Podcast appearances and mentions of bianca garcia

  • 20PODCASTS
  • 692EPISODES
  • 6mAVG DURATION
  • 5WEEKLY NEW EPISODES
  • Jun 23, 2026LATEST

POPULARITY

20192020202120222023202420252026


Best podcasts about bianca garcia

Latest podcast episodes about bianca garcia

Cyber Morning Call
1031 - WhatsApp vira vetor de malware em nova campanha que mira o Brasil

Cyber Morning Call

Play Episode Listen Later Jun 23, 2026 9:49


Referências do EpisódioTURING DAY 2026 | 6ª EDIÇÃO - DIA 25/06A VBScript campaign distributed through WhatsApp deploying RMM softwareFortiBleed campaign used custom FortiGate sniffer to steal credentialsFrom Langflow to Monero: Inside CVE-2026-33017 CryptominerPixelSmash – Critical FFmpeg Vulnerability Turns Media Files into WeaponsDifyTap: Zafran discovers how attackers can silently wiretap AI data across tenants on a platform powering 1M+ appsRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
1030 - usbliter8: exploit sem correção quebra a cadeia de inicialização de iPhones com chips A12 e A13

Cyber Morning Call

Play Episode Listen Later Jun 22, 2026 5:28


Referências do EpisódioTURING DAY 2026 | 6ª EDIÇÃO - DIA 25/06Introducing usbliter8: An A12/A13 SecureROM exploitWebinar Tempest - Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho para o atacanteSalesforce Disables Klue App Integration After OAuth Token Abuse Exposes Customer DataRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
1029 - F5 corrige duas falhas críticas no NGINX

Cyber Morning Call

Play Episode Listen Later Jun 19, 2026 7:09


Referências do EpisódioTURING DAY 2026 | 6ª EDIÇÃO - DIA 25/06K000161616: NGINX ngx_http_v3_module vulnerability CVE-2026-42530K000161584: NGINX ngx_http_proxy_v2_module and ngx_http_grpc_module vulnerability CVE-2026-42055Killing me gently: Inside Gentlemen's EDR killer frameworkLost in relocation: analysis of a new loader distributing CASTLESTEALERAutoJack: How a single page can RCE the host running your AI agent Oracle Critical Security Patch Update Advisory - June 2026PeopleSoft PeopleTools Pre-Authentication RCE: A PSIGW SSRF Chain That Executes Inside the JVMRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
1028 - FortiBleed expõe senhas de administrador de 75 mil firewalls Fortinet

Cyber Morning Call

Play Episode Listen Later Jun 18, 2026 7:10


Referências do EpisódioTURING DAY 2026 | 6ª EDIÇÃO - DIA 25/06FortiBleed — 75k Fortinet firewalls have admin passwords crackedFortiBleed Exposes Admin Passwords for 75,000 Fortinet FirewallsFortiBleed - HudsonRockClickFix Campaign Generated Via AI Delivers SmartRATFrom package to postinstall payload: Inside the Mastra npm supply chain compromiseFrom Stars to Upvotes: Fake Reputation Fueling a Crypto Clipboard HijackerMalware à la Mode: Tracking Dropping Elephant Tradecraft Through a China-Themed Loader ChainRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
1027 - SprySOCKS chega ao Windows: FishMonger ganha backdoor com ocultação em nível de kernel

Cyber Morning Call

Play Episode Listen Later Jun 17, 2026 8:31


Referências do Episódio/bin/live: CISOs - com Fabiana Tanaka e Denis NesiTURING DAY 2026 | 6ª EDIÇÃO - DIA 25/06FishMonger's arsenal upgraded: SprySOCKS for Windows隐形毒刺:超4000台老旧路由器遭AryStinger入侵,沦为黑客全球攻击跳板Rokarolla : Android Banker with Complete Device Takeover CapabilitiesPickle in the Middle – Hijacking Vertex AI Model Uploads for Cross-Tenant RCECritical Fortinet FortiSandbox flaws now exploited in attacksChrome Releases - Tuesday, June 16, 2026GitBait: Phishing the Mexican Financial SectorRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
1026 - Grupo ligado à China usou recurso do Google Workspace para roubar pesquisa médica e de defesa

