Cyber Morning Call

Follow Cyber Morning Call
Share on
Copy link to clipboard

Podcast de cibersegurança produzido pela Tempest com episódios diários, publicados logo pela manhã com aquilo que foi mais relevante nas últimas vinte e quatro horas em termos de novos ataques, vulnerabilidade ou ameaças. Tudo em menos de dez minutos e traduzido para uma linguagem fácil, produzido para que você possa ajustar o curso do seu dia de modo a tomar as melhores decisões de cibersegurança para sua empresa.

Tempest Security Intelligence


    • Jun 18, 2025 LATEST EPISODE
    • weekdays NEW EPISODES
    • 4m AVG DURATION
    • 809 EPISODES


    Search for episodes from Cyber Morning Call with a specific topic:

    Latest episodes from Cyber Morning Call

    807 - Sitecore tem senha “b” chumbada no código

    Play Episode Listen Later Jun 18, 2025 5:58


    Referências do Episódio/bin/live - hackerspacesVulnerabilities Resolved in Veeam Backup & Replication 12.3.2Is b For Backdoor? Pre-Auth RCE Chain In Sitecore Experience PlatformExploring a New KimJongRAT Stealer Variant and Its PowerShell ImplementationA Wretch Client: From ClickFix deception to information stealer deployment僵尸永远不死:RapperBot僵尸网络近况分析Google Chrome Zero-Day CVE-2025-2783 Exploited by TaxOff to Deploy Trinper BackdoorArtificial Eyes: Generative AI in China's Military IntelligenceRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    806 - Operação derruba mercado de drogas na dark web

    Play Episode Listen Later Jun 17, 2025 4:56


    Referências do EpisódioTuring Day 2025 – 5º edição - 17/06/bin/live - hackerspacesEurope-wide takedown hits longest-standing dark web drug marketCritical Langflow Vulnerability (CVE-2025-3248) Actively Exploited to Deliver Flodrix BotnetCVE-2025-3464 - Asus Armoury Crate AsIO3.sys authorization bypass vulnerabilityHackers switch to targeting U.S. insurance companiesRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    805 - Ransomware Fog é equipado com wipe

    Play Episode Listen Later Jun 16, 2025 6:27


    Referências do EpisódioTuring Day 2025 – 5º edição - 17/06/bin/live - hackerspacesAnubis: A Closer Look at an Emerging Ransomware with Built-in WiperGrayAlpha Uses Diverse Infection Vectors to Deploy PowerNet Loader and NetSupport RATFog Ransomware: Unusual Toolset Used in Recent AttackFileless AsyncRAT Distributed Via Clickfix Technique Targeting German Speaking UsersWarning Against Distribution of Malware Disguised as Research Papers (Kimsuky Group)Roteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    804 - Spyware: Novos estudos revelam atividade recente do Graphite e do Predator

    Play Episode Listen Later Jun 13, 2025 3:59


    Referências do EpisódioTuring Day 2025 – 5º edição - 17/06Graphite Caught: First Forensic Confirmation of Paragon's iOS Mercenary Spyware Finds Journalists TargetedAbout the security content of iOS 15.8.4 and iPadOS 15.8.4Predator Still Active, with New Client and Corporate Links IdentifiedTrend Micro fixes critical bugs in Apex Central and TMEE PolicyServerRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    803 - Primeira vuln zero-click em IA é documentada

    Play Episode Listen Later Jun 12, 2025 5:09


    Referências do EpisódioZero-click AI data leak flaw uncovered in Microsoft 365 Copilot20,000 malicious IPs and domains taken down in INTERPOL infostealer crackdownServidores expostos com a CVE-2025-49113SmartAttack: Air-Gap Attack via SmartwatchesRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    802 - Patch Tuesday tem vuln sendo explorada por APT do Emirados Árabes Unidos

