Cyber Morning Call

Follow Cyber Morning Call
Share on
Copy link to clipboard

Podcast de cibersegurança produzido pela Tempest com episódios diários, publicados logo pela manhã com aquilo que foi mais relevante nas últimas vinte e quatro horas em termos de novos ataques, vulnerabilidade ou ameaças. Tudo em menos de dez minutos e traduzido para uma linguagem fácil, produzido para que você possa ajustar o curso do seu dia de modo a tomar as melhores decisões de cibersegurança para sua empresa.

Tempest Security Intelligence


    • May 16, 2025 LATEST EPISODE
    • weekdays NEW EPISODES
    • 4m AVG DURATION
    • 786 EPISODES


    Search for episodes from Cyber Morning Call with a specific topic:

    Latest episodes from Cyber Morning Call

    784 - FBI alerta: áudios de deepfake têm sido usados contra autoridades no EUA

    Play Episode Listen Later May 16, 2025 7:25


    Referências do EpisódioAlert Number: I-051525-PSA - May 15, 2025 - Senior US Officials Impersonated in Malicious Messaging CampaignOperation RoundPressSophisticated NPM Attack Leveraging Unicode Steganography and Google Calendar C2Expression Payloads Meet Mayhem - Ivanti EPMM Unauth RCE Chain (CVE-2025-4427 and CVE-2025-4428)Fileless Execution: PowerShell Based Shellcode Loader Executes Remcos RATRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    783 - DarkCloud Stealer: Brasil é 2º lugar dentre os alvos

    Play Episode Listen Later May 15, 2025 5:54


    Referências do EpisódioDarkCloud Stealer: Comprehensive Analysis of a New Attack Chain That Employs AutoItStable Channel Update for DesktopExcel(ent) Obfuscation: Regex Gone RogueReliaQuest Uncovers New Critical Vulnerability in SAP NetWeaverRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    782 - Patch Tuesday: Pelo menos, 7 0-days estão sob ataque

    Play Episode Listen Later May 14, 2025 4:52


    Referências do EpisódioMicrosoft May 2025 Patch Tuesday fixes 5 exploited zero-days, 72 flawsStack-based buffer overflow vulnerability in APISecurity Advisory Ivanti Neurons for ITSM (On-Premises Only) (CVE-2025-22462)Security Advisory Ivanti Endpoint Manager Mobile (EPMM) May 2025 (CVE-2025-4427 and CVE-2025-4428)SAP Security Patch Day - May 2025/bin/live: Gabriela SallesRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    781 - APT abusa de cadeia de suprimentos de drones

    Play Episode Listen Later May 13, 2025 5:13


    Referências do EpisódioEarth Ammit Disrupts Drone Supply Chains Through Coordinated Multi-Wave Attacks in TaiwanMarbled Dust leverages zero-day in Output Messenger for regional espionageResearchers found one-click RCE in ASUS's pre-installed software DriverHubModern Incident Response: Tackling Malicious ML Artifacts/bin/live - programa da Mente Binária que ocorre hoje às 20hsRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    780 - Campanha oculta malware em bitmaps presentes em aplicações .NET

    Play Episode Listen Later May 12, 2025 5:10


    Referências do EpisódioStealthy .NET Malware: Hiding Malicious Payloads as Bitmap ResourcesBreaking the Sound Barrier Part I: Fuzzing CoreAudio with Mach MessagesClassic Rock: Hunting a Botnet that preys on the OldLumma Stealer, coming and goingVídeo que fiz sobre ClickFixRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    779 - Brasil é o principal alvo de campanha que instala RMM

    Play Episode Listen Later May 9, 2025 4:49


    Referências do EpisódioSpam campaign targeting Brazil abuses Remote Monitoring and Management toolsAscensão do uso de softwares de monitoramento e gerenciamento remoto em campanhas maliciosasSonicWall Patches 3 Flaws in SMA 100 Devices Allowing Attackers to Run Code as RootMultiple vulnerabilities in SonicWall SMA 100 series (FIXED)The LockBit ransomware site was breached, database dump was leaked onlineThreat Analysis: SAP Vulnerability Exploited in the Wild by Chinese Threat ActorRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    778 - Falha grave afeta o Cisco IOS XE

