Cyber Morning Call
Episodes
831 - ToolShell segue rendendo assunto
25 Jul 2025
Contributed by Lukas
Referências do EpisódioToolShell, SharePoint, and the Death of the Patch Window | Team CymruToolShell: An all-you-can-eat buffet for threat actorsTo...
830 - Fire Ant: Campanha foca em ambientes VMware
24 Jul 2025
Contributed by Lukas
Referências do EpisódioFire Ant: A Deep-Dive into Hypervisor-Level EspionageKey figure behind major Russian-speaking cybercrime forum targeted in Uk...
829 - China é responsável por ataques ao SharePoint, afirma a Microsoft
23 Jul 2025
Contributed by Lukas
Referências do Episódio/bin/live: Gustavo GusDisrupting active exploitation of on-premises SharePoint vulnerabilitiesCisco confirms active exploitat...
828 - Tensão entre Irã e Israel impulsiona malware para Android
22 Jul 2025
Contributed by Lukas
Referências do EpisódioEstúdio News - 19/07/2025/bin/live: Gustavo GusLookout Discovers Iranian APT MuddyWater Leveraging DCHSpy During Israel-Iran...
827 - Zero-day sob ataque no SharePoint recebe correção emergencial
21 Jul 2025
Contributed by Lukas
Referências do EpisódioSharePoint 0-day uncovered (CVE-2025-53770)CVE-2025-53770: Frequently Asked Questions About Zero-Day SharePoint Vulnerability...
826 - Campanha contra Wordpress abusa do Google Tag Manager
18 Jul 2025
Contributed by Lukas
Referências do EpisódioPhish and Chips: China-Aligned Espionage Actors Ramp Up Taiwan Semiconductor Industry Targeting WordPress Redirect Malware H...
825 - Nova campanha mira o SonicWall SMA 100 para roubar credenciais
17 Jul 2025
Contributed by Lukas
Referências do EpisódioOngoing SonicWall Secure Mobile Access (SMA) Exploitation Campaign using the OVERSTEP BackdoorUNC6148 Backdoors Fully-Patched...
824 - Mais um 0-day sob ataque é corrigido no Chrome
16 Jul 2025
Contributed by Lukas
Referências do EpisódioStable Channel Update for DesktopUnmasking AsyncRAT: Navigating the labyrinth of forksKonfety Returns: Classic Mobile Threat ...
823 - CitrixBleed 2 vem sendo explorada desde junho, afirma pesquisador
15 Jul 2025
Contributed by Lukas
Referências do EpisódioCitrixBleed 2 situation update — everybody already got ownedContagious Interview Campaign Escalates With 67 Malicious npm P...
822 - FileFix: primeiros ataques reais são detectados
14 Jul 2025
Contributed by Lukas
Referências do EpisódioKongTuke FileFix Leads to New Interlock RAT VariantIntroducing FileFix – A New Alternative to ClickFix AttacksIntroducing F...
821 - ZuRu ressurge trojanizado em client SSH
11 Jul 2025
Contributed by Lukas
Referências do EpisódiomacOS.ZuRu Resurfaces | Modified Khepri C2 Hides Inside Doctored Termius AppCVE-2025-48384: Git vulnerable to arbitrary file ...
820 - Juniper corrige Blast-RADIUS e falha crítica em interface web
10 Jul 2025
Contributed by Lukas
Referências do Episódio2025-07 Security Bulletin: Junos OS and Junos OS Evolved: Vulnerability in the RADIUS protocol for Subscriber Management (Bla...
819 - Patch Tuesday tem 0-day no SQL Server e falha séria no FortiWeb
09 Jul 2025
Contributed by Lukas
Referências do EpisódioJuly 2025 Security UpdatesCVE-2025-25257 - Unauthenticated SQL injection in GUIPublic exploits released for Citrix Bleed 2 Ne...
818 - Ransomware Bert afeta alvos Windows e Linux
08 Jul 2025
Contributed by Lukas
Referências do EpisódioBERT Ransomware Group Targets Asia and Europe on Multiple PlatformsBatavia spyware steals data from Russian organizationsGame...
