Cyber Morning Call

Follow Cyber Morning Call
Share on
Copy link to clipboard

Podcast de cibersegurança produzido pela Tempest com episódios diários, publicados logo pela manhã com aquilo que foi mais relevante nas últimas vinte e quatro horas em termos de novos ataques, vulnerabilidade ou ameaças. Tudo em menos de dez minutos e traduzido para uma linguagem fácil, produzido para que você possa ajustar o curso do seu dia de modo a tomar as melhores decisões de cibersegurança para sua empresa.

Tempest Security Intelligence


    • Aug 8, 2025 LATEST EPISODE
    • weekdays NEW EPISODES
    • 4m AVG DURATION
    • 842 EPISODES


    Search for episodes from Cyber Morning Call with a specific topic:

    Latest episodes from Cyber Morning Call

    840 - SonicWall bota uma pedra no assunto sobre possível zero-day

    Play Episode Listen Later Aug 8, 2025 5:20


    Referências do EpisódioGen 7 and newer SonicWall Firewalls – SSLVPN Recent Threat ActivityCVE-2024-40766 - SonicOS Improper Access Control VulnerabilityTechnical Advisory: SonicWall Targeted by Ransomware GroupNew Infection Chain  and ConfuserEx-Based Obfuscation for DarkCloud StealerHuman Risk Conference 2025Roteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    839 - Novo AV Killer é documentado no Brasil

    Play Episode Listen Later Aug 7, 2025 5:32


    Referências do EpisódioDriver of destruction: How a legitimate driver is being used to take down AV processesMicrosoft Exchange Server Hybrid Deployment Elevation of Privilege Vulnerability - CVE-2025-53786Microsoft Releases Guidance on High-Severity Vulnerability (CVE-2025-53786) in Hybrid Exchange DeploymentsExchange Server Security Changes for Hybrid DeploymentsTurning Camera Surveillance on its AxisAxis Security AdvisoryCVE-2025-54987, CVE-2025-54948: Trend Micro Apex One Command Injection Zero-Days Exploited In The WildRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    838 - Campanha usa IA pra clonar sites do governo brasileiro

    Play Episode Listen Later Aug 6, 2025 7:05


    Referências do EpisódioGenAI Used For Phishing Websites Impersonating Brazil's GovernmentAndroid Security Bulletin—August 2025Project AK47: Uncovering a Link to the SharePoint Vulnerability AttacksITW CRITICAL SECURITY BULLETIN: Trend Micro Apex One (On-Premise) Management Console Command Injection RCE VulnerabilitiesRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    837 - Novo backdoor pra Linux abusa de módulo PAM

    Play Episode Listen Later Aug 5, 2025 3:46


    Referências do EpisódioWebinar Tempest - Ciclo das águas: Ameaças e golpes do primeiro semestre de 2025Plague: A Newly Discovered PAM-Based Backdoor for LinuxArctic Wolf Observes July 2025 Uptick in Akira Ransomware Activity Targeting SonicWall SSL VPNRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    836 - Novo backdoor pra Linux abusa de módulo PAM

    Play Episode Listen Later Aug 4, 2025 4:31


    Referências do EpisódioWebinar Tempest - Ciclo das águas: Ameaças e golpes do primeiro semestre de 2025Plague: A Newly Discovered PAM-Based Backdoor for LinuxArctic Wolf Observes July 2025 Uptick in Akira Ransomware Activity Targeting SonicWall SSL VPNRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    835 - Rússia usa AiTM pra atacar diplomatas em Moscou

    Play Episode Listen Later Aug 1, 2025 4:05


    Referências do EpisódioFrozen in transit: Secret Blizzard's AiTM campaign against diplomatsMicrosoft OAuth App Impersonation Campaign Leads to MFA PhishingO que é Acesso Condicional?Before ToolShell: Exploring Storm-2603's Previous Ransomware OperationsFrom Laptops to Laundromats: How DPRK IT Workers Infiltrated the Global Remote EconomyRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    834 - Pesquisa identifica patentes do APT Silk Typhoon

    Play Episode Listen Later Jul 31, 2025 4:46


    Referências do EpisódioChina's Covert Capabilities | Silk Spun From HafniumAnalysis of the latest Silver Fox attack campaign disguised as a Flash pluginNew Lenovo UEFI firmware updates fix Secure Boot bypass flawsRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    833 - Novos ataques contra o SAP NetWeaver são documentados

