Cyber Morning Call
Episodes
931 - Falha crítica no n8n expõe plataformas de automação a execução remota de código
23 Dec 2025
Contributed by Lukas
Referências do Episódio/bin/live: Rafael Silva, Luiz Eduardo, Willian Caprino e Nelson Murilo - HackingRemote Code Execution via Expression Injectio...
930 - Pacote malicioso no npm foca em contas do WhatsApp
22 Dec 2025
Contributed by Lukas
Referências do EpisódioNPM Package With 56K Downloads Caught Stealing WhatsApp Messages작전명 아르테미스: HWP 기반 DLL 사이드 로딩 공...
929 - O HPE corrige falha CVSS 10 no OneView, permitindo a execução remota de código sem autenticação.
19 Dec 2025
Contributed by Lukas
Referências do EpisódioHPESBGN04985 rev.2 - Hewlett Packard Enterprise OneView Software, Remote Code ExecutionCVE-2025-37164: Critical unauthe...
928 - Zero-day permite RCE não autenticada no SonicWall SMA 1000
18 Dec 2025
Contributed by Lukas
Referências do EpisódioSonicWall SMA1000 appliance local privilege escalation vulnerabilityCVE-2025-40602: SonicWall Secure Mobile Access (SMA) 1000...
927 - Kimwolf: a botnet gigante que mira TV boxes e tem foco no Brasil
17 Dec 2025
Contributed by Lukas
Referências do Episódio史上最疯:独家揭秘感染全球180万Android设备的巨型僵尸网络KimwolfInside Ink Dragon: Revealing the Relay ...
926 - Exploração no SSO da Fortinet é detectada
16 Dec 2025
Contributed by Lukas
Referências do EpisódioWebinar Tendências em Cyber 2026Arctic Wolf Observes Malicious SSO Logins on FortiGate Devices Following Disclosure of CVE-2...
925 - Apple corrige dois 0-days sob ataque
15 Dec 2025
Contributed by Lukas
Referências do EpisódioWebinar Tendências em Cyber 2026Apple Issues Security Updates After Two WebKit Flaws Found Exploited in the WildMultiple Thr...
924 - Como detectar o Mythic no tráfego da sua rede
12 Dec 2025
Contributed by Lukas
Referências do EpisódioHunting for Mythic in network trafficHamas-Affiliated Ashen Lepus Targets Middle Eastern Diplomatic Entities With New AshTag ...
Google corrige 8º 0-day do ano sob exploração no Chrome
11 Dec 2025
Contributed by Lukas
Referências do Episódio *Stable Channel Update for Desktop - Wednesday, December 10, 2025 - https://chromereleases.googleblog.com/2025/12/stable-cha...
922 - Microsoft corrige 3 zero-days em Patch Tuesday de dezembro
10 Dec 2025
Contributed by Lukas
Referencias do episodioWebinar Tendencias em Cyber 2026https://www.even3.com.br/tendencias-em-cyber-2026-661705/Microsoft December 2025 Patch Tuesday ...
921 - Malware no VS Code Marketplace tira prints de tela e rouba outros dados sensíveis
09 Dec 2025
Contributed by Lukas
Referências do EpisódioWebinar Tendências em Cyber 2026The VS Code Malware That Captures Your Screen | Koi BlogGrayBravo’s CastleLoader Activity ...
920 - GhostPenguin à solta: Linux na mira, React2Shell em chamas e Tika na mira
08 Dec 2025
Contributed by Lukas
Referências do EpisódioWebinar Tendências em Cyber 2026AI-Automated Threat Hunting Brings GhostPenguin Out of the ShadowsMaximum-severity XXE vulne...
919 - React2Shell: RCE crítico e não autenticado afeta o React
05 Dec 2025
Contributed by Lukas
Referências do EpisódioCritical Security Vulnerability in React Server ComponentsReact2Shell (CVE-2025-55182) - Critical unauthenticated RCE affecti...
918 - Sancionada, a Intellexa continua explorando zero-days
04 Dec 2025
Contributed by Lukas
Referências do EpisódioWebinar Tendências em Cyber 2026Sanctioned but Still Spying: Intellexa’s Prolific Zero-Day Exploits ContinueIntellexa’s ...
