Cyber Morning Call

1029 - F5 corrige duas falhas críticas no NGINX jun 19, 2026 00:07:09 Referências do EpisódioTURING DAY 2026 | 6ª EDIÇÃO - DIA 25/06K000161616: NGINX ngx_http_v3_module vulnerability CVE-2026-42530K000161584: NGINX ngx_http_proxy_v2_module and ngx_http_grpc_module vulnerability CVE-2026-42055Killing me gently: Inside Gentlemen’s EDR killer frameworkLost in relocation: analysis of a new loader distributing CASTLESTEALERAutoJack: How a single page can RCE the host run

1028 - FortiBleed expõe senhas de administrador de 75 mil firewalls Fortinet jun 18, 2026 00:07:10 Referências do EpisódioTURING DAY 2026 | 6ª EDIÇÃO - DIA 25/06FortiBleed — 75k Fortinet firewalls have admin passwords crackedFortiBleed Exposes Admin Passwords for 75,000 Fortinet FirewallsFortiBleed - HudsonRockClickFix Campaign Generated Via AI Delivers SmartRATFrom package to postinstall payload: Inside the Mastra npm supply chain compromiseFrom Stars to Upvotes: Fake Reputation Fueling a Cryp

1027 - SprySOCKS chega ao Windows: FishMonger ganha backdoor com ocultação em nível de kernel jun 17, 2026 00:08:31 Referências do Episódio/bin/live: CISOs - com Fabiana Tanaka e Denis NesiTURING DAY 2026 | 6ª EDIÇÃO - DIA 25/06FishMonger’s arsenal upgraded: SprySOCKS for Windows隐形毒刺：超4000台老旧路由器遭AryStinger入侵，沦为黑客全球攻击跳板Rokarolla : Android Banker with Complete Device Takeover CapabilitiesPickle in the Middle – Hijacking Vertex AI Model Uploads for Cross-Tenant RCECritical Fortinet FortiSandbox flaws now exploited

1026 - Grupo ligado à China usou recurso do Google Workspace para roubar pesquisa médica e de defesa jun 16, 2026 00:08:16 Referências do EpisódioTURING DAY 2026 | 6ª EDIÇÃO - DIA 25/06Public and Private Medical Community Targeted by China-Nexus Threat Actor Pursuing Artificial Intelligence, Cyber, Medical, and National Defense ResearchSearchLeak: How We Turned M365 Copilot Into a One-Click Data Exfiltration WeaponCVE-2026-42824 - M365 Copilot Information Disclosure VulnerabilityUnveiling ErrTraffic: inside a growing

1025 - NarwhalRAT usa pCloud como C2 oculto para espionar vítimas jun 15, 2026 00:05:38 Referências do EpisódioMS 사칭 피싱과 Dead-drop C2 기반 APT37 NarwhalRAT 분석Atomic Arch: Attackers Hijack Trusted AUR Packages to Deliver Rootkit-Like MalwareUnauthenticated Arbitrary File Creation and Truncation in a PostgreSQL Sidecar Service Endpoint in Splunk EnterpriseWhy Use App-Level Auth When Every Database Has Auth? (Splunk Enterprise CVE-2026-20253 Pre-Auth RCE)FBI takes down massive China-based

1024 - ShinyHunters explora zero-day no Oracle PeopleSoft e mira setor de educação jun 12, 2026 00:07:23 Referências do EpisódioShinyHunters Targets Education Sector with Oracle PeopleSoft ExploitOracle Security Alert Advisory - CVE-2026-35273Oracle mitigates PeopleSoft zero-day exploited in data theft attacksVelvet Ant’s Operation Highland: How a China-Nexus Actor Infiltrated an Internal Network UndetectedInside OnyxC2: The New Stealer Targeting 210 AppsOceanLotus: From external espionage to domesti