Cyber Morning Call

Play Episode Listen Later Jun 16, 2026 8:16


Referências do EpisódioTURING DAY 2026 | 6ª EDIÇÃO - DIA 25/06Public and Private Medical Community Targeted by China-Nexus Threat Actor Pursuing Artificial Intelligence, Cyber, Medical, and National Defense ResearchSearchLeak: How We Turned M365 Copilot Into a One-Click Data Exfiltration WeaponCVE-2026-42824 - M365 Copilot Information Disclosure VulnerabilityUnveiling ErrTraffic: inside a growing ClickFix malware distribution frameworkFI-2026-007 - Core Privileged Access Manager (BoKS) autoregistration service command injection vulnerabilityEvilTokens: A phishing attack that doesn't steal your passwordRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
1025 - NarwhalRAT usa pCloud como C2 oculto para espionar vítimas

Cyber Morning Call

Play Episode Listen Later Jun 15, 2026 5:38


Referências do EpisódioMS 사칭 피싱과 Dead-drop C2 기반 APT37 NarwhalRAT 분석Atomic Arch: Attackers Hijack Trusted AUR Packages to Deliver Rootkit-Like MalwareUnauthenticated Arbitrary File Creation and Truncation in a PostgreSQL Sidecar Service Endpoint in Splunk EnterpriseWhy Use App-Level Auth When Every Database Has Auth? (Splunk Enterprise CVE-2026-20253 Pre-Auth RCE)FBI takes down massive China-based cybercrime network that caused $1.9B in lossesIran-Linked Handala Breached a California Water Utility. It Could Have Done Worse, and It Knows That.Cyber Intel Brief: Handala Claims Breach of California Water ServiceRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

united states china refer oculto pcloud truncation bianca garcia
Cyber Morning Call
1024 - ShinyHunters explora zero-day no Oracle PeopleSoft e mira setor de educação

Cyber Morning Call

Play Episode Listen Later Jun 12, 2026 7:23


Referências do EpisódioShinyHunters Targets Education Sector with Oracle PeopleSoft ExploitOracle Security Alert Advisory - CVE-2026-35273Oracle mitigates PeopleSoft zero-day exploited in data theft attacksVelvet Ant's Operation Highland: How a China-Nexus Actor Infiltrated an Internal Network UndetectedInside OnyxC2: The New Stealer Targeting 210 AppsOceanLotus: From external espionage to domestic targetingArctic Wolf Observes an Increase in Palo Alto Networks GlobalProtect Authentication Bypass Exploitation via CVE-2026-0257From SQLi to RCE – Exploiting LangGraph's CheckpointerRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
1023 - Langflow sob ataque: falha sem patch expõe 7 mil instâncias de IA a execução remota de código

Cyber Morning Call

Play Episode Listen Later Jun 11, 2026 7:10


Referências do EpisódioUnpatched Langflow Flaw CVE-2026-5027 Exploited for Unauthenticated RCEExpanded JDY IoT and SOHO botnet enables rapid vulnerability exploitationCVE-2026-0274 Cortex XSOAR: Improper Validation of Credentials in CommvaultSecurityIQ integrationWho Runs the Ransomware Group ‘The Gentlemen?'GitHub to Disable npm Install Scripts by Default to Stop Supply Chain AttacksRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
1022 - Microsoft tem o maior Patch Tuesday da história

Cyber Morning Call

Play Episode Listen Later Jun 10, 2026 8:52


Referências do EpisódioMSRC - June 2026 Security UpdatesCVE-2026-45586 - Windows Collaborative Translation Framework (CTFMON) Elevation of Privilege Vulnerability CVE-2026-49160 - HTTP.sys Denial of Service Vulnerability CVE-2026-50507 - Windows BitLocker Security Feature Bypass VulnerabilityRoguePlanetMicrosoft Defender 'RoguePlanet' zero-day grants SYSTEM privilegesSAP Security Patch Day - June 2026ServiceNow Flaw Exploited to Gain Unauthorized Access to Customer InstancesMore Evidence That Words Don't Mean What We Thought They Meant (Ivanti Sentry Pre-Auth OS Command Injection CVE-2026-10520)Vulnerability Resolved in Veeam Backup & Replication 12.3.2.4854CVE-2026-25089 - Second-Order OS Command Injection via JSON Input on start vnc featureRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
1021 - Google corrige o quinto zero-day do Chrome explorado em ataques neste ano

