Cyber Morning Call
Episodes
812 - Meu brother, troque a senha da sua impressora Brother
27 Jun 2025
Contributed by Lukas
Referências do EpisódioBrother printer bug in 689 models exposes default admin passwordsAPT42 impersonates cyber professionals to phish Israeli acad...
811 - CitrixBleed2: Nova falha permite roubar credenciais do Netscaler
26 Jun 2025
Contributed by Lukas
Referências do EpisódioCitrixBleed 2: Electric Boogaloo — CVE-2025–5777NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2025-5349 a...
810 - Variante da técnica de ClickFix é documentada
25 Jun 2025
Contributed by Lukas
Referências do EpisódioIntroducing FileFix – A New Alternative to ClickFix AttacksIntroducing FileFix – A New Alternative to ClickFix AttacksVí...
809 - Echo Chamber Attack: Nova técnica burla segurança de LLMs
24 Jun 2025
Contributed by Lukas
Referências do EpisódioEcho Chamber: A Context-Poisoning Jailbreak That Bypasses LLM GuardrailsDRAT V2: Updated DRAT Emerges in TAG-140’s ArsenalC...
808 - SparkKitty: novo trojan é encontrado na App Store e no Google Play
23 Jun 2025
Contributed by Lukas
Referências do EpisódioSparkKitty, SparkCat’s little brother: A new Trojan spy found in the App Store and Google PlayResurgence of the Prometei Bo...
807 - Sitecore tem senha “b” chumbada no código
18 Jun 2025
Contributed by Lukas
Referências do Episódio/bin/live - hackerspacesVulnerabilities Resolved in Veeam Backup & Replication 12.3.2Is b For Backdoor? Pre-Auth RCE Chai...
806 - Operação derruba mercado de drogas na dark web
17 Jun 2025
Contributed by Lukas
Referências do EpisódioTuring Day 2025 – 5º edição - 17/06/bin/live - hackerspacesEurope-wide takedown hits longest-standing dark web drug mark...
805 - Ransomware Fog é equipado com wipe
16 Jun 2025
Contributed by Lukas
Referências do EpisódioTuring Day 2025 – 5º edição - 17/06/bin/live - hackerspacesAnubis: A Closer Look at an Emerging Ransomware with Built-in...
804 - Spyware: Novos estudos revelam atividade recente do Graphite e do Predator
13 Jun 2025
Contributed by Lukas
Referências do EpisódioTuring Day 2025 – 5º edição - 17/06Graphite Caught: First Forensic Confirmation of Paragon’s iOS Mercenary Spyware Fin...
803 - Primeira vuln zero-click em IA é documentada
12 Jun 2025
Contributed by Lukas
Referências do EpisódioZero-click AI data leak flaw uncovered in Microsoft 365 Copilot20,000 malicious IPs and domains taken down in INTERPOL infost...
802 - Patch Tuesday tem vuln sendo explorada por APT do Emirados Árabes Unidos
11 Jun 2025
Contributed by Lukas
Referências do EpisódioTuring Day 2025 – 5º edição - 17/06Microsoft June 2025 Patch Tuesday fixes exploited zero-day, 66 flawsCVE-2025-33053, S...
801 - SentinelOne detalha ataques persistente de grupos chineses
10 Jun 2025
Contributed by Lukas
Referências do EpisódioTuring Day 2025 – 5º edição - 17/06Follow the Smoke | China-nexus Threat Actors Hammer At the Doors of Top Tier TargetsA...
800 - Ransomware Qlin tem atacado dispositivos Fortinet
09 Jun 2025
Contributed by Lukas
Referências do EpisódioTuring Day 2025 – 5º edição - 17/06SOC Tempest com Google SecOpsCritical Fortinet flaws now exploited in Qilin ransomwar...
799 - Nova falha afeta UEFI da AMD com firmware da AMI
06 Jun 2025
Contributed by Lukas
Referências do EpisódioTuring Day 2025 – 5º edição - 17/06SMM Callout Vulnerabilities in UEFIPower Automate Elevation of Privilege Vulnerabilit...