917 - Backdoors invisíveis: Symbiote e BPFDoor têm novos filtros para evasão em sistemas Linux
03 Dec 2025
Contributed by Lukas
Referências do EpisódioWebinar Tendências em Cyber 2026New eBPF Filters for Symbiote and BPFdoor MalwareTechnical Analysis of Matanbuchus 3.0Hook f...
ImperioShell e PolyjuiceCookie: Backdoor e cookie stealer miram empresas no Brasil
02 Dec 2025
Contributed by Lukas
Referências do EpisódioImperioShell e PolyjuiceCookie: Backdoor e cookie stealer miram empresas no BrasilUnraveling Water Saci's New Multi-Forma...
915 - Pacote npm malicioso engana scanners e é baixado 17.000 vezes
01 Dec 2025
Contributed by Lukas
Referências do EpisódioTwo Years, 17K Downloads: The NPM Malware That Tried to Gaslight Security ScannersCISA Adds One Known Exploited Vulnerability...
914 - Campanha Dragons in Thunder afeta empresas russas
28 Nov 2025
Contributed by Lukas
Referências do EpisódioDragons in Thunder3 OAuth TTPs Seen This Month — and How to Detect Them with Entra ID LogsOpenAI data may have been exposed...
913 - ShadowV2: nova descendente da Mirai ataca dispositivos IoT com vulnerabilidades antigas
27 Nov 2025
Contributed by Lukas
Referências do EpisódioShadowV2 Casts a Shadow Over IoT Devices | FortiGuard LabStop Putting Your Passwords Into Random Websites (Yes, Seriously, Yo...
912 - ZScaler: Nova campanha do APT Water Gamayun abusa de 0-day
26 Nov 2025
Contributed by Lukas
Referências do EpisódioZscaler Threat Hunting Discovers and Reconstructs a Sophisticated Water Gamayun APT Group AttackFlexibleFerret malware contin...
911 - Shai-Hulud 2.0: nova campanha é mais nociva, ampla e capilarizada
25 Nov 2025
Contributed by Lukas
Referências do EpisódioShai Hulud Launches Second Supply-Chain Attack: Zapier, ENS, AsyncAPI, PostHog, Postman CompromisedMorphisec Thwarts Russian-...
910 - Novas ameaças são disseminadas via WhatsApp no Brasil
24 Nov 2025
Contributed by Lukas
Referências do EpisódioSpiderLabs IDs New Banking Trojan Distributed Through WhatsApp WhatsApp compromise leads to Astaroth deploymentVídeo que fi...
909 - Mais uma vuln no FortiWeb vem sendo explorada
19 Nov 2025
Contributed by Lukas
Referências do EpisódioCVE-2025-58034 - Multiple OS command injection in API and CLICloudflare outage on November 18, 2025A Simple WhatsApp Security...
908 - Nova vuln sob ataque afeta o Chrome
18 Nov 2025
Contributed by Lukas
Referências do Episódio/bin/live a live da Mente Binária sobre a Red Team CommunityStable Channel Update for Desktop (CVE-2025-13223 e CVE-2025-132...
907 - Contagious Interview: Norte-Coreanos exploram plataformas de JSON para entregar malware
17 Nov 2025
Contributed by Lukas
Referências do EpisódioContagious Interview Actors Now Utilize JSON Storage Services for Malware DeliveryXWiki Under Increased AttackCVE-2025-64446 ...
906 - Falha séria no FortiWeb vem sendo explorada
14 Nov 2025
Contributed by Lukas
Referências do EpisódioTweet da Defused sobre a falha no FortiWebPostagem da Pwndefend sobre a falha no FortiWebTweet da WachTowr sobre a falha no F...
905 - Patch Tuesday: Microsoft corrige 0-day sob ataque
12 Nov 2025
Contributed by Lukas
Referências do EpisódioMicrosoft November 2025 Security UpdatesSAP Security Patch Day - November 2025Roteiro e apresentação: Carlos CabralEdição...
904 - KONNI usa o Google Find Hub para destruir dados e silenciar vítimas
11 Nov 2025
Contributed by Lukas
Referências do EpisódioState-Sponsored Remote Wipe Tactics Targeting Android DevicesNo Place Like Localhost: Unauthenticated Remote Access via Triof...