    Play Episode Listen Later May 8, 2025 7:50


    Referências do EpisódioCVE-2025-20188 - Cisco IOS XE Wireless Controller Software Arbitrary File Upload VulnerabilityRansomware Attackers Leveraged Privilege Escalation Zero-dayAgenda Ransomware Group Adds SmokeLoader and NETXLOADER to Their ArsenalCOLDRIVER Using New Malware To Steal Documents From Western Targets and NGOsVídeo que fiz sobre ClickFixInferno Drainer Reloaded: Deep Dive into the Return of the Most Sophisticated Crypto DrainerNew Finance Scam Discovered Abusing Niche X/Twitter Advertising LoopholeNew DOGE Big Balls Ransomware Tools in the WildIranian Cyber Actors Impersonate Model Agency in Suspected Espionage OperationSysOwned, Your Friendly Support Ticket - SysAid On-Premise Pre-Auth RCE Chain (CVE-2025-2775 And Friends)Roteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    grave refer afeta falha bianca garcia cisco ios xe
    777 - Jackpot edition - 777

    Play Episode Listen Later May 7, 2025 4:39


    Referências do EpisódioSamsung MagicINFO 9 Server RCE flaw now exploited in attacks Samsung SVP-AUG-2024 Canary Exploit tool for CVE-2025-30065 Apache Parquet Avro VulnerabilitySmishing on a Massive Scale: "Panda Shop" Chinese Carding SyndicateLights Out and Stalled Factories: Using MATRIX to Learn About Modbus VulnerabilitiesBit ByBit - emulation of the DPRK's largest cryptocurrency heistRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    776 - BYOI: nova técnica permite desativar EDRs

    Play Episode Listen Later May 6, 2025 5:09


    Referências do EpisódioBring Your Own Installer: Bypassing SentinelOne Through Agent Version Change InterruptionBoletim de segurança do Android: maio de 2025Google addresses 1 actively exploited vulnerability in May's Android security updateCVE-2025-27363Defending Against UNC3944: Cybercrime Hardening Guidance from the FrontlinesRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    android refer permite edrs bianca garcia
    775 - Backdoor acorda após 6 anos e afeta o e-commerce

    Play Episode Listen Later May 5, 2025 5:35


    Referências do EpisódioSOC Tempest com Google SecOpsI StealC You: Tracking the Rapid Changes To StealCwget to Wipeout: Malicious Go Modules Fetch Destructive PayloadBackdoor found in popular ecommerce componentsRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    774 - Dispositivos SonicWall estão sob ataque

    Play Episode Listen Later May 2, 2025 4:37


    Referências do EpisódioSonicWall SSL-VPN SMA100 Version 10.x Is Affected By Multiple VulnerabilitiesSonicWall SMA100 SSL-VPN Affected By Multiple VulnerabilitiesSonicBoom, From Stolen Tokens to Remote Shells - SonicWall SMA (CVE-2023-44221, CVE-2024-38475)TerraStealerV2 and TerraLogger: Golden Chickens' New Malware Families DiscoveredEarth Kasha Updates TTPs in Latest Campaign Targeting Taiwan and JapanFortiGuard Incident Response Team Detects Intrusion into Middle East Critical National InfrastructureRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    773 - Google: 75 0-days estiveram sob ataque em 2024

    Play Episode Listen Later Apr 30, 2025 4:28


    Referências do EpisódioHello 0-Days, My Old Friend: A 2024 Zero-Day Exploitation AnalysisOutlaw cybergang attacking targets worldwideUncovering MintsLoader With Recorded Future Malware Intelligence HuntingVídeo que fiz sobre ClickFixWormable Zero-Click Remote Code Execution (RCE) in AirPlay Protocol Puts Apple & IoT Devices at RiskRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    772 - Como o apagão em Portugal e Espanha afetou a Internet

    Play Episode Listen Later Apr 29, 2025 4:09


    Referências do EpisódioHow the April 28, 2025, power outage in Portugal and Spain impacted Internet traffic and connectivityDashboard com os servidores vulneráveis à CVE-2025-31324Roteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    771 - SAP tem 0-day sob exploração