798 - Falha crítica afeta produtos Cisco em nuvem
05 Jun 2025
Contributed by Lukas
Referências do EpisódioCisco Identity Services Engine on Cloud Platforms Static Credential VulnerabilityHello, Operator? A Technical Analysis of Vis...
797 - Crocodilus: novo trojan para Android se torna global
04 Jun 2025
Contributed by Lukas
Referências do EpisódioCrocodilus Mobile Malware: Evolving Fast, Going GlobalRoundcube ≤ 1.6.10 Post-Auth RCE via PHP Object DeserializationProva ...
796 - 0-days sob ataque afetam Chrome e drivers da Qualcomm
03 Jun 2025
Contributed by Lukas
Referências do EpisódioStable Channel Update for DesktopNew Chrome Zero-Day Actively Exploited; Google Issues Emergency Out-of-Band PatchQualcomm Ju...
795 - EUA sanciona empresa de “lavagem de infraestrutura”
02 Jun 2025
Contributed by Lukas
Referências do EpisódioSOC Tempest com Google SecOpsTreasury Takes Action Against Major Cyber Scam FacilitatorChasing Eddies: New Rust- based InfoSt...
794 - Hype sobre IA é abusado em ataques
30 May 2025
Contributed by Lukas
Referências do EpisódioCybercriminals camouflaging threats as AI tool installersQualys TRU Discovers Two Local Information Disclosure Vulnerabilitie...
793 - Ataques do APT41 abusam do Google Calendar
29 May 2025
Contributed by Lukas
Referências do EpisódioMark Your Calendar: APT41 Innovative TacticsPumaBot: Novel Botnet Targeting IoT Surveillance DevicesZanubis in motion: Tracin...
792 - Novo grupo chinês ataca o Brasil
28 May 2025
Contributed by Lukas
Referências do EpisódioEarth Lamia Develops Custom Arsenal to Target Multiple IndustriesDragonForce actors target SimpleHelp vulnerabilities to atta...
791 - Campanha afeta instâncias Craft CMS com 0-day CVSS 10
27 May 2025
Contributed by Lukas
Referências do EpisódioThe Sharp Taste of Mimo’lette: Analyzing Mimo’s Latest Campaign targeting Craft CMSUsage statistics and market share of C...
790 - FBI alerta para ataques do Silent Ransom
26 May 2025
Contributed by Lukas
Referências do EpisódioSilent Ransom Group Targeting Law FirmsScarcity signals: Are rare activities red flags?APT그룹추적보고서 TA-ShadowCric...
789 - Operação desmantela o Danabot
23 May 2025
Contributed by Lukas
Referências do EpisódioDanabot: Analyzing a fallen empireViciousTrap – Infiltrate, Control, Lure: Turning edge devices into honeypots en masse. I...
788 - Falha crítica no AD ainda não tem solução
22 May 2025
Contributed by Lukas
Referências do EpisódioBadSuccessor: Abusing dMSA to Escalate Privileges in Active DirectoryEuropol and Microsoft disrupt world’s largest infostea...
787 - Ataques afetam Ivanti EPMM
21 May 2025
Contributed by Lukas
Referências do EpisódioIvanti EPMM RCE Vulnerability Chain Exploited in the WildCloudy with a Chance of Hijacking Forgotten DNS Records Enable Scam ...
786 - Mozilla corrige 2 zero-days, fruto da pwn2own
20 May 2025
Contributed by Lukas
Referências do EpisódioFirefox Security Response to pwn2own 2025Hackers earn $1,078,750 for 28 zero-days at Pwn2Own BerlinHow Interlock attacks IT s...
785 - Dispositivos não autorizados em inversores de energia chineses são descobertos
19 May 2025
Contributed by Lukas
Referências do EpisódioChinese ‘kill switches’ found hidden in US solar farmsAnother Confluence Bites the Dust: Falling to ELPACO-team Ransomwar...
