exposição de secrets acessíveis por ele.

O “imposto” da gestão de CVEs não aparece como uma linha do orçamento. Ele se manifesta em capacidade consumida, janelas de mudança e previsibilidade perdida. Este post propõe um baseline simples e mostra como a calculadora do Quor ajuda a qualificar a conversa de ROI.

Imaginamos o Quor tirando seu time de engenharia no amigo secreto e listamos o que ele empacotou como presente.

A IA aumenta a velocidade no desenvolvimento de software; o SOC opera no limite para absorver sinais e decisões. A convergência entre Product Security e SecOps reduz ruído, risco e exposição

O Decreto nº12.573 oficializa a Estratégia Nacional de Cibersegurança. Entenda os pilares da E-Ciber, seus impactos para serviços essenciais e os desafios que ainda permanecem abertos.

Reunimos em um único glossário os termos que mais aparecem nas conversas sobre segurança em Kubernetes.

Running conditions in runC mounts lead to Container Escape and Bypass of Linux Policies

How to explore, detect, and block with NetworkPolicies and Admission Policies

Why this CVE with a CVSS score of 10 deserves your attention now!

The end of free public images does not mean the end of innovation. On the contrary, it represents a necessary maturity.

Because product leaders should treat security as part of planning and not as an exception in engineering.

The financial impact of a well-applied strategy.

How is the security of your container images?

The increase in the use of containers and the consequent challenge of managing vulnerabilities (CVEs).

Discover how Getup is addressing the problem of vulnerabilities in containers, reducing CVEs by up to 90% and making security more efficient without impacting productivity.