Cyber Morning Call
Episodes
881 - ClickFix já tem kit para escala industrial
09 Oct 2025
Contributed by Lukas
Referências do EpisódioThe ClickFix Factory: First Exposure of IUAM ClickFix GeneratorVídeo que fiz sobre ClickFixA Cascade of Insecure Architectur...
880 - Vazamento expõe estrutura e operações de grupo iraniano
08 Oct 2025
Contributed by Lukas
Referências do EpisódioAn Insider Look At The IRGC-linked APT35 OperationsKittenBusters/CharmingKittenDisrupting threats targeting Microsoft TeamsRo...
879 - Crise dupla: falhas críticas expõem Redis e GoAnywhere a invasores
07 Oct 2025
Contributed by Lukas
Referências do EpisódioInvestigating active exploitation of CVE-2025-10035 GoAnywhere Managed File Transfer vulnerabilityRediShell: Critical Remote ...
878 - Vuln no Zimbra mira infraestrutura militar brasileira
06 Oct 2025
Contributed by Lukas
Referências do EpisódioZimbra Zero-Day Exploited to Target Brazilian Military via Malicious ICS Files0day .ICS attack in the wildCVE-2025-27915 Deta...
877 - Sorvete no Pote: Trend analisa campanha contra usuários brasileiros no WhatsApp
03 Oct 2025
Contributed by Lukas
Referências do EpisódioSelf-Propagating Malware Spreading Via WhatsApp, Targets Brazilian UsersWe Say You Want a Revolution PRISONBREAK – An AI-En...
876 - Falha no OneLogin expõe dados críticos
02 Oct 2025
Contributed by Lukas
Referências do EpisódioOneLogin, Many Secrets: Clutch Uncovers Critical API Vulnerability Exposing Client CredentialsTOTOLINK X6000R: Three New Vuln...
875 - 0-day no VMware está há 1 ano sob exploração
01 Oct 2025
Contributed by Lukas
Referências do EpisódioChinese hackers exploiting VMware zero-day since October 2024VMSA-2025-0015: VMware Aria Operations and VMware Tools updates ...
874 - Roteadores industriais são explorados para campanhas de phishing por SMS
30 Sep 2025
Contributed by Lukas
Referências do EpisódioWEBINAR Black Friday: Cibersegurança pra além do básico, sem esquecer o básicoSilent Smishing : The Hidden Abuse of Cellu...
873 - RayInitiator e Line Viper: ameaça persistente atinge firewalls Cisco
29 Sep 2025
Contributed by Lukas
Referências do EpisódioWEBINAR Black Friday: Cibersegurança pra além do básico, sem esquecer o básicoPointer leaks through pointer-keyed data st...
872 - Segundo dia seguido de 0-days em dispositivos Cisco
26 Sep 2025
Contributed by Lukas
Referências do EpisódioWEBINAR Black Friday: Cibersegurança pra além do básico, sem esquecer o básicoCVE-2025-20333 - Cisco Secure Firewall Adap...
871 - Cisco corrige 0-day de negação de serviço sob exploração
25 Sep 2025
Contributed by Lukas
Referências do EpisódioWEBINAR Black Friday: Cibersegurança pra além do básico, sem esquecer o básicoCVE-2025-20352 - Cisco IOS and IOS XE Softw...
870 - Serviço Secreto dos EUA desativa rede ilegal com potencial de ataque em Nova York
24 Sep 2025
Contributed by Lukas
Referências do EpisódioU.S. Secret Service dismantles imminent telecommunications threat in New York tristate areaHow RainyDay, Turian and a new Plu...
869 - Falha crítica (CVSS 10) afeta o GoAnywhere Managed File Transfer da Fortra
23 Sep 2025
Contributed by Lukas
Referências do EpisódioFortra addressed a maximum severity flaw in GoAnywhere MFT softwareGamaredon X Turla collabBeware: GitHub repos distributing ...
868 - CountLoader: o loader furtivo que abastece afiliados do LockBit e BlackBasta
19 Sep 2025
Contributed by Lukas
Referências do EpisódioCountLoader: Silent Push Discovers New Malware Loader Being Served in 3 Different VersionsSystemBC – Bringing the NoiseMySo...