784 - FBI alerta: áudios de deepfake têm sido usados contra autoridades no EUA
16 May 2025
Contributed by Lukas
Referências do EpisódioAlert Number: I-051525-PSA - May 15, 2025 - Senior US Officials Impersonated in Malicious Messaging CampaignOperation RoundPr...
783 - DarkCloud Stealer: Brasil é 2º lugar dentre os alvos
15 May 2025
Contributed by Lukas
Referências do EpisódioDarkCloud Stealer: Comprehensive Analysis of a New Attack Chain That Employs AutoItStable Channel Update for DesktopExcel(ent...
782 - Patch Tuesday: Pelo menos, 7 0-days estão sob ataque
14 May 2025
Contributed by Lukas
Referências do EpisódioMicrosoft May 2025 Patch Tuesday fixes 5 exploited zero-days, 72 flawsStack-based buffer overflow vulnerability in APISecurit...
781 - APT abusa de cadeia de suprimentos de drones
13 May 2025
Contributed by Lukas
Referências do EpisódioEarth Ammit Disrupts Drone Supply Chains Through Coordinated Multi-Wave Attacks in TaiwanMarbled Dust leverages zero-day in O...
780 - Campanha oculta malware em bitmaps presentes em aplicações .NET
12 May 2025
Contributed by Lukas
Referências do EpisódioStealthy .NET Malware: Hiding Malicious Payloads as Bitmap ResourcesBreaking the Sound Barrier Part I: Fuzzing CoreAudio with...
779 - Brasil é o principal alvo de campanha que instala RMM
09 May 2025
Contributed by Lukas
Referências do EpisódioSpam campaign targeting Brazil abuses Remote Monitoring and Management toolsAscensão do uso de softwares de monitoramento e ...
778 - Falha grave afeta o Cisco IOS XE
08 May 2025
Contributed by Lukas
Referências do EpisódioCVE-2025-20188 - Cisco IOS XE Wireless Controller Software Arbitrary File Upload VulnerabilityRansomware Attackers Leveraged ...
777 - Jackpot edition - 777
07 May 2025
Contributed by Lukas
Referências do EpisódioSamsung MagicINFO 9 Server RCE flaw now exploited in attacks Samsung SVP-AUG-2024 Canary Exploit tool for CVE-2025-30065 Ap...
776 - BYOI: nova técnica permite desativar EDRs
06 May 2025
Contributed by Lukas
Referências do EpisódioBring Your Own Installer: Bypassing SentinelOne Through Agent Version Change InterruptionBoletim de segurança do Android: ma...
775 - Backdoor acorda após 6 anos e afeta o e-commerce
05 May 2025
Contributed by Lukas
Referências do EpisódioSOC Tempest com Google SecOpsI StealC You: Tracking the Rapid Changes To StealCwget to Wipeout: Malicious Go Modules Fetch De...
774 - Dispositivos SonicWall estão sob ataque
02 May 2025
Contributed by Lukas
Referências do EpisódioSonicWall SSL-VPN SMA100 Version 10.x Is Affected By Multiple VulnerabilitiesSonicWall SMA100 SSL-VPN Affected By Multiple Vu...
773 - Google: 75 0-days estiveram sob ataque em 2024
30 Apr 2025
Contributed by Lukas
Referências do EpisódioHello 0-Days, My Old Friend: A 2024 Zero-Day Exploitation AnalysisOutlaw cybergang attacking targets worldwideUncovering Mint...
772 - Como o apagão em Portugal e Espanha afetou a Internet
29 Apr 2025
Contributed by Lukas
Referências do EpisódioHow the April 28, 2025, power outage in Portugal and Spain impacted Internet traffic and connectivityDashboard com os servido...
771 - SAP tem 0-day sob exploração
28 Apr 2025
Contributed by Lukas
Referências do EpisódioCVE-2025-31324: Zero-Day Vulnerability in SAP NetWeaver Exploited in the WildReliaQuest Uncovers New Critical Vulnerability i...
770 - Earth Kurma: Campanha de espionagem afeta governos no Sudeste Asiático
25 Apr 2025
Contributed by Lukas
Referências do EpisódioEarth Kurma APT Campaign Targets Southeast Asian Government, Telecom Sectorsio_uring Is Back, This Time as a RootkitFire In T...