Cyber Morning Call

Play Episode Listen Later Jun 9, 2026 6:39


Referências do EpisódioGoogle patches new Chrome zero-day flaw exploited in the wildChrome Releases - Stable Channel Update for Desktop - Monday, June 8, 2026Security Advisory – Action Required – Active Exploitation of Check Point VPN Authentication Bypass (CVE-2026-50751)Critical Check Point VPN Zero-Day Exploited in the Wild (CVE-2026-50751)Off By !: Exploiting a Use-after-Free in the Linux KernelShai-Hulud Descends to Hades: Miasma Worm Campaign Spreads with New PyPI WaveWhen “Hi, This Is IT” Comes Through Microsoft TeamsCisco Catalyst SD-WAN Manager CVE-2026-20245 Flaw Actively Exploited – No Patch AvailableCisco Catalyst SD-WAN Manager Authenticated Privilege Escalation VulnerabilityRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
1020 - Zero-day no VSCode tem exploit publicado

Cyber Morning Call

Play Episode Listen Later Jun 3, 2026 7:25


Referências do Episódio1-Click GitHub Token Stealing via a VSCode BugError 524 Decoy: Unmasking a Global Smishing Operation Hiding Behind Error PagesOperation FlutterBridge: macOS Malvertising Campaign Spreads New FlutterShell BackdoorBoletim de segurança do Android: junho de 2026CISA flags two-year-old Oracle flaw as actively exploited in attacksRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
1019 - Ataque de Supply Chain afeta Red Hat

Cyber Morning Call

Play Episode Listen Later Jun 2, 2026 5:40


Referências do Episódio32 Red Hat npm packages backdoored in 72 secondsMiasma: Supply Chain Attack Targeting RedHat npm PackagesMeet DriveSurge: A New Threat Actor Using ClickFix and Fake Update Drive-By Attacks in Thousands of Compromised SitesCritical Windows Netlogon RCE flaw now exploited in attacksRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
1018 - Palo Alto Networks: bypass de autenticação no GlobalProtect está sob exploração

Cyber Morning Call

Play Episode Listen Later Jun 1, 2026 5:09


Referências do EpisódioRapid7 Observed Exploitation of PAN-OS GlobalProtect Authentication Bypass Vulnerability (CVE-2026-0257)FSB's matryoshka #1/3 – Gamaredon's gifts that keeps unpacking – GammaPhish and GammaWormMalicious npm packages abuse dependency confusion to profile developer environmentsRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
1017 - Gogs: falha, ainda sem patch, permite tomar o controle do servidor

Cyber Morning Call

Play Episode Listen Later May 29, 2026 8:16


Referências do EpisódioAuthenticated RCE via Argument Injection in Gogs (NOT FIXED)Typosquatted npm packages used to steal cloud and CI/CD secretsDownload pumping: New npm deception technique for supply chain attacksRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
1016 - Ataques abusam de instalações FortiClient EMS desatualizadas para disseminar malware

Cyber Morning Call

Play Episode Listen Later May 28, 2026 7:56


Referências do EpisódioFortiClient EMS Exploited via CVE-2026-35616 to Deliver EKZ Infostealer Disguised as a Fortinet PatchPirates in the crosshairs: how one cybercrime gang has been infecting book, movie, and TV show fans for yearsCommit to Compromise: A New Threat Actor Targeting the Cryptocurrency Industry's Software Development InfrastructureGlassWorm Malware Takedown Disrupts Developer Supply Chain Attack InfrastructureRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
1015 - BTMOB mira Brasil com trojan Android vendido como serviço