817 - Mais de 620 drivers são usados em ataques nos últimos 5 anos, afirma estudo
07 Jul 2025
Contributed by Lukas
Referências do EpisódioExploiting Trust: How Signed Drivers Fuel Modern Kernel Level Attacks on WindowsExclusive disclosure of the attack activities...
816 - Ataque contra empresa de software resulta em quase um R$1 bi em pix fraudulentos
03 Jul 2025
Contributed by Lukas
Referências do EpisódioNa madrugada, um PIX de R$ 18 milhões. Começava o assaltoBMP diz que suas contas reserva no BC foram acessadas em ataque ha...
815 - Google corrige mais um 0-day no Chrome
02 Jul 2025
Contributed by Lukas
Referências do EpisódioStable Channel Update for Desktop (CVE-2025-6554)Update your Chrome to fix new actively exploited zero-day vulnerabilityDCRAT...
814 - Fazendas de laptops, facilitadores e VPNs: Microsoft descreve IT Workers
01 Jul 2025
Contributed by Lukas
Referências do EpisódioJasper Sleet: North Korean remote IT workers’ evolving tactics to infiltrate organizationsDOJ raids 29 ‘laptop farms’ i...
813 - Falhas em chip Bluetooth permitem grampo em headphones
30 Jun 2025
Contributed by Lukas
Referências do EpisódioSecurity Advisory: Airoha-based Bluetooth Headphones and EarbudsTracing Blind Eagle to Proton66CVE-2025-5777, CVE-2025-6543: ...
812 - Meu brother, troque a senha da sua impressora Brother
27 Jun 2025
Contributed by Lukas
Referências do EpisódioBrother printer bug in 689 models exposes default admin passwordsAPT42 impersonates cyber professionals to phish Israeli acad...
811 - CitrixBleed2: Nova falha permite roubar credenciais do Netscaler
26 Jun 2025
Contributed by Lukas
Referências do EpisódioCitrixBleed 2: Electric Boogaloo — CVE-2025–5777NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2025-5349 a...
810 - Variante da técnica de ClickFix é documentada
25 Jun 2025
Contributed by Lukas
Referências do EpisódioIntroducing FileFix – A New Alternative to ClickFix AttacksIntroducing FileFix – A New Alternative to ClickFix AttacksVí...
809 - Echo Chamber Attack: Nova técnica burla segurança de LLMs
24 Jun 2025
Contributed by Lukas
Referências do EpisódioEcho Chamber: A Context-Poisoning Jailbreak That Bypasses LLM GuardrailsDRAT V2: Updated DRAT Emerges in TAG-140’s ArsenalC...
808 - SparkKitty: novo trojan é encontrado na App Store e no Google Play
23 Jun 2025
Contributed by Lukas
Referências do EpisódioSparkKitty, SparkCat’s little brother: A new Trojan spy found in the App Store and Google PlayResurgence of the Prometei Bo...
807 - Sitecore tem senha “b” chumbada no código
18 Jun 2025
Contributed by Lukas
Referências do Episódio/bin/live - hackerspacesVulnerabilities Resolved in Veeam Backup & Replication 12.3.2Is b For Backdoor? Pre-Auth RCE Chai...
806 - Operação derruba mercado de drogas na dark web
17 Jun 2025
Contributed by Lukas
Referências do EpisódioTuring Day 2025 – 5º edição - 17/06/bin/live - hackerspacesEurope-wide takedown hits longest-standing dark web drug mark...
805 - Ransomware Fog é equipado com wipe
16 Jun 2025
Contributed by Lukas
Referências do EpisódioTuring Day 2025 – 5º edição - 17/06/bin/live - hackerspacesAnubis: A Closer Look at an Emerging Ransomware with Built-in...
804 - Spyware: Novos estudos revelam atividade recente do Graphite e do Predator
13 Jun 2025
Contributed by Lukas
Referências do EpisódioTuring Day 2025 – 5º edição - 17/06Graphite Caught: First Forensic Confirmation of Paragon’s iOS Mercenary Spyware Fin...