1023 - Langflow sob ataque: falha sem patch expõe 7 mil instâncias de IA a execução remota de código jun 11, 2026 00:07:10 Referências do EpisódioUnpatched Langflow Flaw CVE-2026-5027 Exploited for Unauthenticated RCEExpanded JDY IoT and SOHO botnet enables rapid vulnerability exploitationCVE-2026-0274 Cortex XSOAR: Improper Validation of Credentials in CommvaultSecurityIQ integrationWho Runs the Ransomware Group ‘The Gentlemen?’GitHub to Disable npm Install Scripts by Default to Stop Supply Chain AttacksRoteiro e apr

1022 - Microsoft tem o maior Patch Tuesday da história jun 10, 2026 00:08:52 Referências do EpisódioMSRC - June 2026 Security UpdatesCVE-2026-45586 - Windows Collaborative Translation Framework (CTFMON) Elevation of Privilege Vulnerability CVE-2026-49160 - HTTP.sys Denial of Service Vulnerability CVE-2026-50507 - Windows BitLocker Security Feature Bypass VulnerabilityRoguePlanetMicrosoft Defender 'RoguePlanet' zero-day grants SYSTEM privilegesSAP Security Patch Day

1021 - Google corrige o quinto zero-day do Chrome explorado em ataques neste ano jun 9, 2026 00:06:39 Referências do EpisódioGoogle patches new Chrome zero-day flaw exploited in the wildChrome Releases - Stable Channel Update for Desktop - Monday, June 8, 2026Security Advisory – Action Required – Active Exploitation of Check Point VPN Authentication Bypass (CVE-2026-50751)Critical Check Point VPN Zero-Day Exploited in the Wild (CVE-2026-50751)Off By !: Exploiting a Use-after-Free in the Linux Kern

1020 - Zero-day no VSCode tem exploit publicado jun 3, 2026 00:07:25 Referências do Episódio1-Click GitHub Token Stealing via a VSCode BugError 524 Decoy: Unmasking a Global Smishing Operation Hiding Behind Error PagesOperation FlutterBridge: macOS Malvertising Campaign Spreads New FlutterShell BackdoorBoletim de segurança do Android: junho de 2026CISA flags two-year-old Oracle flaw as actively exploited in attacksRoteiro e apresentação: Carlos CabralEdição de áudi

1019 - Ataque de Supply Chain afeta Red Hat jun 2, 2026 00:05:40 Referências do Episódio32 Red Hat npm packages backdoored in 72 secondsMiasma: Supply Chain Attack Targeting RedHat npm PackagesMeet DriveSurge: A New Threat Actor Using ClickFix and Fake Update Drive-By Attacks in Thousands of Compromised SitesCritical Windows Netlogon RCE flaw now exploited in attacksRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bi

1018 - Palo Alto Networks: bypass de autenticação no GlobalProtect está sob exploração jun 1, 2026 00:05:09 Referências do EpisódioRapid7 Observed Exploitation of PAN-OS GlobalProtect Authentication Bypass Vulnerability (CVE-2026-0257)FSB’s matryoshka #1/3 – Gamaredon’s gifts that keeps unpacking – GammaPhish and GammaWormMalicious npm packages abuse dependency confusion to profile developer environmentsRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca

1017 - Gogs: falha, ainda sem patch, permite tomar o controle do servidor mai 29, 2026 00:08:16 Referências do EpisódioAuthenticated RCE via Argument Injection in Gogs (NOT FIXED)Typosquatted npm packages used to steal cloud and CI/CD secretsDownload pumping: New npm deception technique for supply chain attacksRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

1016 - Ataques abusam de instalações FortiClient EMS desatualizadas para disseminar malware mai 28, 2026 00:07:56 Referências do EpisódioFortiClient EMS Exploited via CVE-2026-35616 to Deliver EKZ Infostealer Disguised as a Fortinet PatchPirates in the crosshairs: how one cybercrime gang has been infecting book, movie, and TV show fans for yearsCommit to Compromise: A New Threat Actor Targeting the Cryptocurrency Industry's Software Development InfrastructureGlassWorm Malware Takedown Disrupts Developer S

