Cyber Morning Call
Episodes
781 - APT abusa de cadeia de suprimentos de drones
13 May 2025
Contributed by Lukas
Referências do EpisódioEarth Ammit Disrupts Drone Supply Chains Through Coordinated Multi-Wave Attacks in TaiwanMarbled Dust leverages zero-day in O...
780 - Campanha oculta malware em bitmaps presentes em aplicações .NET
12 May 2025
Contributed by Lukas
Referências do EpisódioStealthy .NET Malware: Hiding Malicious Payloads as Bitmap ResourcesBreaking the Sound Barrier Part I: Fuzzing CoreAudio with...
779 - Brasil é o principal alvo de campanha que instala RMM
09 May 2025
Contributed by Lukas
Referências do EpisódioSpam campaign targeting Brazil abuses Remote Monitoring and Management toolsAscensão do uso de softwares de monitoramento e ...
778 - Falha grave afeta o Cisco IOS XE
08 May 2025
Contributed by Lukas
Referências do EpisódioCVE-2025-20188 - Cisco IOS XE Wireless Controller Software Arbitrary File Upload VulnerabilityRansomware Attackers Leveraged ...
777 - Jackpot edition - 777
07 May 2025
Contributed by Lukas
Referências do EpisódioSamsung MagicINFO 9 Server RCE flaw now exploited in attacks Samsung SVP-AUG-2024 Canary Exploit tool for CVE-2025-30065 Ap...
776 - BYOI: nova técnica permite desativar EDRs
06 May 2025
Contributed by Lukas
Referências do EpisódioBring Your Own Installer: Bypassing SentinelOne Through Agent Version Change InterruptionBoletim de segurança do Android: ma...
775 - Backdoor acorda após 6 anos e afeta o e-commerce
05 May 2025
Contributed by Lukas
Referências do EpisódioSOC Tempest com Google SecOpsI StealC You: Tracking the Rapid Changes To StealCwget to Wipeout: Malicious Go Modules Fetch De...
774 - Dispositivos SonicWall estão sob ataque
02 May 2025
Contributed by Lukas
Referências do EpisódioSonicWall SSL-VPN SMA100 Version 10.x Is Affected By Multiple VulnerabilitiesSonicWall SMA100 SSL-VPN Affected By Multiple Vu...
773 - Google: 75 0-days estiveram sob ataque em 2024
30 Apr 2025
Contributed by Lukas
Referências do EpisódioHello 0-Days, My Old Friend: A 2024 Zero-Day Exploitation AnalysisOutlaw cybergang attacking targets worldwideUncovering Mint...
772 - Como o apagão em Portugal e Espanha afetou a Internet
29 Apr 2025
Contributed by Lukas
Referências do EpisódioHow the April 28, 2025, power outage in Portugal and Spain impacted Internet traffic and connectivityDashboard com os servido...
771 - SAP tem 0-day sob exploração
28 Apr 2025
Contributed by Lukas
Referências do EpisódioCVE-2025-31324: Zero-Day Vulnerability in SAP NetWeaver Exploited in the WildReliaQuest Uncovers New Critical Vulnerability i...
770 - Earth Kurma: Campanha de espionagem afeta governos no Sudeste Asiático
25 Apr 2025
Contributed by Lukas
Referências do EpisódioEarth Kurma APT Campaign Targets Southeast Asian Government, Telecom Sectorsio_uring Is Back, This Time as a RootkitFire In T...
769 - Mandiant e Verizon lançam seus relatórios anuais
24 Apr 2025
Contributed by Lukas
Referências do EpisódioM-Trends 2025: Data, Insights, and Recommendations From the Frontlines2025 Data Breach Investigations ReportDistribution of P...
768 - Biblioteca do Ripple no npm é comprometida para roubo de chaves
23 Apr 2025
Contributed by Lukas
Referências do EpisódioRipple's xrpl.js npm Package Backdoored to Steal Private KeysXRP supply chain attack: Official NPM package infected with ...