    Play Episode Listen Later Jun 11, 2025 5:23


    Referências do EpisódioTuring Day 2025 – 5º edição - 17/06Microsoft June 2025 Patch Tuesday fixes exploited zero-day, 66 flawsCVE-2025-33053, Stealth Falcon and Horus: A Saga of Middle Eastern Cyber Espionage Stealth FalconSAP Security Patch Day - June 2025Security Advisory Ivanti Workspace Control (CVE-2025-5353, CVE- CVE-2025-22463, CVE-2025-22455)CVE-2025-31104 no FortiADCAdobe Releases Patch Fixing 254 Vulnerabilities, Closing High-Severity Security GapsA vulnerability in Insyde H2O UEFI application allows for digital certificate injection via NVRAM variableINSYDE-SA-2025002 - CVE-2025-4275Roteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    801 - SentinelOne detalha ataques persistente de grupos chineses

    Play Episode Listen Later Jun 10, 2025 5:09


    Referências do EpisódioTuring Day 2025 – 5º edição - 17/06Follow the Smoke | China-nexus Threat Actors Hammer At the Doors of Top Tier TargetsAn Introduction to Operational Relay Box (ORB) Networks - Unpatched, Forgotten, and ObscuredWhat 7,000+ NodeZero RAT Attempts Show Us About Cyber SecurityRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    800 - Ransomware Qlin tem atacado dispositivos Fortinet

    Play Episode Listen Later Jun 9, 2025 6:17


    Referências do EpisódioTuring Day 2025 – 5º edição - 17/06SOC Tempest com Google SecOpsCritical Fortinet flaws now exploited in Qilin ransomware attacksAnalysis of the latest Mirai wave exploiting TBK DVR devices with CVE-2024-3721New Supply Chain Malware Operation Hits npm and PyPI Ecosystems, Targeting Millions GloballyBlitz Malware: A Tale of Game Cheats and Code RepositoriesBadBox 2.0 botnet infects millions of IoT devices worldwide, FBI warnsRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    799 - Nova falha afeta UEFI da AMD com firmware da AMI

    Play Episode Listen Later Jun 6, 2025 6:44


    Referências do EpisódioTuring Day 2025 – 5º edição - 17/06SMM Callout Vulnerabilities in UEFIPower Automate Elevation of Privilege Vulnerability (CVE-2025-47966)BladedFeline: Whispering in the darkDuplexSpy RAT: Stealthy Windows Malware Enabling Full Remote Control and SurveillanceHacker selling critical Roundcube webmail exploit as tech info disclosedRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    798 - Falha crítica afeta produtos Cisco em nuvem

    Play Episode Listen Later Jun 5, 2025 6:10


    Referências do EpisódioCisco Identity Services Engine on Cloud Platforms Static Credential VulnerabilityHello, Operator? A Technical Analysis of Vishing ThreatsThe strange tale of ischhfd83: When cybercriminals eat their ownFrom open-source to open threat: Tracking Chaos RAT's evolutionRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    797 - Crocodilus: novo trojan para Android se torna global

    Play Episode Listen Later Jun 4, 2025 5:03


    Referências do EpisódioCrocodilus Mobile Malware: Evolving Fast, Going GlobalRoundcube ≤ 1.6.10 Post-Auth RCE via PHP Object DeserializationProva de conceito da Positive Technologies How Threat Actors Exploit Human Trust: A Breakdown of the 'Prove You Are Human' Malware SchemeRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    796 - 0-days sob ataque afetam Chrome e drivers da Qualcomm

    Play Episode Listen Later Jun 3, 2025 5:20


    Referências do EpisódioStable Channel Update for DesktopNew Chrome Zero-Day Actively Exploited; Google Issues Emergency Out-of-Band PatchQualcomm June 2025 Security BulletinQualcomm fixed three zero-days exploited in limited, targeted attacksDevOps Tools Targeted for CryptojackingRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    795 - EUA sanciona empresa de “lavagem de infraestrutura”

    Play Episode Listen Later Jun 2, 2025 5:15


    Referências do EpisódioSOC Tempest com Google SecOpsTreasury Takes Action Against Major Cyber Scam FacilitatorChasing Eddies: New Rust- based InfoStealer used in CAPTCHA campaignsHackers are exploiting critical flaw in vBulletin forum softwareRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    794 - Hype sobre IA é abusado em ataques

