Cyber Morning Call
Episodes
981 - Cisco corrige falhas críticas que permitem acesso root
02 Apr 2026
Contributed by Lukas
Referências do EpisódioCVE-2026-20093 - Cisco Integrated Management Controller Authentication Bypass VulnerabilityCVE-2026-20160 - Cisco Smart Softw...
980 - Microsoft: Campanha no Whatsapp dissemina backdoor em máquinas Windows
01 Apr 2026
Contributed by Lukas
Referências do EpisódioWhatsApp malware campaign delivers VBScript and MSI backdoorsNorth Korea-Nexus Threat Actor Compromises Widely Used Axios NPM...
979 - Axios: Novo ataque de supply chain afeta pacote com mais de 83 milhões de downloads semanais
31 Mar 2026
Contributed by Lukas
Referências do EpisódioSupply Chain Attack on Axios Pulls Malicious Dependency from npmKaido RAT, o novo vírus bancário feito para roubar PIX de b...
978 - Fim de semana com ataques contra BIG-IP, Fortnet, Apple, Citrix e Telnyx
30 Mar 2026
Contributed by Lukas
Referências do EpisódioK000156741: BIG-IP APM vulnerability CVE-2025-53521Critical Fortinet Forticlient EMS flaw now exploited in attacksTA446 Deplo...
977 - Nova versão do BPFDoor é observada em campanha do APT Chinês Red Menshen
27 Mar 2026
Contributed by Lukas
Referências do EpisódioBPFdoor in Telecom Networks: Sleeper Cells in the BackboneShadowPrompt: How Any Website Could Have Hijacked Claude's Chro...
976 - Coruna é fruto da Operation Triangulation, afirma Kaspersky
26 Mar 2026
Contributed by Lukas
Referências do EpisódioCoruna: the framework used in Operation TriangulationCoruna: The Mysterious Journey of a Powerful iOS Exploit KitCoruna: Insi...
975 - Mais um ataque do TeamPCP, agora contra o LiteLLM
25 Mar 2026
Contributed by Lukas
Referências do EpisódioSecurity Update: Suspected Supply Chain IncidentThree’s a Crowd: TeamPCP trojanizes LiteLLM in Continuation of CampaignTeam...
974 - TeamPCP expande atuação para ferramenta da Checkmarx e ataques contra o Irã
24 Mar 2026
Contributed by Lukas
Referências do EpisódioCheckmarx Security UpdateKICS GitHub Action Compromised: TeamPCP Strikes Again in Supply Chain AttackCanisterWorm Gets Teeth:...
973 - Oracle lança alerta de segurança para vulnerabilidade crítica no Identity Manager
23 Mar 2026
Contributed by Lukas
Referências do EpisódioOracle Security Alert Advisory - CVE-2026-21992Trivy Compromised: Everything You Need to Know about the Latest Supply Chain A...
972 - DarkSword: Cadeia de Exploração iOS é Adotada por Múltiplos Adversários, afirma Google
19 Mar 2026
Contributed by Lukas
Referências do EpisódioThe Proliferation of DarkSword: iOS Exploit Chain Adopted by Multiple Threat ActorsResearchers warn of unpatched, critical Te...
971 - CVE-2026-3888, falha de escalação de privilégios abusa do Snap no Ubuntu Desktop
18 Mar 2026
Contributed by Lukas
Referências do EpisódioCVE-2026-3888: Important Snap Flaw Enables Local Privilege Escalation to RootBoggy Serpens Threat AssessmentCasting a Wider N...
970 - APT GoPix usa AitM de um jeito peculiar para interceptar transações Pix
17 Mar 2026
Contributed by Lukas
Referências do EpisódioFree real estate: GoPix, the banking Trojan living off your memoryStryker attack wiped tens of thousands of devices, no malwa...
969 - GlassWorm escala ataques de supply-chain no Open VSX
16 Mar 2026
Contributed by Lukas
Referências do Episódio72 Malicious Open VSX Extensions Linked to GlassWorm Campaign Now Using Transitive DependenciesStorm-2561 uses SEO poisoning ...
968 - Google lança atualização emergencial para dois zero-days críticos no Chrome
13 Mar 2026
Contributed by Lukas
Referências do EpisódioChrome Releases - Stable Channel Update for Desktop - Thursday, March 12, 2026Google fixes two new Chrome zero-days exploited...