767 - Falha CVSS 10 no Erlang/OTP SSH tem exploit publicado
22 Apr 2025
Contributed by Lukas
Referências do EpisódioSOC Tempest com Google SecOpsCVE-2025-32433: Erlang/OTP SSH Unauthenticated Remote Code Execution VulnerabilityBillbug: Intru...
766 - Pesquisadores alertam sobre falha em dispositivos Windows sob exploração
17 Apr 2025
Contributed by Lukas
Referências do EpisódioCVE-2025-24054, NTLM exploit in the wildAbout Apple Security UpdatesCISA adds One Known Exploited Vulnerability to CatalogRot...
765 - Ataque de Phishing do APT29 Visa Diplomatas Europeus
16 Apr 2025
Contributed by Lukas
Referências do EpisódioRenewed APT29 Phishing Campaign Against European DiplomatsUNC5174’s evolution in China’s ongoing cyber warfare: From SNOW...
764 - BPFDoor: Malware difícil de detectar permite movimentação lateral
15 Apr 2025
Contributed by Lukas
Referências do EpisódioBPFDoor’s Hidden Controller Used Against Asia, Middle East TargetsCyber Threats 2021:A Year in RetrospectRed Menshen (a.k.a...
763 - Palo Alto Networks na mira de campanha de brute force
14 Apr 2025
Contributed by Lukas
Referências do EpisódioPalo Alto warns of brute-force login attempts on PAN-OS GlobalProtect gateways indicating possible upcoming attacksSlow Pisce...
762 - Plataforma de smishing opera em 121 países, inclusive no Brasil
11 Apr 2025
Contributed by Lukas
Referências do EpisódioUnraveling the U.S. toll road smishing scamsSmishing Triad: Chinese eCrime Group Targets 121+ Countries, Intros New Banking P...
761 - Bot de spam usa IA para burlar filtros de segurança
10 Apr 2025
Contributed by Lukas
Referências do EpisódioAkiraBot | AI-Powered Bot Bypasses CAPTCHAs, Spams Websites At Scale - https://www.sentinelone.com/labs/akirabot-ai-powered-b...
760 - Patch Tuesday: 0-day no Windows tem sido ponte para ataques de ransomware
09 Apr 2025
Contributed by Lukas
Referências do EpisódioApril 2025 Security Updates - https://msrc.microsoft.com/update-guide/releaseNote/2025-Apr Microsoft’s April 2025 Patch Tu...
759 - Google corrige dois 0-days no Android
08 Apr 2025
Contributed by Lukas
Referências do EpisódioAndroid Security Bulletin—April 2025 Google fixes Android zero-days exploited in attacks, 60 other flawsHow ToddyCat tried...
758 - Lazarus disseminou malware por 11 pacotes no npm
07 Apr 2025
Contributed by Lukas
Referências do EpisódioSOC Tempest com Google SecOpsLazarus Expands Malicious npm Campaign: 11 New Packages Add Malware Loaders and Bitbucket Payloa...
757 - Novos ataques afetam dispositivos Ivanti
04 Apr 2025
Contributed by Lukas
Referências do EpisódioApril Security Advisory Ivanti Connect Secure, Policy Secure & ZTA Gateways (CVE-2025-22457)Suspected China-Nexus Threat ...
756 - Falha no TomCat é explorada apenas 30 horas após sua divulgação
03 Apr 2025
Contributed by Lukas
Referências do EpisódioTomcat in the Crosshairs: New Research Reveals Ongoing AttacksCVE-2025-24813 DetailStripe API Skimming Campaign: Additional V...
755 - Gateways GlobalProtect estão sob scan massivo
02 Apr 2025
Contributed by Lukas
Referências do EpisódioNearly 24,000 IPs Target PAN-OS GlobalProtect in Coordinated Login Scan CampaignSurge in Palo Alto Networks Scanner Activity ...
754 - Lazarus Group usa técnica ClickFix em nova campanha
01 Apr 2025
Contributed by Lukas
Referências do EpisódioFrom Contagious to ClickFake Interview: Lazarus leveraging the ClickFix tacticThe Espionage Toolkit of Earth Alux: A Closer L...