903 - LANDFALL: Novo spyware afeta dispositivos Samsung
10 Nov 2025
Contributed by Lukas
Referências do EpisódioLANDFALL: New Commercial-Grade Android Spyware in Exploit Chain Targeting Samsung DevicesWhisper Leak: A novel side-channel a...
902 - Nova onda de ataques afeta dispositivos da Cisco
07 Nov 2025
Contributed by Lukas
Referências do EpisódioCisco Secure Firewall Adaptive Security Appliance Software and Secure Firewall Threat Defense Software VPN Web Server Remote ...
901 - Ataques com IA entram em nova fase, aponta Google
06 Nov 2025
Contributed by Lukas
Referências do EpisódioGTIG AI Threat Tracker: Advances in Threat Actor Usage of AI ToolsCisco Unified Contact Center Express Remote Code Execution ...
900 🥳 - Operação do Scattered LAPSUS$ Hunters é documentada
05 Nov 2025
Contributed by Lukas
Referências do EpisódioScattered LAPSUS$ Hunters: Anatomy of a Federated Cybercriminal BrandExploiting Microsoft Teams: Impersonation and Spoofing V...
899 - Novo backdoor usa API da OpenIA como C2
04 Nov 2025
Contributed by Lukas
Referências do EpisódioSesameOp: Novel backdoor uses OpenAI Assistants API for command and controlRemote access, real cargo: cybercriminals targetin...
898 - Série de ataques têm instalado webshell BADCANDY em roteadores Cisco
03 Nov 2025
Contributed by Lukas
Referências do EpisódioDon’t take BADCANDY from strangers – How your devices could be implanted and what to do about itWhen AI Agents Go Rogue: ...
897 - CISA alerta para ataques explorando falha em produtos VMware
31 Oct 2025
Contributed by Lukas
Referências do EpisódioCISA orders feds to patch VMware Tools flaw exploited by Chinese hackersCISA Adds Two Known Exploited Vulnerabilities to Cata...
896 - PhantomRaven: campanha de malware explora falha nas dependências remotas do npm
30 Oct 2025
Contributed by Lukas
Referências do EpisódioPhantomRaven: NPM Malware Hidden in Invisible DependenciesFrom Scripts to Systems: A Comprehensive Look at Tangerine Turkey O...
895 - Herodotus: Novo trojan para Android afeta o Brasil
29 Oct 2025
Contributed by Lukas
Referências do EpisódioNew Android Malware Herodotus Mimics Human Behaviour to Evade DetectionFrom Brazil with Love: New Tactics from Lampion锁定O...
894 - Kaspersky revela volta do Hacking Team e campanhas da Coréia do Norte
28 Oct 2025
Contributed by Lukas
Referências do EpisódioMem3nt0 mori – The Hacking Team is back!Stable Channel Update for Desktop - Tuesday, March 25, 2025Crypto wasted: BlueNorof...
893 - Water Saci: Trend Micro traz novidades sobre ataques contra WhatsApp no Brasil
27 Oct 2025
Contributed by Lukas
Referências do EpisódioActive Water Saci Campaign in WhatsApp Features Multi-Vector Persistence and Sophisticated C&CUncovering Qilin attack met...
892 - Microsoft solta patch emergencial para vuln crítica no WSUS
24 Oct 2025
Contributed by Lukas
Referências do EpisódioWindows Server Update Service (WSUS) Remote Code Execution Vulnerability (CVE-2025-59287)Agenda Ransomware Deploys Linux Vari...
891 - Loader brasileiro é usado em ataques fileless
23 Oct 2025
Contributed by Lukas
Referências do EpisódioBrazilian Caminho Loader Employs LSB Steganography and Fileless Execution to Deliver Multiple Malware Families Across South A...
890 - Trend Micro: "Premier Pass-as-a-Service" é um novo modo de trabalho entre grupos chineses
22 Oct 2025
Contributed by Lukas
Referências do Episódio/bin/live: Juliana D'Addio e Gustavo Marques - Conscientização e Cultura de segurançaThe Rise of Collaborative Tactics...
