Cyber Morning Call
Episodes
1011 - Drupal corrige falha “highly critical” de SQL injection
21 May 2026
Contributed by Lukas
Referências do EpisódioDrupal core - Highly critical - SQL injection - SA-CORE-2026-004Logic bug in the Linux kernel's __ptrace_may_access() fun...
1010 - Mais uma falha séria no kernel do Linux. Agora, a DirtyDecrypt
20 May 2026
Contributed by Lukas
Referências do EpisódioDirtyDecrypt: Linux kernel LPE in the RxGK subsystem (CVE-2026-31635) with public PoCDirtyDecrypt / DirtyCBCExposing Fox Temp...
1009 - Mini Shai-Hulud afeta pacotes @antv
19 May 2026
Contributed by Lukas
Referências do EpisódioActive Supply Chain Attack Compromises @antv Packages on npmShai-Hulud Goes Open Source: Malware Creators Leak Their Own Code...
1008 - 0-day no Cisco Catalyst é usado em ataques recentes
15 May 2026
Contributed by Lukas
Referências do EpisódioCVE-2026-20182 - Cisco Catalyst SD-WAN Controller Authentication Bypass VulnerabilityFrequently asked questions about the con...
1007 - Falha crítica, escondida há 18 anos, é encontrada no nginx
14 May 2026
Contributed by Lukas
Referências do EpisódioNGINX Rift: Achieving NGINX Remote Code Execution via an 18-Year-Old VulnerabilityK000161019: NGINX ngx_http_rewrite_module v...
1006 - Mini Shai-Hulud: Novo ataque afeta pacotes populares no npm e PyPI
13 May 2026
Contributed by Lukas
Referências do EpisódioMini Shai-Hulud Strikes Again: TanStack + more npm Packages CompromisedMini Shai-Hulud Worm Compromises TanStack, Mistr...
1005 - Dois grupos usam IA para invadir governos e bancos na América Latina
12 May 2026
Contributed by Lukas
Referências do EpisódioVibe Hacking: Two AI-Augmented Campaigns Target Government and Financial Sectors in Latin AmericaGTIG AI Threat Tracker: Adve...
1004 - Falha no cPanel é explorada por misterioso grupo Mr_Rot13
11 May 2026
Contributed by Lukas
Referências do Episódio 秘密活动6年的神秘黑客组织Mr_Rot13正在利用cPanel高危漏洞部署后门木马PamDOORa: Analyzing a New Linu...
1003 - DirtyFrag: 0-day no Linux com exploit público afeta diversas distros
08 May 2026
Contributed by Lukas
Referências do EpisódioDirty Frag: Universal Linux LPEMay 2026 Security Advisory Ivanti Endpoint Manager Mobile (EPMM) (Multiple CVEs)PCPJack | Clou...
1002 - TCLBANKER: Nova versão de trojan mira 59 bancos e fintechs brasileiras
07 May 2026
Contributed by Lukas
Referências do EpisódioTCLBANKER: Brazilian Banking Trojan Spreading via WhatsApp and OutlookMuddying the Tracks: The State-Sponsored Shadow Behind ...
1001 - Zero Day ainda sem patch é explorado no PAN-OS
06 May 2026
Contributed by Lukas
Referências do EpisódioCVE-2026-0300 PAN-OS: Unauthenticated user initiated Buffer Overflow Vulnerability in User-ID™ Authentication PortalCritica...
Episódio 1000 - Por mil vezes, valeu demais.
05 May 2026
Contributed by Lukas
Referências do EpisódioQuasar Linux (QLNX) – A Silent Foothold in the Supply Chain: Inside a Full-Featured Linux RAT With Rootkit, PAM Backdoor, C...
999 - Brian Krebs: infra de empresa brasileira é abusada em ataques de DDoS
04 May 2026
Contributed by Lukas
Referências do EpisódioAnti-DDoS Firm Heaped Attacks on Brazilian ISPsClickFix Removes Your Background but Leaves the MalwareInside Shadow-Earth-053...