753 - Ataques abusam de 0-day no Firefox
28 Mar 2025
Contributed by Lukas
Referências do EpisódioSecurity Vulnerability fixed in Firefox 136.0.4, Firefox ESR 128.8.1, Firefox ESR 115.21.1The Shelby StrategySUN:DOWN – Des...
752 - RedCurl migra de espionagem para ransomware
27 Mar 2025
Contributed by Lukas
Referências do EpisódioRedCurl's Ransomware Debut: A Technical Deep DiveYou will always remember this as the day you finally caught FamousSparro...
751 - Novos ataques exploram 0-day no Chrome
26 Mar 2025
Contributed by Lukas
Referências do EpisódioCVE-2025-2783Operation ForumTroll: APT attack with Google Chrome zero-day exploit chainCVE-2025-26633: How Water Gamayun Weap...
750 - Vulnerabilidade afeta 43% de todos os ambientes em nuvem
25 Mar 2025
Contributed by Lukas
Referências do EpisódioIngressNightmare: 9.8 Critical Unauthenticated Remote Code Execution Vulnerabilities in Ingress NGINXCritical flaw in Next.js...
749 - Weaver Ant: novo grupo de espionagem afeta empresas de telecom
24 Mar 2025
Contributed by Lukas
Referências do EpisódioWeaver Ant, the Web Shell Whisperer: Tracking a Live China-nexus OperationVanHelsing, new RaaS in TownOracle denies breach af...
748 - Credencial oculta em produto da Cisco é abusada em ataques
21 Mar 2025
Contributed by Lukas
Referências do EpisódioCritical Cisco Smart Licensing Utility flaws now exploited in attacksCisco Smart Licensing Utility Vulnerabilities (CVE-2024-...
747 - Dossiê sobre fabricante do spyware Graphite é publicado
20 Mar 2025
Contributed by Lukas
Referências do EpisódioVirtue or Vice? A First Look at Paragon’s Proliferating Spyware OperationsArcane stealer: We want all your dataRoteiro e ap...
746 - 11 operações de espionagem estão ocultando comandos em LNKs
19 Mar 2025
Contributed by Lukas
Referências do Episódio/bin/live da Mente BináriaZDI-CAN-25373: Windows Shortcut Exploit Abused as Zero-Day in Widespread APT CampaignsCISA Warns o...
745 - Apache Tomcat e PHP-CGI estão sob ataque
18 Mar 2025
Contributed by Lukas
Referências do EpisódioThreat actors rapidly exploit new Apache Tomcat flaw following PoC releaseStilachiRAT analysis: From system reconnaissance to...
744 - Phishing afeta usuários do GitHub
17 Mar 2025
Contributed by Lukas
Referências do EpisódioFake "Security Alert" issues on GitHub use OAuth app to hijack accounts What Is The New Steganographic Campaign Distributing...
743 - Ataque ClickFix abusa do Booking.com
14 Mar 2025
Contributed by Lukas
Referências do EpisódioPhishing campaign impersonates Booking .com, delivers a suite of credential-stealing malwareSocGholish’s Intrusion Techniqu...
742 - Roteadores Juniper na mira da espionagem chinesa
13 Mar 2025
Contributed by Lukas
Referências do EpisódioGhost in the Router: China-Nexus Espionage Actor UNC3886 Targets Juniper Routers2025-03 Out-of-Cycle Security Bulletin: Junos...
741 - Patch Tuesday: Microsoft e Apple corrigem zero-days sob exploração
12 Mar 2025
Contributed by Lukas
Referências do EpisódioWindows Win32 Kernel Subsystem Elevation of Privilege Vulnerability New - CVE-2025-24983Windows NTFS Information Disclosure V...
740 - APT Blind Eagle faz uso peculiar de vuln para Windows
11 Mar 2025
Contributed by Lukas
Referências do EpisódioBlind Eagle: …And Justice for AllUTC−05:00SideWinder targets the maritime and nuclear sectors with an updated toolsetCVE-...