1015 - BTMOB mira Brasil com trojan Android vendido como serviço mai 27, 2026 00:06:22 Referências do EpisódioBTMOB: A stealthy RAT burrowing deep into Android devicesDetecting Tycoon 2FA AiTM attacks across Entra ID and Google WorkspaceMicrosoft SharePoint Has a New RCE Flaw. If You Haven’t Patched Yet, Go Do That.CVE-2026-45659 - Microsoft SharePoint Remote Code Execution VulnerabilityFake software on GitHub and SourceForge distribute Deno RAT Roteiro e apresentação: Carlos Cabral

1014 - ClearFake esconde malware em smart contracts mai 26, 2026 00:06:12 Referências do EpisódioSmart Contracts for C&C: How ClearFake Hid in Plain Sight on BSC TestnetExploitation of KnowledgeDeliver via ViewState Deserialization VulnerabilityRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

1013 - TrapDoor: novo ataque afeta npm, PyPI e crates.io mai 25, 2026 00:11:29 Referências do EpisódioTrapDoor Crypto Stealer Supply Chain Attack Hits 34 Packages and Hundreds of Versions Across npm, PyPI, and Crates.io2 PhaaS 2 Furious: The Evolution of Chinese-language Phishing ServicesAnalyzing Void Dokkaebi’s Cython-Compiled InvisibleFerret MalwareFast and Furious – Nimbus Manticore Operations During the Iranian ConflictTracking Iranian APT Screening Serpens’ 2026 Espion

1012 - Falhas no Defender e Apex One estão sob exploração mai 22, 2026 00:06:07 Referências do EpisódioCVE-2026-41091 - Microsoft Defender Elevation of Privilege VulnerabilityCVE-2026-45498 - Microsoft Defender Denial of Service VulnerabilityITW SECURITY BULLETIN: Apex One and Vision One – Standard Endpoint Protection (SEP) May 2026 Security BulletinA New SonicWall Scanning Spike Echoes the Pattern That Preceded CVE-2026-0400CVE-2026-40369: Twelve Bytes to Escape the Browser

1011 - Drupal corrige falha “highly critical” de SQL injection mai 21, 2026 00:07:45 Referências do EpisódioDrupal core - Highly critical - SQL injection - SA-CORE-2026-004Logic bug in the Linux kernel's __ptrace_may_access() function (CVE-2026-46333)PinTheft: Another Linux Privilege Escalation, Another Working Exploit, This Time Targeting ArchHackers bypass SonicWall VPN MFA due to incomplete patchingTracking TamperedChef Clusters via Certificate and Code ReuseA malicious VS

1010 - Mais uma falha séria no kernel do Linux. Agora, a DirtyDecrypt mai 20, 2026 00:11:26 Referências do EpisódioDirtyDecrypt: Linux kernel LPE in the RxGK subsystem (CVE-2026-31635) with public PoCDirtyDecrypt / DirtyCBCExposing Fox Tempest: A malware-signing service operationFrom PDB strings to MaaS: Tracking a commodity BadIIS ecosystem used by Chinese-speaking threatdurabletask: TeamPCP's Latest PyPi CompromiseMicrosoft shares mitigation for YellowKey Windows zero-dayCompromise

1009 - Mini Shai-Hulud afeta pacotes @antv mai 19, 2026 00:06:30 Referências do EpisódioActive Supply Chain Attack Compromises @antv Packages on npmShai-Hulud Goes Open Source: Malware Creators Leak Their Own Code to GitHubHow Storm-2949 turned a compromised identity into a cloud-wide breachInside SHADOW-WATER-063’s Banana RAT: From Build Server to Banking FraudRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca

1008 - 0-day no Cisco Catalyst é usado em ataques recentes mai 15, 2026 00:08:07 Referências do EpisódioCVE-2026-20182 - Cisco Catalyst SD-WAN Controller Authentication Bypass VulnerabilityFrequently asked questions about the continued exploitation of Cisco Catalyst SD-WAN vulnerabilities (CVE-2026-20182)CVE-2026-20209, CVE-2026-20210 e CVE-2026-20224 - Cisco Catalyst SD-WAN Manager VulnerabilitiesActive Supply Chain Attack: Malicious node-ipc Versions Published to npmPopular