Cyber Morning Call

Play Episode Listen Later May 27, 2026 6:22


Referências do EpisódioBTMOB: A stealthy RAT burrowing deep into Android devicesDetecting Tycoon 2FA AiTM attacks across Entra ID and Google WorkspaceMicrosoft SharePoint Has a New RCE Flaw. If You Haven't Patched Yet, Go Do That.CVE-2026-45659 - Microsoft SharePoint Remote Code Execution VulnerabilityFake software on GitHub and SourceForge distribute Deno RAT Roteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
1014 - ClearFake esconde malware em smart contracts

Cyber Morning Call

Play Episode Listen Later May 26, 2026 6:12


Referências do EpisódioSmart Contracts for C&C: How ClearFake Hid in Plain Sight on BSC TestnetExploitation of KnowledgeDeliver via ViewState Deserialization VulnerabilityRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
1013 - TrapDoor: novo ataque afeta npm, PyPI e crates.io

Cyber Morning Call

Play Episode Listen Later May 25, 2026 11:29


Referências do EpisódioTrapDoor Crypto Stealer Supply Chain Attack Hits 34 Packages and Hundreds of Versions Across npm, PyPI, and Crates.io2 PhaaS 2 Furious: The Evolution of Chinese-language Phishing ServicesAnalyzing Void Dokkaebi's Cython-Compiled InvisibleFerret MalwareFast and Furious – Nimbus Manticore Operations During the Iranian ConflictTracking Iranian APT Screening Serpens' 2026 Espionage CampaignsU.S. CISA adds a flaw in Drupal Core to its Known Exploited Vulnerabilities catalogRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
1012 - Falhas no Defender e Apex One estão sob exploração

Cyber Morning Call

Play Episode Listen Later May 22, 2026 6:07


Referências do EpisódioCVE-2026-41091 - Microsoft Defender Elevation of Privilege VulnerabilityCVE-2026-45498 - Microsoft Defender Denial of Service VulnerabilityITW SECURITY BULLETIN: Apex One and Vision One – Standard Endpoint Protection (SEP) May 2026 Security BulletinA New SonicWall Scanning Spike Echoes the Pattern That Preceded CVE-2026-0400CVE-2026-40369: Twelve Bytes to Escape the Browser SandboxMiddle East Malicious Infrastructure Report: 1,350+ C2 Servers Mapped Across 98 ProvidersRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
1011 - Drupal corrige falha “highly critical” de SQL injection

Cyber Morning Call

Play Episode Listen Later May 21, 2026 7:45


Referências do EpisódioDrupal core - Highly critical - SQL injection - SA-CORE-2026-004Logic bug in the Linux kernel's __ptrace_may_access() function (CVE-2026-46333)PinTheft: Another Linux Privilege Escalation, Another Working Exploit, This Time Targeting ArchHackers bypass SonicWall VPN MFA due to incomplete patchingTracking TamperedChef Clusters via Certificate and Code ReuseA malicious VS code extension just breached GitHub ‘s internal repositoriesCVE-2026-20223 - Cisco Secure Workload Unauthorized API Access VulnerabilityRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
1010 - Mais uma falha séria no kernel do Linux. Agora, a DirtyDecrypt

Cyber Morning Call

Play Episode Listen Later May 20, 2026 11:26


Referências do EpisódioDirtyDecrypt: Linux kernel LPE in the RxGK subsystem (CVE-2026-31635) with public PoCDirtyDecrypt / DirtyCBCExposing Fox Tempest: A malware-signing service operationFrom PDB strings to MaaS: Tracking a commodity BadIIS ecosystem used by Chinese-speaking threatdurabletask: TeamPCP's Latest PyPi CompromiseMicrosoft shares mitigation for YellowKey Windows zero-dayCompromised Nx Console 18.95.0 Targeted VS Code Developers with Credential Stealer/bin/live: Caio Lüders e Jardel MatiasRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
1009 - Mini Shai-Hulud afeta pacotes @antv

Cyber Morning Call

Play Episode Listen Later May 19, 2026 6:30


Referências do EpisódioActive Supply Chain Attack Compromises @antv Packages on npmShai-Hulud Goes Open Source: Malware Creators Leak Their Own Code to GitHubHow Storm-2949 turned a compromised identity into a cloud-wide breachInside SHADOW-WATER-063's Banana RAT: From Build Server to Banking FraudRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
1008 - 0-day no Cisco Catalyst é usado em ataques recentes