    Play Episode Listen Later Apr 28, 2025 6:09


    Referências do EpisódioCVE-2025-31324: Zero-Day Vulnerability in SAP NetWeaver Exploited in the WildReliaQuest Uncovers New Critical Vulnerability in SAP NetWeaverTriada strikes backIll intent: How deepfake “doctors” peddle bogus cures on TikTokVarious GPT services are vulnerable to "Inception" jailbreak, allows for bypass of safety guardrailsCraft CMS RCE exploit chain used in zero-day attacks to steal data.DslogdRAT Malware Deployed via Ivanti ICS Zero-Day CVE-2025-0282 in Japan AttacksWeaponized Words: Uyghur Language Software Hijacked to Deliver MalwareRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    770 - Earth Kurma: Campanha de espionagem afeta governos no Sudeste Asiático

    Play Episode Listen Later Apr 25, 2025 4:09


    Referências do EpisódioEarth Kurma APT Campaign Targets Southeast Asian Government, Telecom Sectorsio_uring Is Back, This Time as a RootkitFire In The Hole, We're Breaching The Vault - Commvault Remote Code Execution (CVE-2025-34028)Roteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    769 - Mandiant e Verizon lançam seus relatórios anuais

    Play Episode Listen Later Apr 24, 2025 11:39


    Referências do EpisódioM-Trends 2025: Data, Insights, and Recommendations From the Frontlines2025 Data Breach Investigations ReportDistribution of PebbleDash Malware in March 2025Operation SyncHole: Lazarus APT goes back to the wellRussian Infrastructure Plays Crucial Role in North Korean Cybercrime OperationsLACNIC 43BsidesSPRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    768 - Biblioteca do Ripple no npm é comprometida para roubo de chaves

    Play Episode Listen Later Apr 23, 2025 7:19


    Referências do EpisódioRipple's xrpl.js npm Package Backdoored to Steal Private KeysXRP supply chain attack: Official NPM package infected with crypto stealing backdoorNFC Fraud Wave: Evolution of Ghost Tap on the Dark WebPhishing for Codes: Russian Threat Actors Target Microsoft 365 OAuth WorkflowsCookie-Bite: How Your Digital Crumbs Let Threat Actors Bypass MFA and Maintain Access to Cloud EnvironmentsConfusedComposer: A Privilege Escalation Vulnerability Impacting GCP ComposerInfostealer Malware FormBook Spread via Phishing Campaign – Part IRussian organizations targeted by backdoor masquerading as secure networking software updatesRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    767 - Falha CVSS 10 no Erlang/OTP SSH tem exploit publicado

    Play Episode Listen Later Apr 22, 2025 5:41


    Referências do EpisódioSOC Tempest com Google SecOpsCVE-2025-32433: Erlang/OTP SSH Unauthenticated Remote Code Execution VulnerabilityBillbug: Intrusion Campaign Against Southeast Asia ContinuesDetecting Multi-Stage Infection Chains MadnessSuperCard X: exposing a Chinese-speaker MaaS for NFC Relay fraud operationPhishing attacks leveraging HTML code inside SVG filesRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    766 - Pesquisadores alertam sobre falha em dispositivos Windows sob exploração

    Play Episode Listen Later Apr 17, 2025 3:11


    Referências do EpisódioCVE-2025-24054, NTLM exploit in the wildAbout Apple Security UpdatesCISA adds One Known Exploited Vulnerability to CatalogRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    765 - Ataque de Phishing do APT29 Visa Diplomatas Europeus

    Play Episode Listen Later Apr 16, 2025 7:05


    Referências do EpisódioRenewed APT29 Phishing Campaign Against European DiplomatsUNC5174's evolution in China's ongoing cyber warfare: From SNOWLIGHT to VShellCrazyHunter Campaign Targets Taiwanese Critical SectorsThreat actors misuse Node.js to deliver malware and other malicious payloadsThe CVE program for tracking security flaws is about to lose federal fundingRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    764 - BPFDoor: Malware difícil de detectar permite movimentação lateral

