Cyber Morning Call

713 - Publicada prova de conceito (PoC) para falha crítica no FortiGate

28 Jan 2025

Contributed by Lukas

para preencher

712 - Tempest analisa suposto ataque do grupo GD LockerSec contra AWS Amazon

27 Jan 2025

Contributed by Lukas

[Referências do Episódio] Tempest analisa suposto ataque contra AWS Amazon pelo grupo GD LockerSec  Exploit Me, Baby, One More Time: Command In...

711 - O Cyber Morning Call faz 3 anos!

24 Jan 2025

Contributed by Lukas

[Referências do Episódio] TLP Black, minha newsletter - https://tlpblack.substack.com/  Product Notice: Urgent Security Notification - SMA 1000...

710 - Extensões maliciosas do Chrome afetam centenas de milhares de usuários

23 Jan 2025

Contributed by Lukas

[Referências do Episódio] Targeted supply chain attack against Chrome browser extensions - https://blog.sekoia.io/targeted-supply-chain-attack-aga...

709 - Quadrilhas usam MS Teams para disseminar ransomware

22 Jan 2025

Contributed by Lukas

[Referências do Episódio]Sophos MDR tracks two ransomware campaigns using “email bombing,” Microsoft Teams “vishing” - https://news.sophos.c...

708 - GamaCopy imita Gamaredom em ataques com arquivos 7z-SFX

21 Jan 2025

Contributed by Lukas

[Referências do Episódio] Love and hate under war: The GamaCopy organization, which imitates the Russian Gamaredon, uses military — related bait...

707 - EUA sanciona envolvidos nos ataques do Silk Typhoon e Salt Typhoon

20 Jan 2025

Contributed by Lukas

[Referências do Episódio] Treasury Sanctions Company Associated with Salt Typhoon and Hacker Associated with Treasury Compromise - https://home.tr...

706 - Nova campanha de phishing da Rússia afeta contas no WhatsApp

17 Jan 2025

Contributed by Lukas

[Referências do Episódio] New Star Blizzard spear-phishing campaign targets WhatsApp accounts - https://www.microsoft.com/en-us/security/blog/2025...

705 - Leak afeta 15 mil firewalls Fortinet

16 Jan 2025

Contributed by Lukas

[Referências do Episódio] Hackers leak configs and VPN credentials for 15,000 FortiGate devices - https://www.bleepingcomputer.com/news/security/h...

704 - Patch Tuesday: Zero-days sob exploração em produtos Fortinet e Microsoft

15 Jan 2025

Contributed by Lukas

[Referências do Episódio] Atualizações de Segurança de janeiro de 2025 - https://msrc.microsoft.com/update-guide/releaseNote/2025-Jan  Micro...

703 - Campanha de extorsão abusa da criptografia da AWS contra buckets S3

14 Jan 2025

Contributed by Lukas

[Referências do Episódio] TLP Black - https://tlpblack.substack.com/p/n-1-tufoes-na-america-do-norte  Abusing AWS Native Services: Ransomware E...

702 - Novo ransomware usa código gerado por IA

13 Jan 2025

Contributed by Lukas

[Referências do Episódio] FunkSec – Alleged Top Ransomware Group Powered by AI - https://research.checkpoint.com/2025/funksec-alleged-top-ransom...

701 - APT RedDelta inclui alvos no Brasil

10 Jan 2025

Contributed by Lukas

[Referências do Episódio] Chinese State-Sponsored RedDelta Targeted Taiwan, Mongolia, and Southeast Asia with Adapted PlugX Infection Chain - http...

700 - CHEGAMOS AOS 700 EPISÓDIOS!!!!

09 Jan 2025

Contributed by Lukas

[Referências do Episódio] Security Advisory Ivanti Connect Secure, Policy Secure & ZTA Gateways (CVE-2025-0282, CVE-2025-0283) - https://forum...

699 - Android solta primeiro pacote de patches de 2025

08 Jan 2025

Contributed by Lukas

[Referências do Episódio] Android Security Bulletin January 2025 - https://source.android.com/docs/security/bulletin/2025-01-01 MediaTek reveals ho...