739 - Comandos ocultos são encontrados em popular chip de IOT
10 Mar 2025
Contributed by Lukas
Referências do EpisódioUndocumented commands found in Bluetooth chip used by a billion devicesRootedCON - Attacking Bluetooth the easy wayCVE-2025-2...
738 - Campanha de malvertising afetou mais de 1 milhão de dispositivos, afirma Microsoft
07 Mar 2025
Contributed by Lukas
Referências do EpisódioMalvertising campaign leads to info stealers hosted on GitHubGreyNoise Detects Active Exploitation of Silk Typhoon-Linked CVE...
737 - Zero-days em tecnologias VMware e Android estão sob ataque
06 Mar 2025
Contributed by Lukas
Referências do EpisódioVMSA-2025-0004: VMware ESXi, Workstation, and Fusion updates address multiple vulnerabilities (CVE-2025-22224, CVE-2025-22225...
736 - Squidoor: ameaça afeta setores na América do Sul
28 Feb 2025
Contributed by Lukas
Referências do Episódio Squidoor: Suspected Chinese Threat Actor’s Backdoor Targets Global Organizations You've Got Malware: FINALDRAFT Hides ...
735 - CrowdStrike publica seu relatório anual
27 Feb 2025
Contributed by Lukas
Referência do Episódio CrowdStrike 2025 Global Threat Report: Beware the Enterprising Adversary - Roteiro e apresentação: Carlos Cabral e Bianca ...
734 - Aprendizados no leak do ransomware Black Basta
26 Feb 2025
Contributed by Lukas
Referências do Episódio Roteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: B...
733 - Novo backdoor se disfarça de lib para Linux
25 Feb 2025
Contributed by Lukas
Referências do Episódio Auto-Color: An Emerging and Evasive Linux Backdoor PolarEdge: Unveiling an uncovered IOT Botnet Massive Botnet Targets M365...
732 - Check Point detalha como ocorreu o roubo de US$1,5 bi em criptoativos
24 Feb 2025
Contributed by Lukas
Referências do Episódio The Bybit Incident: When Research Meets Reality The Largest Theft in History - Following the Money Trail from the Bybit Hack...
731 - Falha de 7 anos é a causa dos ataques do Salt Typhoon, revela a Cisco
21 Feb 2025
Contributed by Lukas
Referências do Episódio Weathering the storm: In the midst of a Typhoon N.º 1: Tufões na América do Norte - Artigo da minha newsletter sobre o Sa...
730 - Palo Alto: Ataque encadeia 3 exploits contra firewalls da fabricante
20 Feb 2025
Contributed by Lukas
Referências do Episódio Palo Alto Networks tags new firewall bug as exploited in attacks (CVE-2025-0111, CVE-2025-0108 e CVE-2024-9474) Citrix Relea...
729 - Falhas de AitM e DoS afetam o OpenSSH
19 Feb 2025
Contributed by Lukas
Referências do Episódio Qualys Security Advisory - CVE-2025-26465: MitM attack against OpenSSH's VerifyHostKeyDNS-enabled client | CVE-2025-2646...
728 - Mustang Panda abusa de binário do Windows para burlar antivírus da ESET
18 Feb 2025
Contributed by Lukas
Referências do EpisódioEarth Preta Mixes Legitimate and Malicious Components to Sidestep DetectionNew Xerox Printer Flaws Could Let Attackers Captur...
727 - Grupo russo abusa de códigos de dispositivos em ataques contra redes Windows
17 Feb 2025
Contributed by Lukas
[Referências do Episódio] Storm-2372 conducts device code phishing campaignCVE-2025-1094: PostgreSQL psql SQL injection (FIXED) Telegram Abused as C...
726 - Identificada campanha explorando a plataforma Dropbox
14 Feb 2025
Contributed by Lukas
[Referências do Episódio] Analyzing DEEP#DRIVE: North Korean Threat Actors Observed Exploiting Trusted Platforms for Targeted Attacks - https://ww...