    Play Episode Listen Later May 30, 2025 5:25


    Referências do EpisódioCybercriminals camouflaging threats as AI tool installersQualys TRU Discovers Two Local Information Disclosure Vulnerabilities in Apport and systemd-coredump: CVE-2025-5054 and CVE-2025-4598ConnectWise breached in cyberattack linked to nation-state hackersCisco IOS XE WLC Arbitrary File Upload Vulnerability (CVE-2025-20188) AnalysisMeta Disrupts Influence Ops Targeting Romania, Azerbaijan, and Taiwan with Fake PersonasRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    793 - Ataques do APT41 abusam do Google Calendar

    Play Episode Listen Later May 29, 2025 8:26


    Referências do EpisódioMark Your Calendar: APT41 Innovative TacticsPumaBot: Novel Botnet Targeting IoT Surveillance DevicesZanubis in motion: Tracing the active evolution of the Android banking malwareGreyNoise Discovers Stealthy Backdoor Campaign Affecting Thousands of ASUS RoutersPakistan Telecommunication Company (PTCL) Targeted by Bitter APT During Heightened Regional ConflictOneDrive File Picker Flaw Provides ChatGPT and Other Web Apps Full Read Access to Users' Entire OneDriveInside a VenomRAT Malware CampaignPureHVNC RAT Using Fake High-level Job Offers from Fashion and Beauty BrandsRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    792 - Novo grupo chinês ataca o Brasil

    Play Episode Listen Later May 28, 2025 5:46


    Referências do EpisódioEarth Lamia Develops Custom Arsenal to Target Multiple IndustriesDragonForce actors target SimpleHelp vulnerabilities to attack MSP, customersNew Russia-affiliated actor Void Blizzard targets critical sectors for espionageOnbekende Russische groep achter hacks Nederlandse doelenRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    791 - Campanha afeta instâncias Craft CMS com 0-day CVSS 10

    Play Episode Listen Later May 27, 2025 3:20


    Referências do EpisódioThe Sharp Taste of Mimo'lette: Analyzing Mimo's Latest Campaign targeting Craft CMSUsage statistics and market share of Craft CMSHow Craft CMS built Craft CloudInvestigating an in-the-wild campaign using RCE in CraftCMSRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    790 - FBI alerta para ataques do Silent Ransom

    Play Episode Listen Later May 26, 2025 7:05


    Referências do EpisódioSilent Ransom Group Targeting Law FirmsScarcity signals: Are rare activities red flags?APT그룹추적보고서 TA-ShadowCricketNSIS Abuse and sRDI Shellcode: Anatomy of the Winos 4.0 CampaignRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    789 - Operação desmantela o Danabot

    Play Episode Listen Later May 23, 2025 6:50


    Referências do EpisódioDanabot: Analyzing a fallen empireViciousTrap – Infiltrate, Control, Lure: Turning edge devices into honeypots en masse. Inside DanaBot's Infrastructure: In Support of Operation Endgame II Operation Endgame 2.0: DanaBustedПодробный технический анализ инструментария Obstinate Mogwai. Часть 2: бэкдоры Donnect, DimanoRAT и веб-шелл AntSpyUAT-6382 exploits Cityworks zero-day vulnerability to deliver malwareRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    opera refer bianca garcia
    788 - Falha crítica no AD ainda não tem solução

    Play Episode Listen Later May 22, 2025 6:54


    Referências do EpisódioBadSuccessor: Abusing dMSA to Escalate Privileges in Active DirectoryEuropol and Microsoft disrupt world's largest infostealer LummaLumma Stealer: Breaking down the delivery techniques and capabilities of a prolific infostealerLumma Stealer toppled by globally coordinated takedown Russian GRU Targeting Western Logistics Entities and Technology CompaniesDero miner zombies biting through Docker APIs to build a cryptojacking hordeRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    787 - Ataques afetam Ivanti EPMM

    Play Episode Listen Later May 21, 2025 4:46


    Referências do EpisódioIvanti EPMM RCE Vulnerability Chain Exploited in the WildCloudy with a Chance of Hijacking Forgotten DNS Records Enable Scam ActorBrand impersonation, online ads, and malicious merchants help purchase scam network prey on victimsHidden Threats of Dual-Function Malware Found in Chrome ExtensionsThe Sting of Fake Kling: Facebook Malvertising Lures Victims to Fake AI Generation WebsiteDuping Cloud Functions: An emerging serverless attack vectorRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    refer ataques ivanti bianca garcia
    786 - Mozilla corrige 2 zero-days, fruto da pwn2own