698 - Botnet Gayfemboy abusa de zero-days

07 Jan 2025

Contributed by Lukas

[Referências do Episódio] Gayfemboy：一个利用四信工业路由0DAY传播的僵尸网络 - https://blog.xlab.qianxin.com/gayfemboy/  Moxa ...

697 - Publicado PoC para falha que derruba o Active Directory

06 Jan 2025

Contributed by Lukas

[Referências do Episódio] LDAPNightmare: SafeBreach Labs Publishes First Proof-of-Concept Exploit for CVE-2024-49113 - https://www.safebreach.com/...

696 - Estudo revela a ameaça NonEuclid RAT

03 Jan 2025

Contributed by Lukas

[Referências do Episódio] NonEuclid Remote Access Trojan - https://www.cyfirma.com/research/noneclid-rat/  HIGH: Vulnerable POP3 Report - https...

695 - Ataque afeta Departamento do Tesouro dos EUA

02 Jan 2025

Contributed by Lukas

[Referências do Episódio] Treasury says Chinese hackers remotely accessed documents in 'major' cyber incident - https://www.npr.org/2024/12/31/nx-...

694 - Ataque afeta, pelo menos, 16 extensões para o Chrome

30 Dec 2024

Contributed by Lukas

[Referências do Episódio] Cyberhaven’s Chrome extension security incident and what we’re doing about it - https://www.cyberhaven.com/blog/cybe...

693 - Fortinet detecta pico em ataques contra roteadores D-Link

27 Dec 2024

Contributed by Lukas

[Referências do Episódio] Botnets Continue to Target Aging D-Link Vulnerabilities - https://www.fortinet.com/blog/threat-research/botnets-continue...

692 - Novas falhas em tecnologias da Adobe e Apache

26 Dec 2024

Contributed by Lukas

[Referências do Episódio] Security updates available for Adobe ColdFusion | APSB24-107 - https://helpx.adobe.com/security/products/coldfusion/apsb...

691 - Sophos corrige 3 falhas críticas em seus firewalls

23 Dec 2024

Contributed by Lukas

[Referências do Episódio] Sophos discloses critical Firewall remote code execution flaw - https://www.bleepingcomputer.com/news/security/sophos-di...

690 - Nova campanha do NodeStealer foca no Facebook Ads Manager

19 Dec 2024

Contributed by Lukas

[Referências do Episódio]Python-Based NodeStealer Version Targets Facebook Ads Manager - ⁠https://www.trendmicro.com/en_us/research/24/l/python-ba...

689 - Falha de RCE no Apache Struts 2 está sendo explorada

18 Dec 2024

Contributed by Lukas

[Referências do Episódio] S2-067 - CVE-2024-53677 - https://cwiki.apache.org/confluence/display/WW/S2-067  New critical Apache Struts flaw expl...

688 - Documentado uso de malvertising em diversas campanhas

17 Dec 2024

Contributed by Lukas

[Referências do Episódio] ESET Threat Report H2 2024 - https://www.welivesecurity.com/en/eset-research/eset-threat-report-h2-2024/ “DeceptionA...

687 - Ataques de Password Spraying afetam o Netscaler

16 Dec 2024

Contributed by Lukas

[Referências do Episódio] Password spraying attacks on NetScaler/NetScaler Gateway – December 2024 - https://www.citrix.com/blogs/2024/12/13/pas...

686 - Pumakit: descoberto novo rootkit para Linux

13 Dec 2024

Contributed by Lukas

[Referências do Episódio] Declawing PUMAKIT - https://www.elastic.co/security-labs/declawing-pumakit#stage-2-memory-resident-executables-overview ...

685 - Guerra de APTs: Secret Blizzard se infiltrou em outros dois grupos

12 Dec 2024

Contributed by Lukas

[Referências do Episódio] Frequent freeloader part II: Russian actor Secret Blizzard using tools of other groups to attack Ukraine - https://www.m...