725 - Falsos membros da gangue Babuk empregam re-extorsões
13 Feb 2025
Contributed by Lukas
[Referências do Episódio] Babuk Impersonators Leverage a Brand Name & Previously Stolen Data to Engage in Re-Extortions -https://analyst1.com/b...
724 - Patch Tuesday de fevereiro corrige duas vulnerabilidades exploradas em ataques
12 Feb 2025
Contributed by Lukas
[Referências do Episódio] February 2025 Security Updates -https://msrc.microsoft.com/update-guide/releaseNote/2025-FebAuthentication bypass in Node...
723 - Operação policial derruba DLS do grupo de ransomware 8Base
11 Feb 2025
Contributed by Lukas
[Referências do Episódio] Police arrests 4 Phobos ransomware suspects, seizes 8Base sites -https://www.bleepingcomputer.com/news/legal/police-arres...
722 - Brasil é visado em campanha do BadIIS
10 Feb 2025
Contributed by Lukas
[Referências do Episódio] Chinese-Sepaking Group Manipulates SEO with BadIIS -https://www.trendmicro.com/en_us/research/25/b/chinese-speaking-group...
721 - Identificada exploração de falhas recém-corrigidas no SimpleHelp
07 Feb 2025
Contributed by Lukas
[Referências do Episódio] Not-so-SimpleHelp exploits enabling deployment of Sliver backdoor - https://fieldeffect.com/blog/field-effect-mitigate...
720 - SparkCat é visto na Google Play e na App Store
06 Feb 2025
Contributed by Lukas
[Referências do Episódio] Take my money: OCR crypto stealers in Google Play and App Store - https://securelist.com/sparkcat-stealer-in-app-store-a...
719 - Documentadas brechas para ataques Supply Chain através de buckets S3
05 Feb 2025
Contributed by Lukas
[Referências do Episódio] 8 Million Requests Later, We Made The SolarWinds Supply Chain Attack Look Amateur - https://labs.watchtowr.com/8-million...
718 - Identificados pacotes maliciosos no PyPI com temática do DeepSeek
04 Feb 2025
Contributed by Lukas
[Referências do Episódio] Malicious packages deepseek and deepseekai published in Python Package Index - https://www.google.com/url?q=https://glo...
717 - Meta interrompe campanha de spyware
03 Feb 2025
Contributed by Lukas
[Referências do Episódio] WhatsApp says journalists and civil society members were target of Israeli spyware - https://www.theguardian.com/techn...
716 - Trojan bancário Coyote visa novamente alvos brasileiros
31 Jan 2025
Contributed by Lukas
[Referências do Episódio] Coyote Banking Trojan: A Stealthy Attack via LNK files - https://www.fortinet.com/blog/threat-research/coyote-banking-...
715 - Nova campanha do Lazarus Group visando desenvolvedores
30 Jan 2025
Contributed by Lukas
[Referências do Episódio] Operation Phantom Circuit: North Korea’s Global Data Exfiltration Campaign - https://securityscorecard.com/blog/oper...
714 - Documentado surgimento do backdoor TorNet
29 Jan 2025
Contributed by Lukas
[Referências do Episódio] New TorNet backdoor seen in widespread campaign - https://blog.talosintelligence.com/new-tornet-backdoor-campaign/ Sec...
713 - Publicada prova de conceito (PoC) para falha crítica no FortiGate
28 Jan 2025
Contributed by Lukas
para preencher
712 - Tempest analisa suposto ataque do grupo GD LockerSec contra AWS Amazon
27 Jan 2025
Contributed by Lukas
[Referências do Episódio] Tempest analisa suposto ataque contra AWS Amazon pelo grupo GD LockerSec Exploit Me, Baby, One More Time: Command In...
711 - O Cyber Morning Call faz 3 anos!
24 Jan 2025
Contributed by Lukas
[Referências do Episódio] TLP Black, minha newsletter - https://tlpblack.substack.com/ Product Notice: Urgent Security Notification - SMA 1000...
