Referências do Episódio
WEBINAR Black Friday: Cibersegurança pra além do básico, sem esquecer o básico
Pointer leaks through pointer-keyed data structures
NCSC warns of persistent malware campaign targeting Cisco devices
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
WEBINAR Black Friday: Cibersegurança pra além do básico, sem esquecer o básico
CVE-2025-20333 - Cisco Secure Firewall Adaptive Security Appliance Software and Secure Firewall Threat Defense Software VPN Web Server Remote Code Execution Vulnerability
CVE-2025-20362 - Cisco Secure Firewall Adaptive Security Appliance Software and Secure Firewall Threat Defense Software VPN Web Server Unauthorized Access Vulnerability
CVE-2025-20363 - Cisco Secure Firewall Adaptive Security Appliance Software, Secure Firewall Threat Defense Software, IOS Software, IOS XE Software, and IOS XR Software Web Services Remote Code Execution Vulnerability
Cisco Event Response: Continued Attacks Against Cisco Firewalls
Cyber Morning Call - #531 - 25/04/2024
DeceptiveDevelopment: From primitive crypto theft to sophisticated AI-based deception
Microsoft blocks Israel’s use of its technology in mass surveillance of Palestinians
Olymp Loader: A new Malware-as-a-Service written in Assembly
New LockBit 5.0 Targets Windows, Linux, ESXi
XCSSET evolves again: Analyzing the latest updates to XCSSET’s inventory
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
WEBINAR Black Friday: Cibersegurança pra além do básico, sem esquecer o básico
CVE-2025-20352 - Cisco IOS and IOS XE Software SNMP Denial of Service and Remote Code Execution Vulnerability
CVE-2025-20311 - Cisco IOS XE Software for Catalyst 9000 Series Switches Denial of Service Vulnerability
CVE-2025-20334 - Cisco IOS XE Software HTTP API Command Injection Vulnerability
CVE-2025-20160 - Cisco IOS and IOS XE Software TACACS+ Authentication Bypass Vulnerability
CVE-2025-20313 e CVE-2025-20314 - isco IOS XE Software Secure Boot Bypass Vulnerabilities
Another BRICKSTORM: Stealthy Backdoor Enabling Espionage into Tech and Legal Sectors
BRICKSTORM Indicator of Compromise Scanner
RedNovember Targets Government, Defense, and Technology Organization
AI vs. AI: Detecting an AI-obfuscated phishing campaign
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
U.S. Secret Service dismantles imminent telecommunications threat in New York tristate area
How RainyDay, Turian and a new PlugX variant abuse DLL search order hijacking
Broken Trust: Fixed Supermicro BMC Bug Gains a New Life in Two New Vulnerabilities
SonicWall releases SMA100 firmware update to wipe rootkit malware
Sobre o ataque de 22 Tbps
YiBackdoor: A New Malware Family With Links to IcedID and Latrodectus
/bin/live: Cyber Threat Intelligence na Prática
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
Fortra addressed a maximum severity flaw in GoAnywhere MFT software
Gamaredon X Turla collab
Beware: GitHub repos distributing Atomic Infostealer on macOS
Nimbus Manticore Deploys New Malware Targeting Europe
EU agency ENISA says ransomware attack behind airport disruptions
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
CountLoader: Silent Push Discovers New Malware Loader Being Served in 3 Different Versions
SystemBC – Bringing the Noise
MySonicWall Cloud Backup File Incident
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
Google patches sixth Chrome zero-day exploited in attacks this year
Storm-2603: Targeting SharePoint Vulnerabilities and Critical Infrastructure Worldwide
North Korean operation uses ChatGPT to forge military IDs as part of cyberattack
ShinyHunters Calling: Financially Motivated Data Extortion Group Targeting Enterprise Cloud Applications
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
WEBINAR Black Friday: Cibersegurança pra além do básico, sem esquecer o básico
Self-propagating supply chain attack hits 187 npm packages
Popular Tinycolor npm Package Compromised in Supply Chain Attack Affecting 40+ Packages
ctrl/tinycolor and 40+ NPM Packages Compromised
S1ngularity/nx attackers strike again
FileFix in the wild! New FileFix campaign goes beyond POC and leverages steganography
RevengeHotels: a new wave of attacks leveraging LLMs and VenomRAT
Apple backports zero-day patches to older iPhones and iPads
Under the Pure Curtain: From RAT to Builder to Coder
Chaotic Deputy: Critical vulnerabilities in Chaos Mesh lead to Kubernetes cluster takeover
Mapping the Infrastructure and Malware Ecosystem of MuddyWater
Going Underground: China-aligned TA415 Conducts U.S.-China Economic Relations Targeting Using VS Code Remote Tunnels
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
WEBINAR Black Friday: Cibersegurança pra além do básico, sem esquecer o básico