803 - Primeira vuln zero-click em IA é documentada
12 Jun 2025
Contributed by Lukas
Referências do EpisódioZero-click AI data leak flaw uncovered in Microsoft 365 Copilot20,000 malicious IPs and domains taken down in INTERPOL infost...
802 - Patch Tuesday tem vuln sendo explorada por APT do Emirados Árabes Unidos
11 Jun 2025
Contributed by Lukas
Referências do EpisódioTuring Day 2025 – 5º edição - 17/06Microsoft June 2025 Patch Tuesday fixes exploited zero-day, 66 flawsCVE-2025-33053, S...
801 - SentinelOne detalha ataques persistente de grupos chineses
10 Jun 2025
Contributed by Lukas
Referências do EpisódioTuring Day 2025 – 5º edição - 17/06Follow the Smoke | China-nexus Threat Actors Hammer At the Doors of Top Tier TargetsA...
800 - Ransomware Qlin tem atacado dispositivos Fortinet
09 Jun 2025
Contributed by Lukas
Referências do EpisódioTuring Day 2025 – 5º edição - 17/06SOC Tempest com Google SecOpsCritical Fortinet flaws now exploited in Qilin ransomwar...
799 - Nova falha afeta UEFI da AMD com firmware da AMI
06 Jun 2025
Contributed by Lukas
Referências do EpisódioTuring Day 2025 – 5º edição - 17/06SMM Callout Vulnerabilities in UEFIPower Automate Elevation of Privilege Vulnerabilit...
798 - Falha crítica afeta produtos Cisco em nuvem
05 Jun 2025
Contributed by Lukas
Referências do EpisódioCisco Identity Services Engine on Cloud Platforms Static Credential VulnerabilityHello, Operator? A Technical Analysis of Vis...
797 - Crocodilus: novo trojan para Android se torna global
04 Jun 2025
Contributed by Lukas
Referências do EpisódioCrocodilus Mobile Malware: Evolving Fast, Going GlobalRoundcube ≤ 1.6.10 Post-Auth RCE via PHP Object DeserializationProva ...
796 - 0-days sob ataque afetam Chrome e drivers da Qualcomm
03 Jun 2025
Contributed by Lukas
Referências do EpisódioStable Channel Update for DesktopNew Chrome Zero-Day Actively Exploited; Google Issues Emergency Out-of-Band PatchQualcomm Ju...
795 - EUA sanciona empresa de “lavagem de infraestrutura”
02 Jun 2025
Contributed by Lukas
Referências do EpisódioSOC Tempest com Google SecOpsTreasury Takes Action Against Major Cyber Scam FacilitatorChasing Eddies: New Rust- based InfoSt...
794 - Hype sobre IA é abusado em ataques
30 May 2025
Contributed by Lukas
Referências do EpisódioCybercriminals camouflaging threats as AI tool installersQualys TRU Discovers Two Local Information Disclosure Vulnerabilitie...
793 - Ataques do APT41 abusam do Google Calendar
29 May 2025
Contributed by Lukas
Referências do EpisódioMark Your Calendar: APT41 Innovative TacticsPumaBot: Novel Botnet Targeting IoT Surveillance DevicesZanubis in motion: Tracin...
792 - Novo grupo chinês ataca o Brasil
28 May 2025
Contributed by Lukas
Referências do EpisódioEarth Lamia Develops Custom Arsenal to Target Multiple IndustriesDragonForce actors target SimpleHelp vulnerabilities to atta...
791 - Campanha afeta instâncias Craft CMS com 0-day CVSS 10
27 May 2025
Contributed by Lukas
Referências do EpisódioThe Sharp Taste of Mimo’lette: Analyzing Mimo’s Latest Campaign targeting Craft CMSUsage statistics and market share of C...
790 - FBI alerta para ataques do Silent Ransom
26 May 2025
Contributed by Lukas
Referências do EpisódioSilent Ransom Group Targeting Law FirmsScarcity signals: Are rare activities red flags?APT그룹추적보고서 TA-ShadowCric...