Cyber Morning Call

Play Episode Listen Later May 15, 2026 8:07


Referências do EpisódioCVE-2026-20182 - Cisco Catalyst SD-WAN Controller Authentication Bypass VulnerabilityFrequently asked questions about the continued exploitation of Cisco Catalyst SD-WAN vulnerabilities (CVE-2026-20182)CVE-2026-20209, CVE-2026-20210 e CVE-2026-20224 - Cisco Catalyst SD-WAN Manager VulnerabilitiesActive Supply Chain Attack: Malicious node-ipc Versions Published to npmPopular node-ipc npm Package Infected with Credential StealerCVE-2026-42897 - Microsoft Exchange Server Spoofing VulnerabilityRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
1007 - Falha crítica, escondida há 18 anos, é encontrada no nginx

Cyber Morning Call

Play Episode Listen Later May 14, 2026 10:57


Referências do EpisódioNGINX Rift: Achieving NGINX Remote Code Execution via an 18-Year-Old VulnerabilityK000161019: NGINX ngx_http_rewrite_module vulnerability CVE-2026-42945NGINX Rift: An 18-Year-Old Bug Lets Hackers Hijack One-Third of the Internet's Web ServersFragnesiaNew Fragnesia Linux Kernel LPE Grants Root Access via Page Cache CorruptionCVE-2026-0263 PAN-OS: Remote Code Execution (RCE) in IKEv2 ProcessingCVE-2026-0264 PAN-OS: Heap-Based Buffer Overflow in DNS Proxy and DNS Server Allows Unauthenticated Remote Code ExecutionCVE-2026-0265 PAN-OS: Authentication Bypass with Cloud Authentication Service (CAS) enabledNATS-as-C2: Inside a new technique attackers are using to harvest cloud credentials and AI API keysWindows BitLocker zero-day gives access to protected drives, PoC releasedRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
1006 - Mini Shai-Hulud: Novo ataque afeta pacotes populares no npm e PyPI

Cyber Morning Call

Play Episode Listen Later May 13, 2026 12:00


Referências do EpisódioMini Shai-Hulud Strikes Again: TanStack + more npm Packages Compromised​​Mini Shai-Hulud Worm Compromises TanStack, Mistral AI, Guardrails AI & More Packages“Shai-Hulud, Here We Go Again”: 170+ Packages Hit Across npm & PyPiMay 2026 Security UpdatesMicrosoft Patch Tuesday for May 2026 — Snort rules and prominent vulnerabilitiesMicrosoft and Adobe Patch Tuesday, May 2026 Security Update ReviewMicrosoft's May 2026 Patch Tuesday Addresses 118 CVEs (CVE-2026-41103)Patch Tuesday - May 2026CVE-2026-44277 - Improper access control on API endpointsCVE-2026-26083 - Incorrect global authorizationOne Is a Fluke, 3 Is a Pattern: MCP Back-End VulnerabilitiesSAP Security Patch Day - May 2026Roteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
1005 - Dois grupos usam IA para invadir governos e bancos na América Latina

Cyber Morning Call

Play Episode Listen Later May 12, 2026 4:39


Referências do EpisódioVibe Hacking: Two AI-Augmented Campaigns Target Government and Financial Sectors in Latin AmericaGTIG AI Threat Tracker: Adversaries Leverage AI for Vulnerability Exploitation, Augmented Operations, and Initial AccessRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
1004 - Falha no cPanel é explorada por misterioso grupo Mr_Rot13

Cyber Morning Call

Play Episode Listen Later May 11, 2026 7:12


Referências do Episódio 秘密活动6年的神秘黑客组织Mr_Rot13正在利用cPanel高危漏洞部署后门木马PamDOORa: Analyzing a New Linux PAM-Based Backdoor for Sale on the Dark WebIncident Update: Saturday, May 9, 2026Roteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
1003 - DirtyFrag: 0-day no Linux com exploit público afeta diversas distros