    Play Episode Listen Later May 20, 2025 3:19


    Referências do EpisódioFirefox Security Response to pwn2own 2025Hackers earn $1,078,750 for 28 zero-days at Pwn2Own BerlinHow Interlock attacks IT specialists with fake CAPTCHAs and ClickFixClickFixの被害をJSOCの複数のお客様にて観測Roteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    785 - Dispositivos não autorizados em inversores de energia chineses são descobertos

    Play Episode Listen Later May 19, 2025 3:03


    Referências do EpisódioChinese ‘kill switches' found hidden in US solar farmsAnother Confluence Bites the Dust: Falling to ELPACO-team RansomwareRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    784 - FBI alerta: áudios de deepfake têm sido usados contra autoridades no EUA

    Play Episode Listen Later May 16, 2025 7:25


    Referências do EpisódioAlert Number: I-051525-PSA - May 15, 2025 - Senior US Officials Impersonated in Malicious Messaging CampaignOperation RoundPressSophisticated NPM Attack Leveraging Unicode Steganography and Google Calendar C2Expression Payloads Meet Mayhem - Ivanti EPMM Unauth RCE Chain (CVE-2025-4427 and CVE-2025-4428)Fileless Execution: PowerShell Based Shellcode Loader Executes Remcos RATRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    783 - DarkCloud Stealer: Brasil é 2º lugar dentre os alvos

    Play Episode Listen Later May 15, 2025 5:54


    Referências do EpisódioDarkCloud Stealer: Comprehensive Analysis of a New Attack Chain That Employs AutoItStable Channel Update for DesktopExcel(ent) Obfuscation: Regex Gone RogueReliaQuest Uncovers New Critical Vulnerability in SAP NetWeaverRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    782 - Patch Tuesday: Pelo menos, 7 0-days estão sob ataque

    Play Episode Listen Later May 14, 2025 4:52


    Referências do EpisódioMicrosoft May 2025 Patch Tuesday fixes 5 exploited zero-days, 72 flawsStack-based buffer overflow vulnerability in APISecurity Advisory Ivanti Neurons for ITSM (On-Premises Only) (CVE-2025-22462)Security Advisory Ivanti Endpoint Manager Mobile (EPMM) May 2025 (CVE-2025-4427 and CVE-2025-4428)SAP Security Patch Day - May 2025/bin/live: Gabriela SallesRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    781 - APT abusa de cadeia de suprimentos de drones

    Play Episode Listen Later May 13, 2025 5:13


    Referências do EpisódioEarth Ammit Disrupts Drone Supply Chains Through Coordinated Multi-Wave Attacks in TaiwanMarbled Dust leverages zero-day in Output Messenger for regional espionageResearchers found one-click RCE in ASUS's pre-installed software DriverHubModern Incident Response: Tackling Malicious ML Artifacts/bin/live - programa da Mente Binária que ocorre hoje às 20hsRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    780 - Campanha oculta malware em bitmaps presentes em aplicações .NET

    Play Episode Listen Later May 12, 2025 5:10


    Referências do EpisódioStealthy .NET Malware: Hiding Malicious Payloads as Bitmap ResourcesBreaking the Sound Barrier Part I: Fuzzing CoreAudio with Mach MessagesClassic Rock: Hunting a Botnet that preys on the OldLumma Stealer, coming and goingVídeo que fiz sobre ClickFixRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    779 - Brasil é o principal alvo de campanha que instala RMM

    Play Episode Listen Later May 9, 2025 4:49


    Referências do EpisódioSpam campaign targeting Brazil abuses Remote Monitoring and Management toolsAscensão do uso de softwares de monitoramento e gerenciamento remoto em campanhas maliciosasSonicWall Patches 3 Flaws in SMA 100 Devices Allowing Attackers to Run Code as RootMultiple vulnerabilities in SonicWall SMA 100 series (FIXED)The LockBit ransomware site was breached, database dump was leaked onlineThreat Analysis: SAP Vulnerability Exploited in the Wild by Chinese Threat ActorRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    778 - Falha grave afeta o Cisco IOS XE