889 - Novo Vidar Stealer burla segurança do Chrome
21 Oct 2025
Contributed by Lukas
Referências do Episódio/bin/live: Juliana D'Addio e Gustavo Marques - Conscientização e Cultura de segurançaTo Be (A Robot) or Not to Be: New...
888 - Ataque com ferramenta de pós-exploração é encontrado no npm
20 Oct 2025
Contributed by Lukas
Referências do EpisódioPost-exploitation framework now also delivered via npmTracking Malware and Attack Expansion: A Hacker Group’s Journey acros...
887 - Desdobramentos do ataque à F5
17 Oct 2025
Contributed by Lukas
Referências do Episódio[Mesa na REC'n'Play 2025] Cibersegurança: um grande desafio na saúde?Potentially ‘Catastrophic’ Breach of Cyber...
886 - F5 é atacada por Estado-Nação, BIG-IP é comprometido.
16 Oct 2025
Contributed by Lukas
Referências do Episódio[Mesa na REC'n'Play 2025] Cibersegurança: um grande desafio na saúde?K000154696: F5 Security IncidentMaverick: a ne...
884 - Patch Tuesday: Microsoft corrige 6 0-days
15 Oct 2025
Contributed by Lukas
Referências do Episódio[Mesa na REC'n'Play 2025] Cibersegurança: um grande desafio na saúde?Microsoft October 2025 Patch Tuesday fixes 6 z...
884 - Nova falha é encontrada no Oracle E-Business Suite
14 Oct 2025
Contributed by Lukas
Referências do Episódio[Mesa na REC'n'Play 2025] Cibersegurança: um grande desafio na saúde?New Oracle E-Business Suite Bug Could Let Hack...
883 - Campanha mira SonicWall com credenciais vazadas
13 Oct 2025
Contributed by Lukas
Referências do Episódio[Mesa na REC'n'Play 2025] Cibersegurança: um grande desafio na saúde?Huntress Threat Advisory: Widespread SonicWall...
882 - Nova modalidade de ClickFix é combinada ao abuso de cache
10 Oct 2025
Contributed by Lukas
Referências do EpisódioCache smuggling: When a picture isn’t a thousand wordsVídeo que fiz sobre ClickFixRoteiro e apresentação: Carlos CabralE...
881 - ClickFix já tem kit para escala industrial
09 Oct 2025
Contributed by Lukas
Referências do EpisódioThe ClickFix Factory: First Exposure of IUAM ClickFix GeneratorVídeo que fiz sobre ClickFixA Cascade of Insecure Architectur...
880 - Vazamento expõe estrutura e operações de grupo iraniano
08 Oct 2025
Contributed by Lukas
Referências do EpisódioAn Insider Look At The IRGC-linked APT35 OperationsKittenBusters/CharmingKittenDisrupting threats targeting Microsoft TeamsRo...
879 - Crise dupla: falhas críticas expõem Redis e GoAnywhere a invasores
07 Oct 2025
Contributed by Lukas
Referências do EpisódioInvestigating active exploitation of CVE-2025-10035 GoAnywhere Managed File Transfer vulnerabilityRediShell: Critical Remote ...
878 - Vuln no Zimbra mira infraestrutura militar brasileira
06 Oct 2025
Contributed by Lukas
Referências do EpisódioZimbra Zero-Day Exploited to Target Brazilian Military via Malicious ICS Files0day .ICS attack in the wildCVE-2025-27915 Deta...
877 - Sorvete no Pote: Trend analisa campanha contra usuários brasileiros no WhatsApp
03 Oct 2025
Contributed by Lukas
Referências do EpisódioSelf-Propagating Malware Spreading Via WhatsApp, Targets Brazilian UsersWe Say You Want a Revolution PRISONBREAK – An AI-En...
876 - Falha no OneLogin expõe dados críticos
02 Oct 2025
Contributed by Lukas
Referências do EpisódioOneLogin, Many Secrets: Clutch Uncovers Critical API Vulnerability Exposing Client CredentialsTOTOLINK X6000R: Three New Vuln...
875 - 0-day no VMware está há 1 ano sob exploração
01 Oct 2025
Contributed by Lukas
Referências do EpisódioChinese hackers exploiting VMware zero-day since October 2024VMSA-2025-0015: VMware Aria Operations and VMware Tools updates ...
874 - Roteadores industriais são explorados para campanhas de phishing por SMS
30 Sep 2025
Contributed by Lukas
Referências do EpisódioWEBINAR Black Friday: Cibersegurança pra além do básico, sem esquecer o básicoSilent Smishing : The Hidden Abuse of Cellu...
873 - RayInitiator e Line Viper: ameaça persistente atinge firewalls Cisco
29 Sep 2025
Contributed by Lukas
Referências do EpisódioWEBINAR Black Friday: Cibersegurança pra além do básico, sem esquecer o básicoPointer leaks through pointer-keyed data st...
872 - Segundo dia seguido de 0-days em dispositivos Cisco
26 Sep 2025
Contributed by Lukas
Referências do EpisódioWEBINAR Black Friday: Cibersegurança pra além do básico, sem esquecer o básicoCVE-2025-20333 - Cisco Secure Firewall Adap...
871 - Cisco corrige 0-day de negação de serviço sob exploração
25 Sep 2025
Contributed by Lukas
Referências do EpisódioWEBINAR Black Friday: Cibersegurança pra além do básico, sem esquecer o básicoCVE-2025-20352 - Cisco IOS and IOS XE Softw...
870 - Serviço Secreto dos EUA desativa rede ilegal com potencial de ataque em Nova York
24 Sep 2025
Contributed by Lukas
Referências do EpisódioU.S. Secret Service dismantles imminent telecommunications threat in New York tristate areaHow RainyDay, Turian and a new Plu...
869 - Falha crítica (CVSS 10) afeta o GoAnywhere Managed File Transfer da Fortra
23 Sep 2025
Contributed by Lukas
Referências do EpisódioFortra addressed a maximum severity flaw in GoAnywhere MFT softwareGamaredon X Turla collabBeware: GitHub repos distributing ...
868 - CountLoader: o loader furtivo que abastece afiliados do LockBit e BlackBasta
19 Sep 2025
Contributed by Lukas
Referências do EpisódioCountLoader: Silent Push Discovers New Malware Loader Being Served in 3 Different VersionsSystemBC – Bringing the NoiseMySo...
867 - Google corrige sexto zero-day do ano sob exploração no Chrome
18 Sep 2025
Contributed by Lukas
Referências do EpisódioStable Channel Update for DesktopGoogle patches sixth Chrome zero-day exploited in attacks this yearStorm-2603: Targeting Sha...
866 - Um pacote infectado, centenas comprometidos: entenda o ataque Shai-Hulud ao ecossistema npm
17 Sep 2025
Contributed by Lukas
Referências do EpisódioWEBINAR Black Friday: Cibersegurança pra além do básico, sem esquecer o básicoSelf-propagating supply chain attack hits 1...
865 - SmokeLoader Renascido: Novas Versões Evoluem para Driblar a Operação Endgame
16 Sep 2025
Contributed by Lukas
Referências do EpisódioWEBINAR Black Friday: Cibersegurança pra além do básico, sem esquecer o básicoSmokeLoader Rises From the AshesNew Phoenix...
864 - Nova variante do Petya/NotPetya ataca o UEFI
15 Sep 2025
Contributed by Lukas
Referências do EpisódioWEBINAR Black Friday: Cibersegurança pra além do básico, sem esquecer o básicoIntroducing HybridPetya: Petya/NotPetya cop...
863 - Framework pouco conhecido vira trunfo em campanhas criminosas
11 Sep 2025
Contributed by Lukas
Referências do EpisódioWEBINAR Black Friday: Cibersegurança pra além do básico, sem esquecer o básicoAdaptixC2: A New Open-Source Framework Leve...
862 - Patch Tuesday traz correções urgentes da SAP, Microsoft, Adobe e Sophos
10 Sep 2025
Contributed by Lukas
Referências do EpisódioSAP Security Patch Day - September 2025September 2025 Security UpdatesAdobe Latest Product Security UpdatesSecurity update ...
861 - Phishing contra dev compromete pacotes com 2Bi de downloads semanais
09 Sep 2025
Contributed by Lukas
Referências do Episódionpm debug and chalk packages compromisedSalt Typhoon and UNC4841: Silent Push Discovers New Domains; Urges Defenders to Check...
860 - Vulnerabilidade crítica do SAP S/4HANA está sendo explorada em ataques
08 Sep 2025
Contributed by Lukas
Referências do EpisódioCritical SAP S/4HANA vulnerability now exploited in attacksCritical SAP S/4HANA code injection vulnerability (CVE-2025-42957)...
859 - TP-Link: ataques exploram falhas em roteadores obsoletos
05 Sep 2025
Contributed by Lukas
Referências do EpisódioCISA Adds Two Known Exploited Vulnerabilities to CatalogCISA Flags TP-Link Router Flaws CVE-2023-50224 and CVE-2025-9377 as A...
858 - Google corrige 2 zero-days no Android
04 Sep 2025
Contributed by Lukas
Referências do EpisódioGoogle fixes actively exploited Android flaws in September updateTrojanized ScreenConnect installers evolve, dropping multipl...
857 - Cloudflare registra o maior ataque de DDoS da história (até o momento)
03 Sep 2025
Contributed by Lukas
Referências do EpisódioCloudflare blocks largest recorded DDoS attack peaking at 11.5 TbpsAzure DDoS Protection—2021 Q3 and Q4 DDoS attack trendsL...
856 - Aplicações com json exposto podem comprometer Azure AD, revela estudo.
02 Sep 2025
Contributed by Lukas
Referências do EpisódioAzure AD Client Secret Leak: The Keys to CloudPredators for Hire: A Global Overview of Commercial Surveillance VendorsRoteiro...
855 - WhatsApp tem novo zero-day sob ataque
01 Sep 2025
Contributed by Lukas
Referências do EpisódioWhatsApp Security Advisories - 2025 Updates - August UpdateWhatsApp Patches Zero-Click Exploit Targeting iOS and macOS Device...
854 - APT SilverFox tem nova campanha baseada em driver
29 Aug 2025
Contributed by Lukas
Referências do EpisódioHuman Risk Conference Brazil 2025Chasing the Silver Fox: Cat & Mouse in Kernel ShadowsCorruption and Control: How Turkmen...
853 - Operação de espionagem reúne atores russos e chineses
28 Aug 2025
Contributed by Lukas
Referências do EpisódioShadowSilk: A Cross-Border Binary Union for Data ExfiltrationStorm-0501’s evolving techniques lead to cloud-based ransomwar...
852 - Citrix corrige zero-day sob ataque no Netscaler
27 Aug 2025
Contributed by Lukas
Referências do EpisódioNetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2025-7775, CVE-2025-7776 and CVE-2025-8424CWE-119: Improper Res...
851 - Docker corrige falha que permite controlar o host
26 Aug 2025
Contributed by Lukas
Referências do EpisódioDocker Fixes CVE-2025-9074, Critical Container Escape Vulnerability With CVSS Score 9.3Deception in Depth: PRC-Nexus Espionag...
850 - MURKY PANDA abusa de relações de confiança na nuvem
25 Aug 2025
Contributed by Lukas
Referências do EpisódioHuman Risk Conference Brazil 2025MURKY PANDA: A Trusted-Relationship Threat in the CloudThe Ghost in the Machine: The Complet...
849 - Apple corrige 0-day sob ataque. Falha afeta IPhones, IPads e Macs
21 Aug 2025
Contributed by Lukas
Referências do EpisódioApple fixes new zero-day flaw exploited in targeted attacksRussian state-sponsored espionage group Static Tundra compromises ...
848 - Malware explora vuln e aplica patch para evitar quadrilhas rivais
20 Aug 2025
Contributed by Lukas
Referências do Episódio/bin/live - WOMCYPatching for persistence: How DripDropper Linux malware moves through the cloudCVE-2023-46604Warlock: From S...
847 - PipeMagic explorou zero-day no Windows. Alvos no Brasil foram confirmados.
19 Aug 2025
Contributed by Lukas
Referências do EpisódioEvolution of the PipeMagic backdoor: from the RansomExx incident to CVE-2025-29824Dissecting PipeMagic: Inside the architectu...
846 - FortiWeb: Vunl crítica tem exploit parcial publicado
18 Aug 2025
Contributed by Lukas
Referências do EpisódioUAT-7237 targets Taiwanese web hosting infrastructureResearcher to release exploit for full auth bypass on FortiWebCVE-2025-5...
845 - Falha CVSS 10 afeta controlador de firewalls da Cisco
15 Aug 2025
Contributed by Lukas
Referências do EpisódioCisco Secure Firewall Management Center Software RADIUS Remote Code Execution Vulnerability Roteiro e apresentação: Carl...
844 - PhantomCard: malware brasileiro rouba dados de cartão via NFC
14 Aug 2025
Contributed by Lukas
Referências do EpisódioPhantomCard: New NFC-driven Android malware emerging in Brazil 🇧🇷Crypto24 Ransomware Group Blends Legitimate Tools with...
843 - Patch Tuesday tem 0-day no Windows e falha crítica no FortiSIEM
13 Aug 2025
Contributed by Lukas
Referências do EpisódioMicrosoft's August 2025 Security UpdatesBadSuccessor: Abusing dMSA to Escalate Privileges in Active DirectoryCVE-2025-252...
842 - GPT 5 sofre jailbreak 24 após seu lançamento
12 Aug 2025
Contributed by Lukas
Referências do EpisódioTenable Jailbreaks GPT-5, Gets It To Generate Dangerous Info Despite OpenAI’s New Safety TechNorth Korean Kimsuky hackers e...
841 - Zero-day no WinRAR está sob exploração
11 Aug 2025
Contributed by Lukas
Referências do EpisódioWinRAR zero-day exploited to plant malware on archive extractionWinRAR Zero-Day Under Active Exploitation – Update to Lates...
840 - SonicWall bota uma pedra no assunto sobre possível zero-day
08 Aug 2025
Contributed by Lukas
Referências do EpisódioGen 7 and newer SonicWall Firewalls – SSLVPN Recent Threat ActivityCVE-2024-40766 - SonicOS Improper Access Control Vulnera...
839 - Novo AV Killer é documentado no Brasil
07 Aug 2025
Contributed by Lukas
Referências do EpisódioDriver of destruction: How a legitimate driver is being used to take down AV processesMicrosoft Exchange Server Hybrid Deploy...
838 - Campanha usa IA pra clonar sites do governo brasileiro
06 Aug 2025
Contributed by Lukas
Referências do EpisódioGenAI Used For Phishing Websites Impersonating Brazil’s GovernmentAndroid Security Bulletin—August 2025Project AK47: Unco...
837 - Novo backdoor pra Linux abusa de módulo PAM
05 Aug 2025
Contributed by Lukas
Referências do EpisódioWebinar Tempest - Ciclo das águas: Ameaças e golpes do primeiro semestre de 2025Plague: A Newly Discovered PAM-Based Backdo...
836 - Novo backdoor pra Linux abusa de módulo PAM
04 Aug 2025
Contributed by Lukas
Referências do EpisódioWebinar Tempest - Ciclo das águas: Ameaças e golpes do primeiro semestre de 2025Plague: A Newly Discovered PAM-Based Backdo...
835 - Rússia usa AiTM pra atacar diplomatas em Moscou
01 Aug 2025
Contributed by Lukas
Referências do EpisódioFrozen in transit: Secret Blizzard’s AiTM campaign against diplomatsMicrosoft OAuth App Impersonation Campaign Leads to MFA...
834 - Pesquisa identifica patentes do APT Silk Typhoon
31 Jul 2025
Contributed by Lukas
Referências do EpisódioChina’s Covert Capabilities | Silk Spun From HafniumAnalysis of the latest Silver Fox attack campaign disguised as a Flash ...
833 - Novos ataques contra o SAP NetWeaver são documentados
30 Jul 2025
Contributed by Lukas
Referências do EpisódioAuto-Color Backdoor: How Darktrace Thwarted a Stealthy Linux IntrusionCVE-2025-31324: Zero-Day Vulnerability in SAP NetWeaver...
832 - Sploitlight: falha no Spotlight do macOS permite roubar dados do Apple Intelligence
29 Jul 2025
Contributed by Lukas
Referências do EpisódioSploitlight: Analyzing a Spotlight-based macOS TCC vulnerabilityRevisiting UNC3886 Tactics to Defend Against Present RiskXWor...