998 - cPanel tem todas as versões afetadas por falha crítica de autenticação
30 Apr 2026
Contributed by Lukas
Referências do EpisódioAll supported cPanel versions hit by critical auth bug, now patchedThe Internet Is Falling Down, Falling Down, Falling Down (...
997 - Falha Crítica Afeta o GitHub
29 Apr 2026
Contributed by Lukas
Referências do EpisódioSecuring GitHub: Wiz Research uncovers Remote Code Execution in GitHub.com and GitHub Enterprise Server (CVE-2026-3854)VECT: ...
996 - Falha no Entra ID permitia sequestro de identidades privilegiadas
28 Apr 2026
Contributed by Lukas
Referências do EpisódioWEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacanteMicro...
995 - CrowdStrike corrige vuln crítica no LogScale
27 Apr 2026
Contributed by Lukas
Referências do EpisódioWEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacanteCVE-2...
994 - Cyberarma anterior ao Stuxnet é detectada
24 Apr 2026
Contributed by Lukas
Referências do EpisódioWEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacantefast1...
993 - Microsoft solta patch emergencial para o ASP.NET Core
23 Apr 2026
Contributed by Lukas
Referências do EpisódioWEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacanteCVE-2...
992 - Malware mira usuários Android no Brasil para roubo de dados de cartão por aproximação
22 Apr 2026
Contributed by Lukas
Referências do EpisódioWEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacanteNew N...
Um pedido
18 Apr 2026
Contributed by Lukas
O Cyber Morning Call vai alcançar a marca de 1000 episódios e tenho um pedido a vocês.
991 - Coreia do Norte mira profissionais de finanças com ataque contra macOS
17 Apr 2026
Contributed by Lukas
Referências do EpisódioWEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacanteDisse...
990 - Cisco corrige bugs críticos no ISE e Webex
16 Apr 2026
Contributed by Lukas
Referências do EpisódioWEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacanteCVE-2...
989 - Patch Tuesday de Abril: Microsoft corrige 167 vulnerabilidades
15 Apr 2026
Contributed by Lukas
Referências do EpisódioWEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacanteMicro...
988 - Campanha abusa de ferramenta de notas para disseminar novo trojan
14 Apr 2026
Contributed by Lukas
Referências do EpisódioPhantom in the vault: Obsidian abused to deliver PhantomPulse RAT108 Chrome Extensions Linked to Data Exfiltration and Sessio...
987 - Campanhas no JanelaRAT têm dezenas de milhares de vítimas no Brasil e México
13 Apr 2026
Contributed by Lukas
Referências do EpisódioJanelaRAT: a financial threat targeting users in Latin AmericaThe AI-Assisted Breach of Mexico’s Government InfrastructureA...
986 - Zero-Day no Adobe Reader está sob exploração há 4 meses
10 Apr 2026
Contributed by Lukas
Referências do EpisódioHackers exploiting Acrobat Reader zero-day flaw since DecemberIn-Memory Loader Drops ScreenConnectThe long road to your crypt...
985 - Projeto Glasswing pode virar o jogo na busca por vulnerabilidades
09 Apr 2026
Contributed by Lukas
Referências do EpisódioAnthropic’s new AI model finds and exploits zero-days across every major OS and browserProject Glasswing: Securing critical...
984 - Vulnerabilidade permite burlar sandbox em produto de nuvem da AWS
08 Apr 2026
Contributed by Lukas
Referências do EpisódioCracks in the Bedrock: Escaping the AWS AgentCore SandboxSOHO router compromise leads to DNS hijacking and adversary-in-the-m...
983 - Grupo Storm-1175 explora 0-days para implantar ransomware Medusa em menos de 24 horas do acesso inicial
07 Apr 2026
Contributed by Lukas
Referências do EpisódioStorm-1175 focuses gaze on vulnerable web-facing assets in high-tempo Medusa ransomware operationsCVE-2025-59528 - RCE in Flo...
982 - Fortinet corrige RCE no Forticlient EMS
06 Apr 2026
Contributed by Lukas
Referências do EpisódioCVE-2026-35616 - API authentication and authorization bypassUAT-10608: Inside a large-scale automated credential harvesting o...