684 - Patch tuesday de dezembro tem zero-day no Windows sendo explorado em ataques

11 Dec 2024

Contributed by Lukas

[Referências do Episódio] Atualizações de Segurança de dezembro de 2024 - https://msrc.microsoft.com/update-guide/releaseNote/2024-Dec  Dece...

683 - Glutton: novo loader instala backdoor do APT Winnti

10 Dec 2024

Contributed by Lukas

[Referências do Episódio] 黑白通吃：Glutton木马潜伏主流PHP框架，隐秘侵袭长达1年 - https://blog.xlab.qianxin.com/glutton_steal...

682 - Vuln no GitHub Actions permite adulterar pacote no PyPI

09 Dec 2024

Contributed by Lukas

[Referências do Episódio] Compromised ultralytics PyPI package delivers crypto coinminer - https://www.reversinglabs.com/blog/compromised-ultralyt...

681 - BlueAlpha abusa de Cloudflare em ataques na Ucrânia

06 Dec 2024

Contributed by Lukas

[Referências do Episódio] BlueAlpha Abuses Cloudflare Tunneling Service for GammaDrop Staging Infrastructure - https://go.recordedfuture.com/hubfs...

680 - Guerra de APTs envolvendo russos e paquistaneses é documentada

05 Dec 2024

Contributed by Lukas

[

679 - Vuln de 2014 no Cisco ASA passa a ser explorada

04 Dec 2024

Contributed by Lukas

[Referências do Episódio] Cisco Adaptive Security Appliance WebVPN Login Page Cross-Site Scripting Vulnerability - https://sec.cloudapps.cisco.com...

678 - O SmokeLoader ressurge

03 Dec 2024

Contributed by Lukas

[Referências do Episódio] SmokeLoader Attack Targets Companies in Taiwan - https://www.fortinet.com/blog/threat-research/sophisticated-attack-targ...

677 - Cresce o número de anúncios de jogos de apostas maliciosos

02 Dec 2024

Contributed by Lukas

[Referências do Episódio] Shady Bets: How to Protect Yourself from Gambling Fraud Online - https://www.group-ib.com/blog/shady-bets/ IT threat e...

676 - 20 vulns são descobertas em wifi industrial

29 Nov 2024

Contributed by Lukas

[Referências do Episódio] Over Two Dozen Flaws Identified in Advantech Industrial Wi-Fi Access Points – Patch ASAP - https://thehackernews.com/2...

675 - UEFI bootkit para Linux é detectado

28 Nov 2024

Contributed by Lukas

[Referências do Episódio] Bootkitty: Analyzing the first UEFI bootkit for Linux - https://www.welivesecurity.com/en/eset-research/bootkitty-analyz...

674 - Zero-days no Firefox e no Windows instalam malware RomCom

27 Nov 2024

Contributed by Lukas

[Referências do Episódio] TEMPEST TALKS - https://www.even3.com.br/tempest-talks-2024-497677/  RomCom exploits Firefox and Windows zero days in...

673 - Grupo hacktivista russo agora opera ransomware

26 Nov 2024

Contributed by Lukas

[Referências do Episódio] TEMPEST TALKS - https://www.even3.com.br/tempest-talks-2024-497677/  CyberVolk | A Deep Dive into the Hacktivists, To...

672 - Trend detalha os recentes ataques do Salt Typhoon

25 Nov 2024

Contributed by Lukas

[Referências do Episódio] TEMPEST TALKS - https://www.even3.com.br/tempest-talks-2024-497677/  Game of Emperor: Unveiling Long Term Earth Estri...

671 - Mais de 2000 firewalls da Palo Alto já foram atacados com novos zero-days

22 Nov 2024

Contributed by Lukas

[Referências do Episódio] ⁠Post da Fundação Shadowserver sobre a exploração das falhas no PAN-OS - https://bsky.app/profile/shadowserver.bsk...