967 - Trojan mira Pix com vigilância em tempo real
12 Mar 2026
Contributed by Lukas
Referências do EpisódioPixRevolution: The Agent-Operated Android Trojan Hijacking Brazil’s PIX Payments in Real TimeZero Click Unauthenticated RCE...
966 - IABs atacam firewalls Fortinet
11 Mar 2026
Contributed by Lukas
Referências do EpisódioMicrosoft Patch Tuesday security updates for March 2026 fixed 84 bugsAdobe - Security Bulletins and Advisories - last updated...
965 - Inteligência holandesa alerta para ataques contra Signal e WhatsApp
10 Mar 2026
Contributed by Lukas
Referências do EpisódioRussia targets Signal and WhatsApp accounts in cyber campaignThrough the Lens of MDR: Analysis of KongTuke’s ClickFix Abuse...
964 - Norte-coreanos aprofundam uso de IA em ataques
09 Mar 2026
Contributed by Lukas
Referências do EpisódioAI as tradecraft: How threat actors operationalize AIAn Investigation Into Years of Undetected Operations Targeting High-Valu...
963 - MuddyWater usa novos backdoors para espionar alvos americanos e israelenses
06 Mar 2026
Contributed by Lukas
Referências do EpisódioNew BoryptGrab Stealer Targets Windows Users via Deceptive GitHub PagesSeedworm: Iranian APT on Networks of U.S. Bank, Airpor...
962 - CVSS 10.0: Cisco publica patches para vulnerabilidades críticas no Secure Firewall Management Center
05 Mar 2026
Contributed by Lukas
Referências do EpisódioCVE-2026-20079 - Cisco Secure Firewall Management Center Software Authentication Bypass VulnerabilityCVE-2026-20131 - Cisco S...
961 - Ataques contra a AWS e câmeras no contexto da guerra no Oriente Médio
04 Mar 2026
Contributed by Lukas
Referências do EpisódioCoruna: The Mysterious Journey of a Powerful iOS Exploit KitOperational issue - Multiple services (UAE)Drone strikes damage A...
960 - Google lança patch para zero-day no Android
03 Mar 2026
Contributed by Lukas
Referências do EpisódioBoletim de segurança do Android – março de 2026Google addresses actively exploited Qualcomm zero-day in fresh batch of 12...
959 - Implante associado ao UNC5221 permanece dormente por meses e dribla detecção em appliances Ivanti
02 Mar 2026
Contributed by Lukas
Referências do EpisódioMAR-25993211-r1.v2 Ivanti Connect Secure (RESURGE)Ivanti Connect Secure VPN Targeted in New Zero-Day ExploitationMalicious Go...
958 - Dohdoor: novo backdoor afeta setores de educação e saúde
27 Feb 2026
Contributed by Lukas
Referências do EpisódioNew Dohdoor malware campaign targets education and health careMeta Takes Legal Action Against Scam AdvertisersAPT37 Adds New ...
957 - Cisco corrige 0-day sob ataque desde 2023
26 Feb 2026
Contributed by Lukas
Referências do EpisódioCVE-2026-20127 - Cisco Catalyst SD-WAN Controller Authentication Bypass VulnerabilityActive exploitation of Cisco Catalyst SD...
956 - Lazarus agora usa o ransomware Medusa
25 Feb 2026
Contributed by Lukas
Referências do EpisódioNorth Korean Lazarus Group Now Working With Medusa RansomwareVMSA-2026-0001: VMware Aria Operations updates address multiple ...
955 - Anthropic afirma ter identificado ataques massivos de distillation
24 Feb 2026
Contributed by Lukas
Referências do EpisódioDetecting and preventing distillation attacksDeepSeek-R1: Incentivizing Reasoning Capability in LLMs via Reinforcement Learni...
954 - Skills maliciosas no OpenClaw têm disseminado malware para MacOS
23 Feb 2026
Contributed by Lukas
Referências do EpisódioOperation Olalampo: Inside MuddyWater’s Latest CampaignHow Predator spyware defeats iOS recording indicatorsMalicious OpenC...
