top of page
  • Twitter
  • LinkedIn
  • Podscast

Aprenda. Inspire-se.

As apresentações são cuidadosamente selecionadas, sempre com o objetivo de encontrar o equilíbrio certo entre não somente aspectos técnicos e gerenciais, mas também dos tópicos de carreira, acadêmicos e outros relevantes da área de segurança da informação. Palestrantes renomados do Brasil e do exterior são convidados ou escolhidos em nosso processo de chamada de trabalhos.

Anti-Painel by YSTS

CISO x CISO

Cansado daqueles painéis monótonos ? Em um modelo dinâmico, 6 gestores de segurança irão debater sobre temas sorteados na hora.

PALESTRAS

Conscientização é diferente de cultura

Será apresentado ações de conscientização, gestão de consequência e a comparação da questão cultural. Enfatizando o como o ser humano é importante como uma camada de proteção

As pessoas exigem um comportamento na empresa que as pessoas não possuem na sua casa. É apenas uma reflexão sobre como temos que mudar a forma de pensar sobre o tema.

 

Fernando Bruno.jpg

Fernando Bruno

Atua há mais de 20 anos na área de segurança da informação passando por empresas como Banco Safra, Porto Seguro, B3 e agora como Gerente de Resiliência Cibernética na Natura, além disso é um apaixonado pelo tema de conscientização e cultura.

DeepFraudsters - For Fun and Profit

Mergulhe no submundo dos deepfakes com conversas exclusivas com fraudadores, venda de ferramentas e cursos ilegais. Veja fraudes reais e ataques deepfake revelando como diversas empresas priorizam as ameaças que já estão entre nós.
 

 Nesta palestra, apresento cenários reais de fraudes utilizando deepfakes, com demonstrações de como identidades podem ser manipuladas para burlar sistemas de segurança e reconhecimento facial. Mostrarei vídeos onde me transformo em figuras como Mr. Bean, Jackie Chan,entre outros expondo a facilidade de criar enganos convincentes.
 
Também discuto contratos de engenharia social usados por empresas para burlar processos de verificação, e compartilho experiências em ataques de bug bounty que exploraram vulnerabilidades em gigantes como Microsoft, Google e Meta.
 
A palestra traz uma reflexão sobre a evolução dessas ameaças e o quanto as empresas estão (ou não) preparadas para lidar com esse novo cenário de fraudes digitais.

Bruno Moreira.jpeg

Bruno Moreira

Especialista em segurança ofensiva, com foco em Mobile Pentesting (Android & iOS), APIs e Segurança Web. Pós-graduado em segurança da informação, atua na exploração de biometria e deepfake, analisando falhas em reconhecimento facial, liveness detection e criptografia de imagem.

Apaixonado por explorações manuais, destaca-se na identificação de Business Logic Errors, descobrindo falhas complexas que escapam das análises automatizadas.

Já reportou vulnerabilidades críticas para Dell, PayPal, Red Bull, X, GitLab e Firefox, sendo atualmente Top 3 bug hunter da Red Bull. Certificado em CRTO, CRTP, DCPT, EMAPT, AZ-103 e CCSA, possui expertise em bypass de RASP, exploração automatizada e pentests avançados.

A Segurança Fragil das Caixas Android

A talk será uma sucessão de cases e demonstrações de vulnerabilidades em algumas das TV Box mais populares (objeto atual da minha pesquisa) e em um sistema de multimídia para carros.
 
Durante a talk serão mostradas vulnerabilidades com capacidade de takeover de linhas inteiras de tvbox, problemas com roms e APKs infectadas por redistribuidoras, e vazamentos de dados dos usuários desses dispositivos. 
 
Também será apresentado para cada caso, um detalhamento da pesquisa até o ponto onde foi encontrada a vulnerabilidade.

Henrique.jpg

Henrique Almeida Marcomini (supitto)

Bacharel em Ciências da Computação pela UFSCar, Henrique trabalha atualmente como incident responder/threat hunter senior na Sinch Global, e é fundador/pesquisador na Carcaju Security.

 

Ao longo de sua carreira já trabalhou com desenvolvimento, GRC, red team, blue team, AppSec, DevSecOps, incident response, e threat hunting. Por isso prefer dizer que é um generalista.

 

Atualmente o foco de sua pesquisa está na segurança de dispositivos comercializados pelo mercado paralelo, mas gosta de caçar grupos de cybercrime no tempo livre.

You're toxic: hacking AI's using manipulation

AI has dominated all the conversations and almost all new product releases in the last year or so. This is, mostly, because it's pristine capacity of mimicking natural human conversation. But, how close of a human personality does generative AI has gotten?
In this talk I'll explore the role of the AI's self-worth capacity; why is it partially responsible for the issues we currently have with guardrails being disobeyed; how can we leverage, through psycological manipulation, it's weaknesses during AI's prompt injections (with demos); and why some of it's problems (mostly hallucinations, can't answers and egocentric rampages) are intrinsically linked with AI's best characteristics of mimicking our own human personalities.

Roberta.jpeg

Roberta Robert

Senior Security Architect da Stone.co, com 15 anos de experiência nas áreas de AppSec, OffSec e Desenvolvimento/Arquitetura Segura. Ela também é pesquisadora no grupo de Redes e Segurança do Instituto de Informática da Universidade Federal do Rio Grande do Sul (UFRGS), além de co-fundadora do Hackerspace de Porto Alegre, o MateHackers.

Descobrindo e Combatendo o maior APT Financeiro do Brasil

 

Uma Jornada de Inteligência Colaborativa

 

Prepare-se para mergulhar em uma investigação sem precedentes, que revelou o maior grupo de Ameaças Persistentes Avançadas (APT) do cenário financeiro brasileiro. Durante mais de um ano de análises meticulosas, fraudes desvendadas e colaboração estratégica entre empresas vítimas, desvendamos um modus operandi sofisticado que resultou em prejuízos superiores a centenas de milhões de Reais em mais de 25 empresas como vítimas.

SCR-20250403-jwwh-2_edited.jpg

Thiago Bordini

 

Gerente de Cyber Threat Intelligence na Logical IT, executivo com mais de 20 anos de experiência no mercado de inteligência cibernética, atuando com análise e prevenção de ameaças e fraudes cibernéticas e disseminação de conteúdo educativo sobre o assunto para profissionais e empresas;
Palestrante em diversos eventos nacionais e internacionais como Defcon, YSTS, EkoParty, H2HC, Security Bsides São Paulo e Las Vegas SANS, MindTheSec, HTCIA Summit, C0r0n4C0n, 8.8 Andina, dentre outros;
Coordenador técnico e professor do curso de pós-graduação em Cyber Threat Intelligence no IDESP;
Membro da organização da SecurityBSides São Paulo e BRHueCon Las Vegas
Mentor no projeto Cloud Security Girls

Wesley Shaimon


 Especialista em Segurança Cibernética
Team Lider Cyber Threat Intelligence - Banco Santander Brasil (últimos 6 anos)
•Resposta a Incidentes: Gestão de incidentes de segurança, incluindo análise forense,contenção e erradicação de ameaças.
•Inteligência de Ameaças: Monitoramento contínuo da ameaça, análise de malware, hunting de ameaças e criação de relatórios de inteligência.
•Testes de Penetração: Avaliação da segurança de sistemas, Mobile, API, Redes, Blockchain, Cloud, ATM e outros.
•Gerenciamento de Riscos: Participação em comitês de risco, desenvolvimento de políticas de segurança e implementação de controles de segurança.
•Perito Forense: Participação em grandes casos como perito assistente, Coleta e Análise de dados, Uso de Celebrite, EnCase.

POS playground - testando cartões e máquinas

Na apresentação, mergulharemos nos meandros do pagamento por aproximação via NFC, utilizando o protocolo EMV. Discutiremos como, através da manipulação inteligente das tags EMV, é possível contornar a necessidade de inserção de PIN em transações de alto valor. Utilizando exemplos práticos e uma análise técnica de como os dispositivos de pagamento comunicam, exploraremos métodos legais e seguros para entender e, talvez, explorar as lacunas de segurança, promovendo uma reflexão crítica sobre a robustez dos sistemas de pagamento atuais.

SCR-20250403-kaca-2.jpeg

Penegui

 

Criador do canal Penegui e CEO da Penegui LTDA, é especialista em segurança da informação com ênfase em hardware hacking. Pós-graduado na área, atua na pesquisa e exploração de vulnerabilidades em dispositivos físicos e embarcados, promovendo a conscientização sobre riscos e boas práticas de segurança cibernética. Seu trabalho foca na interseção entre software e hardware, com o objetivo de fortalecer a cultura de segurança e tornar o conhecimento técnico mais acessível.  

Julio Della Flora

Graduado em Ciência da Computação, com especializações em Redes de Computadores, Segurança de Dados, Docência para o Ensino Superior e Mestrado em Ciência da Informação, possui vasta experiência no ensino, pesquisa e segurança da informação.
Atuou como professor em graduação e pós-graduação em instituições como Unopar, Unifil e FAG, lecionando temas de tecnologia e segurança da informação. Também ministrou disciplinas na Fundação de Ensino Técnico de Londrina.
Como coordenador de pós-graduações em Segurança da Informação e Ethical Hacking, além de líder técnico de red team e pesquisador, tem foco em hardware hacking e cibersegurança. Palestrante em eventos como H2HC, YSTS, RoadSec, BHack, TDC e Latinoware, compartilha seu conhecimento na área.
Com mais de 10 anos de experiência, contribuiu para a pesquisa e mitigação de vulnerabilidades em sistemas digitais, sendo autor dos CVEs CVE-2018-20823 e CVE-2019-12762.

When the Emperor Falls: IR Investigations in ESXi Environments

In recent years, ransomware attacks have surged dramatically, particularly in Latin America, with threat actors increasingly targeting VMware virtualization infrastructure. This talk dives into how to conduct forensic investigations in compromised ESXi and vSphere environments, examining the advanced TTPs (tactics, techniques, and procedures) used to gain persistent access and control over critical systems. Nicolás will share the most common techniques used to compromise these platforms, highlight known threat groups focusing on this type of infrastructure, and provide practical recommendations to help detect, respond to, and mitigate these attacks effectively.

Nicolás Valenzuela Méndez .jpg

Nicolás Valenzuela Méndez

Nicolás (a.k.a. h4tt0r1) is a cybersecurity consultant with over seven years of experience in the field. He has a background in penetration testing, having conducted assessments on both internal and external infrastructures as well as web applications—developing a well-rounded approach to threat detection and mitigation. Currently, he works as a Senior Incident Response Consultant at Google Mandiant, where he leads complex, large-scale intrusion investigations and provides cyber defense solutions to organizations around the world. Additionally, Nicolás enjoys participating in CTF competitions and is committed to continuously expanding his cybersecurity expertise.

 MTLS vs DPOP - Modernização, Eficiência Operacional ou Rigor Criptográfico?

Em um cenário onde a segurança das APIs é prioridade, como equilibrar inovação, desempenho e proteção? Descubra as diferenças, os trade-offs e o que realmente importa para sua arquitetura.

rafael saraiva_edited_edited.jpg

Raphael Saraiva

Atua na área de segurança da informação a mais de 20 anos passando por Security Operations Centers, Implantação de projetos de segurança, análises de vulnerabilidade e testes de invasão. Atuação na área de investigação forense digital de duas das 6 maiores empresas mundiais. Desenvolvimento de arquiteturas de segurança multidisciplinares e multiplataforma.

SAIF (Secure AI Framework)

Proteger sistemas, aplicativos e usuários de Inteligência Artificial em larga escala é um desafio que exige dos desenvolvedores um profundo entendimento tanto dos riscos de privacidade e segurança específicos da IA quanto das práticas consagradas de codificação segura.

O SAIF (Secure AI Framework) descreve a abordagem do Google para gerenciar os riscos em IA, cobrindo a segurança de dados, modelos, infraestrutura e aplicações envolvidas no seu desenvolvimento. Esta estrutura está alinhada com as Práticas de IA Responsável do Google, visando manter mais pessoas seguras online.

Nesta palestra, vamos explorar o SAIF e sua aplicação na mitigação de riscos específicos de sistemas de IA, como exfiltração de modelos, envenenamento de dados, injeção de prompts maliciosos e a divulgação de dados confidenciais dos conjuntos de treinamento.

Rafael Google_edited.jpg

Rafael Monteiro e Pereira

Rafael é um profissional com mais de 15 anos de experiência em Tecnologia, atuou em diversos setores, incluindo finanças (bancos, mercado de capitais e crédito) e big techs. Bacharel em Ciência da Computação e com MBA em Finanças pelo Insper, possui foco em Inteligência Artificial e Engenharia de Dados. Sua trajetória inclui posições de liderança sênior em empresas como Itaú Unibanco, Serasa Experian, DoorDash e Google, construindo times de alta performance.

bottom of page