Cyber Morning Call

Play Episode Listen Later May 8, 2026 10:02


Referências do EpisódioDirty Frag: Universal Linux LPEMay 2026 Security Advisory Ivanti Endpoint Manager Mobile (EPMM) (Multiple CVEs)PCPJack | Cloud Worm Evicts TeamPCP and Steals Credentials at ScaleThreat Brief: Exploitation of PAN-OS Captive Portal Zero-Day for Unauthenticated Remote Code ExecutionCVE-2025-68670: discovering an RCE vulnerability in xrdpWhen prompts become shells: RCE vulnerabilities in AI agent frameworksFake call logs, real payments: How CallPhantom tricks Android usersRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
1002 - TCLBANKER: Nova versão de trojan mira 59 bancos e fintechs brasileiras

Cyber Morning Call

Play Episode Listen Later May 7, 2026 7:37


Referências do EpisódioTCLBANKER: Brazilian Banking Trojan Spreading via WhatsApp and OutlookMuddying the Tracks: The State-Sponsored Shadow Behind Chaos RansomwareOceanLotus suspected of using PyPI to deliver ZiChatBot malwareClickFix campaign uses fake macOS utilities lures to deliver infostealersRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
1001 - Zero Day ainda sem patch é explorado no PAN-OS

Cyber Morning Call

Play Episode Listen Later May 6, 2026 9:21


Referências do EpisódioCVE-2026-0300 PAN-OS: Unauthenticated user initiated Buffer Overflow Vulnerability in User-ID™ Authentication PortalCritical Apache HTTP Server Flaw Exposes Millions of Servers to RCE AttacksApache HTTP Server 2.4 vulnerabilitiesA rigged game: ScarCruft compromises gaming platform in a supply-chain attackCloudZ RAT potentially steals OTP messages using Pheno pluginUAT-8302 and its box full of malwareInstallFix and Claude Code: How Fake Install Pages Lead to Real CompromiseMalicious OpenClaw Skill Distributes Remcos RAT and GhostLoaderRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
Episódio 1000 - Por mil vezes, valeu demais.

Cyber Morning Call

Play Episode Listen Later May 5, 2026 11:36


Referências do EpisódioQuasar Linux (QLNX) – A Silent Foothold in the Supply Chain: Inside a Full-Featured Linux RAT With Rootkit, PAM Backdoor, Credential Harvesting CapabilitiesBreaking the code: Multi-stage ‘code of conduct' phishing campaign leads to AiTM token compromiseHackers target governments and MSPs via critical cPanel flaw CVE-2026-41940CISA Adds One Known Exploited Vulnerability to CatalogBackdoored PyTorch Lightning package drops credential stealerRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
999 - Brian Krebs: infra de empresa brasileira é abusada em ataques de DDoS

Cyber Morning Call

Play Episode Listen Later May 4, 2026 6:50


Referências do EpisódioAnti-DDoS Firm Heaped Attacks on Brazilian ISPsClickFix Removes Your Background but Leaves the MalwareInside Shadow-Earth-053: A China-Aligned Cyberespionage Campaign Against Government and Defense Sectors in AsiaImportant Update From TrellixCritrical (sic) cPanel flaw mass-exploited in "Sorry" ransomware attacksRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
998 - cPanel tem todas as versões afetadas por falha crítica de autenticação

Cyber Morning Call

Play Episode Listen Later Apr 30, 2026 10:15


Referências do EpisódioAll supported cPanel versions hit by critical auth bug, now patchedThe Internet Is Falling Down, Falling Down, Falling Down (cPanel & WHM Authentication Bypass CVE-2026-41940)Copy Fail: 732 Bytes to Root on Every Major Linux Distribution.Official SAP npm packages compromised to steal credentialsSupply Chain Campaign Targets SAP npm Packages with Credential-Stealing MalwareClaude adds malware to crypto agentRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
997 - Falha Crítica Afeta o GitHub

Cyber Morning Call

Play Episode Listen Later Apr 29, 2026 5:46


Referências do EpisódioSecuring GitHub: Wiz Research uncovers Remote Code Execution in GitHub.com and GitHub Enterprise Server (CVE-2026-3854)VECT: Ransomware by design, Wiper by accidentRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
996 - Falha no Entra ID permitia sequestro de identidades privilegiadas