710 - Extensões maliciosas do Chrome afetam centenas de milhares de usuários
23 Jan 2025
Contributed by Lukas
[Referências do Episódio] Targeted supply chain attack against Chrome browser extensions - https://blog.sekoia.io/targeted-supply-chain-attack-aga...
709 - Quadrilhas usam MS Teams para disseminar ransomware
22 Jan 2025
Contributed by Lukas
[Referências do Episódio]Sophos MDR tracks two ransomware campaigns using “email bombing,” Microsoft Teams “vishing” - https://news.sophos.c...
708 - GamaCopy imita Gamaredom em ataques com arquivos 7z-SFX
21 Jan 2025
Contributed by Lukas
[Referências do Episódio] Love and hate under war: The GamaCopy organization, which imitates the Russian Gamaredon, uses military — related bait...
707 - EUA sanciona envolvidos nos ataques do Silk Typhoon e Salt Typhoon
20 Jan 2025
Contributed by Lukas
[Referências do Episódio] Treasury Sanctions Company Associated with Salt Typhoon and Hacker Associated with Treasury Compromise - https://home.tr...
706 - Nova campanha de phishing da Rússia afeta contas no WhatsApp
17 Jan 2025
Contributed by Lukas
[Referências do Episódio] New Star Blizzard spear-phishing campaign targets WhatsApp accounts - https://www.microsoft.com/en-us/security/blog/2025...
705 - Leak afeta 15 mil firewalls Fortinet
16 Jan 2025
Contributed by Lukas
[Referências do Episódio] Hackers leak configs and VPN credentials for 15,000 FortiGate devices - https://www.bleepingcomputer.com/news/security/h...
704 - Patch Tuesday: Zero-days sob exploração em produtos Fortinet e Microsoft
15 Jan 2025
Contributed by Lukas
[Referências do Episódio] Atualizações de Segurança de janeiro de 2025 - https://msrc.microsoft.com/update-guide/releaseNote/2025-Jan Micro...
703 - Campanha de extorsão abusa da criptografia da AWS contra buckets S3
14 Jan 2025
Contributed by Lukas
[Referências do Episódio] TLP Black - https://tlpblack.substack.com/p/n-1-tufoes-na-america-do-norte Abusing AWS Native Services: Ransomware E...
702 - Novo ransomware usa código gerado por IA
13 Jan 2025
Contributed by Lukas
[Referências do Episódio] FunkSec – Alleged Top Ransomware Group Powered by AI - https://research.checkpoint.com/2025/funksec-alleged-top-ransom...
701 - APT RedDelta inclui alvos no Brasil
10 Jan 2025
Contributed by Lukas
[Referências do Episódio] Chinese State-Sponsored RedDelta Targeted Taiwan, Mongolia, and Southeast Asia with Adapted PlugX Infection Chain - http...
700 - CHEGAMOS AOS 700 EPISÓDIOS!!!!
09 Jan 2025
Contributed by Lukas
[Referências do Episódio] Security Advisory Ivanti Connect Secure, Policy Secure & ZTA Gateways (CVE-2025-0282, CVE-2025-0283) - https://forum...
699 - Android solta primeiro pacote de patches de 2025
08 Jan 2025
Contributed by Lukas
[Referências do Episódio] Android Security Bulletin January 2025 - https://source.android.com/docs/security/bulletin/2025-01-01 MediaTek reveals ho...
698 - Botnet Gayfemboy abusa de zero-days
07 Jan 2025
Contributed by Lukas
[Referências do Episódio] Gayfemboy:一个利用四信工业路由0DAY传播的僵尸网络 - https://blog.xlab.qianxin.com/gayfemboy/ Moxa ...
697 - Publicado PoC para falha que derruba o Active Directory
06 Jan 2025
Contributed by Lukas
[Referências do Episódio] LDAPNightmare: SafeBreach Labs Publishes First Proof-of-Concept Exploit for CVE-2024-49113 - https://www.safebreach.com/...
696 - Estudo revela a ameaça NonEuclid RAT
03 Jan 2025
Contributed by Lukas
[Referências do Episódio] NonEuclid Remote Access Trojan - https://www.cyfirma.com/research/noneclid-rat/ HIGH: Vulnerable POP3 Report - https...