981 - Cisco corrige falhas críticas que permitem acesso root
02 Apr 2026
Contributed by Lukas
Referências do EpisódioCVE-2026-20093 - Cisco Integrated Management Controller Authentication Bypass VulnerabilityCVE-2026-20160 - Cisco Smart Softw...
980 - Microsoft: Campanha no Whatsapp dissemina backdoor em máquinas Windows
01 Apr 2026
Contributed by Lukas
Referências do EpisódioWhatsApp malware campaign delivers VBScript and MSI backdoorsNorth Korea-Nexus Threat Actor Compromises Widely Used Axios NPM...
979 - Axios: Novo ataque de supply chain afeta pacote com mais de 83 milhões de downloads semanais
31 Mar 2026
Contributed by Lukas
Referências do EpisódioSupply Chain Attack on Axios Pulls Malicious Dependency from npmKaido RAT, o novo vírus bancário feito para roubar PIX de b...
978 - Fim de semana com ataques contra BIG-IP, Fortnet, Apple, Citrix e Telnyx
30 Mar 2026
Contributed by Lukas
Referências do EpisódioK000156741: BIG-IP APM vulnerability CVE-2025-53521Critical Fortinet Forticlient EMS flaw now exploited in attacksTA446 Deplo...
977 - Nova versão do BPFDoor é observada em campanha do APT Chinês Red Menshen
27 Mar 2026
Contributed by Lukas
Referências do EpisódioBPFdoor in Telecom Networks: Sleeper Cells in the BackboneShadowPrompt: How Any Website Could Have Hijacked Claude's Chro...
976 - Coruna é fruto da Operation Triangulation, afirma Kaspersky
26 Mar 2026
Contributed by Lukas
Referências do EpisódioCoruna: the framework used in Operation TriangulationCoruna: The Mysterious Journey of a Powerful iOS Exploit KitCoruna: Insi...
975 - Mais um ataque do TeamPCP, agora contra o LiteLLM
25 Mar 2026
Contributed by Lukas
Referências do EpisódioSecurity Update: Suspected Supply Chain IncidentThree’s a Crowd: TeamPCP trojanizes LiteLLM in Continuation of CampaignTeam...
974 - TeamPCP expande atuação para ferramenta da Checkmarx e ataques contra o Irã
24 Mar 2026
Contributed by Lukas
Referências do EpisódioCheckmarx Security UpdateKICS GitHub Action Compromised: TeamPCP Strikes Again in Supply Chain AttackCanisterWorm Gets Teeth:...
973 - Oracle lança alerta de segurança para vulnerabilidade crítica no Identity Manager
23 Mar 2026
Contributed by Lukas
Referências do EpisódioOracle Security Alert Advisory - CVE-2026-21992Trivy Compromised: Everything You Need to Know about the Latest Supply Chain A...
972 - DarkSword: Cadeia de Exploração iOS é Adotada por Múltiplos Adversários, afirma Google
19 Mar 2026
Contributed by Lukas
Referências do EpisódioThe Proliferation of DarkSword: iOS Exploit Chain Adopted by Multiple Threat ActorsResearchers warn of unpatched, critical Te...
971 - CVE-2026-3888, falha de escalação de privilégios abusa do Snap no Ubuntu Desktop
18 Mar 2026
Contributed by Lukas
Referências do EpisódioCVE-2026-3888: Important Snap Flaw Enables Local Privilege Escalation to RootBoggy Serpens Threat AssessmentCasting a Wider N...
970 - APT GoPix usa AitM de um jeito peculiar para interceptar transações Pix
17 Mar 2026
Contributed by Lukas
Referências do EpisódioFree real estate: GoPix, the banking Trojan living off your memoryStryker attack wiped tens of thousands of devices, no malwa...
969 - GlassWorm escala ataques de supply-chain no Open VSX
16 Mar 2026
Contributed by Lukas
Referências do Episódio72 Malicious Open VSX Extensions Linked to GlassWorm Campaign Now Using Transitive DependenciesStorm-2561 uses SEO poisoning ...
968 - Google lança atualização emergencial para dois zero-days críticos no Chrome
13 Mar 2026
Contributed by Lukas
Referências do EpisódioChrome Releases - Stable Channel Update for Desktop - Thursday, March 12, 2026Google fixes two new Chrome zero-days exploited...