789 - Operação desmantela o Danabot
23 May 2025
Contributed by Lukas
Referências do EpisódioDanabot: Analyzing a fallen empireViciousTrap – Infiltrate, Control, Lure: Turning edge devices into honeypots en masse. I...
788 - Falha crítica no AD ainda não tem solução
22 May 2025
Contributed by Lukas
Referências do EpisódioBadSuccessor: Abusing dMSA to Escalate Privileges in Active DirectoryEuropol and Microsoft disrupt world’s largest infostea...
787 - Ataques afetam Ivanti EPMM
21 May 2025
Contributed by Lukas
Referências do EpisódioIvanti EPMM RCE Vulnerability Chain Exploited in the WildCloudy with a Chance of Hijacking Forgotten DNS Records Enable Scam ...
786 - Mozilla corrige 2 zero-days, fruto da pwn2own
20 May 2025
Contributed by Lukas
Referências do EpisódioFirefox Security Response to pwn2own 2025Hackers earn $1,078,750 for 28 zero-days at Pwn2Own BerlinHow Interlock attacks IT s...
785 - Dispositivos não autorizados em inversores de energia chineses são descobertos
19 May 2025
Contributed by Lukas
Referências do EpisódioChinese ‘kill switches’ found hidden in US solar farmsAnother Confluence Bites the Dust: Falling to ELPACO-team Ransomwar...
784 - FBI alerta: áudios de deepfake têm sido usados contra autoridades no EUA
16 May 2025
Contributed by Lukas
Referências do EpisódioAlert Number: I-051525-PSA - May 15, 2025 - Senior US Officials Impersonated in Malicious Messaging CampaignOperation RoundPr...
783 - DarkCloud Stealer: Brasil é 2º lugar dentre os alvos
15 May 2025
Contributed by Lukas
Referências do EpisódioDarkCloud Stealer: Comprehensive Analysis of a New Attack Chain That Employs AutoItStable Channel Update for DesktopExcel(ent...
782 - Patch Tuesday: Pelo menos, 7 0-days estão sob ataque
14 May 2025
Contributed by Lukas
Referências do EpisódioMicrosoft May 2025 Patch Tuesday fixes 5 exploited zero-days, 72 flawsStack-based buffer overflow vulnerability in APISecurit...
781 - APT abusa de cadeia de suprimentos de drones
13 May 2025
Contributed by Lukas
Referências do EpisódioEarth Ammit Disrupts Drone Supply Chains Through Coordinated Multi-Wave Attacks in TaiwanMarbled Dust leverages zero-day in O...
780 - Campanha oculta malware em bitmaps presentes em aplicações .NET
12 May 2025
Contributed by Lukas
Referências do EpisódioStealthy .NET Malware: Hiding Malicious Payloads as Bitmap ResourcesBreaking the Sound Barrier Part I: Fuzzing CoreAudio with...
779 - Brasil é o principal alvo de campanha que instala RMM
09 May 2025
Contributed by Lukas
Referências do EpisódioSpam campaign targeting Brazil abuses Remote Monitoring and Management toolsAscensão do uso de softwares de monitoramento e ...
778 - Falha grave afeta o Cisco IOS XE
08 May 2025
Contributed by Lukas
Referências do EpisódioCVE-2025-20188 - Cisco IOS XE Wireless Controller Software Arbitrary File Upload VulnerabilityRansomware Attackers Leveraged ...
777 - Jackpot edition - 777
07 May 2025
Contributed by Lukas
Referências do EpisódioSamsung MagicINFO 9 Server RCE flaw now exploited in attacks Samsung SVP-AUG-2024 Canary Exploit tool for CVE-2025-30065 Ap...
776 - BYOI: nova técnica permite desativar EDRs
06 May 2025
Contributed by Lukas
Referências do EpisódioBring Your Own Installer: Bypassing SentinelOne Through Agent Version Change InterruptionBoletim de segurança do Android: ma...
775 - Backdoor acorda após 6 anos e afeta o e-commerce
05 May 2025
Contributed by Lukas
Referências do EpisódioSOC Tempest com Google SecOpsI StealC You: Tracking the Rapid Changes To StealCwget to Wipeout: Malicious Go Modules Fetch De...