695 - Ataque afeta Departamento do Tesouro dos EUA
02 Jan 2025
Contributed by Lukas
[Referências do Episódio] Treasury says Chinese hackers remotely accessed documents in 'major' cyber incident - https://www.npr.org/2024/12/31/nx-...
694 - Ataque afeta, pelo menos, 16 extensões para o Chrome
30 Dec 2024
Contributed by Lukas
[Referências do Episódio] Cyberhaven’s Chrome extension security incident and what we’re doing about it - https://www.cyberhaven.com/blog/cybe...
693 - Fortinet detecta pico em ataques contra roteadores D-Link
27 Dec 2024
Contributed by Lukas
[Referências do Episódio] Botnets Continue to Target Aging D-Link Vulnerabilities - https://www.fortinet.com/blog/threat-research/botnets-continue...
692 - Novas falhas em tecnologias da Adobe e Apache
26 Dec 2024
Contributed by Lukas
[Referências do Episódio] Security updates available for Adobe ColdFusion | APSB24-107 - https://helpx.adobe.com/security/products/coldfusion/apsb...
691 - Sophos corrige 3 falhas críticas em seus firewalls
23 Dec 2024
Contributed by Lukas
[Referências do Episódio] Sophos discloses critical Firewall remote code execution flaw - https://www.bleepingcomputer.com/news/security/sophos-di...
690 - Nova campanha do NodeStealer foca no Facebook Ads Manager
19 Dec 2024
Contributed by Lukas
[Referências do Episódio]Python-Based NodeStealer Version Targets Facebook Ads Manager - https://www.trendmicro.com/en_us/research/24/l/python-ba...
689 - Falha de RCE no Apache Struts 2 está sendo explorada
18 Dec 2024
Contributed by Lukas
[Referências do Episódio] S2-067 - CVE-2024-53677 - https://cwiki.apache.org/confluence/display/WW/S2-067 New critical Apache Struts flaw expl...
688 - Documentado uso de malvertising em diversas campanhas
17 Dec 2024
Contributed by Lukas
[Referências do Episódio] ESET Threat Report H2 2024 - https://www.welivesecurity.com/en/eset-research/eset-threat-report-h2-2024/ “DeceptionA...
687 - Ataques de Password Spraying afetam o Netscaler
16 Dec 2024
Contributed by Lukas
[Referências do Episódio] Password spraying attacks on NetScaler/NetScaler Gateway – December 2024 - https://www.citrix.com/blogs/2024/12/13/pas...
686 - Pumakit: descoberto novo rootkit para Linux
13 Dec 2024
Contributed by Lukas
[Referências do Episódio] Declawing PUMAKIT - https://www.elastic.co/security-labs/declawing-pumakit#stage-2-memory-resident-executables-overview ...
685 - Guerra de APTs: Secret Blizzard se infiltrou em outros dois grupos
12 Dec 2024
Contributed by Lukas
[Referências do Episódio] Frequent freeloader part II: Russian actor Secret Blizzard using tools of other groups to attack Ukraine - https://www.m...
684 - Patch tuesday de dezembro tem zero-day no Windows sendo explorado em ataques
11 Dec 2024
Contributed by Lukas
[Referências do Episódio] Atualizações de Segurança de dezembro de 2024 - https://msrc.microsoft.com/update-guide/releaseNote/2024-Dec Dece...
683 - Glutton: novo loader instala backdoor do APT Winnti
10 Dec 2024
Contributed by Lukas
[Referências do Episódio] 黑白通吃:Glutton木马潜伏主流PHP框架,隐秘侵袭长达1年 - https://blog.xlab.qianxin.com/glutton_steal...
682 - Vuln no GitHub Actions permite adulterar pacote no PyPI
09 Dec 2024
Contributed by Lukas
[Referências do Episódio] Compromised ultralytics PyPI package delivers crypto coinminer - https://www.reversinglabs.com/blog/compromised-ultralyt...