967 - Trojan mira Pix com vigilância em tempo real
12 Mar 2026
Contributed by Lukas
Referências do EpisódioPixRevolution: The Agent-Operated Android Trojan Hijacking Brazil’s PIX Payments in Real TimeZero Click Unauthenticated RCE...
966 - IABs atacam firewalls Fortinet
11 Mar 2026
Contributed by Lukas
Referências do EpisódioMicrosoft Patch Tuesday security updates for March 2026 fixed 84 bugsAdobe - Security Bulletins and Advisories - last updated...
965 - Inteligência holandesa alerta para ataques contra Signal e WhatsApp
10 Mar 2026
Contributed by Lukas
Referências do EpisódioRussia targets Signal and WhatsApp accounts in cyber campaignThrough the Lens of MDR: Analysis of KongTuke’s ClickFix Abuse...
964 - Norte-coreanos aprofundam uso de IA em ataques
09 Mar 2026
Contributed by Lukas
Referências do EpisódioAI as tradecraft: How threat actors operationalize AIAn Investigation Into Years of Undetected Operations Targeting High-Valu...
963 - MuddyWater usa novos backdoors para espionar alvos americanos e israelenses
06 Mar 2026
Contributed by Lukas
Referências do EpisódioNew BoryptGrab Stealer Targets Windows Users via Deceptive GitHub PagesSeedworm: Iranian APT on Networks of U.S. Bank, Airpor...
962 - CVSS 10.0: Cisco publica patches para vulnerabilidades críticas no Secure Firewall Management Center
05 Mar 2026
Contributed by Lukas
Referências do EpisódioCVE-2026-20079 - Cisco Secure Firewall Management Center Software Authentication Bypass VulnerabilityCVE-2026-20131 - Cisco S...
961 - Ataques contra a AWS e câmeras no contexto da guerra no Oriente Médio
04 Mar 2026
Contributed by Lukas
Referências do EpisódioCoruna: The Mysterious Journey of a Powerful iOS Exploit KitOperational issue - Multiple services (UAE)Drone strikes damage A...
960 - Google lança patch para zero-day no Android
03 Mar 2026
Contributed by Lukas
Referências do EpisódioBoletim de segurança do Android – março de 2026Google addresses actively exploited Qualcomm zero-day in fresh batch of 12...
959 - Implante associado ao UNC5221 permanece dormente por meses e dribla detecção em appliances Ivanti
02 Mar 2026
Contributed by Lukas
Referências do EpisódioMAR-25993211-r1.v2 Ivanti Connect Secure (RESURGE)Ivanti Connect Secure VPN Targeted in New Zero-Day ExploitationMalicious Go...
958 - Dohdoor: novo backdoor afeta setores de educação e saúde
27 Feb 2026
Contributed by Lukas
Referências do EpisódioNew Dohdoor malware campaign targets education and health careMeta Takes Legal Action Against Scam AdvertisersAPT37 Adds New ...
957 - Cisco corrige 0-day sob ataque desde 2023
26 Feb 2026
Contributed by Lukas
Referências do EpisódioCVE-2026-20127 - Cisco Catalyst SD-WAN Controller Authentication Bypass VulnerabilityActive exploitation of Cisco Catalyst SD...
956 - Lazarus agora usa o ransomware Medusa
25 Feb 2026
Contributed by Lukas
Referências do EpisódioNorth Korean Lazarus Group Now Working With Medusa RansomwareVMSA-2026-0001: VMware Aria Operations updates address multiple ...
955 - Anthropic afirma ter identificado ataques massivos de distillation
24 Feb 2026
Contributed by Lukas
Referências do EpisódioDetecting and preventing distillation attacksDeepSeek-R1: Incentivizing Reasoning Capability in LLMs via Reinforcement Learni...
954 - Skills maliciosas no OpenClaw têm disseminado malware para MacOS
23 Feb 2026
Contributed by Lukas
Referências do EpisódioOperation Olalampo: Inside MuddyWater’s Latest CampaignHow Predator spyware defeats iOS recording indicatorsMalicious OpenC...