    Play Episode Listen Later May 8, 2025 7:50


    Referências do EpisódioCVE-2025-20188 - Cisco IOS XE Wireless Controller Software Arbitrary File Upload VulnerabilityRansomware Attackers Leveraged Privilege Escalation Zero-dayAgenda Ransomware Group Adds SmokeLoader and NETXLOADER to Their ArsenalCOLDRIVER Using New Malware To Steal Documents From Western Targets and NGOsVídeo que fiz sobre ClickFixInferno Drainer Reloaded: Deep Dive into the Return of the Most Sophisticated Crypto DrainerNew Finance Scam Discovered Abusing Niche X/Twitter Advertising LoopholeNew DOGE Big Balls Ransomware Tools in the WildIranian Cyber Actors Impersonate Model Agency in Suspected Espionage OperationSysOwned, Your Friendly Support Ticket - SysAid On-Premise Pre-Auth RCE Chain (CVE-2025-2775 And Friends)Roteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    grave refer afeta falha bianca garcia cisco ios xe
    777 - Jackpot edition - 777

    Play Episode Listen Later May 7, 2025 4:39


    Referências do EpisódioSamsung MagicINFO 9 Server RCE flaw now exploited in attacks Samsung SVP-AUG-2024 Canary Exploit tool for CVE-2025-30065 Apache Parquet Avro VulnerabilitySmishing on a Massive Scale: "Panda Shop" Chinese Carding SyndicateLights Out and Stalled Factories: Using MATRIX to Learn About Modbus VulnerabilitiesBit ByBit - emulation of the DPRK's largest cryptocurrency heistRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    776 - BYOI: nova técnica permite desativar EDRs

    Play Episode Listen Later May 6, 2025 5:09


    Referências do EpisódioBring Your Own Installer: Bypassing SentinelOne Through Agent Version Change InterruptionBoletim de segurança do Android: maio de 2025Google addresses 1 actively exploited vulnerability in May's Android security updateCVE-2025-27363Defending Against UNC3944: Cybercrime Hardening Guidance from the FrontlinesRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    android refer permite edrs bianca garcia
    775 - Backdoor acorda após 6 anos e afeta o e-commerce

    Play Episode Listen Later May 5, 2025 5:35


    Referências do EpisódioSOC Tempest com Google SecOpsI StealC You: Tracking the Rapid Changes To StealCwget to Wipeout: Malicious Go Modules Fetch Destructive PayloadBackdoor found in popular ecommerce componentsRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    774 - Dispositivos SonicWall estão sob ataque

    Play Episode Listen Later May 2, 2025 4:37


    Referências do EpisódioSonicWall SSL-VPN SMA100 Version 10.x Is Affected By Multiple VulnerabilitiesSonicWall SMA100 SSL-VPN Affected By Multiple VulnerabilitiesSonicBoom, From Stolen Tokens to Remote Shells - SonicWall SMA (CVE-2023-44221, CVE-2024-38475)TerraStealerV2 and TerraLogger: Golden Chickens' New Malware Families DiscoveredEarth Kasha Updates TTPs in Latest Campaign Targeting Taiwan and JapanFortiGuard Incident Response Team Detects Intrusion into Middle East Critical National InfrastructureRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    773 - Google: 75 0-days estiveram sob ataque em 2024

    Play Episode Listen Later Apr 30, 2025 4:28


    Referências do EpisódioHello 0-Days, My Old Friend: A 2024 Zero-Day Exploitation AnalysisOutlaw cybergang attacking targets worldwideUncovering MintsLoader With Recorded Future Malware Intelligence HuntingVídeo que fiz sobre ClickFixWormable Zero-Click Remote Code Execution (RCE) in AirPlay Protocol Puts Apple & IoT Devices at RiskRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    772 - Como o apagão em Portugal e Espanha afetou a Internet

    Play Episode Listen Later Apr 29, 2025 4:09


    Referências do EpisódioHow the April 28, 2025, power outage in Portugal and Spain impacted Internet traffic and connectivityDashboard com os servidores vulneráveis à CVE-2025-31324Roteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    771 - SAP tem 0-day sob exploração