    Play Episode Listen Later Apr 15, 2025 6:30


    Referências do EpisódioBPFDoor's Hidden Controller Used Against Asia, Middle East TargetsCyber Threats 2021:A Year in RetrospectRed Menshen (a.k.a. Earth Bluecrow)CVE-2025-30406 - Critical Gladinet CentreStack & Triofox Vulnerability Exploited In The WildWaiting Thread Hijacking: A Stealthier Version of Thread Execution HijackingNew Malware Variant Identified: ResolverRAT Enters the MazeRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    763 - Palo Alto Networks na mira de campanha de brute force

    Play Episode Listen Later Apr 14, 2025 4:35


    Referências do EpisódioPalo Alto warns of brute-force login attempts on PAN-OS GlobalProtect gateways indicating possible upcoming attacksSlow Pisces Targets Developers With Coding Challenges and Introduces New Customized Python MalwareRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    762 - Plataforma de smishing opera em 121 países, inclusive no Brasil

    Play Episode Listen Later Apr 11, 2025 5:15


    Referências do EpisódioUnraveling the U.S. toll road smishing scamsSmishing Triad: Chinese eCrime Group Targets 121+ Countries, Intros New Banking Phishing KitShuckworm Targets Foreign Military Mission Based in UkraineAnalysis of Threat Actor ActivityCVE-2022-42475 - Heap-based buffer overflow in sslvpndCVE-2023-27997- Heap buffer overflow in sslvpn pre-authenticationCVE-2024-21762 - Out-of-bound Write in sslvpnd Roteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    761 - Bot de spam usa IA para burlar filtros de segurança

    Play Episode Listen Later Apr 10, 2025 3:25


    Referências do EpisódioAkiraBot | AI-Powered Bot Bypasses CAPTCHAs, Spams Websites At Scale - https://www.sentinelone.com/labs/akirabot-ai-powered-bot-bypasses-captchas-spams-websites-at-scale/ Operation Endgame follow-up leads to five detentions and interrogations as well as server takedowns - https://www.europol.europa.eu/media-press/newsroom/news/operation-endgame-follow-leads-to-five-detentions-and-interrogations-well-server-takedowns Roteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    760 - Patch Tuesday: 0-day no Windows tem sido ponte para ataques de ransomware

    Play Episode Listen Later Apr 9, 2025 4:09


    Referências do EpisódioApril 2025 Security Updates - https://msrc.microsoft.com/update-guide/releaseNote/2025-Apr Microsoft's April 2025 Patch Tuesday Addresses 121 CVEs (CVE-2025-29824)Exploitation of CLFS zero-day leads to ransomware activityPipeMagic Trojan Exploits Windows Zero-Day Vulnerability to Deploy RansomwareSecurity updates available for Adobe ColdFusion | APSB25-15CVE-2024-48887 - Unverified password change via set_password endpointWhatsApp flaw can let attackers run malicious code on Windows PCsRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    759 - Google corrige dois 0-days no Android

    Play Episode Listen Later Apr 8, 2025 4:10


    Referências do EpisódioAndroid Security Bulletin—April 2025 Google fixes Android zero-days exploited in attacks, 60 other flawsHow ToddyCat tried to hide behind AV softwareWindows Remote Desktop Protocol: Remote to RogueRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    758 - Lazarus disseminou malware por 11 pacotes no npm

    Play Episode Listen Later Apr 7, 2025 3:30


    Referências do EpisódioSOC Tempest com Google SecOpsLazarus Expands Malicious npm Campaign: 11 New Packages Add Malware Loaders and Bitbucket PayloadsAnalyzing the BeaverTail InfostealerNEPTUNE RAT : An advanced Windows RAT with System Destruction Capabilities and Password Exfiltration from 270+ ApplicationsWinRAR flaw bypasses Windows Mark of the Web security alertsRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    757 - Novos ataques afetam dispositivos Ivanti

    Play Episode Listen Later Apr 4, 2025 5:36


    Referências do EpisódioApril Security Advisory Ivanti Connect Secure, Policy Secure & ZTA Gateways (CVE-2025-22457)Suspected China-Nexus Threat Actor Actively Exploiting Critical Ivanti Connect Secure Vulnerability (CVE-2025-22457)Critical Flaw in Apache Parquet Allows Remote Attackers to Execute Arbitrary CodeCritical RCE Vulnerability in Apache Parquet (CVE-2025-30065) – Advisory and AnalysisFast Flux: A National Security ThreatRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    756 - Falha no TomCat é explorada apenas 30 horas após sua divulgação