    Play Episode Listen Later Jul 30, 2025 6:39


    Referências do EpisódioAuto-Color Backdoor: How Darktrace Thwarted a Stealthy Linux IntrusionCVE-2025-31324: Zero-Day Vulnerability in SAP NetWeaver Exploited in the WildCMC # 771 - SAP tem 0-day sob exploraçãoSealed Chain of Deception: Actors leveraging Node.JS to Launch JSCealThe Covert Operator's Playbook: Infiltration of Global Telecom NetworksUnveiling LIMINAL PANDA: A Closer Look at China's Cyber Threats to the Telecom SectorApple releases iOS 18.6, macOS 15.6, and other updates as current gen winds downGOLD BLADE Remote DLL Sideloading Attack Deploys RedLoaderGunra Ransomware Group Unveils Efficient Linux VariantRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    832 - Sploitlight: falha no Spotlight do macOS permite roubar dados do Apple Intelligence

    Play Episode Listen Later Jul 29, 2025 4:00


    Referências do EpisódioSploitlight: Analyzing a Spotlight-based macOS TCC vulnerabilityRevisiting UNC3886 Tactics to Defend Against Present RiskXWorm V6: Advanced Evasion and AMSI Bypass Capabilities RevealedRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    831 - ToolShell segue rendendo assunto

    Play Episode Listen Later Jul 25, 2025 5:27


    Referências do EpisódioToolShell, SharePoint, and the Death of the Patch Window | Team CymruToolShell: An all-you-can-eat buffet for threat actorsToolShell: a story of five vulnerabilities in Microsoft SharePointExploit module for Microsoft SharePoint ToolPane Unauthenticated RCE (CVE-2025-53770 and CVE-2025-53771) #20409Dropping Elephant APT Group Targets Turkish Defense Industry With New Campaign and Capabilities: LOLBAS, VLC Player, and Encrypted ShellcodeLaptop farmer behind $17M North Korean IT worker scam locked up for 8.5 yearsHacker sneaks infostealer malware into early access Steam gameUnmasking the new Chaos RaaS group attacksRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    830 - Fire Ant: Campanha foca em ambientes VMware

    Play Episode Listen Later Jul 24, 2025 4:05


    Referências do EpisódioFire Ant: A Deep-Dive into Hypervisor-Level EspionageKey figure behind major Russian-speaking cybercrime forum targeted in UkraineRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    829 - China é responsável por ataques ao SharePoint, afirma a Microsoft

    Play Episode Listen Later Jul 23, 2025 7:11


    Referências do Episódio/bin/live: Gustavo GusDisrupting active exploitation of on-premises SharePoint vulnerabilitiesCisco confirms active exploitation of ISE and ISE-PIC flawsBack to Business: Lumma Stealer Returns with Stealthier MethodsCoyote in the Wild: First-Ever Malware That Abuses UI AutomationRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    828 - Tensão entre Irã e Israel impulsiona malware para Android

    Play Episode Listen Later Jul 22, 2025 5:47


    Referências do EpisódioEstúdio News - 19/07/2025/bin/live: Gustavo GusLookout Discovers Iranian APT MuddyWater Leveraging DCHSpy During Israel-Iran ConflictOver 1,000 CrushFTP servers exposed to ongoing hijack attacksHardcoded credentials found in HPE Aruba Instant On Wi-Fi devicesAfter a tip, ExpressVPN updates its Windows app to strengthen protectionsRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    827 - Zero-day sob ataque no SharePoint recebe correção emergencial

    Play Episode Listen Later Jul 21, 2025 5:00


    Referências do EpisódioSharePoint 0-day uncovered (CVE-2025-53770)CVE-2025-53770: Frequently Asked Questions About Zero-Day SharePoint Vulnerability ExploitationMicrosoft Releases Guidance on Exploitation of SharePoint Vulnerability (CVE-2025-53770)CVE-2025-53770 Microsoft SharePoint Server Remote Code Execution VulnerabilityCVE-2025-53771 Microsoft SharePoint Server Spoofing VulnerabilityCustomer guidance for SharePoint vulnerability CVE-2025-53770The SOC files: Rumble in the jungle or APT41's new target in AfricaRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    826 - Campanha contra Wordpress abusa do Google Tag Manager

    Play Episode Listen Later Jul 18, 2025 3:51


    Referências do EpisódioPhish and Chips: China-Aligned Espionage Actors Ramp Up Taiwan Semiconductor Industry Targeting WordPress Redirect Malware Hidden in Google Tag Manager CodeRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    825 - Nova campanha mira o SonicWall SMA 100 para roubar credenciais

    Play Episode Listen Later Jul 17, 2025 6:04


    Referências do EpisódioOngoing SonicWall Secure Mobile Access (SMA) Exploitation Campaign using the OVERSTEP BackdoorUNC6148 Backdoors Fully-Patched SonicWall SMA 100 Series Devices with OVERSTEP RootkitNew Fortinet FortiWeb hacks likely linked to public RCE exploitsFrom a Teams Call to a Ransomware Threat: Matanbuchus 3.0 MaaS Levels UpLookout Discovers Mobile Forensics Tooling Masisstant In Use by Chinese Gov | Threat IntelSigned and stealing: uncovering new insights on Odyssey infostealer.GhostContainer backdoor: malware compromising Exchange servers of high-value organizations in AsiaKAWA4096's Ransomware Tide: Rising Threat With Borrowed StylesCisco Identity Services Engine Unauthenticated Remote Code Execution VulnerabilitiesRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    824 - Mais um 0-day sob ataque é corrigido no Chrome

    Play Episode Listen Later Jul 16, 2025 5:35


    Referências do EpisódioStable Channel Update for DesktopUnmasking AsyncRAT: Navigating the labyrinth of forksKonfety Returns: Classic Mobile Threat with New Evasion TechniquesHyper-volumetric DDoS attacks skyrocket: Cloudflare's 2025 Q2 DDoS threat reportA summer of security: empowering cyber defenders with AIOracle July 2025 Critical Patch Update Addresses 165 CVEsGLOBAL GROUP: Emerging Ransomware-as-a-Service, Supporting AI Driven Negotiation and Mobile Control Panel for Their AffiliatesRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    823 - CitrixBleed 2 vem sendo explorada desde junho, afirma pesquisador

    Play Episode Listen Later Jul 15, 2025 3:58


    Referências do EpisódioCitrixBleed 2 situation update — everybody already got ownedContagious Interview Campaign Escalates With 67 Malicious npm Packages and New Malware LoaderRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    822 - FileFix: primeiros ataques reais são detectados

    Play Episode Listen Later Jul 14, 2025 3:58


    Referências do EpisódioKongTuke FileFix Leads to New Interlock RAT VariantIntroducing FileFix – A New Alternative to ClickFix AttacksIntroducing FileFix – A New Alternative to ClickFix AttacksVídeo que fiz sobre ClickFixWing FTP Server Remote Code Execution (CVE-2025-47812) Exploited in the WildEvolving Tactics of SLOW#TEMPEST: A Deep Dive Into Advanced Malware TechniquesRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    821 - ZuRu ressurge trojanizado em client SSH

    Play Episode Listen Later Jul 11, 2025 4:52


    Referências do EpisódiomacOS.ZuRu Resurfaces | Modified Khepri C2 Hides Inside Doctored Termius AppCVE-2025-48384: Git vulnerable to arbitrary file write on non-Windows systemsArbitrary code execution through broken config quotingCVE-2025-48384: Breaking Git with a carriage return and cloning RCECISA Adds Citrix NetScaler CVE-2025-5777 to KEV Catalog as Active Exploits Target EnterprisesRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    820 - Juniper corrige Blast-RADIUS e falha crítica em interface web

    Play Episode Listen Later Jul 10, 2025 5:05


    Referências do Episódio2025-07 Security Bulletin: Junos OS and Junos OS Evolved: Vulnerability in the RADIUS protocol for Subscriber Management (Blast-RADIUS) (CVE-2024-3596)Blast-RADIUS2025-07 Security Bulletin: Juniper Security Director: Insufficient authorization for multiple endpoints in web interface (CVE-2025-52950)ServiceNow Flaw CVE-2025-3648 Could Lead to Data Exposure via Misconfigured ACLsFrom Click to Compromise: Unveiling the Sophisticated Attack of DoNot APT Group on Southern European Government EntitiesIranian group Pay2Key.I2P ramps Up ransomware attacks against Israel and US with incentives for affiliatesRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    819 - Patch Tuesday tem 0-day no SQL Server e falha séria no FortiWeb

    Play Episode Listen Later Jul 9, 2025 2:47


    Referências do EpisódioJuly 2025 Security UpdatesCVE-2025-25257 - Unauthenticated SQL injection in GUIPublic exploits released for Citrix Bleed 2 NetScaler flaw, patch nowRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    refer falha day no sql server patch tuesday citrix bleed netscaler bianca garcia
    818 - Ransomware Bert afeta alvos Windows e Linux

    Play Episode Listen Later Jul 8, 2025 4:33


    Referências do EpisódioBERT Ransomware Group Targets Asia and Europe on Multiple PlatformsBatavia spyware steals data from Russian organizationsGamers hacked playing Call of Duty: WWII—PC version temporarily taken offlineRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    817 - Mais de 620 drivers são usados em ataques nos últimos 5 anos, afirma estudo

    Play Episode Listen Later Jul 7, 2025 5:49


    Referências do EpisódioExploiting Trust: How Signed Drivers Fuel Modern Kernel Level Attacks on WindowsExclusive disclosure of the attack activities of the APT group NightEagle.Critical Sudo Vulnerabilities Let Local Users Gain Root Access on Linux, Impacting Major DistrosLocal Privilege Escalation via host optionHow Much More Must We Bleed? - Citrix NetScaler Memory Disclosure (CitrixBleed 2 CVE-2025-5777)Roteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    816 - Ataque contra empresa de software resulta em quase um R$1 bi em pix fraudulentos

    Play Episode Listen Later Jul 3, 2025 6:45


    Referências do EpisódioNa madrugada, um PIX de R$ 18 milhões. Começava o assaltoBMP diz que suas contas reserva no BC foram acessadas em ataque hacker à C&M Software, outras 5 instituições foram afetadasPF investiga ataque a sistemas de instituições financeiras ligada ao BCComo o BC conseguiu reverter parte do Pix movimentada em ataque hacker de quase R$ 1 biCisco Unified Communications Manager Static SSH Credentials VulnerabilitymacOS NimDoor | DPRK Threat Actors Target Web3 and Crypto Platforms with Nim-Based MalwareWindows Shortcut (LNK) Malware StrategiesGamaredon in 2024: Cranking out spearphishing campaigns against Ukraine with an evolved toolsetPro-Russian hacktivism: Shifting alliances, new groups and risksSilent Push Uncovers Chinese Fake Marketplace e-Commerce Phishing Campaign Using Thousands of Websites to Spoof Popular Retail BrandsCrowdStrike Services Observes SCATTERED SPIDER Escalate Attacks Across IndustriesRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    815 - Google corrige mais um 0-day no Chrome

    Play Episode Listen Later Jul 2, 2025 3:39


    Referências do EpisódioStable Channel Update for Desktop (CVE-2025-6554)Update your Chrome to fix new actively exploited zero-day vulnerabilityDCRAT Impersonating the Colombian GovernmentIBM X-Force Threat Analysis: DCRat presence growing in Latin AmericaOkta observes v0 AI tool used to build phishing sitesRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    814 - Fazendas de laptops, facilitadores e VPNs: Microsoft descreve IT Workers

    Play Episode Listen Later Jul 1, 2025 6:17


    Referências do EpisódioJasper Sleet: North Korean remote IT workers' evolving tactics to infiltrate organizationsDOJ raids 29 ‘laptop farms' in crackdown on N. Korean IT worker schemeIdentities of More Than 80 Americans Stolen for North Korean IT Worker ScamsCrypto investment fraud ring dismantled in Spain after defrauding 5 000 victims worldwideEuropol Dismantles $540 Million Cryptocurrency Fraud Network, Arrests Five SuspectsCISA and Partners Urge Critical Infrastructure to Stay Vigilant in the Current Geopolitical EnvironmentIranian Cyber Actors May Target Vulnerable US Networks and Entities of InterestRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    813 - Falhas em chip Bluetooth permitem grampo em headphones

    Play Episode Listen Later Jun 30, 2025 3:08


    Referências do EpisódioSecurity Advisory: Airoha-based Bluetooth Headphones and EarbudsTracing Blind Eagle to Proton66CVE-2025-5777, CVE-2025-6543: Frequently Asked Questions About CitrixBleed 2 and Citrix NetScaler ExploitationRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    812 - Meu brother, troque a senha da sua impressora Brother

    Play Episode Listen Later Jun 27, 2025 3:58


    Referências do EpisódioBrother printer bug in 689 models exposes default admin passwordsAPT42 impersonates cyber professionals to phish Israeli academics and journalistsDeepSeek Deception: Sainbox RAT & Hidden Rootkit DeliveryCapCut Con: Apple Phishing & Card-Stealing Refund RuseRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    brothers israelis refer troque senha impressora bianca garcia
    811 - CitrixBleed2: Nova falha permite roubar credenciais do Netscaler

    Play Episode Listen Later Jun 26, 2025 5:06


    Referências do EpisódioCitrixBleed 2: Electric Boogaloo — CVE-2025–5777NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2025-5349 and CVE-2025-5777NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2025-6543Citrix users hit by actively exploited zero-day vulnerabilityCisco Identity Services Engine Unauthenticated Remote Code Execution VulnerabilitiesIn the Wild: Malware Prototype with Embedded Prompt InjectionRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    refer permite cve falha roubar netscaler bianca garcia
    810 - Variante da técnica de ClickFix é documentada

    Play Episode Listen Later Jun 25, 2025 5:46


    Referências do EpisódioIntroducing FileFix – A New Alternative to ClickFix AttacksIntroducing FileFix – A New Alternative to ClickFix AttacksVídeo que fiz sobre ClickFixThreat Actors Modify and Re-Create Commercial Software to Steal Users' InformationCyberAv3ngers: From Infrastructure Hacks to Propaganda Machines in the Iran-Israel Cyber WarCryptominers' Anatomy: Shutting Down Mining BotnetsRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    refer variante bianca garcia
    809 - Echo Chamber Attack: Nova técnica burla segurança de LLMs

    Play Episode Listen Later Jun 24, 2025 5:32


    Referências do EpisódioEcho Chamber: A Context-Poisoning Jailbreak That Bypasses LLM GuardrailsDRAT V2: Updated DRAT Emerges in TAG-140's ArsenalCanada says Salt Typhoon hacked telecom firm via Cisco flawAnalyzing the Gonjeshke Darande attack on Iranian crypto exchange NobitexMiddle East Cyber Escalation: From Hacktivism to Sophisticated Threat OperationsSysdig Threat Bulletin: Iranian Cyber ThreatsNATO summit commences in tandem with tense cyber, kinetic conflictRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    808 - SparkKitty: novo trojan é encontrado na App Store e no Google Play

    Play Episode Listen Later Jun 23, 2025 4:28


    Referências do EpisódioSparkKitty, SparkCat's little brother: A new Trojan spy found in the App Store and Google PlayResurgence of the Prometei BotnetAnondoor discloses — The latest componentized backdoor of the ConfuciusADS 之殇,Confucius 组织利用 ADS 隐藏载荷攻击宗教相关人士 (sobre o WooperStealer)Sobre o comprometimento das 16 bilhões de senhas Roteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    807 - Sitecore tem senha “b” chumbada no código

    Play Episode Listen Later Jun 18, 2025 5:58


    Referências do Episódio/bin/live - hackerspacesVulnerabilities Resolved in Veeam Backup & Replication 12.3.2Is b For Backdoor? Pre-Auth RCE Chain In Sitecore Experience PlatformExploring a New KimJongRAT Stealer Variant and Its PowerShell ImplementationA Wretch Client: From ClickFix deception to information stealer deployment僵尸永远不死:RapperBot僵尸网络近况分析Google Chrome Zero-Day CVE-2025-2783 Exploited by TaxOff to Deploy Trinper BackdoorArtificial Eyes: Generative AI in China's Military IntelligenceRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    806 - Operação derruba mercado de drogas na dark web

    Play Episode Listen Later Jun 17, 2025 4:56


    Referências do EpisódioTuring Day 2025 – 5º edição - 17/06/bin/live - hackerspacesEurope-wide takedown hits longest-standing dark web drug marketCritical Langflow Vulnerability (CVE-2025-3248) Actively Exploited to Deliver Flodrix BotnetCVE-2025-3464 - Asus Armoury Crate AsIO3.sys authorization bypass vulnerabilityHackers switch to targeting U.S. insurance companiesRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    805 - Ransomware Fog é equipado com wipe

    Play Episode Listen Later Jun 16, 2025 6:27


    Referências do EpisódioTuring Day 2025 – 5º edição - 17/06/bin/live - hackerspacesAnubis: A Closer Look at an Emerging Ransomware with Built-in WiperGrayAlpha Uses Diverse Infection Vectors to Deploy PowerNet Loader and NetSupport RATFog Ransomware: Unusual Toolset Used in Recent AttackFileless AsyncRAT Distributed Via Clickfix Technique Targeting German Speaking UsersWarning Against Distribution of Malware Disguised as Research Papers (Kimsuky Group)Roteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    804 - Spyware: Novos estudos revelam atividade recente do Graphite e do Predator

    Play Episode Listen Later Jun 13, 2025 3:59


    Referências do EpisódioTuring Day 2025 – 5º edição - 17/06Graphite Caught: First Forensic Confirmation of Paragon's iOS Mercenary Spyware Finds Journalists TargetedAbout the security content of iOS 15.8.4 and iPadOS 15.8.4Predator Still Active, with New Client and Corporate Links IdentifiedTrend Micro fixes critical bugs in Apex Central and TMEE PolicyServerRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    803 - Primeira vuln zero-click em IA é documentada

    Play Episode Listen Later Jun 12, 2025 5:09


    Referências do EpisódioZero-click AI data leak flaw uncovered in Microsoft 365 Copilot20,000 malicious IPs and domains taken down in INTERPOL infostealer crackdownServidores expostos com a CVE-2025-49113SmartAttack: Air-Gap Attack via SmartwatchesRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    802 - Patch Tuesday tem vuln sendo explorada por APT do Emirados Árabes Unidos

    Play Episode Listen Later Jun 11, 2025 5:23


    Referências do EpisódioTuring Day 2025 – 5º edição - 17/06Microsoft June 2025 Patch Tuesday fixes exploited zero-day, 66 flawsCVE-2025-33053, Stealth Falcon and Horus: A Saga of Middle Eastern Cyber Espionage Stealth FalconSAP Security Patch Day - June 2025Security Advisory Ivanti Workspace Control (CVE-2025-5353, CVE- CVE-2025-22463, CVE-2025-22455)CVE-2025-31104 no FortiADCAdobe Releases Patch Fixing 254 Vulnerabilities, Closing High-Severity Security GapsA vulnerability in Insyde H2O UEFI application allows for digital certificate injection via NVRAM variableINSYDE-SA-2025002 - CVE-2025-4275Roteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    801 - SentinelOne detalha ataques persistente de grupos chineses

    Play Episode Listen Later Jun 10, 2025 5:09


    Referências do EpisódioTuring Day 2025 – 5º edição - 17/06Follow the Smoke | China-nexus Threat Actors Hammer At the Doors of Top Tier TargetsAn Introduction to Operational Relay Box (ORB) Networks - Unpatched, Forgotten, and ObscuredWhat 7,000+ NodeZero RAT Attempts Show Us About Cyber SecurityRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    800 - Ransomware Qlin tem atacado dispositivos Fortinet

    Play Episode Listen Later Jun 9, 2025 6:17


    Referências do EpisódioTuring Day 2025 – 5º edição - 17/06SOC Tempest com Google SecOpsCritical Fortinet flaws now exploited in Qilin ransomware attacksAnalysis of the latest Mirai wave exploiting TBK DVR devices with CVE-2024-3721New Supply Chain Malware Operation Hits npm and PyPI Ecosystems, Targeting Millions GloballyBlitz Malware: A Tale of Game Cheats and Code RepositoriesBadBox 2.0 botnet infects millions of IoT devices worldwide, FBI warnsRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    799 - Nova falha afeta UEFI da AMD com firmware da AMI

    Play Episode Listen Later Jun 6, 2025 6:44


    Referências do EpisódioTuring Day 2025 – 5º edição - 17/06SMM Callout Vulnerabilities in UEFIPower Automate Elevation of Privilege Vulnerability (CVE-2025-47966)BladedFeline: Whispering in the darkDuplexSpy RAT: Stealthy Windows Malware Enabling Full Remote Control and SurveillanceHacker selling critical Roundcube webmail exploit as tech info disclosedRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    798 - Falha crítica afeta produtos Cisco em nuvem

    Play Episode Listen Later Jun 5, 2025 6:10


    Referências do EpisódioCisco Identity Services Engine on Cloud Platforms Static Credential VulnerabilityHello, Operator? A Technical Analysis of Vishing ThreatsThe strange tale of ischhfd83: When cybercriminals eat their ownFrom open-source to open threat: Tracking Chaos RAT's evolutionRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    797 - Crocodilus: novo trojan para Android se torna global

    Play Episode Listen Later Jun 4, 2025 5:03


    Referências do EpisódioCrocodilus Mobile Malware: Evolving Fast, Going GlobalRoundcube ≤ 1.6.10 Post-Auth RCE via PHP Object DeserializationProva de conceito da Positive Technologies How Threat Actors Exploit Human Trust: A Breakdown of the 'Prove You Are Human' Malware SchemeRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    796 - 0-days sob ataque afetam Chrome e drivers da Qualcomm

    Play Episode Listen Later Jun 3, 2025 5:20


    Referências do EpisódioStable Channel Update for DesktopNew Chrome Zero-Day Actively Exploited; Google Issues Emergency Out-of-Band PatchQualcomm June 2025 Security BulletinQualcomm fixed three zero-days exploited in limited, targeted attacksDevOps Tools Targeted for CryptojackingRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    795 - EUA sanciona empresa de “lavagem de infraestrutura”

    Play Episode Listen Later Jun 2, 2025 5:15


    Referências do EpisódioSOC Tempest com Google SecOpsTreasury Takes Action Against Major Cyber Scam FacilitatorChasing Eddies: New Rust- based InfoStealer used in CAPTCHA campaignsHackers are exploiting critical flaw in vBulletin forum softwareRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    794 - Hype sobre IA é abusado em ataques

    Play Episode Listen Later May 30, 2025 5:25


    Referências do EpisódioCybercriminals camouflaging threats as AI tool installersQualys TRU Discovers Two Local Information Disclosure Vulnerabilities in Apport and systemd-coredump: CVE-2025-5054 and CVE-2025-4598ConnectWise breached in cyberattack linked to nation-state hackersCisco IOS XE WLC Arbitrary File Upload Vulnerability (CVE-2025-20188) AnalysisMeta Disrupts Influence Ops Targeting Romania, Azerbaijan, and Taiwan with Fake PersonasRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    793 - Ataques do APT41 abusam do Google Calendar

    Play Episode Listen Later May 29, 2025 8:26


    Referências do EpisódioMark Your Calendar: APT41 Innovative TacticsPumaBot: Novel Botnet Targeting IoT Surveillance DevicesZanubis in motion: Tracing the active evolution of the Android banking malwareGreyNoise Discovers Stealthy Backdoor Campaign Affecting Thousands of ASUS RoutersPakistan Telecommunication Company (PTCL) Targeted by Bitter APT During Heightened Regional ConflictOneDrive File Picker Flaw Provides ChatGPT and Other Web Apps Full Read Access to Users' Entire OneDriveInside a VenomRAT Malware CampaignPureHVNC RAT Using Fake High-level Job Offers from Fashion and Beauty BrandsRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    792 - Novo grupo chinês ataca o Brasil

    Play Episode Listen Later May 28, 2025 5:46


    Referências do EpisódioEarth Lamia Develops Custom Arsenal to Target Multiple IndustriesDragonForce actors target SimpleHelp vulnerabilities to attack MSP, customersNew Russia-affiliated actor Void Blizzard targets critical sectors for espionageOnbekende Russische groep achter hacks Nederlandse doelenRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    791 - Campanha afeta instâncias Craft CMS com 0-day CVSS 10

    Play Episode Listen Later May 27, 2025 3:20


    Referências do EpisódioThe Sharp Taste of Mimo'lette: Analyzing Mimo's Latest Campaign targeting Craft CMSUsage statistics and market share of Craft CMSHow Craft CMS built Craft CloudInvestigating an in-the-wild campaign using RCE in CraftCMSRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    790 - FBI alerta para ataques do Silent Ransom

    Play Episode Listen Later May 26, 2025 7:05


    Referências do EpisódioSilent Ransom Group Targeting Law FirmsScarcity signals: Are rare activities red flags?APT그룹추적보고서 TA-ShadowCricketNSIS Abuse and sRDI Shellcode: Anatomy of the Winos 4.0 CampaignRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    Claim Cyber Morning Call

    In order to claim this podcast we'll send an email to with a verification link. Simply click the link and you will be able to edit tags, request a refresh, and other features to take control of your podcast page!

    Claim Cancel