774 - Dispositivos SonicWall estão sob ataque
02 May 2025
Contributed by Lukas
Referências do EpisódioSonicWall SSL-VPN SMA100 Version 10.x Is Affected By Multiple VulnerabilitiesSonicWall SMA100 SSL-VPN Affected By Multiple Vu...
773 - Google: 75 0-days estiveram sob ataque em 2024
30 Apr 2025
Contributed by Lukas
Referências do EpisódioHello 0-Days, My Old Friend: A 2024 Zero-Day Exploitation AnalysisOutlaw cybergang attacking targets worldwideUncovering Mint...
772 - Como o apagão em Portugal e Espanha afetou a Internet
29 Apr 2025
Contributed by Lukas
Referências do EpisódioHow the April 28, 2025, power outage in Portugal and Spain impacted Internet traffic and connectivityDashboard com os servido...
771 - SAP tem 0-day sob exploração
28 Apr 2025
Contributed by Lukas
Referências do EpisódioCVE-2025-31324: Zero-Day Vulnerability in SAP NetWeaver Exploited in the WildReliaQuest Uncovers New Critical Vulnerability i...
770 - Earth Kurma: Campanha de espionagem afeta governos no Sudeste Asiático
25 Apr 2025
Contributed by Lukas
Referências do EpisódioEarth Kurma APT Campaign Targets Southeast Asian Government, Telecom Sectorsio_uring Is Back, This Time as a RootkitFire In T...
769 - Mandiant e Verizon lançam seus relatórios anuais
24 Apr 2025
Contributed by Lukas
Referências do EpisódioM-Trends 2025: Data, Insights, and Recommendations From the Frontlines2025 Data Breach Investigations ReportDistribution of P...
768 - Biblioteca do Ripple no npm é comprometida para roubo de chaves
23 Apr 2025
Contributed by Lukas
Referências do EpisódioRipple's xrpl.js npm Package Backdoored to Steal Private KeysXRP supply chain attack: Official NPM package infected with ...
767 - Falha CVSS 10 no Erlang/OTP SSH tem exploit publicado
22 Apr 2025
Contributed by Lukas
Referências do EpisódioSOC Tempest com Google SecOpsCVE-2025-32433: Erlang/OTP SSH Unauthenticated Remote Code Execution VulnerabilityBillbug: Intru...
766 - Pesquisadores alertam sobre falha em dispositivos Windows sob exploração
17 Apr 2025
Contributed by Lukas
Referências do EpisódioCVE-2025-24054, NTLM exploit in the wildAbout Apple Security UpdatesCISA adds One Known Exploited Vulnerability to CatalogRot...
765 - Ataque de Phishing do APT29 Visa Diplomatas Europeus
16 Apr 2025
Contributed by Lukas
Referências do EpisódioRenewed APT29 Phishing Campaign Against European DiplomatsUNC5174’s evolution in China’s ongoing cyber warfare: From SNOW...
764 - BPFDoor: Malware difícil de detectar permite movimentação lateral
15 Apr 2025
Contributed by Lukas
Referências do EpisódioBPFDoor’s Hidden Controller Used Against Asia, Middle East TargetsCyber Threats 2021:A Year in RetrospectRed Menshen (a.k.a...
763 - Palo Alto Networks na mira de campanha de brute force
14 Apr 2025
Contributed by Lukas
Referências do EpisódioPalo Alto warns of brute-force login attempts on PAN-OS GlobalProtect gateways indicating possible upcoming attacksSlow Pisce...
762 - Plataforma de smishing opera em 121 países, inclusive no Brasil
11 Apr 2025
Contributed by Lukas
Referências do EpisódioUnraveling the U.S. toll road smishing scamsSmishing Triad: Chinese eCrime Group Targets 121+ Countries, Intros New Banking P...
761 - Bot de spam usa IA para burlar filtros de segurança
10 Apr 2025
Contributed by Lukas
Referências do EpisódioAkiraBot | AI-Powered Bot Bypasses CAPTCHAs, Spams Websites At Scale - https://www.sentinelone.com/labs/akirabot-ai-powered-b...