    Play Episode Listen Later Apr 3, 2025 3:20


    Referências do EpisódioTomcat in the Crosshairs: New Research Reveals Ongoing AttacksCVE-2025-24813 DetailStripe API Skimming Campaign: Additional Victims and InsightsRolandSkimmer: Silent Credit Card Thief UncoveredRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    755 - Gateways GlobalProtect estão sob scan massivo

    Play Episode Listen Later Apr 2, 2025 4:30


    Referências do EpisódioNearly 24,000 IPs Target PAN-OS GlobalProtect in Coordinated Login Scan CampaignSurge in Palo Alto Networks Scanner Activity Indicates Possible Upcoming ThreatsDPRK IT Workers Expanding in Scope and ScaleFourteen North Korean Nationals Indicted for Carrying Out Multi-Year Fraudulent Information Technology Worker Scheme and Related ExtortionsCrushFTP CVE-2025-2825 flaw actively exploited in the wildPF combate organização criminosa especializada em fraudes bancárias eletrônicas e lavagem de dinheiroRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    754 - Lazarus Group usa técnica ClickFix em nova campanha

    Play Episode Listen Later Apr 1, 2025 3:25


    Referências do EpisódioFrom Contagious to ClickFake Interview: Lazarus leveraging the ClickFix tacticThe Espionage Toolkit of Earth Alux: A Closer Look at its Advanced TechniquesOperation HollowQuill: Malware delivered into Russian R&D Networks via Research Decoy PDFsRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    753 - Ataques abusam de 0-day no Firefox

    Play Episode Listen Later Mar 28, 2025 3:13


    Referências do EpisódioSecurity Vulnerability fixed in Firefox 136.0.4, Firefox ESR 128.8.1, Firefox ESR 115.21.1The Shelby StrategySUN:DOWN – Destabilizing the Grid via Orchestrated Exploitation of Solar Power SystemsRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    752 - RedCurl migra de espionagem para ransomware

    Play Episode Listen Later Mar 27, 2025 5:26


    Referências do EpisódioRedCurl's Ransomware Debut: A Technical Deep DiveYou will always remember this as the day you finally caught FamousSparrowInside Atlantis AIO: Credential Stuffing Across 140+ PlatformsCoffeeLoader: A Brew of Stealthy TechniquesMalware found on npm infecting local package with reverse shellBlasting Past Webp:An analysis of the NSO BLASTPASS iMessage exploitRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    751 - Novos ataques exploram 0-day no Chrome

    Play Episode Listen Later Mar 26, 2025 4:00


    Referências do EpisódioCVE-2025-2783Operation ForumTroll: APT attack with Google Chrome zero-day exploit chainCVE-2025-26633: How Water Gamayun Weaponizes MUIPath using MSC EvilTwinEncryptHub linked to MMC zero-day attacks on Windows systemsCVE-2025-22230The Curious Case of PlayBoy LockerAmid Reports of Worldwide Reboots, GreyNoise Observes In-the-Wild Activity Against DrayTek RoutersRaspberry Robin: Copy Shop USB Worm Evolves to Initial Access Broker Enabling Other Threat Actor AttacksRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    750 - Vulnerabilidade afeta 43% de todos os ambientes em nuvem

    Play Episode Listen Later Mar 25, 2025 4:11


    Referências do EpisódioIngressNightmare: 9.8 Critical Unauthenticated Remote Code Execution Vulnerabilities in Ingress NGINXCritical flaw in Next.js lets hackers bypass authorizationNew Phishing Campaign Uses Browser-in-the-Browser Attacks to Target Video Gamers/Counter-Strike 2 PlayersRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    749 - Weaver Ant: novo grupo de espionagem afeta empresas de telecom

    Play Episode Listen Later Mar 24, 2025 4:14


    Referências do EpisódioWeaver Ant, the Web Shell Whisperer: Tracking a Live China-nexus OperationVanHelsing, new RaaS in TownOracle denies breach after hacker claims theft of 6 million data recordsSérie de tweets da Microsoft sobre nova campanha do LatrodectusRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    748 - Credencial oculta em produto da Cisco é abusada em ataques