670 - Apple corrige 2 zero-days

21 Nov 2024

Contributed by Lukas

[Referências do Episódio]⁠About the security content of iOS 18.1.1 and iPadOS 18.1.1⁠⁠About the security content of iOS 17.7.2 and iPadOS 17.7...

669 - Palo Alto identifica nova vulnerabilidade no software PAN-OS

19 Nov 2024

Contributed by Lukas

[Referências do Episódio] Threat Brief: Operation Lunar Peek, Activity Related to CVE-2024-0012 - https://unit42.paloaltonetworks.com/cve-2024-001...

668 - Zero-days em Firewalls Palo Alto Networks e Fortinet seguem sob ataque

18 Nov 2024

Contributed by Lukas

[Referências do Episódio] PAN-SA-2024-0015 Critical Security Bulletin: Ensure Access to Management Interface is Secured - https://security.paloalt...

667 - Google publica suas previsões sobre cyber em 2025

14 Nov 2024

Contributed by Lukas

[Referências do Episódio] Emerging Threats: Cybersecurity Forecast 2025 - https://cloud.google.com/blog/topics/threat-intelligence/cybersecurity-f...

666 - Patch Tuesday: Microsoft corrige 4 zero-days

13 Nov 2024

Contributed by Lukas

[Referências do Episódio] November 2024 Security Updates - https://msrc.microsoft.com/update-guide/releaseNote/2024-Nov  APSB24-77 : Security u...

665 - Ymir: Novo ransomware é identificado na Colômbia

12 Nov 2024

Contributed by Lukas

[Referências do Episódio] Ymir: new stealthy ransomware in the wild - https://securelist.com/new-ymir-ransomware-found-in-colombia/114493/  0检...

664 - Vuln no Veeam é explorada por novo ransomware

11 Nov 2024

Contributed by Lukas

[Referências do Episódio] VEEAM exploit seen used again with a new ransomware: “Frag” - https://news.sophos.com/en-us/2024/11/08/veeam-exploit...

663 - Novo ataque da Coreia do Norte afeta o macOS

08 Nov 2024

Contributed by Lukas

[Referências do Episódio] BlueNoroff Hidden Risk | Threat Actor Targets Macs with Fake Crypto News and Novel Persistence - https://www.sentinelone...

662 - Cisco: falha crítica afeta dispositivos industriais

07 Nov 2024

Contributed by Lukas

[Referências do Episódio] Tempest Academy Conference 2024 - https://www.tempest.com.br/tempest_talk/tempest-academy-conference/  CVE-2024-20418...

661 - Interpol conduz operação com 22 mil takedowns e 41 detidos

06 Nov 2024

Contributed by Lukas

[Referências do Episódio] INTERPOL cyber operation takes down 22,000 malicious IP addresses - https://www.interpol.int/News-and-Events/News/2024/I...

660 - Novo ataque usa VM com backdoor

05 Nov 2024

Contributed by Lukas

[Referências do Episódio] Tempest Academy Conference 2024 - https://www.tempest.com.br/tempest_talk/tempest-academy-conference/  CRON#TRAP: Emu...

659 - 1ª vuln encontrada por IA é documentada

04 Nov 2024

Contributed by Lukas

[Referências do Episódio] [TREND MICRO NO FORRESTER] - https://www.trendmicro.com/explore/forrester-wave-xdr/01054-v1-en-www  From Naptime to...

658 - Pacote popular no npm é trojanizado

01 Nov 2024

Contributed by Lukas

[Referências do Episódio] Tweet da LottieFiles sobre o comprometimento do Lottie-Player - https://x.com/LottieFiles/status/1851848602093777273  ...

657 - Coreia do Norte colaborou com ransomware Play, afirma estudo

31 Oct 2024

Contributed by Lukas

[Referências do Episódio] Jumpy Pisces Engages in Play Ransomware - https://unit42.paloaltonetworks.com/north-korean-threat-group-play-ransomware/...

656 - Servidores Confluence têm sido maliciosamente adicionados à Titan Network

30 Oct 2024

Contributed by Lukas

[Referências do Episódio] Attacker Abuses Victim Resources to Reap Rewards from Titan Network - https://www.trendmicro.com/en_us/research/24/j/tit...