SmokeLoader Rises From the Ashes
New Phoenix attack bypasses Rowhammer defenses in DDR5 memory
Phoenix: Rowhammer Attacks on DDR5 with Self-Correcting Synchronization
Exchange Server 2016 - Support Dates
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
WEBINAR Black Friday: Cibersegurança pra além do básico, sem esquecer o básico
Introducing HybridPetya: Petya/NotPetya copycat with UEFI Secure Boot bypass
PF prende em flagrante oito pessoas por ataque hacker contra sistema financeiro nacional
PF prende oito suspeitos de furtar R$ 1,2 bi em ataques ao sistema do Pix
Cyber Criminal Groups UNC6040 and UNC6395 Compromising Salesforce Instances for Data Theft and Extortion
Samsung Fixes Critical Zero-Day CVE-2025-21043 Exploited in Android Attacks
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
WEBINAR Black Friday: Cibersegurança pra além do básico, sem esquecer o básico
AdaptixC2: A New Open-Source Framework Leveraged in Real-World Attacks
ChillyHell: A Deep Dive into a Modular macOS Backdoor
Newly Identified Domains Likely Linked to Continued Activity from PoisonSeed E-Crime Actor
EggStreme Malware: Unpacking a New APT Framework Targeting a Philippine Military Company
Frankenstein Variant of the ToneShell Backdoor Targeting Myanmar
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
SAP Security Patch Day - September 2025
September 2025 Security Updates
Adobe Latest Product Security Updates
Security update available for Adobe Commerce | APSB25-88
Resolved Authentication Bypass Vulnerability in Sophos AP6 Series Wireless Access Points Firmware (CVE-2025-10159)
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
npm debug and chalk packages compromised
Salt Typhoon and UNC4841: Silent Push Discovers New Domains; Urges Defenders to Check Telemetry and Log Data
APT37 Targets Windows with Rust Backdoor and Python Loader
Unmasking The Gentlemen Ransomware: Tactics, Techniques, and Procedures Revealed
Blurring the Lines: Intrusion Shows Connection With Three Major Ransomware Gangs
Hackers breached Salesloft ’s GitHub in March, and used stole tokens in a mass attack
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
Critical SAP S/4HANA vulnerability now exploited in attacks
Critical SAP S/4HANA code injection vulnerability (CVE-2025-42957) exploited in the wild - patch immediately
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
CISA Adds Two Known Exploited Vulnerabilities to Catalog
CISA Flags TP-Link Router Flaws CVE-2023-50224 and CVE-2025-9377 as Actively Exploited
Technical News and Reports about Quad 7 (7777) Botnet aka CovertNetwork-1658
GhostRedirector poisons Windows servers: Backdoors with a side of Potatoes
Contagious Interview | North Korean Threat Actors Reveal Plans and Ops by Abusing Cyber Intel Platforms
Vídeo que fiz sobre ClickFix
ViewState Deserialization Zero-Day Vulnerability in Sitecore Products (CVE-2025-53690)
25,000 IPs Scanned Cisco ASA Devices — New Vulnerability Potentially Incoming
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
Google fixes actively exploited Android flaws in September update
Trojanized ScreenConnect installers evolve, dropping multiple RATs on a single machine
Massive IPTV Piracy Network Uncovered by Silent Push
Model Namespace Reuse: An AI Supply-Chain Attack Exploiting Model Name Trust
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
Cloudflare blocks largest recorded DDoS attack peaking at 11.5 Tbps
Azure DDoS Protection—2021 Q3 and Q4 DDoS attack trends
Lazarus Group Expands Malware Arsenal With PondRAT, ThemeForestRAT, and RemotePE
From Deepfakes to Dark LLMs: 5 use-cases of how AI is Powering Cybercrime
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
Azure AD Client Secret Leak: The Keys to Cloud
Predators for Hire: A Global Overview of Commercial Surveillance Vendors
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
WhatsApp Security Advisories - 2025 Updates - August Update
WhatsApp Patches Zero-Click Exploit Targeting iOS and macOS Devices
849 - Apple corrige 0-day sob ataque. Falha afeta IPhones, IPads e Macs
Ataque hacker em empresa que opera o sistema Pix desvia R$ 420 milhões; BC bloqueia R$ 350 milhões
Operation HanKook Phantom: North Korean APT37 targeting South Korea
Amazon disrupts watering hole campaign by Russia’s APT29
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
Chasing the Silver Fox: Cat & Mouse in Kernel Shadows
Corruption and Control: How Turkmenistan turned internet censorship into a business
Passwordstate dev urges users to patch auth bypass vulnerability
Researchers Find VS Code Flaw Allowing Attackers to Republish Deleted Extensions Under Same Names
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