    Play Episode Listen Later Apr 28, 2025 6:09


    Referências do EpisódioCVE-2025-31324: Zero-Day Vulnerability in SAP NetWeaver Exploited in the WildReliaQuest Uncovers New Critical Vulnerability in SAP NetWeaverTriada strikes backIll intent: How deepfake “doctors” peddle bogus cures on TikTokVarious GPT services are vulnerable to "Inception" jailbreak, allows for bypass of safety guardrailsCraft CMS RCE exploit chain used in zero-day attacks to steal data.DslogdRAT Malware Deployed via Ivanti ICS Zero-Day CVE-2025-0282 in Japan AttacksWeaponized Words: Uyghur Language Software Hijacked to Deliver MalwareRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    770 - Earth Kurma: Campanha de espionagem afeta governos no Sudeste Asiático

    Play Episode Listen Later Apr 25, 2025 4:09


    Referências do EpisódioEarth Kurma APT Campaign Targets Southeast Asian Government, Telecom Sectorsio_uring Is Back, This Time as a RootkitFire In The Hole, We're Breaching The Vault - Commvault Remote Code Execution (CVE-2025-34028)Roteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    769 - Mandiant e Verizon lançam seus relatórios anuais

    Play Episode Listen Later Apr 24, 2025 11:39


    Referências do EpisódioM-Trends 2025: Data, Insights, and Recommendations From the Frontlines2025 Data Breach Investigations ReportDistribution of PebbleDash Malware in March 2025Operation SyncHole: Lazarus APT goes back to the wellRussian Infrastructure Plays Crucial Role in North Korean Cybercrime OperationsLACNIC 43BsidesSPRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    768 - Biblioteca do Ripple no npm é comprometida para roubo de chaves

    Play Episode Listen Later Apr 23, 2025 7:19


    Referências do EpisódioRipple's xrpl.js npm Package Backdoored to Steal Private KeysXRP supply chain attack: Official NPM package infected with crypto stealing backdoorNFC Fraud Wave: Evolution of Ghost Tap on the Dark WebPhishing for Codes: Russian Threat Actors Target Microsoft 365 OAuth WorkflowsCookie-Bite: How Your Digital Crumbs Let Threat Actors Bypass MFA and Maintain Access to Cloud EnvironmentsConfusedComposer: A Privilege Escalation Vulnerability Impacting GCP ComposerInfostealer Malware FormBook Spread via Phishing Campaign – Part IRussian organizations targeted by backdoor masquerading as secure networking software updatesRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    767 - Falha CVSS 10 no Erlang/OTP SSH tem exploit publicado

    Play Episode Listen Later Apr 22, 2025 5:41


    Referências do EpisódioSOC Tempest com Google SecOpsCVE-2025-32433: Erlang/OTP SSH Unauthenticated Remote Code Execution VulnerabilityBillbug: Intrusion Campaign Against Southeast Asia ContinuesDetecting Multi-Stage Infection Chains MadnessSuperCard X: exposing a Chinese-speaker MaaS for NFC Relay fraud operationPhishing attacks leveraging HTML code inside SVG filesRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    766 - Pesquisadores alertam sobre falha em dispositivos Windows sob exploração

    Play Episode Listen Later Apr 17, 2025 3:11


    Referências do EpisódioCVE-2025-24054, NTLM exploit in the wildAbout Apple Security UpdatesCISA adds One Known Exploited Vulnerability to CatalogRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    765 - Ataque de Phishing do APT29 Visa Diplomatas Europeus

    Play Episode Listen Later Apr 16, 2025 7:05


    Referências do EpisódioRenewed APT29 Phishing Campaign Against European DiplomatsUNC5174's evolution in China's ongoing cyber warfare: From SNOWLIGHT to VShellCrazyHunter Campaign Targets Taiwanese Critical SectorsThreat actors misuse Node.js to deliver malware and other malicious payloadsThe CVE program for tracking security flaws is about to lose federal fundingRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    764 - BPFDoor: Malware difícil de detectar permite movimentação lateral

    Play Episode Listen Later Apr 15, 2025 6:30


    Referências do EpisódioBPFDoor's Hidden Controller Used Against Asia, Middle East TargetsCyber Threats 2021:A Year in RetrospectRed Menshen (a.k.a. Earth Bluecrow)CVE-2025-30406 - Critical Gladinet CentreStack & Triofox Vulnerability Exploited In The WildWaiting Thread Hijacking: A Stealthier Version of Thread Execution HijackingNew Malware Variant Identified: ResolverRAT Enters the MazeRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    763 - Palo Alto Networks na mira de campanha de brute force