    Play Episode Listen Later Mar 21, 2025 5:41


    Referências do EpisódioCritical Cisco Smart Licensing Utility flaws now exploited in attacksCisco Smart Licensing Utility Vulnerabilities (CVE-2024-20439 e CVE-2024-20440)CVE-2025-23120By Executive Order, We Are Banning Blacklists - Domain-Level RCE in Veeam Backup & Replication (CVE-2025-23120)RansomHub: Attackers Leverage New Custom BackdoorUnboxing Anubis: Exploring the Stealthy Tactics of FIN7's Latest BackdoorUAT-5918 targets critical infrastructure entities in TaiwanRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    747 - Dossiê sobre fabricante do spyware Graphite é publicado

    Play Episode Listen Later Mar 20, 2025 2:48


    Referências do EpisódioVirtue or Vice? A First Look at Paragon's Proliferating Spyware OperationsArcane stealer: We want all your dataRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    746 - 11 operações de espionagem estão ocultando comandos em LNKs

    Play Episode Listen Later Mar 19, 2025 6:23


    Referências do Episódio/bin/live da Mente BináriaZDI-CAN-25373: Windows Shortcut Exploit Abused as Zero-Day in Widespread APT CampaignsCISA Warns of Active Exploitation in GitHub Action Supply Chain CompromiseOperation AkaiRyū: MirrorFace invites Europe to Expo 2025 and revives ANEL backdoorRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    745 - Apache Tomcat e PHP-CGI estão sob ataque

    Play Episode Listen Later Mar 18, 2025 4:33


    Referências do EpisódioThreat actors rapidly exploit new Apache Tomcat flaw following PoC releaseStilachiRAT analysis: From system reconnaissance to cryptocurrency theftTechnical Advisory: Mass Exploitation of CVE-2024-4577BitM Up! Session Stealing in Seconds Using the Browser-in-the-Middle TechniqueClearFake's New Widespread Variant: Increased Web3 Exploitation for Malware DeliveryRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    744 - Phishing afeta usuários do GitHub

    Play Episode Listen Later Mar 17, 2025 2:53


    Referências do EpisódioFake "Security Alert" issues on GitHub use OAuth app to hijack accounts What Is The New Steganographic Campaign Distributing Multiple MalwareRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    743 - Ataque ClickFix abusa do Booking.com

    Play Episode Listen Later Mar 14, 2025 3:48


    Referências do EpisódioPhishing campaign impersonates Booking .com, delivers a suite of credential-stealing malwareSocGholish's Intrusion Techniques Facilitate Distribution of RansomHub RansomwareRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    booking refer ataque bianca garcia
    742 - Roteadores Juniper na mira da espionagem chinesa

    Play Episode Listen Later Mar 13, 2025 4:51


    Referências do EpisódioGhost in the Router: China-Nexus Espionage Actor UNC3886 Targets Juniper Routers2025-03 Out-of-Cycle Security Bulletin: Junos OS: A local attacker with shell access can execute arbitrary code (CVE-2025-21590)#StopRansomware: Medusa RansomwareAnalyzing OBSCURE#BAT: Threat Actors Lure Victims into Executing Malicious Batch Scripts to Deploy Stealthy RootkitsLookout Discovers New Spyware by North Korean APT37Roteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    741 - Patch Tuesday: Microsoft e Apple corrigem zero-days sob exploração