760 - Patch Tuesday: 0-day no Windows tem sido ponte para ataques de ransomware
09 Apr 2025
Contributed by Lukas
Referências do EpisódioApril 2025 Security Updates - https://msrc.microsoft.com/update-guide/releaseNote/2025-Apr Microsoft’s April 2025 Patch Tu...
759 - Google corrige dois 0-days no Android
08 Apr 2025
Contributed by Lukas
Referências do EpisódioAndroid Security Bulletin—April 2025 Google fixes Android zero-days exploited in attacks, 60 other flawsHow ToddyCat tried...
758 - Lazarus disseminou malware por 11 pacotes no npm
07 Apr 2025
Contributed by Lukas
Referências do EpisódioSOC Tempest com Google SecOpsLazarus Expands Malicious npm Campaign: 11 New Packages Add Malware Loaders and Bitbucket Payloa...
757 - Novos ataques afetam dispositivos Ivanti
04 Apr 2025
Contributed by Lukas
Referências do EpisódioApril Security Advisory Ivanti Connect Secure, Policy Secure & ZTA Gateways (CVE-2025-22457)Suspected China-Nexus Threat ...
756 - Falha no TomCat é explorada apenas 30 horas após sua divulgação
03 Apr 2025
Contributed by Lukas
Referências do EpisódioTomcat in the Crosshairs: New Research Reveals Ongoing AttacksCVE-2025-24813 DetailStripe API Skimming Campaign: Additional V...
755 - Gateways GlobalProtect estão sob scan massivo
02 Apr 2025
Contributed by Lukas
Referências do EpisódioNearly 24,000 IPs Target PAN-OS GlobalProtect in Coordinated Login Scan CampaignSurge in Palo Alto Networks Scanner Activity ...
754 - Lazarus Group usa técnica ClickFix em nova campanha
01 Apr 2025
Contributed by Lukas
Referências do EpisódioFrom Contagious to ClickFake Interview: Lazarus leveraging the ClickFix tacticThe Espionage Toolkit of Earth Alux: A Closer L...
753 - Ataques abusam de 0-day no Firefox
28 Mar 2025
Contributed by Lukas
Referências do EpisódioSecurity Vulnerability fixed in Firefox 136.0.4, Firefox ESR 128.8.1, Firefox ESR 115.21.1The Shelby StrategySUN:DOWN – Des...
752 - RedCurl migra de espionagem para ransomware
27 Mar 2025
Contributed by Lukas
Referências do EpisódioRedCurl's Ransomware Debut: A Technical Deep DiveYou will always remember this as the day you finally caught FamousSparro...
751 - Novos ataques exploram 0-day no Chrome
26 Mar 2025
Contributed by Lukas
Referências do EpisódioCVE-2025-2783Operation ForumTroll: APT attack with Google Chrome zero-day exploit chainCVE-2025-26633: How Water Gamayun Weap...
750 - Vulnerabilidade afeta 43% de todos os ambientes em nuvem
25 Mar 2025
Contributed by Lukas
Referências do EpisódioIngressNightmare: 9.8 Critical Unauthenticated Remote Code Execution Vulnerabilities in Ingress NGINXCritical flaw in Next.js...
749 - Weaver Ant: novo grupo de espionagem afeta empresas de telecom
24 Mar 2025
Contributed by Lukas
Referências do EpisódioWeaver Ant, the Web Shell Whisperer: Tracking a Live China-nexus OperationVanHelsing, new RaaS in TownOracle denies breach af...
748 - Credencial oculta em produto da Cisco é abusada em ataques
21 Mar 2025
Contributed by Lukas
Referências do EpisódioCritical Cisco Smart Licensing Utility flaws now exploited in attacksCisco Smart Licensing Utility Vulnerabilities (CVE-2024-...
747 - Dossiê sobre fabricante do spyware Graphite é publicado
20 Mar 2025
Contributed by Lukas
Referências do EpisódioVirtue or Vice? A First Look at Paragon’s Proliferating Spyware OperationsArcane stealer: We want all your dataRoteiro e ap...
746 - 11 operações de espionagem estão ocultando comandos em LNKs
19 Mar 2025
Contributed by Lukas
Referências do Episódio/bin/live da Mente BináriaZDI-CAN-25373: Windows Shortcut Exploit Abused as Zero-Day in Widespread APT CampaignsCISA Warns o...
745 - Apache Tomcat e PHP-CGI estão sob ataque
18 Mar 2025
Contributed by Lukas
Referências do EpisódioThreat actors rapidly exploit new Apache Tomcat flaw following PoC releaseStilachiRAT analysis: From system reconnaissance to...
744 - Phishing afeta usuários do GitHub
17 Mar 2025
Contributed by Lukas
Referências do EpisódioFake "Security Alert" issues on GitHub use OAuth app to hijack accounts What Is The New Steganographic Campaign Distributing...
743 - Ataque ClickFix abusa do Booking.com
14 Mar 2025
Contributed by Lukas
Referências do EpisódioPhishing campaign impersonates Booking .com, delivers a suite of credential-stealing malwareSocGholish’s Intrusion Techniqu...
742 - Roteadores Juniper na mira da espionagem chinesa
13 Mar 2025
Contributed by Lukas
Referências do EpisódioGhost in the Router: China-Nexus Espionage Actor UNC3886 Targets Juniper Routers2025-03 Out-of-Cycle Security Bulletin: Junos...
741 - Patch Tuesday: Microsoft e Apple corrigem zero-days sob exploração
12 Mar 2025
Contributed by Lukas
Referências do EpisódioWindows Win32 Kernel Subsystem Elevation of Privilege Vulnerability New - CVE-2025-24983Windows NTFS Information Disclosure V...
740 - APT Blind Eagle faz uso peculiar de vuln para Windows
11 Mar 2025
Contributed by Lukas
Referências do EpisódioBlind Eagle: …And Justice for AllUTC−05:00SideWinder targets the maritime and nuclear sectors with an updated toolsetCVE-...
739 - Comandos ocultos são encontrados em popular chip de IOT
10 Mar 2025
Contributed by Lukas
Referências do EpisódioUndocumented commands found in Bluetooth chip used by a billion devicesRootedCON - Attacking Bluetooth the easy wayCVE-2025-2...
738 - Campanha de malvertising afetou mais de 1 milhão de dispositivos, afirma Microsoft
07 Mar 2025
Contributed by Lukas
Referências do EpisódioMalvertising campaign leads to info stealers hosted on GitHubGreyNoise Detects Active Exploitation of Silk Typhoon-Linked CVE...
737 - Zero-days em tecnologias VMware e Android estão sob ataque
06 Mar 2025
Contributed by Lukas
Referências do EpisódioVMSA-2025-0004: VMware ESXi, Workstation, and Fusion updates address multiple vulnerabilities (CVE-2025-22224, CVE-2025-22225...
736 - Squidoor: ameaça afeta setores na América do Sul
28 Feb 2025
Contributed by Lukas
Referências do Episódio Squidoor: Suspected Chinese Threat Actor’s Backdoor Targets Global Organizations You've Got Malware: FINALDRAFT Hides ...
735 - CrowdStrike publica seu relatório anual
27 Feb 2025
Contributed by Lukas
Referência do Episódio CrowdStrike 2025 Global Threat Report: Beware the Enterprising Adversary - Roteiro e apresentação: Carlos Cabral e Bianca ...
734 - Aprendizados no leak do ransomware Black Basta
26 Feb 2025
Contributed by Lukas
Referências do Episódio Roteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: B...
733 - Novo backdoor se disfarça de lib para Linux
25 Feb 2025
Contributed by Lukas
Referências do Episódio Auto-Color: An Emerging and Evasive Linux Backdoor PolarEdge: Unveiling an uncovered IOT Botnet Massive Botnet Targets M365...
732 - Check Point detalha como ocorreu o roubo de US$1,5 bi em criptoativos
24 Feb 2025
Contributed by Lukas
Referências do Episódio The Bybit Incident: When Research Meets Reality The Largest Theft in History - Following the Money Trail from the Bybit Hack...