953 - Malware para Android abusa do Google Gemini
20 Feb 2026
Contributed by Lukas
Referências do EpisódioPromptSpy ushers in the era of Android threats using GenAIMassiv: When your IPTV app terminates your savingsRoteiro e apresen...
952 - CrashFix: nova modalidade do ClickFix é identificada
19 Feb 2026
Contributed by Lukas
Referências do EpisódioNew Clickfix variant ‘CrashFix’ deploying Python Remote Access TrojanFrom BRICKSTORM to GRIMBOLT: UNC6201 Exploiting a De...
951 - Apple corrige seu primeiro zero-day sob exploração do ano
13 Feb 2026
Contributed by Lukas
Referências do EpisódioAbout the security content of iOS 26.3 and iPadOS 26.3OysterLoader Unmasked: The Multi-Stage Evasion LoaderGTIG AI Threat Tra...
950 - LummaStealer ressurge acompanhado do CastleLoader
12 Feb 2026
Contributed by Lukas
Referências do EpisódioLummaStealer Is Getting a Second Life Alongside CastleLoaderAgreeToSteal: The First Malicious Outlook Add-In Leads to 4,000 S...
949 - Patch Tuesday da Microsoft tem 6 0-days sob ataque
11 Feb 2026
Contributed by Lukas
Referências do EpisódioMicrosoft - February 2026 Security UpdatesMicrosoft February 2026 Patch Tuesday fixes 6 zero-days, 58 flawsMicrosoft Patch Tu...
948 - UNC1069: ataque norte-coreano mistura IA e clickfix para roubar fintechs
10 Feb 2026
Contributed by Lukas
Referências do EpisódioUNC1069 Targets Cryptocurrency Sector with New Tooling and AI-Enabled Social EngineeringTechnical Analysis of GuLoader Obfusc...
946 - Microsoft: Ataques afetam instâncias expostas do SolarWinds Web Help Desk
09 Feb 2026
Contributed by Lukas
Referências do EpisódioAnalysis of active exploitation of SolarWinds Web Help DeskBeyondTrust - Advisory ID: BT26-02CVE-2026-1731: Pre-Auth RCE in B...
946 - Operação afetou o ministério brasileiro de minas e energia, afirma Palo Alto Networks
06 Feb 2026
Contributed by Lukas
Referências do EpisódioThe Shadow Campaigns: Uncovering Global EspionageKnife Cutting the Edge: Disclosing a China-nexus gateway-monitoring AitM fra...
945 - Nova onda de infecções do SystemBC tem mais de 10 mil IPs únicos
05 Feb 2026
Contributed by Lukas
Referências do EpisódioSilent Push Identifies More Than 10,000 Infected IPs as Part of SystemBC Botnet Malware FamilyLookOut: Discovering RCE and In...
944 - APT28 é apontado como a fonte dos ataques recentes contra o Office
04 Feb 2026
Contributed by Lukas
Referências do EpisódioAPT28 Leverages CVE-2026-21509 in Operation NeusploitAI-assisted cloud intrusion achieves admin access in 8 minutesMetro4Shel...
943 - Notepad++ é trojanizado por adversário chinês
03 Feb 2026
Contributed by Lukas
Referências do EpisódioNotepad++ Hijacked by State-Sponsored HackersThe Chrysalis Backdoor: A Deep Dive into Lotus Blossom’s toolkit1-Click RCE vi...
942 - Avanço do ShinyHunters como método de ataque é registrado
02 Feb 2026
Contributed by Lukas
Referências do EpisódioVishing for Access: Tracking the Expansion of ShinyHunters-Branded SaaS Data TheftGuidance from the Frontlines: Proactive Def...
941 - Mais 2 zero-days sob exploração em produtos Ivanti
30 Jan 2026
Contributed by Lukas
Referências do EpisódioSecurity Advisory Ivanti Endpoint Manager Mobile (EPMM) (CVE-2026-1281 & CVE-2026-1340)Inside the Infrastructure: Who’s...
940 - SolarWinds corrige 4 falhas críticas no Web Help Desk
29 Jan 2026
Contributed by Lukas
Referências do EpisódioSolarwinds - WHD 2026.1 release notesCVE-2025-40551: Another Solarwinds Web Help Desk Deserialization IssueMultiple Critical ...