    Play Episode Listen Later Mar 12, 2025 6:38


    Referências do EpisódioWindows Win32 Kernel Subsystem Elevation of Privilege Vulnerability New - CVE-2025-24983Windows NTFS Information Disclosure Vulnerability New - CVE-2025-24984Windows Fast FAT File System Driver Remote Code Execution Vulnerability New - CVE-2025-24985Windows NTFS Information Disclosure Vulnerability New - CVE-2025-24991Windows NTFS Remote Code Execution Vulnerability New - CVE-2025-24993Microsoft Access Remote Code Execution Vulnerability New - CVE-2025-26630Microsoft Management Console Security Feature Bypass Vulnerability New - CVE-2025-26633Apple fixed the third actively exploited zero-day of 2025Exposure of Sensitive Information to an Unauthorized ActorUse of hardcoded key used for remote backup server password encryptionXSS flaw in Fortiview/SecurityLogs pagesCross Site Request Forgery in admin endpointIncorrect authorization in GUI consoleMultiple command injections on CLIMultiple format string vulnerabilitiesOs command injection on vm download featureBallista – New IoT Botnet Targeting Thousands of TP-Link Archer RoutersNew XCSSET malware adds new obfuscation, persistence techniques to infect Xcode projectsDCRat backdoor returnsAnalyzing Elysium, a Variant of the Ghost (Cring) Ransomware FamilyRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    740 - APT Blind Eagle faz uso peculiar de vuln para Windows

    Play Episode Listen Later Mar 11, 2025 5:02


    Referências do EpisódioBlind Eagle: …And Justice for AllUTC−05:00SideWinder targets the maritime and nuclear sectors with an updated toolsetCVE-2017-11882 - Microsoft Office Memory Corruption VulnerabilityA Hit is made: Suspected India-based Sidewinder APT successfully cyber attacks Pakistan military focused targetsAI-Assisted Fake GitHub Repositories Fuel SmartLoader and LummaStealer DistributionRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    739 - Comandos ocultos são encontrados em popular chip de IOT

    Play Episode Listen Later Mar 10, 2025 3:25


    Referências do EpisódioUndocumented commands found in Bluetooth chip used by a billion devicesRootedCON - Attacking Bluetooth the easy wayCVE-2025-27840Ripple Co-founder's $150M XRP Heist Related to LastPass Hack: ZachXBTFeds seized $23 million in crypto stolen using keys from LastPass breachesThread da Microsoft no X sobre o Moonstone Sleet estar usando o QlinRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    738 - Campanha de malvertising afetou mais de 1 milhão de dispositivos, afirma Microsoft

    Play Episode Listen Later Mar 7, 2025 7:14


    Referências do EpisódioMalvertising campaign leads to info stealers hosted on GitHubGreyNoise Detects Active Exploitation of Silk Typhoon-Linked CVEsKibana 8.17.3 Security Update (ESA-2025-06)Over 37,000 VMware ESXi servers vulnerable to ongoing attacksA Deep Dive into Strela Stealer and how it Targets European CountriesUnmasking the new persistent attacks on JapanUnmasking GrassCall Campaign: The APT Behind Job Recruitment Cyber ScamsRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    737 - Zero-days em tecnologias VMware e Android estão sob ataque

    Play Episode Listen Later Mar 6, 2025 4:57


    Referências do EpisódioVMSA-2025-0004: VMware ESXi, Workstation, and Fusion updates address multiple vulnerabilities (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226)Android Security Bulletin—March 2025Cellebrite zero-day exploit used to target phone of Serbian student activistSilk Typhoon targeting IT supply chainUnveiling EncryptHub: Analysis of a multi-stage malware campaign Not Lost in Translation: Rosetta 2 Artifacts in macOS IntrusionsRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    736 - Squidoor: ameaça afeta setores na América do Sul

    Play Episode Listen Later Feb 28, 2025 4:19


    Referências do Episódio Squidoor: Suspected Chinese Threat Actor's Backdoor Targets Global Organizations You've Got Malware: FINALDRAFT Hides in Your Drafts Winos 4.0 Spreads via Impersonation of Official Email to Target Users in Taiwan Lotus Blossom espionage group targets multiple industries with different versions of Sagerunex and hacking tools Spring Dragon – Updated ActivityRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    735 - CrowdStrike publica seu relatório anual

    Play Episode Listen Later Feb 27, 2025 4:36


    Referência do Episódio CrowdStrike 2025 Global Threat Report: Beware the Enterprising Adversary - Roteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    734 - Aprendizados no leak do ransomware Black Basta

    Play Episode Listen Later Feb 26, 2025 6:31


    Referências do Episódio Roteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia

    Claim Cyber Morning Call

    In order to claim this podcast we'll send an email to with a verification link. Simply click the link and you will be able to edit tags, request a refresh, and other features to take control of your podcast page!

    Claim Cancel