Referências do Episódio
Don’t take BADCANDY from strangers – How your devices could be implanted and what to do about it
When AI Agents Go Rogue: Agent Session Smuggling Attack in A2A Systems
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
CISA orders feds to patch VMware Tools flaw exploited by Chinese hackers
CISA Adds Two Known Exploited Vulnerabilities to Catalog
You name it, VMware elevates it (CVE-2025-41244)
VMSA-2025-0015: VMware Aria Operations and VMware Tools updates address multiple vulnerabilities (CVE-2025-41244,CVE-2025-41245, CVE-2025-41246)
Silent Push Unearths AdaptixC2's Ties to Russian Criminal Underworld, Tracks Threat Actors Harnessing Open-Source Tool for Malicious Payloads
PF deflagra segunda fase de operação contra organização criminosa especializada em fraudes bancárias digitais
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
PhantomRaven: NPM Malware Hidden in Invisible Dependencies
From Scripts to Systems: A Comprehensive Look at Tangerine Turkey Operations
Suspected Nation-State Threat Actor Uses New Airstalk Malware in a Supply Chain Attack
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
New Android Malware Herodotus Mimics Human Behaviour to Evade Detection
From Brazil with Love: New Tactics from Lampion
锁定ORB网络PolarEdge的关键拼图: RPX中继系统浮出水面
An Introduction to Operational Relay Box (ORB) Networks - Unpatched, Forgotten, and Obscured
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
Mem3nt0 mori – The Hacking Team is back!
Stable Channel Update for Desktop - Tuesday, March 25, 2025
Crypto wasted: BlueNoroff’s ghost mirage of funding and jobs
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
Active Water Saci Campaign in WhatsApp Features Multi-Vector Persistence and Sophisticated C&C
Uncovering Qilin attack methods exposed through multiple cases
OpenAI Atlas Omnibox Prompt Injection: URLs That Become Jailbreaks
CISA Adds Two Known Exploited Vulnerabilities to Catalog
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
Windows Server Update Service (WSUS) Remote Code Execution Vulnerability (CVE-2025-59287)
Agenda Ransomware Deploys Linux Variant on Windows Systems Through Remote Management Tools and BYOVD Techniques
The Smishing Deluge: China-Based Campaign Flooding Global Text Messages
Dissecting YouTube’s Malware Distribution Network
RedTiger: New Red Teaming Tool in the Wild Targeting Gamers and Discord Accounts
Help Wanted: Vietnamese Actors Using Fake Job Posting Campaigns to Deliver Malware and Steal Credentials
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
Brazilian Caminho Loader Employs LSB Steganography and Fileless Execution to Deliver Multiple Malware Families Across South America, Africa, and Eastern Europe
PhantomCaptcha | Multi-Stage WebSocket RAT Targets Ukraine in Single-Day Spearphishing Operation
Gotta fly: Lazarus targets the UAV sector
TransparentTribe targets Indian military organisations with DeskRAT
Jingle Thief: Inside a Cloud-Based Gift Card Fraud Campaign
ToolShell Used to Compromise Telecoms Company in Middle East
SessionReaper attacks have started, 3 in 5 stores still vulnerable
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
/bin/live: Juliana D'Addio e Gustavo Marques - Conscientização e Cultura de segurança
The Rise of Collaborative Tactics Among China-aligned Cyber Espionage Campaigns
Unmasking MuddyWater’s New Malware Toolkit Driving International Espionage
TOLLBOOTH: What's yours, IIS mine
Oracle October 2025 Critical Patch Update Addresses 170 CVEs
TP-Link Patches Four Omada Gateway Flaws, Two Allow Remote Code Execution
TARmageddon (CVE-2025-62518): RCE Vulnerability Highlights the Challenges of Open Source Abandonware
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
/bin/live: Juliana D'Addio e Gustavo Marques - Conscientização e Cultura de segurança
To Be (A Robot) or Not to Be: New Malware Attributed to Russia State-Sponsored COLDRIVER
Fast, Broad, and Elusive: How Vidar Stealer 2.0 Upgrades Infostealer Capabilities
Inside the attack chain: Threat activity targeting Azure Blob Storage
CISA Adds Five Known Exploited Vulnerabilities to Catalog
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
Post-exploitation framework now also delivered via npm
Tracking Malware and Attack Expansion: A Hacker Group’s Journey across Asia
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
[Mesa na REC'n'Play 2025] Cibersegurança: um grande desafio na saúde?
Potentially ‘Catastrophic’ Breach of Cyber Firm Blamed on China
K000156572: Quarterly Security Notification (October 2025)
Inside the F5 Breach: What We Know and Recommended Actions
Another BRICKSTORM: Stealthy Backdoor Enabling Espionage into Tech and Legal Sectors
BRICKSTORM Indicator of Compromise Scanner
DPRK Adopts EtherHiding: Nation-State Malware Hiding on Blockchains
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
[Mesa na REC'n'Play 2025] Cibersegurança: um grande desafio na saúde?
K000154696: F5 Security Incident
Maverick: a new banking Trojan abusing WhatsApp in a mass-scale distribution
Operation Zero Disco: Attackers Exploit Cisco SNMP Vulnerability to Deploy Rootkits
CVE-2025-20352 - Cisco IOS and IOS XE Software SNMP Denial of Service and Remote Code Execution Vulnerability
Dismantling a Critical Supply Chain Risk in VSCode Extension Marketplaces
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
[Mesa na REC'n'Play 2025] Cibersegurança: um grande desafio na saúde?
Microsoft October 2025 Patch Tuesday fixes 6 zero-days, 172 flaws
Security Advisory Ivanti Endpoint Manager (EPM) October 2025
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
[Mesa na REC'n'Play 2025] Cibersegurança: um grande desafio na saúde?
New Oracle E-Business Suite Bug Could Let Hackers Access Data Without Login
Clevo UEFI firmware embedded BootGuard keys compromising Clevo's implementation of BootGuard
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
[Mesa na REC'n'Play 2025] Cibersegurança: um grande desafio na saúde?
Huntress Threat Advisory: Widespread SonicWall SSLVPN Compromise
MySonicWall Cloud Backup File Incident
Astaroth: Banking Trojan Abusing GitHub for Resilience
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
Cache smuggling: When a picture isn’t a thousand words
Vídeo que fiz sobre ClickFix
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
The ClickFix Factory: First Exposure of IUAM ClickFix Generator
Vídeo que fiz sobre ClickFix
A Cascade of Insecure Architectures: Axis Plugin Design Flaw Expose Select Autodesk Revit Users to Supply Chain Risk
The Evolution of Chaos Ransomware: Faster, Smarter, and More Dangerous
Crimson Collective: A New Threat Group Observed Operating in the Cloud
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
An Insider Look At The IRGC-linked APT35 Operations
KittenBusters/CharmingKitten
Disrupting threats targeting Microsoft Teams
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
Investigating active exploitation of CVE-2025-10035 GoAnywhere Managed File Transfer vulnerability
RediShell: Critical Remote Code Execution Vulnerability (CVE-2025-49844) in Redis, 10 CVSS score
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