939 - Fortinet confirma Zero-Day sob ataque
28 Jan 2026
Contributed by Lukas
Referências do EpisódioAdministrative FortiCloud SSO authentication bypassAnalysis of Single Sign-On Abuse on FortiOSCMC 935 - A notável escala dos...
938 - Microsoft corrige zero-day no Office
27 Jan 2026
Contributed by Lukas
Referências do EpisódioCVE-2026-21509 - Microsoft Office Security Feature Bypass VulnerabilityMicrosoft patches actively exploited Office zero-day v...
937 - 4 anos de Cyber Morning Call
26 Jan 2026
Contributed by Lukas
Referências do EpisódioPeckBirdy: A Versatile Script Framework for LOLBins Exploitation Used by China-aligned Threat GroupsStanley — A $6,000 Russ...
936 - Mais uma campanha norte-coreana contra devs é revelada
23 Jan 2026
Contributed by Lukas
Referências do EpisódioKONNI Adopts AI to Generate PowerShell BackdoorsWatering Hole Attack Targets EmEditor Users with Information-Stealing Malware...
935 - A notável escala dos ataques do PurpleBravo | FortiGate sob ataque
22 Jan 2026
Contributed by Lukas
Referências do EpisódioPurpleBravo’s Targeting of the IT Software Supply ChainNew Phishing Campaign Targeting LastPass CustomersCisco Unified Comm...
934 - VoidLink: a era do APT gerado por IA começou
21 Jan 2026
Contributed by Lukas
Referências do EpisódioVoidLink: Evidence That the Era of Advanced AI-Generated Malware Has BegunCyata Research: Breaking Anthropic’s Official MCP...
933 - Convites envenenados: prompt injection indireto afetou integração entre Gemini e Google Calendar
20 Jan 2026
Contributed by Lukas
Referências do EpisódioWeaponizing Calendar Invites: How Prompt Injection Bypassed Google Gemini’s ControlsGoogle Gemini Prompt Injection Flaw Exp...
932 - VOLTAMOS!! - Campanha do Evelyn Stealer afeta Devs
19 Jan 2026
Contributed by Lukas
Referências do EpisódioFrom Extension to Infection: An In-Depth Analysis of the Evelyn Stealer Campaign Targeting Software DevelopersPDFSIDER Malwar...
931 - Falha crítica no n8n expõe plataformas de automação a execução remota de código
23 Dec 2025
Contributed by Lukas
Referências do Episódio/bin/live: Rafael Silva, Luiz Eduardo, Willian Caprino e Nelson Murilo - HackingRemote Code Execution via Expression Injectio...
930 - Pacote malicioso no npm foca em contas do WhatsApp
22 Dec 2025
Contributed by Lukas
Referências do EpisódioNPM Package With 56K Downloads Caught Stealing WhatsApp Messages작전명 아르테미스: HWP 기반 DLL 사이드 로딩 공...
929 - O HPE corrige falha CVSS 10 no OneView, permitindo a execução remota de código sem autenticação.
19 Dec 2025
Contributed by Lukas
Referências do EpisódioHPESBGN04985 rev.2 - Hewlett Packard Enterprise OneView Software, Remote Code ExecutionCVE-2025-37164: Critical unauthe...
928 - Zero-day permite RCE não autenticada no SonicWall SMA 1000
18 Dec 2025
Contributed by Lukas
Referências do EpisódioSonicWall SMA1000 appliance local privilege escalation vulnerabilityCVE-2025-40602: SonicWall Secure Mobile Access (SMA) 1000...
927 - Kimwolf: a botnet gigante que mira TV boxes e tem foco no Brasil
17 Dec 2025
Contributed by Lukas
Referências do Episódio史上最疯:独家揭秘感染全球180万Android设备的巨型僵尸网络KimwolfInside Ink Dragon: Revealing the Relay ...
926 - Exploração no SSO da Fortinet é detectada
16 Dec 2025
Contributed by Lukas
Referências do EpisódioWebinar Tendências em Cyber 2026Arctic Wolf Observes Malicious SSO Logins on FortiGate Devices Following Disclosure of CVE-2...
925 - Apple corrige dois 0-days sob ataque
15 Dec 2025
Contributed by Lukas
Referências do EpisódioWebinar Tendências em Cyber 2026Apple Issues Security Updates After Two WebKit Flaws Found Exploited in the WildMultiple Thr...