655 - O jogo de gato e rato entre infostealers e o Google

29 Oct 2024

Contributed by Lukas

[Referências do Episódio] Katz and Mouse Game: MaaS Infostealers Adapt to Patched Chrome Defenses - https://www.elastic.co/security-labs/katz-and-...

654 - Técnica é adaptada para abusar de mecanismo do Windows

28 Oct 2024

Contributed by Lukas

[Referências do Episódio] An Update on Windows Downdate - https://www.safebreach.com/blog/update-on-windows-downdate-downgrade-attacks/ Introduc...

653 - Nova variante do ransomware Qilin é documentada

25 Oct 2024

Contributed by Lukas

[Referências do Episódio] New Qilin.B Ransomware Variant Boasts Enhanced Encryption and Defense Evasion - https://www.halcyon.ai/blog/new-qilin-b-...

652 - Zero-Day no FortiManager está sob ataque

24 Oct 2024

Contributed by Lukas

[Referências do Episódio] Ada Lovelace Day 2024 - https://www.even3.com.br/ada-lovelace-day-2024-tempest/  FG-IR-24-423 - CVE-2024-47575 - Miss...

651 - Tempest identifica sites relacionados a golpe de kit natalino

22 Oct 2024

Contributed by Lukas

[Referências do Episódio] Akira ransomware continues to evolve - https://blog.talosintelligence.com/akira-ransomware-continues-to-evolve/ The ...

650 - Truque de engenharia social é usado em ataques com o Lumma Stealer

21 Oct 2024

Contributed by Lukas

[Referências do Episódio] [TREND MICRO NO FORRESTER] - https://www.trendmicro.com/explore/forrester-wave-xdr/01054-v1-en-www  Tricks and Treats...

649 - Ecossistema do Ransomware Cicada3301 é revelado

18 Oct 2024

Contributed by Lukas

[Referências do Episódio] Encrypted Symphony: Infiltrating the Cicada3301 Ransomware-as-a-Service Group - https://www.group-ib.com/blog/cicada3301...

648 - Zero-day no IE foi abusado por norte-coreanos

17 Oct 2024

Contributed by Lukas

[Referências do Episódio] AhnLab and NCSC Release Joint Report on Microsoft Zero-Day Browser Vulnerability (CVE-2024-38178) - https://asec.ahnlab....

647 - Mandiant: 5 dias é o tempo médio para a exploração de vulns

16 Oct 2024

Contributed by Lukas

[Referências do Episódio] V Seminário de Criptografia, ​Política e Direitos ​Fundamentais - https://seminariodecriptografia.my.canva.site/ ...

646 - Novo malware para ATMs é documentado

15 Oct 2024

Contributed by Lukas

[Referências do Episódio] FASTCash for Linux - https://doubleagent.net/fastcash-for-linux/  New FASTCash malware Linux variant helps steal mone...

645 - Astaroth: campanha recente usa novo método de evasão

14 Oct 2024

Contributed by Lukas

[Referências do Episódio] Water Makara Uses Obfuscated JavaScript in Spear Phishing Campaign, Targets Brazil With Astaroth Malware - https://www.t...

644 - Zero Day no Firefox está sob ataque.

11 Oct 2024

Contributed by Lukas

[Referências do Episódio] Firefox Zero-Day Under Attack: Update Your Browser Immediately - https://thehackernews.com/2024/10/mozilla-warns-of-acti...

643 - Microsoft solta Patch Tuesday de Outubro, corrigindo 117 falhas

09 Oct 2024

Contributed by Lukas

[Referências do Episódio] October 2024 Security Updates - https://msrc.microsoft.com/update-guide/releaseNote/2024-Oct Following the trail of Fl...

642 - Atividades do grupo GoldenJackal são detalhadas em relatório

08 Oct 2024

Contributed by Lukas

[Referências do Episódio] Mind the (air) gap: GoldenJackal gooses government guardrails - https://www.welivesecurity.com/en/eset-research/mind-a...