Cyber Morning Call

Play Episode Listen Later Apr 28, 2026 7:48


Referências do EpisódioWEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacanteMicrosoft Patches Entra ID Role Flaw That Enabled Service Principal TakeoverAgent ID Administrator scope overreach: Service Principal takeover in Entra IDCVE-2026-25874: Hugging Face LeRobot Unauthenticated RCE via Pickle DeserializationCVE-2026-42208: Targeted SQL injection against LiteLLM's authentication path discovered 36 hours following vulnerability disclosureResearchers Uncover 73 Fake VS Code Extensions Delivering GlassWorm v2 MalwareRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
995 - CrowdStrike corrige vuln crítica no LogScale

Cyber Morning Call

Play Episode Listen Later Apr 27, 2026 3:57


Referências do EpisódioWEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacanteCVE-2026-40050 — CrowdStrike LogScale Unauthenticated Path TraversalCheckmarx Security Update: April 26Checkmarx Security Update: April 22Roteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
994 - Cyberarma anterior ao Stuxnet é detectada

Cyber Morning Call

Play Episode Listen Later Apr 24, 2026 15:19


Referências do EpisódioWEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacantefast16 | Mystery ShadowBrokers Reference Reveals High-Precision Software Sabotage 5 Years Before StuxnetBitwarden CLI Compromised in Ongoing Checkmarx Supply Chain CampaignCheckmarx Security Update: April 22UAT-4356's Targeting of Cisco Firepower DevicesGopherWhisper: A burrow full of malwareSnow Flurries: How UNC6692 Employed Social Engineering to Deploy a Custom Malware SuiteRecrutaFraude: malware para Android foca em financiar veículos com dados de pessoas em busca de empregoRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
993 - Microsoft solta patch emergencial para o ASP.NET Core

Cyber Morning Call

Play Episode Listen Later Apr 23, 2026 9:36


Referências do EpisódioWEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacanteCVE-2026-40372 - ASP.NET Core Elevation of Privilege VulnerabilityBRIDGE:BREAK: New Vulnerabilities and Attack Scenarios in Serial-to-IP ConvertersLotus Wiper: a new threat targeting the energy and utilities sectorTropic Trooper Pivots to AdaptixC2 and Custom Beacon ListenerBissa Scanner Exposed: AI-Assisted Mass Exploitation and Credential HarvestingRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
992 - Malware mira usuários Android no Brasil para roubo de dados de cartão por aproximação

Cyber Morning Call

Play Episode Listen Later Apr 22, 2026 10:33


Referências do EpisódioWEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacanteNew NGate variant hides in a trojanized NFC payment appSame packet, different magic: Mustang Panda hits India's banking sector and Korea geopoliticsKyber Ransomware Double Trouble: Windows and ESXi Attacks ExplainedDFIR Report – The Gentlemen & SystemBC: A Sneak Peek Behind the ProxyVoid Dokkaebi Uses Fake Job Interview Lure to Spread Malware via Code RepositoriesRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
991 - Coreia do Norte mira profissionais de finanças com ataque contra macOS

Cyber Morning Call

Play Episode Listen Later Apr 17, 2026 11:02


Referências do EpisódioWEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacanteDissecting Sapphire Sleet's macOS intrusion from lure to compromisePowMix botnet targets Czech workforceBeyond the breach: inside a cargo theft actor's post-compromise playbookAnalyzing the RondoDox Botnet: A DDoS and Mining ThreatNew Microsoft Defender “RedSun” zero-day PoC grants SYSTEM privilegesRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
990 - Cisco corrige bugs críticos no ISE e Webex

Cyber Morning Call

Play Episode Listen Later Apr 16, 2026 9:38


Referências do EpisódioWEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacanteCVE-2026-20147 e CVE-2026-20148 - Cisco Identity Services Engine Remote Code Execution and Path Traversal VulnerabilitiesCVE-2026-20184 - Cisco Webex Services Certificate Validation VulnerabilityCVE-2026-20180 e CVE-2026-20186 - Cisco Identity Services Engine Remote Code Execution VulnerabilitiesCVE-2026-33032: severe nginx-ui bug grants unauthenticated server accessThe n8n n8mare: How threat actors are misusing AI workflow automationCVE-2026-39987 update: How attackers weaponized marimo to deploy a blockchain botnet via HuggingFaceChrome Releases - Stable Channel Update for Desktop - Wednesday, April 15, 2026Roteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
989 - Patch Tuesday de Abril: Microsoft corrige 167 vulnerabilidades