924 - Como detectar o Mythic no tráfego da sua rede
12 Dec 2025
Contributed by Lukas
Referências do EpisódioHunting for Mythic in network trafficHamas-Affiliated Ashen Lepus Targets Middle Eastern Diplomatic Entities With New AshTag ...
Google corrige 8º 0-day do ano sob exploração no Chrome
11 Dec 2025
Contributed by Lukas
Referências do Episódio *Stable Channel Update for Desktop - Wednesday, December 10, 2025 - https://chromereleases.googleblog.com/2025/12/stable-cha...
922 - Microsoft corrige 3 zero-days em Patch Tuesday de dezembro
10 Dec 2025
Contributed by Lukas
Referencias do episodioWebinar Tendencias em Cyber 2026https://www.even3.com.br/tendencias-em-cyber-2026-661705/Microsoft December 2025 Patch Tuesday ...
921 - Malware no VS Code Marketplace tira prints de tela e rouba outros dados sensíveis
09 Dec 2025
Contributed by Lukas
Referências do EpisódioWebinar Tendências em Cyber 2026The VS Code Malware That Captures Your Screen | Koi BlogGrayBravo’s CastleLoader Activity ...
920 - GhostPenguin à solta: Linux na mira, React2Shell em chamas e Tika na mira
08 Dec 2025
Contributed by Lukas
Referências do EpisódioWebinar Tendências em Cyber 2026AI-Automated Threat Hunting Brings GhostPenguin Out of the ShadowsMaximum-severity XXE vulne...
919 - React2Shell: RCE crítico e não autenticado afeta o React
05 Dec 2025
Contributed by Lukas
Referências do EpisódioCritical Security Vulnerability in React Server ComponentsReact2Shell (CVE-2025-55182) - Critical unauthenticated RCE affecti...
918 - Sancionada, a Intellexa continua explorando zero-days
04 Dec 2025
Contributed by Lukas
Referências do EpisódioWebinar Tendências em Cyber 2026Sanctioned but Still Spying: Intellexa’s Prolific Zero-Day Exploits ContinueIntellexa’s ...
917 - Backdoors invisíveis: Symbiote e BPFDoor têm novos filtros para evasão em sistemas Linux
03 Dec 2025
Contributed by Lukas
Referências do EpisódioWebinar Tendências em Cyber 2026New eBPF Filters for Symbiote and BPFdoor MalwareTechnical Analysis of Matanbuchus 3.0Hook f...
ImperioShell e PolyjuiceCookie: Backdoor e cookie stealer miram empresas no Brasil
02 Dec 2025
Contributed by Lukas
Referências do EpisódioImperioShell e PolyjuiceCookie: Backdoor e cookie stealer miram empresas no BrasilUnraveling Water Saci's New Multi-Forma...
915 - Pacote npm malicioso engana scanners e é baixado 17.000 vezes
01 Dec 2025
Contributed by Lukas
Referências do EpisódioTwo Years, 17K Downloads: The NPM Malware That Tried to Gaslight Security ScannersCISA Adds One Known Exploited Vulnerability...
914 - Campanha Dragons in Thunder afeta empresas russas
28 Nov 2025
Contributed by Lukas
Referências do EpisódioDragons in Thunder3 OAuth TTPs Seen This Month — and How to Detect Them with Entra ID LogsOpenAI data may have been exposed...
913 - ShadowV2: nova descendente da Mirai ataca dispositivos IoT com vulnerabilidades antigas
27 Nov 2025
Contributed by Lukas
Referências do EpisódioShadowV2 Casts a Shadow Over IoT Devices | FortiGuard LabStop Putting Your Passwords Into Random Websites (Yes, Seriously, Yo...
912 - ZScaler: Nova campanha do APT Water Gamayun abusa de 0-day
26 Nov 2025
Contributed by Lukas
Referências do EpisódioZscaler Threat Hunting Discovers and Reconstructs a Sophisticated Water Gamayun APT Group AttackFlexibleFerret malware contin...
911 - Shai-Hulud 2.0: nova campanha é mais nociva, ampla e capilarizada
25 Nov 2025
Contributed by Lukas
Referências do EpisódioShai Hulud Launches Second Supply-Chain Attack: Zapier, ENS, AsyncAPI, PostHog, Postman CompromisedMorphisec Thwarts Russian-...
910 - Novas ameaças são disseminadas via WhatsApp no Brasil
24 Nov 2025
Contributed by Lukas
Referências do EpisódioSpiderLabs IDs New Banking Trojan Distributed Through WhatsApp WhatsApp compromise leads to Astaroth deploymentVídeo que fi...
909 - Mais uma vuln no FortiWeb vem sendo explorada
19 Nov 2025
Contributed by Lukas
Referências do EpisódioCVE-2025-58034 - Multiple OS command injection in API and CLICloudflare outage on November 18, 2025A Simple WhatsApp Security...
908 - Nova vuln sob ataque afeta o Chrome
18 Nov 2025
Contributed by Lukas
Referências do Episódio/bin/live a live da Mente Binária sobre a Red Team CommunityStable Channel Update for Desktop (CVE-2025-13223 e CVE-2025-132...
907 - Contagious Interview: Norte-Coreanos exploram plataformas de JSON para entregar malware
17 Nov 2025
Contributed by Lukas
Referências do EpisódioContagious Interview Actors Now Utilize JSON Storage Services for Malware DeliveryXWiki Under Increased AttackCVE-2025-64446 ...
906 - Falha séria no FortiWeb vem sendo explorada
14 Nov 2025
Contributed by Lukas
Referências do EpisódioTweet da Defused sobre a falha no FortiWebPostagem da Pwndefend sobre a falha no FortiWebTweet da WachTowr sobre a falha no F...
905 - Patch Tuesday: Microsoft corrige 0-day sob ataque
12 Nov 2025
Contributed by Lukas
Referências do EpisódioMicrosoft November 2025 Security UpdatesSAP Security Patch Day - November 2025Roteiro e apresentação: Carlos CabralEdição...
904 - KONNI usa o Google Find Hub para destruir dados e silenciar vítimas
11 Nov 2025
Contributed by Lukas
Referências do EpisódioState-Sponsored Remote Wipe Tactics Targeting Android DevicesNo Place Like Localhost: Unauthenticated Remote Access via Triof...
903 - LANDFALL: Novo spyware afeta dispositivos Samsung
10 Nov 2025
Contributed by Lukas
Referências do EpisódioLANDFALL: New Commercial-Grade Android Spyware in Exploit Chain Targeting Samsung DevicesWhisper Leak: A novel side-channel a...
902 - Nova onda de ataques afeta dispositivos da Cisco
07 Nov 2025
Contributed by Lukas
Referências do EpisódioCisco Secure Firewall Adaptive Security Appliance Software and Secure Firewall Threat Defense Software VPN Web Server Remote ...
901 - Ataques com IA entram em nova fase, aponta Google
06 Nov 2025
Contributed by Lukas
Referências do EpisódioGTIG AI Threat Tracker: Advances in Threat Actor Usage of AI ToolsCisco Unified Contact Center Express Remote Code Execution ...
900 🥳 - Operação do Scattered LAPSUS$ Hunters é documentada
05 Nov 2025
Contributed by Lukas
Referências do EpisódioScattered LAPSUS$ Hunters: Anatomy of a Federated Cybercriminal BrandExploiting Microsoft Teams: Impersonation and Spoofing V...
899 - Novo backdoor usa API da OpenIA como C2
04 Nov 2025
Contributed by Lukas
Referências do EpisódioSesameOp: Novel backdoor uses OpenAI Assistants API for command and controlRemote access, real cargo: cybercriminals targetin...
898 - Série de ataques têm instalado webshell BADCANDY em roteadores Cisco
03 Nov 2025
Contributed by Lukas
Referências do EpisódioDon’t take BADCANDY from strangers – How your devices could be implanted and what to do about itWhen AI Agents Go Rogue: ...
897 - CISA alerta para ataques explorando falha em produtos VMware
31 Oct 2025
Contributed by Lukas
Referências do EpisódioCISA orders feds to patch VMware Tools flaw exploited by Chinese hackersCISA Adds Two Known Exploited Vulnerabilities to Cata...