    Play Episode Listen Later Apr 14, 2025 4:35


    Referências do EpisódioPalo Alto warns of brute-force login attempts on PAN-OS GlobalProtect gateways indicating possible upcoming attacksSlow Pisces Targets Developers With Coding Challenges and Introduces New Customized Python MalwareRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    762 - Plataforma de smishing opera em 121 países, inclusive no Brasil

    Play Episode Listen Later Apr 11, 2025 5:15


    Referências do EpisódioUnraveling the U.S. toll road smishing scamsSmishing Triad: Chinese eCrime Group Targets 121+ Countries, Intros New Banking Phishing KitShuckworm Targets Foreign Military Mission Based in UkraineAnalysis of Threat Actor ActivityCVE-2022-42475 - Heap-based buffer overflow in sslvpndCVE-2023-27997- Heap buffer overflow in sslvpn pre-authenticationCVE-2024-21762 - Out-of-bound Write in sslvpnd Roteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    761 - Bot de spam usa IA para burlar filtros de segurança

    Play Episode Listen Later Apr 10, 2025 3:25


    Referências do EpisódioAkiraBot | AI-Powered Bot Bypasses CAPTCHAs, Spams Websites At Scale - https://www.sentinelone.com/labs/akirabot-ai-powered-bot-bypasses-captchas-spams-websites-at-scale/ Operation Endgame follow-up leads to five detentions and interrogations as well as server takedowns - https://www.europol.europa.eu/media-press/newsroom/news/operation-endgame-follow-leads-to-five-detentions-and-interrogations-well-server-takedowns Roteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    760 - Patch Tuesday: 0-day no Windows tem sido ponte para ataques de ransomware

    Play Episode Listen Later Apr 9, 2025 4:09


    Referências do EpisódioApril 2025 Security Updates - https://msrc.microsoft.com/update-guide/releaseNote/2025-Apr Microsoft's April 2025 Patch Tuesday Addresses 121 CVEs (CVE-2025-29824)Exploitation of CLFS zero-day leads to ransomware activityPipeMagic Trojan Exploits Windows Zero-Day Vulnerability to Deploy RansomwareSecurity updates available for Adobe ColdFusion | APSB25-15CVE-2024-48887 - Unverified password change via set_password endpointWhatsApp flaw can let attackers run malicious code on Windows PCsRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    759 - Google corrige dois 0-days no Android

    Play Episode Listen Later Apr 8, 2025 4:10


    Referências do EpisódioAndroid Security Bulletin—April 2025 Google fixes Android zero-days exploited in attacks, 60 other flawsHow ToddyCat tried to hide behind AV softwareWindows Remote Desktop Protocol: Remote to RogueRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    758 - Lazarus disseminou malware por 11 pacotes no npm

    Play Episode Listen Later Apr 7, 2025 3:30


    Referências do EpisódioSOC Tempest com Google SecOpsLazarus Expands Malicious npm Campaign: 11 New Packages Add Malware Loaders and Bitbucket PayloadsAnalyzing the BeaverTail InfostealerNEPTUNE RAT : An advanced Windows RAT with System Destruction Capabilities and Password Exfiltration from 270+ ApplicationsWinRAR flaw bypasses Windows Mark of the Web security alertsRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    757 - Novos ataques afetam dispositivos Ivanti

    Play Episode Listen Later Apr 4, 2025 5:36


    Referências do EpisódioApril Security Advisory Ivanti Connect Secure, Policy Secure & ZTA Gateways (CVE-2025-22457)Suspected China-Nexus Threat Actor Actively Exploiting Critical Ivanti Connect Secure Vulnerability (CVE-2025-22457)Critical Flaw in Apache Parquet Allows Remote Attackers to Execute Arbitrary CodeCritical RCE Vulnerability in Apache Parquet (CVE-2025-30065) – Advisory and AnalysisFast Flux: A National Security ThreatRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    Claim Cyber Morning Call

    In order to claim this podcast we'll send an email to with a verification link. Simply click the link and you will be able to edit tags, request a refresh, and other features to take control of your podcast page!

    Claim Cancel