Cyber Morning Call

Play Episode Listen Later Apr 15, 2026 5:11


Referências do EpisódioWEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacanteMicrosoft April 2026 Security UpdatesCVE-2026-39808 - OS Command Injection through API endpointCVE-2026-39813 - Unauthenticated Authentication bypass and Privilege escalation in FortiSandboxApps falsos de emprego são usados para fraudar financiamentos em nome de vítimasRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
988 - Campanha abusa de ferramenta de notas para disseminar novo trojan

Cyber Morning Call

Play Episode Listen Later Apr 14, 2026 5:32


Referências do EpisódioPhantom in the vault: Obsidian abused to deliver PhantomPulse RAT108 Chrome Extensions Linked to Data Exfiltration and Session Theft via Shared C2 InfrastructureChina-nexus Threat Actor Targets Arabian Gulf Region With PlugXRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
987 - Campanhas no JanelaRAT têm dezenas de milhares de vítimas no Brasil e México

Cyber Morning Call

Play Episode Listen Later Apr 13, 2026 4:42


Referências do EpisódioJanelaRAT: a financial threat targeting users in Latin AmericaThe AI-Assisted Breach of Mexico's Government InfrastructureAdobe fixes actively exploited Acrobat Reader flaw CVE-2026-34621Roteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
986 - Zero-Day no Adobe Reader está sob exploração há 4 meses

Cyber Morning Call

Play Episode Listen Later Apr 10, 2026 4:37


Referências do EpisódioHackers exploiting Acrobat Reader zero-day flaw since DecemberIn-Memory Loader Drops ScreenConnectThe long road to your crypto: ClipBanker and its marathon infection chainRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

refer meses explora zero day day no adobe reader bianca garcia
Cyber Morning Call
985 - Projeto Glasswing pode virar o jogo na busca por vulnerabilidades

Cyber Morning Call

Play Episode Listen Later Apr 9, 2026 5:07


Referências do EpisódioAnthropic's new AI model finds and exploits zero-days across every major OS and browserProject Glasswing: Securing critical software for the AI eraSystem Card:Claude Mythos Preview2026-04 Security Bulletin: vLWC: Default password is not required to be changed which allows unauthorized high-privileged access (CVE-2026-33784)Roteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
984 - Vulnerabilidade permite burlar sandbox em produto de nuvem da AWS

Cyber Morning Call

Play Episode Listen Later Apr 8, 2026 7:13


Referências do EpisódioCracks in the Bedrock: Escaping the AWS AgentCore SandboxSOHO router compromise leads to DNS hijacking and adversary-in-the-middle attacksIranian-Affiliated Cyber Actors Exploit Programmable Logic Controllers Across US Critical InfrastructureClaude Code Packaging Error Remains a Lure in an Active Campaign: What Defenders Should DoRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
983 - Grupo Storm-1175 explora 0-days para implantar ransomware Medusa em menos de 24 horas do acesso inicial

Cyber Morning Call

Play Episode Listen Later Apr 7, 2026 6:22


Referências do EpisódioStorm-1175 focuses gaze on vulnerable web-facing assets in high-tempo Medusa ransomware operationsCVE-2025-59528 - RCE in FlowiseAI/FlowiseFlowise AI Agent Builder Under Active CVSS 10.0 RCE Exploitation; 12,000+ Instances ExposedDisgruntled researcher leaks “BlueHammer” Windows zero-day exploitRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Cyber Morning Call
982 - Fortinet corrige RCE no Forticlient EMS

Cyber Morning Call

Play Episode Listen Later Apr 6, 2026 3:31


Referências do EpisódioCVE-2026-35616 - API authentication and authorization bypassUAT-10608: Inside a large-scale automated credential harvesting operation targeting web applicationsRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia