AppSec Newsletter 0043

Novo vídeo no canal!

Se você desenvolve aplicações que recebem um input do usuário e envia ele para uma LLM processar, seja local ou remoto, é importantíssimo que você entenda os riscos que corre nesta integração.

Links

• Top 10 threats and mitigation for AI Agents | OWASP

• MCP Security Checklist: A Security Guide for the AI Tool Ecosystem | Slow Mist

• Secure Software Development Practices for Generative AI and Dual-Use Foundation Models | Nist

• What 17,845 GitHub Repos Taught Us About Malicious MCP Servers | VirusTotal Blog

• Starting a Security Program from Scratch (or re-starting) | Phil Venables

• Anatomy of a Kubernetes Attack: How Cortex Cloud Provides End-to-End Protection | Palo Alto

• Defeating FIDO2/CTAP2/WebAuthn using browser in the middle and reflected cross site scripting | Springer

Snyk

• Snyk anuncia a primeira plataforma AI Trust para revolucionar o desenvolvimento de software seguro na Era da IA

• Snyk Acquires Invariant Labs to Accelerate Agentic AI Security Innovation

Siga o Guia de AppSec nas redes!

• Youtube: youtube.com/@GuiadeAppSec

• Twitter / X: twitter.com/guiadeappsec

• Site: guiadeappsec.com.br