867 - Google corrige sexto zero-day do ano sob exploração no Chrome
18 Sep 2025
Contributed by Lukas
Referências do EpisódioStable Channel Update for DesktopGoogle patches sixth Chrome zero-day exploited in attacks this yearStorm-2603: Targeting Sha...
866 - Um pacote infectado, centenas comprometidos: entenda o ataque Shai-Hulud ao ecossistema npm
17 Sep 2025
Contributed by Lukas
Referências do EpisódioWEBINAR Black Friday: Cibersegurança pra além do básico, sem esquecer o básicoSelf-propagating supply chain attack hits 1...
865 - SmokeLoader Renascido: Novas Versões Evoluem para Driblar a Operação Endgame
16 Sep 2025
Contributed by Lukas
Referências do EpisódioWEBINAR Black Friday: Cibersegurança pra além do básico, sem esquecer o básicoSmokeLoader Rises From the AshesNew Phoenix...
864 - Nova variante do Petya/NotPetya ataca o UEFI
15 Sep 2025
Contributed by Lukas
Referências do EpisódioWEBINAR Black Friday: Cibersegurança pra além do básico, sem esquecer o básicoIntroducing HybridPetya: Petya/NotPetya cop...
863 - Framework pouco conhecido vira trunfo em campanhas criminosas
11 Sep 2025
Contributed by Lukas
Referências do EpisódioWEBINAR Black Friday: Cibersegurança pra além do básico, sem esquecer o básicoAdaptixC2: A New Open-Source Framework Leve...
862 - Patch Tuesday traz correções urgentes da SAP, Microsoft, Adobe e Sophos
10 Sep 2025
Contributed by Lukas
Referências do EpisódioSAP Security Patch Day - September 2025September 2025 Security UpdatesAdobe Latest Product Security UpdatesSecurity update ...
861 - Phishing contra dev compromete pacotes com 2Bi de downloads semanais
09 Sep 2025
Contributed by Lukas
Referências do Episódionpm debug and chalk packages compromisedSalt Typhoon and UNC4841: Silent Push Discovers New Domains; Urges Defenders to Check...
860 - Vulnerabilidade crítica do SAP S/4HANA está sendo explorada em ataques
08 Sep 2025
Contributed by Lukas
Referências do EpisódioCritical SAP S/4HANA vulnerability now exploited in attacksCritical SAP S/4HANA code injection vulnerability (CVE-2025-42957)...
859 - TP-Link: ataques exploram falhas em roteadores obsoletos
05 Sep 2025
Contributed by Lukas
Referências do EpisódioCISA Adds Two Known Exploited Vulnerabilities to CatalogCISA Flags TP-Link Router Flaws CVE-2023-50224 and CVE-2025-9377 as A...
858 - Google corrige 2 zero-days no Android
04 Sep 2025
Contributed by Lukas
Referências do EpisódioGoogle fixes actively exploited Android flaws in September updateTrojanized ScreenConnect installers evolve, dropping multipl...
857 - Cloudflare registra o maior ataque de DDoS da história (até o momento)
03 Sep 2025
Contributed by Lukas
Referências do EpisódioCloudflare blocks largest recorded DDoS attack peaking at 11.5 TbpsAzure DDoS Protection—2021 Q3 and Q4 DDoS attack trendsL...
856 - Aplicações com json exposto podem comprometer Azure AD, revela estudo.
02 Sep 2025
Contributed by Lukas
Referências do EpisódioAzure AD Client Secret Leak: The Keys to CloudPredators for Hire: A Global Overview of Commercial Surveillance VendorsRoteiro...
855 - WhatsApp tem novo zero-day sob ataque
01 Sep 2025
Contributed by Lukas
Referências do EpisódioWhatsApp Security Advisories - 2025 Updates - August UpdateWhatsApp Patches Zero-Click Exploit Targeting iOS and macOS Device...
854 - APT SilverFox tem nova campanha baseada em driver
29 Aug 2025
Contributed by Lukas
Referências do EpisódioHuman Risk Conference Brazil 2025Chasing the Silver Fox: Cat & Mouse in Kernel ShadowsCorruption and Control: How Turkmen...
853 - Operação de espionagem reúne atores russos e chineses
28 Aug 2025
Contributed by Lukas
Referências do EpisódioShadowSilk: A Cross-Border Binary Union for Data ExfiltrationStorm-0501’s evolving techniques lead to cloud-based ransomwar...
852 - Citrix corrige zero-day sob ataque no Netscaler
27 Aug 2025
Contributed by Lukas
Referências do EpisódioNetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2025-7775, CVE-2025-7776 and CVE-2025-8424CWE-119: Improper Res...
851 - Docker corrige falha que permite controlar o host
26 Aug 2025
Contributed by Lukas
Referências do EpisódioDocker Fixes CVE-2025-9074, Critical Container Escape Vulnerability With CVSS Score 9.3Deception in Depth: PRC-Nexus Espionag...
850 - MURKY PANDA abusa de relações de confiança na nuvem
25 Aug 2025
Contributed by Lukas
Referências do EpisódioHuman Risk Conference Brazil 2025MURKY PANDA: A Trusted-Relationship Threat in the CloudThe Ghost in the Machine: The Complet...
849 - Apple corrige 0-day sob ataque. Falha afeta IPhones, IPads e Macs
21 Aug 2025
Contributed by Lukas
Referências do EpisódioApple fixes new zero-day flaw exploited in targeted attacksRussian state-sponsored espionage group Static Tundra compromises ...
848 - Malware explora vuln e aplica patch para evitar quadrilhas rivais
20 Aug 2025
Contributed by Lukas
Referências do Episódio/bin/live - WOMCYPatching for persistence: How DripDropper Linux malware moves through the cloudCVE-2023-46604Warlock: From S...
847 - PipeMagic explorou zero-day no Windows. Alvos no Brasil foram confirmados.
19 Aug 2025
Contributed by Lukas
Referências do EpisódioEvolution of the PipeMagic backdoor: from the RansomExx incident to CVE-2025-29824Dissecting PipeMagic: Inside the architectu...
846 - FortiWeb: Vunl crítica tem exploit parcial publicado
18 Aug 2025
Contributed by Lukas
Referências do EpisódioUAT-7237 targets Taiwanese web hosting infrastructureResearcher to release exploit for full auth bypass on FortiWebCVE-2025-5...
845 - Falha CVSS 10 afeta controlador de firewalls da Cisco
15 Aug 2025
Contributed by Lukas
Referências do EpisódioCisco Secure Firewall Management Center Software RADIUS Remote Code Execution Vulnerability Roteiro e apresentação: Carl...
844 - PhantomCard: malware brasileiro rouba dados de cartão via NFC
14 Aug 2025
Contributed by Lukas
Referências do EpisódioPhantomCard: New NFC-driven Android malware emerging in Brazil 🇧🇷Crypto24 Ransomware Group Blends Legitimate Tools with...
843 - Patch Tuesday tem 0-day no Windows e falha crítica no FortiSIEM
13 Aug 2025
Contributed by Lukas
Referências do EpisódioMicrosoft's August 2025 Security UpdatesBadSuccessor: Abusing dMSA to Escalate Privileges in Active DirectoryCVE-2025-252...
842 - GPT 5 sofre jailbreak 24 após seu lançamento
12 Aug 2025
Contributed by Lukas
Referências do EpisódioTenable Jailbreaks GPT-5, Gets It To Generate Dangerous Info Despite OpenAI’s New Safety TechNorth Korean Kimsuky hackers e...
841 - Zero-day no WinRAR está sob exploração
11 Aug 2025
Contributed by Lukas
Referências do EpisódioWinRAR zero-day exploited to plant malware on archive extractionWinRAR Zero-Day Under Active Exploitation – Update to Lates...
840 - SonicWall bota uma pedra no assunto sobre possível zero-day
08 Aug 2025
Contributed by Lukas
Referências do EpisódioGen 7 and newer SonicWall Firewalls – SSLVPN Recent Threat ActivityCVE-2024-40766 - SonicOS Improper Access Control Vulnera...
839 - Novo AV Killer é documentado no Brasil
07 Aug 2025
Contributed by Lukas
Referências do EpisódioDriver of destruction: How a legitimate driver is being used to take down AV processesMicrosoft Exchange Server Hybrid Deploy...
838 - Campanha usa IA pra clonar sites do governo brasileiro
06 Aug 2025
Contributed by Lukas
Referências do EpisódioGenAI Used For Phishing Websites Impersonating Brazil’s GovernmentAndroid Security Bulletin—August 2025Project AK47: Unco...
837 - Novo backdoor pra Linux abusa de módulo PAM
05 Aug 2025
Contributed by Lukas
Referências do EpisódioWebinar Tempest - Ciclo das águas: Ameaças e golpes do primeiro semestre de 2025Plague: A Newly Discovered PAM-Based Backdo...
836 - Novo backdoor pra Linux abusa de módulo PAM
04 Aug 2025
Contributed by Lukas
Referências do EpisódioWebinar Tempest - Ciclo das águas: Ameaças e golpes do primeiro semestre de 2025Plague: A Newly Discovered PAM-Based Backdo...
835 - Rússia usa AiTM pra atacar diplomatas em Moscou
01 Aug 2025
Contributed by Lukas
Referências do EpisódioFrozen in transit: Secret Blizzard’s AiTM campaign against diplomatsMicrosoft OAuth App Impersonation Campaign Leads to MFA...
834 - Pesquisa identifica patentes do APT Silk Typhoon
31 Jul 2025
Contributed by Lukas
Referências do EpisódioChina’s Covert Capabilities | Silk Spun From HafniumAnalysis of the latest Silver Fox attack campaign disguised as a Flash ...
833 - Novos ataques contra o SAP NetWeaver são documentados
30 Jul 2025
Contributed by Lukas
Referências do EpisódioAuto-Color Backdoor: How Darktrace Thwarted a Stealthy Linux IntrusionCVE-2025-31324: Zero-Day Vulnerability in SAP NetWeaver...
832 - Sploitlight: falha no Spotlight do macOS permite roubar dados do Apple Intelligence
29 Jul 2025
Contributed by Lukas
Referências do EpisódioSploitlight: Analyzing a Spotlight-based macOS TCC vulnerabilityRevisiting UNC3886 Tactics to Defend Against Present RiskXWor...
831 - ToolShell segue rendendo assunto
25 Jul 2025
Contributed by Lukas
Referências do EpisódioToolShell, SharePoint, and the Death of the Patch Window | Team CymruToolShell: An all-you-can-eat buffet for threat actorsTo...
830 - Fire Ant: Campanha foca em ambientes VMware
24 Jul 2025
Contributed by Lukas
Referências do EpisódioFire Ant: A Deep-Dive into Hypervisor-Level EspionageKey figure behind major Russian-speaking cybercrime forum targeted in Uk...
829 - China é responsável por ataques ao SharePoint, afirma a Microsoft
23 Jul 2025
Contributed by Lukas
Referências do Episódio/bin/live: Gustavo GusDisrupting active exploitation of on-premises SharePoint vulnerabilitiesCisco confirms active exploitat...
828 - Tensão entre Irã e Israel impulsiona malware para Android
22 Jul 2025
Contributed by Lukas
Referências do EpisódioEstúdio News - 19/07/2025/bin/live: Gustavo GusLookout Discovers Iranian APT MuddyWater Leveraging DCHSpy During Israel-Iran...
827 - Zero-day sob ataque no SharePoint recebe correção emergencial
21 Jul 2025
Contributed by Lukas
Referências do EpisódioSharePoint 0-day uncovered (CVE-2025-53770)CVE-2025-53770: Frequently Asked Questions About Zero-Day SharePoint Vulnerability...
826 - Campanha contra Wordpress abusa do Google Tag Manager
18 Jul 2025
Contributed by Lukas
Referências do EpisódioPhish and Chips: China-Aligned Espionage Actors Ramp Up Taiwan Semiconductor Industry Targeting WordPress Redirect Malware H...
825 - Nova campanha mira o SonicWall SMA 100 para roubar credenciais
17 Jul 2025
Contributed by Lukas
Referências do EpisódioOngoing SonicWall Secure Mobile Access (SMA) Exploitation Campaign using the OVERSTEP BackdoorUNC6148 Backdoors Fully-Patched...
824 - Mais um 0-day sob ataque é corrigido no Chrome
16 Jul 2025
Contributed by Lukas
Referências do EpisódioStable Channel Update for DesktopUnmasking AsyncRAT: Navigating the labyrinth of forksKonfety Returns: Classic Mobile Threat ...
823 - CitrixBleed 2 vem sendo explorada desde junho, afirma pesquisador
15 Jul 2025
Contributed by Lukas
Referências do EpisódioCitrixBleed 2 situation update — everybody already got ownedContagious Interview Campaign Escalates With 67 Malicious npm P...
822 - FileFix: primeiros ataques reais são detectados
14 Jul 2025
Contributed by Lukas
Referências do EpisódioKongTuke FileFix Leads to New Interlock RAT VariantIntroducing FileFix – A New Alternative to ClickFix AttacksIntroducing F...
821 - ZuRu ressurge trojanizado em client SSH
11 Jul 2025
Contributed by Lukas
Referências do EpisódiomacOS.ZuRu Resurfaces | Modified Khepri C2 Hides Inside Doctored Termius AppCVE-2025-48384: Git vulnerable to arbitrary file ...
820 - Juniper corrige Blast-RADIUS e falha crítica em interface web
10 Jul 2025
Contributed by Lukas
Referências do Episódio2025-07 Security Bulletin: Junos OS and Junos OS Evolved: Vulnerability in the RADIUS protocol for Subscriber Management (Bla...
819 - Patch Tuesday tem 0-day no SQL Server e falha séria no FortiWeb
09 Jul 2025
Contributed by Lukas
Referências do EpisódioJuly 2025 Security UpdatesCVE-2025-25257 - Unauthenticated SQL injection in GUIPublic exploits released for Citrix Bleed 2 Ne...
818 - Ransomware Bert afeta alvos Windows e Linux
08 Jul 2025
Contributed by Lukas
Referências do EpisódioBERT Ransomware Group Targets Asia and Europe on Multiple PlatformsBatavia spyware steals data from Russian organizationsGame...
817 - Mais de 620 drivers são usados em ataques nos últimos 5 anos, afirma estudo
07 Jul 2025
Contributed by Lukas
Referências do EpisódioExploiting Trust: How Signed Drivers Fuel Modern Kernel Level Attacks on WindowsExclusive disclosure of the attack activities...
816 - Ataque contra empresa de software resulta em quase um R$1 bi em pix fraudulentos
03 Jul 2025
Contributed by Lukas
Referências do EpisódioNa madrugada, um PIX de R$ 18 milhões. Começava o assaltoBMP diz que suas contas reserva no BC foram acessadas em ataque ha...
815 - Google corrige mais um 0-day no Chrome
02 Jul 2025
Contributed by Lukas
Referências do EpisódioStable Channel Update for Desktop (CVE-2025-6554)Update your Chrome to fix new actively exploited zero-day vulnerabilityDCRAT...
814 - Fazendas de laptops, facilitadores e VPNs: Microsoft descreve IT Workers
01 Jul 2025
Contributed by Lukas
Referências do EpisódioJasper Sleet: North Korean remote IT workers’ evolving tactics to infiltrate organizationsDOJ raids 29 ‘laptop farms’ i...
813 - Falhas em chip Bluetooth permitem grampo em headphones
30 Jun 2025
Contributed by Lukas
Referências do EpisódioSecurity Advisory: Airoha-based Bluetooth Headphones and EarbudsTracing Blind Eagle to Proton66CVE-2025-5777, CVE-2025-6543: ...
812 - Meu brother, troque a senha da sua impressora Brother
27 Jun 2025
Contributed by Lukas
Referências do EpisódioBrother printer bug in 689 models exposes default admin passwordsAPT42 impersonates cyber professionals to phish Israeli acad...
811 - CitrixBleed2: Nova falha permite roubar credenciais do Netscaler
26 Jun 2025
Contributed by Lukas
Referências do EpisódioCitrixBleed 2: Electric Boogaloo — CVE-2025–5777NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2025-5349 a...
810 - Variante da técnica de ClickFix é documentada
25 Jun 2025
Contributed by Lukas
Referências do EpisódioIntroducing FileFix – A New Alternative to ClickFix AttacksIntroducing FileFix – A New Alternative to ClickFix AttacksVí...
809 - Echo Chamber Attack: Nova técnica burla segurança de LLMs
24 Jun 2025
Contributed by Lukas
Referências do EpisódioEcho Chamber: A Context-Poisoning Jailbreak That Bypasses LLM GuardrailsDRAT V2: Updated DRAT Emerges in TAG-140’s ArsenalC...
808 - SparkKitty: novo trojan é encontrado na App Store e no Google Play
23 Jun 2025
Contributed by Lukas
Referências do EpisódioSparkKitty, SparkCat’s little brother: A new Trojan spy found in the App Store and Google PlayResurgence of the Prometei Bo...
807 - Sitecore tem senha “b” chumbada no código
18 Jun 2025
Contributed by Lukas
Referências do Episódio/bin/live - hackerspacesVulnerabilities Resolved in Veeam Backup & Replication 12.3.2Is b For Backdoor? Pre-Auth RCE Chai...
806 - Operação derruba mercado de drogas na dark web
17 Jun 2025
Contributed by Lukas
Referências do EpisódioTuring Day 2025 – 5º edição - 17/06/bin/live - hackerspacesEurope-wide takedown hits longest-standing dark web drug mark...
805 - Ransomware Fog é equipado com wipe
16 Jun 2025
Contributed by Lukas
Referências do EpisódioTuring Day 2025 – 5º edição - 17/06/bin/live - hackerspacesAnubis: A Closer Look at an Emerging Ransomware with Built-in...
804 - Spyware: Novos estudos revelam atividade recente do Graphite e do Predator
13 Jun 2025
Contributed by Lukas
Referências do EpisódioTuring Day 2025 – 5º edição - 17/06Graphite Caught: First Forensic Confirmation of Paragon’s iOS Mercenary Spyware Fin...
803 - Primeira vuln zero-click em IA é documentada
12 Jun 2025
Contributed by Lukas
Referências do EpisódioZero-click AI data leak flaw uncovered in Microsoft 365 Copilot20,000 malicious IPs and domains taken down in INTERPOL infost...
802 - Patch Tuesday tem vuln sendo explorada por APT do Emirados Árabes Unidos
11 Jun 2025
Contributed by Lukas
Referências do EpisódioTuring Day 2025 – 5º edição - 17/06Microsoft June 2025 Patch Tuesday fixes exploited zero-day, 66 flawsCVE-2025-33053, S...
801 - SentinelOne detalha ataques persistente de grupos chineses
10 Jun 2025
Contributed by Lukas
Referências do EpisódioTuring Day 2025 – 5º edição - 17/06Follow the Smoke | China-nexus Threat Actors Hammer At the Doors of Top Tier TargetsA...
800 - Ransomware Qlin tem atacado dispositivos Fortinet
09 Jun 2025
Contributed by Lukas
Referências do EpisódioTuring Day 2025 – 5º edição - 17/06SOC Tempest com Google SecOpsCritical Fortinet flaws now exploited in Qilin ransomwar...
799 - Nova falha afeta UEFI da AMD com firmware da AMI
06 Jun 2025
Contributed by Lukas
Referências do EpisódioTuring Day 2025 – 5º edição - 17/06SMM Callout Vulnerabilities in UEFIPower Automate Elevation of Privilege Vulnerabilit...
798 - Falha crítica afeta produtos Cisco em nuvem
05 Jun 2025
Contributed by Lukas
Referências do EpisódioCisco Identity Services Engine on Cloud Platforms Static Credential VulnerabilityHello, Operator? A Technical Analysis of Vis...
797 - Crocodilus: novo trojan para Android se torna global
04 Jun 2025
Contributed by Lukas
Referências do EpisódioCrocodilus Mobile Malware: Evolving Fast, Going GlobalRoundcube ≤ 1.6.10 Post-Auth RCE via PHP Object DeserializationProva ...
796 - 0-days sob ataque afetam Chrome e drivers da Qualcomm
03 Jun 2025
Contributed by Lukas
Referências do EpisódioStable Channel Update for DesktopNew Chrome Zero-Day Actively Exploited; Google Issues Emergency Out-of-Band PatchQualcomm Ju...
795 - EUA sanciona empresa de “lavagem de infraestrutura”
02 Jun 2025
Contributed by Lukas
Referências do EpisódioSOC Tempest com Google SecOpsTreasury Takes Action Against Major Cyber Scam FacilitatorChasing Eddies: New Rust- based InfoSt...
794 - Hype sobre IA é abusado em ataques
30 May 2025
Contributed by Lukas
Referências do EpisódioCybercriminals camouflaging threats as AI tool installersQualys TRU Discovers Two Local Information Disclosure Vulnerabilitie...
793 - Ataques do APT41 abusam do Google Calendar
29 May 2025
Contributed by Lukas
Referências do EpisódioMark Your Calendar: APT41 Innovative TacticsPumaBot: Novel Botnet Targeting IoT Surveillance DevicesZanubis in motion: Tracin...
792 - Novo grupo chinês ataca o Brasil
28 May 2025
Contributed by Lukas
Referências do EpisódioEarth Lamia Develops Custom Arsenal to Target Multiple IndustriesDragonForce actors target SimpleHelp vulnerabilities to atta...
791 - Campanha afeta instâncias Craft CMS com 0-day CVSS 10
27 May 2025
Contributed by Lukas
Referências do EpisódioThe Sharp Taste of Mimo’lette: Analyzing Mimo’s Latest Campaign targeting Craft CMSUsage statistics and market share of C...
790 - FBI alerta para ataques do Silent Ransom
26 May 2025
Contributed by Lukas
Referências do EpisódioSilent Ransom Group Targeting Law FirmsScarcity signals: Are rare activities red flags?APT그룹추적보고서 TA-ShadowCric...
789 - Operação desmantela o Danabot
23 May 2025
Contributed by Lukas
Referências do EpisódioDanabot: Analyzing a fallen empireViciousTrap – Infiltrate, Control, Lure: Turning edge devices into honeypots en masse. I...
788 - Falha crítica no AD ainda não tem solução
22 May 2025
Contributed by Lukas
Referências do EpisódioBadSuccessor: Abusing dMSA to Escalate Privileges in Active DirectoryEuropol and Microsoft disrupt world’s largest infostea...
787 - Ataques afetam Ivanti EPMM
21 May 2025
Contributed by Lukas
Referências do EpisódioIvanti EPMM RCE Vulnerability Chain Exploited in the WildCloudy with a Chance of Hijacking Forgotten DNS Records Enable Scam ...
786 - Mozilla corrige 2 zero-days, fruto da pwn2own
20 May 2025
Contributed by Lukas
Referências do EpisódioFirefox Security Response to pwn2own 2025Hackers earn $1,078,750 for 28 zero-days at Pwn2Own BerlinHow Interlock attacks IT s...
785 - Dispositivos não autorizados em inversores de energia chineses são descobertos
19 May 2025
Contributed by Lukas
Referências do EpisódioChinese ‘kill switches’ found hidden in US solar farmsAnother Confluence Bites the Dust: Falling to ELPACO-team Ransomwar...
784 - FBI alerta: áudios de deepfake têm sido usados contra autoridades no EUA
16 May 2025
Contributed by Lukas
Referências do EpisódioAlert Number: I-051525-PSA - May 15, 2025 - Senior US Officials Impersonated in Malicious Messaging CampaignOperation RoundPr...
783 - DarkCloud Stealer: Brasil é 2º lugar dentre os alvos
15 May 2025
Contributed by Lukas
Referências do EpisódioDarkCloud Stealer: Comprehensive Analysis of a New Attack Chain That Employs AutoItStable Channel Update for DesktopExcel(ent...
782 - Patch Tuesday: Pelo menos, 7 0-days estão sob ataque
14 May 2025
Contributed by Lukas
Referências do EpisódioMicrosoft May 2025 Patch Tuesday fixes 5 exploited zero-days, 72 flawsStack-based buffer overflow vulnerability in APISecurit...