896 - PhantomRaven: campanha de malware explora falha nas dependências remotas do npm
30 Oct 2025
Contributed by Lukas
Referências do EpisódioPhantomRaven: NPM Malware Hidden in Invisible DependenciesFrom Scripts to Systems: A Comprehensive Look at Tangerine Turkey O...
895 - Herodotus: Novo trojan para Android afeta o Brasil
29 Oct 2025
Contributed by Lukas
Referências do EpisódioNew Android Malware Herodotus Mimics Human Behaviour to Evade DetectionFrom Brazil with Love: New Tactics from Lampion锁定O...
894 - Kaspersky revela volta do Hacking Team e campanhas da Coréia do Norte
28 Oct 2025
Contributed by Lukas
Referências do EpisódioMem3nt0 mori – The Hacking Team is back!Stable Channel Update for Desktop - Tuesday, March 25, 2025Crypto wasted: BlueNorof...
893 - Water Saci: Trend Micro traz novidades sobre ataques contra WhatsApp no Brasil
27 Oct 2025
Contributed by Lukas
Referências do EpisódioActive Water Saci Campaign in WhatsApp Features Multi-Vector Persistence and Sophisticated C&CUncovering Qilin attack met...
892 - Microsoft solta patch emergencial para vuln crítica no WSUS
24 Oct 2025
Contributed by Lukas
Referências do EpisódioWindows Server Update Service (WSUS) Remote Code Execution Vulnerability (CVE-2025-59287)Agenda Ransomware Deploys Linux Vari...
891 - Loader brasileiro é usado em ataques fileless
23 Oct 2025
Contributed by Lukas
Referências do EpisódioBrazilian Caminho Loader Employs LSB Steganography and Fileless Execution to Deliver Multiple Malware Families Across South A...
890 - Trend Micro: "Premier Pass-as-a-Service" é um novo modo de trabalho entre grupos chineses
22 Oct 2025
Contributed by Lukas
Referências do Episódio/bin/live: Juliana D'Addio e Gustavo Marques - Conscientização e Cultura de segurançaThe Rise of Collaborative Tactics...
889 - Novo Vidar Stealer burla segurança do Chrome
21 Oct 2025
Contributed by Lukas
Referências do Episódio/bin/live: Juliana D'Addio e Gustavo Marques - Conscientização e Cultura de segurançaTo Be (A Robot) or Not to Be: New...
888 - Ataque com ferramenta de pós-exploração é encontrado no npm
20 Oct 2025
Contributed by Lukas
Referências do EpisódioPost-exploitation framework now also delivered via npmTracking Malware and Attack Expansion: A Hacker Group’s Journey acros...
887 - Desdobramentos do ataque à F5
17 Oct 2025
Contributed by Lukas
Referências do Episódio[Mesa na REC'n'Play 2025] Cibersegurança: um grande desafio na saúde?Potentially ‘Catastrophic’ Breach of Cyber...
886 - F5 é atacada por Estado-Nação, BIG-IP é comprometido.
16 Oct 2025
Contributed by Lukas
Referências do Episódio[Mesa na REC'n'Play 2025] Cibersegurança: um grande desafio na saúde?K000154696: F5 Security IncidentMaverick: a ne...
884 - Patch Tuesday: Microsoft corrige 6 0-days
15 Oct 2025
Contributed by Lukas
Referências do Episódio[Mesa na REC'n'Play 2025] Cibersegurança: um grande desafio na saúde?Microsoft October 2025 Patch Tuesday fixes 6 z...
884 - Nova falha é encontrada no Oracle E-Business Suite
14 Oct 2025
Contributed by Lukas
Referências do Episódio[Mesa na REC'n'Play 2025] Cibersegurança: um grande desafio na saúde?New Oracle E-Business Suite Bug Could Let Hack...
883 - Campanha mira SonicWall com credenciais vazadas
13 Oct 2025
Contributed by Lukas
Referências do Episódio[Mesa na REC'n'Play 2025] Cibersegurança: um grande desafio na saúde?Huntress Threat Advisory: Widespread SonicWall...
882 - Nova modalidade de ClickFix é combinada ao abuso de cache
10 Oct 2025
Contributed by Lukas
Referências do EpisódioCache smuggling: When a picture isn’t a thousand wordsVídeo que fiz sobre ClickFixRoteiro e apresentação: Carlos CabralE...