953 - Malware para Android abusa do Google Gemini
20 Feb 2026
Contributed by Lukas
Referências do EpisódioPromptSpy ushers in the era of Android threats using GenAIMassiv: When your IPTV app terminates your savingsRoteiro e apresen...
952 - CrashFix: nova modalidade do ClickFix é identificada
19 Feb 2026
Contributed by Lukas
Referências do EpisódioNew Clickfix variant ‘CrashFix’ deploying Python Remote Access TrojanFrom BRICKSTORM to GRIMBOLT: UNC6201 Exploiting a De...
951 - Apple corrige seu primeiro zero-day sob exploração do ano
13 Feb 2026
Contributed by Lukas
Referências do EpisódioAbout the security content of iOS 26.3 and iPadOS 26.3OysterLoader Unmasked: The Multi-Stage Evasion LoaderGTIG AI Threat Tra...
950 - LummaStealer ressurge acompanhado do CastleLoader
12 Feb 2026
Contributed by Lukas
Referências do EpisódioLummaStealer Is Getting a Second Life Alongside CastleLoaderAgreeToSteal: The First Malicious Outlook Add-In Leads to 4,000 S...
949 - Patch Tuesday da Microsoft tem 6 0-days sob ataque
11 Feb 2026
Contributed by Lukas
Referências do EpisódioMicrosoft - February 2026 Security UpdatesMicrosoft February 2026 Patch Tuesday fixes 6 zero-days, 58 flawsMicrosoft Patch Tu...
948 - UNC1069: ataque norte-coreano mistura IA e clickfix para roubar fintechs
10 Feb 2026
Contributed by Lukas
Referências do EpisódioUNC1069 Targets Cryptocurrency Sector with New Tooling and AI-Enabled Social EngineeringTechnical Analysis of GuLoader Obfusc...
946 - Microsoft: Ataques afetam instâncias expostas do SolarWinds Web Help Desk
09 Feb 2026
Contributed by Lukas
Referências do EpisódioAnalysis of active exploitation of SolarWinds Web Help DeskBeyondTrust - Advisory ID: BT26-02CVE-2026-1731: Pre-Auth RCE in B...
946 - Operação afetou o ministério brasileiro de minas e energia, afirma Palo Alto Networks
06 Feb 2026
Contributed by Lukas
Referências do EpisódioThe Shadow Campaigns: Uncovering Global EspionageKnife Cutting the Edge: Disclosing a China-nexus gateway-monitoring AitM fra...
945 - Nova onda de infecções do SystemBC tem mais de 10 mil IPs únicos
05 Feb 2026
Contributed by Lukas
Referências do EpisódioSilent Push Identifies More Than 10,000 Infected IPs as Part of SystemBC Botnet Malware FamilyLookOut: Discovering RCE and In...
944 - APT28 é apontado como a fonte dos ataques recentes contra o Office
04 Feb 2026
Contributed by Lukas
Referências do EpisódioAPT28 Leverages CVE-2026-21509 in Operation NeusploitAI-assisted cloud intrusion achieves admin access in 8 minutesMetro4Shel...
943 - Notepad++ é trojanizado por adversário chinês
03 Feb 2026
Contributed by Lukas
Referências do EpisódioNotepad++ Hijacked by State-Sponsored HackersThe Chrysalis Backdoor: A Deep Dive into Lotus Blossom’s toolkit1-Click RCE vi...
942 - Avanço do ShinyHunters como método de ataque é registrado
02 Feb 2026
Contributed by Lukas
Referências do EpisódioVishing for Access: Tracking the Expansion of ShinyHunters-Branded SaaS Data TheftGuidance from the Frontlines: Proactive Def...
941 - Mais 2 zero-days sob exploração em produtos Ivanti
30 Jan 2026
Contributed by Lukas
Referências do EpisódioSecurity Advisory Ivanti Endpoint Manager Mobile (EPMM) (CVE-2026-1281 & CVE-2026-1340)Inside the Infrastructure: Who’s...