769 - Mandiant e Verizon lançam seus relatórios anuais
24 Apr 2025
Contributed by Lukas
Referências do EpisódioM-Trends 2025: Data, Insights, and Recommendations From the Frontlines2025 Data Breach Investigations ReportDistribution of P...
768 - Biblioteca do Ripple no npm é comprometida para roubo de chaves
23 Apr 2025
Contributed by Lukas
Referências do EpisódioRipple's xrpl.js npm Package Backdoored to Steal Private KeysXRP supply chain attack: Official NPM package infected with ...
767 - Falha CVSS 10 no Erlang/OTP SSH tem exploit publicado
22 Apr 2025
Contributed by Lukas
Referências do EpisódioSOC Tempest com Google SecOpsCVE-2025-32433: Erlang/OTP SSH Unauthenticated Remote Code Execution VulnerabilityBillbug: Intru...
766 - Pesquisadores alertam sobre falha em dispositivos Windows sob exploração
17 Apr 2025
Contributed by Lukas
Referências do EpisódioCVE-2025-24054, NTLM exploit in the wildAbout Apple Security UpdatesCISA adds One Known Exploited Vulnerability to CatalogRot...
765 - Ataque de Phishing do APT29 Visa Diplomatas Europeus
16 Apr 2025
Contributed by Lukas
Referências do EpisódioRenewed APT29 Phishing Campaign Against European DiplomatsUNC5174’s evolution in China’s ongoing cyber warfare: From SNOW...
764 - BPFDoor: Malware difícil de detectar permite movimentação lateral
15 Apr 2025
Contributed by Lukas
Referências do EpisódioBPFDoor’s Hidden Controller Used Against Asia, Middle East TargetsCyber Threats 2021:A Year in RetrospectRed Menshen (a.k.a...
763 - Palo Alto Networks na mira de campanha de brute force
14 Apr 2025
Contributed by Lukas
Referências do EpisódioPalo Alto warns of brute-force login attempts on PAN-OS GlobalProtect gateways indicating possible upcoming attacksSlow Pisce...
762 - Plataforma de smishing opera em 121 países, inclusive no Brasil
11 Apr 2025
Contributed by Lukas
Referências do EpisódioUnraveling the U.S. toll road smishing scamsSmishing Triad: Chinese eCrime Group Targets 121+ Countries, Intros New Banking P...
761 - Bot de spam usa IA para burlar filtros de segurança
10 Apr 2025
Contributed by Lukas
Referências do EpisódioAkiraBot | AI-Powered Bot Bypasses CAPTCHAs, Spams Websites At Scale - https://www.sentinelone.com/labs/akirabot-ai-powered-b...
760 - Patch Tuesday: 0-day no Windows tem sido ponte para ataques de ransomware
09 Apr 2025
Contributed by Lukas
Referências do EpisódioApril 2025 Security Updates - https://msrc.microsoft.com/update-guide/releaseNote/2025-Apr Microsoft’s April 2025 Patch Tu...
759 - Google corrige dois 0-days no Android
08 Apr 2025
Contributed by Lukas
Referências do EpisódioAndroid Security Bulletin—April 2025 Google fixes Android zero-days exploited in attacks, 60 other flawsHow ToddyCat tried...
758 - Lazarus disseminou malware por 11 pacotes no npm
07 Apr 2025
Contributed by Lukas
Referências do EpisódioSOC Tempest com Google SecOpsLazarus Expands Malicious npm Campaign: 11 New Packages Add Malware Loaders and Bitbucket Payloa...
757 - Novos ataques afetam dispositivos Ivanti
04 Apr 2025
Contributed by Lukas
Referências do EpisódioApril Security Advisory Ivanti Connect Secure, Policy Secure & ZTA Gateways (CVE-2025-22457)Suspected China-Nexus Threat ...
756 - Falha no TomCat é explorada apenas 30 horas após sua divulgação
03 Apr 2025
Contributed by Lukas
Referências do EpisódioTomcat in the Crosshairs: New Research Reveals Ongoing AttacksCVE-2025-24813 DetailStripe API Skimming Campaign: Additional V...
755 - Gateways GlobalProtect estão sob scan massivo
02 Apr 2025
Contributed by Lukas
Referências do EpisódioNearly 24,000 IPs Target PAN-OS GlobalProtect in Coordinated Login Scan CampaignSurge in Palo Alto Networks Scanner Activity ...
754 - Lazarus Group usa técnica ClickFix em nova campanha
01 Apr 2025
Contributed by Lukas
Referências do EpisódioFrom Contagious to ClickFake Interview: Lazarus leveraging the ClickFix tacticThe Espionage Toolkit of Earth Alux: A Closer L...
753 - Ataques abusam de 0-day no Firefox
28 Mar 2025
Contributed by Lukas
Referências do EpisódioSecurity Vulnerability fixed in Firefox 136.0.4, Firefox ESR 128.8.1, Firefox ESR 115.21.1The Shelby StrategySUN:DOWN – Des...
752 - RedCurl migra de espionagem para ransomware
27 Mar 2025
Contributed by Lukas
Referências do EpisódioRedCurl's Ransomware Debut: A Technical Deep DiveYou will always remember this as the day you finally caught FamousSparro...
751 - Novos ataques exploram 0-day no Chrome
26 Mar 2025
Contributed by Lukas
Referências do EpisódioCVE-2025-2783Operation ForumTroll: APT attack with Google Chrome zero-day exploit chainCVE-2025-26633: How Water Gamayun Weap...
750 - Vulnerabilidade afeta 43% de todos os ambientes em nuvem
25 Mar 2025
Contributed by Lukas
Referências do EpisódioIngressNightmare: 9.8 Critical Unauthenticated Remote Code Execution Vulnerabilities in Ingress NGINXCritical flaw in Next.js...
749 - Weaver Ant: novo grupo de espionagem afeta empresas de telecom
24 Mar 2025
Contributed by Lukas
Referências do EpisódioWeaver Ant, the Web Shell Whisperer: Tracking a Live China-nexus OperationVanHelsing, new RaaS in TownOracle denies breach af...
748 - Credencial oculta em produto da Cisco é abusada em ataques
21 Mar 2025
Contributed by Lukas
Referências do EpisódioCritical Cisco Smart Licensing Utility flaws now exploited in attacksCisco Smart Licensing Utility Vulnerabilities (CVE-2024-...
747 - Dossiê sobre fabricante do spyware Graphite é publicado
20 Mar 2025
Contributed by Lukas
Referências do EpisódioVirtue or Vice? A First Look at Paragon’s Proliferating Spyware OperationsArcane stealer: We want all your dataRoteiro e ap...
746 - 11 operações de espionagem estão ocultando comandos em LNKs
19 Mar 2025
Contributed by Lukas
Referências do Episódio/bin/live da Mente BináriaZDI-CAN-25373: Windows Shortcut Exploit Abused as Zero-Day in Widespread APT CampaignsCISA Warns o...
745 - Apache Tomcat e PHP-CGI estão sob ataque
18 Mar 2025
Contributed by Lukas
Referências do EpisódioThreat actors rapidly exploit new Apache Tomcat flaw following PoC releaseStilachiRAT analysis: From system reconnaissance to...
744 - Phishing afeta usuários do GitHub
17 Mar 2025
Contributed by Lukas
Referências do EpisódioFake "Security Alert" issues on GitHub use OAuth app to hijack accounts What Is The New Steganographic Campaign Distributing...
743 - Ataque ClickFix abusa do Booking.com
14 Mar 2025
Contributed by Lukas
Referências do EpisódioPhishing campaign impersonates Booking .com, delivers a suite of credential-stealing malwareSocGholish’s Intrusion Techniqu...
742 - Roteadores Juniper na mira da espionagem chinesa
13 Mar 2025
Contributed by Lukas
Referências do EpisódioGhost in the Router: China-Nexus Espionage Actor UNC3886 Targets Juniper Routers2025-03 Out-of-Cycle Security Bulletin: Junos...
741 - Patch Tuesday: Microsoft e Apple corrigem zero-days sob exploração
12 Mar 2025
Contributed by Lukas
Referências do EpisódioWindows Win32 Kernel Subsystem Elevation of Privilege Vulnerability New - CVE-2025-24983Windows NTFS Information Disclosure V...
740 - APT Blind Eagle faz uso peculiar de vuln para Windows
11 Mar 2025
Contributed by Lukas
Referências do EpisódioBlind Eagle: …And Justice for AllUTC−05:00SideWinder targets the maritime and nuclear sectors with an updated toolsetCVE-...
739 - Comandos ocultos são encontrados em popular chip de IOT
10 Mar 2025
Contributed by Lukas
Referências do EpisódioUndocumented commands found in Bluetooth chip used by a billion devicesRootedCON - Attacking Bluetooth the easy wayCVE-2025-2...
738 - Campanha de malvertising afetou mais de 1 milhão de dispositivos, afirma Microsoft
07 Mar 2025
Contributed by Lukas
Referências do EpisódioMalvertising campaign leads to info stealers hosted on GitHubGreyNoise Detects Active Exploitation of Silk Typhoon-Linked CVE...
737 - Zero-days em tecnologias VMware e Android estão sob ataque
06 Mar 2025
Contributed by Lukas
Referências do EpisódioVMSA-2025-0004: VMware ESXi, Workstation, and Fusion updates address multiple vulnerabilities (CVE-2025-22224, CVE-2025-22225...
736 - Squidoor: ameaça afeta setores na América do Sul
28 Feb 2025
Contributed by Lukas
Referências do Episódio Squidoor: Suspected Chinese Threat Actor’s Backdoor Targets Global Organizations You've Got Malware: FINALDRAFT Hides ...
735 - CrowdStrike publica seu relatório anual
27 Feb 2025
Contributed by Lukas
Referência do Episódio CrowdStrike 2025 Global Threat Report: Beware the Enterprising Adversary - Roteiro e apresentação: Carlos Cabral e Bianca ...
734 - Aprendizados no leak do ransomware Black Basta
26 Feb 2025
Contributed by Lukas
Referências do Episódio Roteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: B...
733 - Novo backdoor se disfarça de lib para Linux
25 Feb 2025
Contributed by Lukas
Referências do Episódio Auto-Color: An Emerging and Evasive Linux Backdoor PolarEdge: Unveiling an uncovered IOT Botnet Massive Botnet Targets M365...
732 - Check Point detalha como ocorreu o roubo de US$1,5 bi em criptoativos
24 Feb 2025
Contributed by Lukas
Referências do Episódio The Bybit Incident: When Research Meets Reality The Largest Theft in History - Following the Money Trail from the Bybit Hack...
731 - Falha de 7 anos é a causa dos ataques do Salt Typhoon, revela a Cisco
21 Feb 2025
Contributed by Lukas
Referências do Episódio Weathering the storm: In the midst of a Typhoon N.º 1: Tufões na América do Norte - Artigo da minha newsletter sobre o Sa...
730 - Palo Alto: Ataque encadeia 3 exploits contra firewalls da fabricante
20 Feb 2025
Contributed by Lukas
Referências do Episódio Palo Alto Networks tags new firewall bug as exploited in attacks (CVE-2025-0111, CVE-2025-0108 e CVE-2024-9474) Citrix Relea...
729 - Falhas de AitM e DoS afetam o OpenSSH
19 Feb 2025
Contributed by Lukas
Referências do Episódio Qualys Security Advisory - CVE-2025-26465: MitM attack against OpenSSH's VerifyHostKeyDNS-enabled client | CVE-2025-2646...
728 - Mustang Panda abusa de binário do Windows para burlar antivírus da ESET
18 Feb 2025
Contributed by Lukas
Referências do EpisódioEarth Preta Mixes Legitimate and Malicious Components to Sidestep DetectionNew Xerox Printer Flaws Could Let Attackers Captur...
727 - Grupo russo abusa de códigos de dispositivos em ataques contra redes Windows
17 Feb 2025
Contributed by Lukas
[Referências do Episódio] Storm-2372 conducts device code phishing campaignCVE-2025-1094: PostgreSQL psql SQL injection (FIXED) Telegram Abused as C...
726 - Identificada campanha explorando a plataforma Dropbox
14 Feb 2025
Contributed by Lukas
[Referências do Episódio] Analyzing DEEP#DRIVE: North Korean Threat Actors Observed Exploiting Trusted Platforms for Targeted Attacks - https://ww...
725 - Falsos membros da gangue Babuk empregam re-extorsões
13 Feb 2025
Contributed by Lukas
[Referências do Episódio] Babuk Impersonators Leverage a Brand Name & Previously Stolen Data to Engage in Re-Extortions -https://analyst1.com/b...
724 - Patch Tuesday de fevereiro corrige duas vulnerabilidades exploradas em ataques
12 Feb 2025
Contributed by Lukas
[Referências do Episódio] February 2025 Security Updates -https://msrc.microsoft.com/update-guide/releaseNote/2025-FebAuthentication bypass in Node...
723 - Operação policial derruba DLS do grupo de ransomware 8Base
11 Feb 2025
Contributed by Lukas
[Referências do Episódio] Police arrests 4 Phobos ransomware suspects, seizes 8Base sites -https://www.bleepingcomputer.com/news/legal/police-arres...
722 - Brasil é visado em campanha do BadIIS
10 Feb 2025
Contributed by Lukas
[Referências do Episódio] Chinese-Sepaking Group Manipulates SEO with BadIIS -https://www.trendmicro.com/en_us/research/25/b/chinese-speaking-group...
721 - Identificada exploração de falhas recém-corrigidas no SimpleHelp
07 Feb 2025
Contributed by Lukas
[Referências do Episódio] Not-so-SimpleHelp exploits enabling deployment of Sliver backdoor - https://fieldeffect.com/blog/field-effect-mitigate...
720 - SparkCat é visto na Google Play e na App Store
06 Feb 2025
Contributed by Lukas
[Referências do Episódio] Take my money: OCR crypto stealers in Google Play and App Store - https://securelist.com/sparkcat-stealer-in-app-store-a...
719 - Documentadas brechas para ataques Supply Chain através de buckets S3
05 Feb 2025
Contributed by Lukas
[Referências do Episódio] 8 Million Requests Later, We Made The SolarWinds Supply Chain Attack Look Amateur - https://labs.watchtowr.com/8-million...
718 - Identificados pacotes maliciosos no PyPI com temática do DeepSeek
04 Feb 2025
Contributed by Lukas
[Referências do Episódio] Malicious packages deepseek and deepseekai published in Python Package Index - https://www.google.com/url?q=https://glo...
717 - Meta interrompe campanha de spyware
03 Feb 2025
Contributed by Lukas
[Referências do Episódio] WhatsApp says journalists and civil society members were target of Israeli spyware - https://www.theguardian.com/techn...
716 - Trojan bancário Coyote visa novamente alvos brasileiros
31 Jan 2025
Contributed by Lukas
[Referências do Episódio] Coyote Banking Trojan: A Stealthy Attack via LNK files - https://www.fortinet.com/blog/threat-research/coyote-banking-...
715 - Nova campanha do Lazarus Group visando desenvolvedores
30 Jan 2025
Contributed by Lukas
[Referências do Episódio] Operation Phantom Circuit: North Korea’s Global Data Exfiltration Campaign - https://securityscorecard.com/blog/oper...
714 - Documentado surgimento do backdoor TorNet
29 Jan 2025
Contributed by Lukas
[Referências do Episódio] New TorNet backdoor seen in widespread campaign - https://blog.talosintelligence.com/new-tornet-backdoor-campaign/ Sec...
713 - Publicada prova de conceito (PoC) para falha crítica no FortiGate
28 Jan 2025
Contributed by Lukas
para preencher