641 - Meta Platforms sofre restrição no uso de dados pessoais coletados

07 Oct 2024

Contributed by Lukas

[Referências do Episódio] [TREND MICRO NO FORRESTER] - https://www.trendmicro.com/explore/forrester-wave-xdr/01054-v1-en-www  PRESS RELEASE N...

640 - Novo RAT usado em campanha contra países do Sudeste Asiático é identificado

04 Oct 2024

Contributed by Lukas

[Referências do Episódio] SHROUDED#SLEEP: A deep dive into North Korea’s Ongoing Campaign Against Southeast Asia - https://www.securonix.com/blog/...

639 - Relatório detalha atividades do grupo Andariel

03 Oct 2024

Contributed by Lukas

[Referências do Episódio] Stonefly: Extortion Attacks Continue Against U.S. Targets - https://symantec-enterprise-blogs.security.com/threat-intellig...

638 - Vulnerabilidade no Zimbra sofre tentativas de exploração ativa

02 Oct 2024

Contributed by Lukas

[Referências do Episódio] ProofPoint posts - https://x.com/threatinsight/status/1841089939905134793 Treasury sanctions members of the Russia-bas...

637 - Nova versão do XWorm é identificada

01 Oct 2024

Contributed by Lukas

[Referências do Episódio] Netskope Threat Labs Uncovers New XWorm’s Stealthy Techniques - https://www.netskope.com/blog/netskope-threat-labs-uncov...

636 - Falhas no Weblogic são exploradas pela 8220 Gang

30 Sep 2024

Contributed by Lukas

[Referências do Episódio] Hadooken and K4Spreader: The 8220 Gang’s Latest Arsenal - https://blog.sekoia.io/hadooken-and-k4spreader-the-8220-gang...

635 - Vulns afetam mecanismo de impressão do Linux

27 Sep 2024

Contributed by Lukas

[Referências do Episódio] CUPS flaws enable Linux remote code execution, but there’s a catch - https://www.bleepingcomputer.com/news/security/cu...

634 - Trojan Bancário BBTok usa DANFE como mote de ataque

26 Sep 2024

Contributed by Lukas

[Referências do Episódio] BBTok Targeting Brazil: Deobfuscating the .NET Loader with dnlib and PowerShell - https://www.gdatasoftware.com/blog/202...

633 - Necro: nova variante já alcançou 11 milhões de dispositivos

24 Sep 2024

Contributed by Lukas

[Referências do Episódio] How the Necro Trojan infected 11 million Android users - https://www.kaspersky.com/blog/necro-infects-android-users/5220...

632 - Ransomhub desativa EDRs com o EDRKillShifter

23 Sep 2024

Contributed by Lukas

[Referências do Episódio] How Ransomhub Ransomware Uses EDRKillShifter to Disable EDR and Antivirus Protections - https://www.trendmicro.com/en_us...

631 - Nova variante do Grandoreiro afeta mais de 4 mil bancos em todo o mundo

20 Sep 2024

Contributed by Lukas

[Referências do Episódio] Evolução e adaptação: nova variante do Grandoreiro afeta 4 mil entidades em todo o mundo - https://sidechannel.blog/...

630 - Earth Baxia, Raptor Train, SambaSpy e nova vuln no Gitlab

19 Sep 2024

Contributed by Lukas

[Referências do Episódio] Earth Baxia Uses Spear-Phishing and GeoServer Exploit to Target APAC - https://www.trendmicro.com/en_us/research/24/i/ea...

629 - O que pode ter feito os pagers do Hezbollah explodirem?

18 Sep 2024

Contributed by Lukas

[Referências do Episódio] Hezbollah blames Israel after pager explosions kill nine and injure thousands in Lebanon - https://www.bbc.com/news/arti...