940 - SolarWinds corrige 4 falhas críticas no Web Help Desk
29 Jan 2026
Contributed by Lukas
Referências do EpisódioSolarwinds - WHD 2026.1 release notesCVE-2025-40551: Another Solarwinds Web Help Desk Deserialization IssueMultiple Critical ...
939 - Fortinet confirma Zero-Day sob ataque
28 Jan 2026
Contributed by Lukas
Referências do EpisódioAdministrative FortiCloud SSO authentication bypassAnalysis of Single Sign-On Abuse on FortiOSCMC 935 - A notável escala dos...
938 - Microsoft corrige zero-day no Office
27 Jan 2026
Contributed by Lukas
Referências do EpisódioCVE-2026-21509 - Microsoft Office Security Feature Bypass VulnerabilityMicrosoft patches actively exploited Office zero-day v...
937 - 4 anos de Cyber Morning Call
26 Jan 2026
Contributed by Lukas
Referências do EpisódioPeckBirdy: A Versatile Script Framework for LOLBins Exploitation Used by China-aligned Threat GroupsStanley — A $6,000 Russ...
936 - Mais uma campanha norte-coreana contra devs é revelada
23 Jan 2026
Contributed by Lukas
Referências do EpisódioKONNI Adopts AI to Generate PowerShell BackdoorsWatering Hole Attack Targets EmEditor Users with Information-Stealing Malware...
935 - A notável escala dos ataques do PurpleBravo | FortiGate sob ataque
22 Jan 2026
Contributed by Lukas
Referências do EpisódioPurpleBravo’s Targeting of the IT Software Supply ChainNew Phishing Campaign Targeting LastPass CustomersCisco Unified Comm...
934 - VoidLink: a era do APT gerado por IA começou
21 Jan 2026
Contributed by Lukas
Referências do EpisódioVoidLink: Evidence That the Era of Advanced AI-Generated Malware Has BegunCyata Research: Breaking Anthropic’s Official MCP...
933 - Convites envenenados: prompt injection indireto afetou integração entre Gemini e Google Calendar
20 Jan 2026
Contributed by Lukas
Referências do EpisódioWeaponizing Calendar Invites: How Prompt Injection Bypassed Google Gemini’s ControlsGoogle Gemini Prompt Injection Flaw Exp...
932 - VOLTAMOS!! - Campanha do Evelyn Stealer afeta Devs
19 Jan 2026
Contributed by Lukas
Referências do EpisódioFrom Extension to Infection: An In-Depth Analysis of the Evelyn Stealer Campaign Targeting Software DevelopersPDFSIDER Malwar...
931 - Falha crítica no n8n expõe plataformas de automação a execução remota de código
23 Dec 2025
Contributed by Lukas
Referências do Episódio/bin/live: Rafael Silva, Luiz Eduardo, Willian Caprino e Nelson Murilo - HackingRemote Code Execution via Expression Injectio...
930 - Pacote malicioso no npm foca em contas do WhatsApp
22 Dec 2025
Contributed by Lukas
Referências do EpisódioNPM Package With 56K Downloads Caught Stealing WhatsApp Messages작전명 아르테미스: HWP 기반 DLL 사이드 로딩 공...
929 - O HPE corrige falha CVSS 10 no OneView, permitindo a execução remota de código sem autenticação.
19 Dec 2025
Contributed by Lukas
Referências do EpisódioHPESBGN04985 rev.2 - Hewlett Packard Enterprise OneView Software, Remote Code ExecutionCVE-2025-37164: Critical unauthe...
928 - Zero-day permite RCE não autenticada no SonicWall SMA 1000
18 Dec 2025
Contributed by Lukas
Referências do EpisódioSonicWall SMA1000 appliance local privilege escalation vulnerabilityCVE-2025-40602: SonicWall Secure Mobile Access (SMA) 1000...
927 - Kimwolf: a botnet gigante que mira TV boxes e tem foco no Brasil
17 Dec 2025
Contributed by Lukas
Referências do Episódio史上最疯:独家揭秘感染全球180万Android设备的巨型僵尸网络KimwolfInside Ink Dragon: Revealing the Relay ...
926 - Exploração no SSO da Fortinet é detectada
16 Dec 2025
Contributed by Lukas
Referências do EpisódioWebinar Tendências em Cyber 2026Arctic Wolf Observes Malicious SSO Logins on FortiGate Devices Following Disclosure of CVE-2...
925 - Apple corrige dois 0-days sob ataque
15 Dec 2025
Contributed by Lukas
Referências do EpisódioWebinar Tendências em Cyber 2026Apple Issues Security Updates After Two WebKit Flaws Found Exploited in the WildMultiple Thr...
924 - Como detectar o Mythic no tráfego da sua rede
12 Dec 2025
Contributed by Lukas
Referências do EpisódioHunting for Mythic in network trafficHamas-Affiliated Ashen Lepus Targets Middle Eastern Diplomatic Entities With New AshTag ...
Google corrige 8º 0-day do ano sob exploração no Chrome
11 Dec 2025
Contributed by Lukas
Referências do Episódio *Stable Channel Update for Desktop - Wednesday, December 10, 2025 - https://chromereleases.googleblog.com/2025/12/stable-cha...
922 - Microsoft corrige 3 zero-days em Patch Tuesday de dezembro
10 Dec 2025
Contributed by Lukas
Referencias do episodioWebinar Tendencias em Cyber 2026https://www.even3.com.br/tendencias-em-cyber-2026-661705/Microsoft December 2025 Patch Tuesday ...
921 - Malware no VS Code Marketplace tira prints de tela e rouba outros dados sensíveis
09 Dec 2025
Contributed by Lukas
Referências do EpisódioWebinar Tendências em Cyber 2026The VS Code Malware That Captures Your Screen | Koi BlogGrayBravo’s CastleLoader Activity ...
920 - GhostPenguin à solta: Linux na mira, React2Shell em chamas e Tika na mira
08 Dec 2025
Contributed by Lukas
Referências do EpisódioWebinar Tendências em Cyber 2026AI-Automated Threat Hunting Brings GhostPenguin Out of the ShadowsMaximum-severity XXE vulne...
919 - React2Shell: RCE crítico e não autenticado afeta o React
05 Dec 2025
Contributed by Lukas
Referências do EpisódioCritical Security Vulnerability in React Server ComponentsReact2Shell (CVE-2025-55182) - Critical unauthenticated RCE affecti...
918 - Sancionada, a Intellexa continua explorando zero-days
04 Dec 2025
Contributed by Lukas
Referências do EpisódioWebinar Tendências em Cyber 2026Sanctioned but Still Spying: Intellexa’s Prolific Zero-Day Exploits ContinueIntellexa’s ...
917 - Backdoors invisíveis: Symbiote e BPFDoor têm novos filtros para evasão em sistemas Linux
03 Dec 2025
Contributed by Lukas
Referências do EpisódioWebinar Tendências em Cyber 2026New eBPF Filters for Symbiote and BPFdoor MalwareTechnical Analysis of Matanbuchus 3.0Hook f...
ImperioShell e PolyjuiceCookie: Backdoor e cookie stealer miram empresas no Brasil
02 Dec 2025
Contributed by Lukas
Referências do EpisódioImperioShell e PolyjuiceCookie: Backdoor e cookie stealer miram empresas no BrasilUnraveling Water Saci's New Multi-Forma...
915 - Pacote npm malicioso engana scanners e é baixado 17.000 vezes
01 Dec 2025
Contributed by Lukas
Referências do EpisódioTwo Years, 17K Downloads: The NPM Malware That Tried to Gaslight Security ScannersCISA Adds One Known Exploited Vulnerability...
914 - Campanha Dragons in Thunder afeta empresas russas
28 Nov 2025
Contributed by Lukas
Referências do EpisódioDragons in Thunder3 OAuth TTPs Seen This Month — and How to Detect Them with Entra ID LogsOpenAI data may have been exposed...
913 - ShadowV2: nova descendente da Mirai ataca dispositivos IoT com vulnerabilidades antigas
27 Nov 2025
Contributed by Lukas
Referências do EpisódioShadowV2 Casts a Shadow Over IoT Devices | FortiGuard LabStop Putting Your Passwords Into Random Websites (Yes, Seriously, Yo...