628 - D-Link corrige vulns críticas em vários dispositivos

17 Sep 2024

Contributed by Lukas

[Referências do Episódio] DIR-X4860 / DIR-X5460 / COVR-X1870 :: TWCERT - TVN-202409021 / TVN-202409022 / TVN-202409023 / TVN-202409024 / TVN-20242...

627 - Ataques exploram nova falha no Ivanti CSA

16 Sep 2024

Contributed by Lukas

[Referências do Episódio] [TREND MICRO NO FORRESTER] - https://www.trendmicro.com/explore/forrester-wave-xdr/01054-v1-en-www  Security Adviso...

626 - Brasil concentra maior taxa de infecção por malware para TV Box

13 Sep 2024

Contributed by Lukas

[Referências do Episódio] Void captures over a million Android TV boxes - https://news.drweb.com/show/?i=14900&lng=en  Beware: New Vo1d Mal...

625 - Novo adversário chinês abusa de SEO

12 Sep 2024

Contributed by Lukas

[Referências do Episódio] DragonRank, a Chinese-speaking SEO manipulator service provider - https://blog.talosintelligence.com/dragon-rank-seo-poi...

624 - Patch Tuesday contempla 4 zero-days

11 Sep 2024

Contributed by Lukas

[Referências do Episódio] Microsoft September 2024 Security Updates - https://answers.microsoft.com/en-us/windows/forum/all/microsoft-september-20...

623 - Mustang Panda renova ameaças e ferramentas

10 Sep 2024

Contributed by Lukas

[Referências do Episódio] Earth Preta Evolves its Attacks with New Malware and Strategies - https://www.trendmicro.com/en_us/research/24/i/earth-p...

622 - Firewalls da SonicWall estão sob ataque

09 Sep 2024

Contributed by Lukas

[Referências do Episódio] SonicWall SNWLID-2024-0015 - SonicOS Improper Access Control Vulnerability - https://psirt.global.sonicwall.com/vuln-det...

621 - BlindEagle ataca alvos na América Latina

06 Sep 2024

Contributed by Lukas

[Referências do Episódio] BlindEagle Targets Colombian Insurance Sector with BlotchyQuasar - https://www.zscaler.com/blogs/security-research/blind...

620 - Cisco corrige duas falhas críticas no Cisco Smart Licensing Utility

05 Sep 2024

Contributed by Lukas

[Referências do Episódio] - Cisco Smart Licensing Utility Vulnerabilities - https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdv...

619 - Grupo chinês ressurge com novo backdoor

04 Sep 2024

Contributed by Lukas

[Referências do Episódio] Earth Lusca Uses KTLVdoor Backdoor for Multiplatform Intrusion - https://www.trendmicro.com/en_us/research/24/i/earth-lu...

618 - GlobalProtect falso é mais uma vez usado em ataques

03 Sep 2024

Contributed by Lukas

[Referências do Episódio] Spoofed GlobalProtect Used to Deliver Unique WikiLoader Variant - https://unit42.paloaltonetworks.com/global-protect-vpn...

617 - Norte-coreanos abusam de zero-day no Chrome

02 Sep 2024

Contributed by Lukas

[Referências do Episódio] [TREND MICRO NO FORRESTER] - https://www.trendmicro.com/explore/forrester-wave-xdr/01054-v1-en-www  North Korean thre...

616 - APT29 usa os mesmos exploits que spyware comercial

30 Aug 2024

Contributed by Lukas

[Referências do Episódio] Threat Actors Target the Middle East Using Fake Palo Alto GlobalProtect Tool - https://www.trendmicro.com/en_us/research...

615 - Irã: Operações de contrainteligência do APT42 e novo backdoor do APT33

29 Aug 2024

Contributed by Lukas

[Referências do Episódio] I Spy With My Little Eye: Uncovering an Iranian Counterintelligence Operation - https://cloud.google.com/blog/topics/thr...

614 - Nova exploração de zero-day pela China é detectada

28 Aug 2024

Contributed by Lukas

[Referências do Episódio] Taking the Crossroads: The Versa Director Zero-Day Exploitation - https://blog.lumen.com/taking-the-crossroads-the-versa...