1007 - Falha crítica, escondida há 18 anos, é encontrada no nginx mai 14, 2026 00:10:57 Referências do EpisódioNGINX Rift: Achieving NGINX Remote Code Execution via an 18-Year-Old VulnerabilityK000161019: NGINX ngx_http_rewrite_module vulnerability CVE-2026-42945NGINX Rift: An 18-Year-Old Bug Lets Hackers Hijack One-Third of the Internet's Web ServersFragnesiaNew Fragnesia Linux Kernel LPE Grants Root Access via Page Cache CorruptionCVE-2026-0263 PAN-OS: Remote Code Execution (RC

1006 - Mini Shai-Hulud: Novo ataque afeta pacotes populares no npm e PyPI mai 13, 2026 00:12:00 Referências do EpisódioMini Shai-Hulud Strikes Again: TanStack + more npm Packages CompromisedMini Shai-Hulud Worm Compromises TanStack, Mistral AI, Guardrails AI & More Packages“Shai-Hulud, Here We Go Again”: 170+ Packages Hit Across npm & PyPiMay 2026 Security UpdatesMicrosoft Patch Tuesday for May 2026 — Snort rules and prominent vulnerabilitiesMicrosoft and Adobe Patch Tuesday, May 2

1005 - Dois grupos usam IA para invadir governos e bancos na América Latina mai 12, 2026 00:04:39 Referências do EpisódioVibe Hacking: Two AI-Augmented Campaigns Target Government and Financial Sectors in Latin AmericaGTIG AI Threat Tracker: Adversaries Leverage AI for Vulnerability Exploitation, Augmented Operations, and Initial AccessRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

1004 - Falha no cPanel é explorada por misterioso grupo Mr_Rot13 mai 11, 2026 00:07:12 Referências do Episódio 秘密活动6年的神秘黑客组织Mr_Rot13正在利用cPanel高危漏洞部署后门木马PamDOORa: Analyzing a New Linux PAM-Based Backdoor for Sale on the Dark WebIncident Update: Saturday, May 9, 2026Roteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

1003 - DirtyFrag: 0-day no Linux com exploit público afeta diversas distros mai 8, 2026 00:10:02 Referências do EpisódioDirty Frag: Universal Linux LPEMay 2026 Security Advisory Ivanti Endpoint Manager Mobile (EPMM) (Multiple CVEs)PCPJack | Cloud Worm Evicts TeamPCP and Steals Credentials at ScaleThreat Brief: Exploitation of PAN-OS Captive Portal Zero-Day for Unauthenticated Remote Code ExecutionCVE-2025-68670: discovering an RCE vulnerability in xrdpWhen prompts become shells: RCE vulnerabi

1002 - TCLBANKER: Nova versão de trojan mira 59 bancos e fintechs brasileiras mai 7, 2026 00:07:37 Referências do EpisódioTCLBANKER: Brazilian Banking Trojan Spreading via WhatsApp and OutlookMuddying the Tracks: The State-Sponsored Shadow Behind Chaos RansomwareOceanLotus suspected of using PyPI to deliver ZiChatBot malwareClickFix campaign uses fake macOS utilities lures to deliver infostealersRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca

1001 - Zero Day ainda sem patch é explorado no PAN-OS mai 6, 2026 00:09:21 Referências do EpisódioCVE-2026-0300 PAN-OS: Unauthenticated user initiated Buffer Overflow Vulnerability in User-ID™ Authentication PortalCritical Apache HTTP Server Flaw Exposes Millions of Servers to RCE AttacksApache HTTP Server 2.4 vulnerabilitiesA rigged game: ScarCruft compromises gaming platform in a supply-chain attackCloudZ RAT potentially steals OTP messages using Pheno pluginUAT-8302 a

Episódio 1000 - Por mil vezes, valeu demais. mai 5, 2026 00:11:36 Referências do EpisódioQuasar Linux (QLNX) – A Silent Foothold in the Supply Chain: Inside a Full-Featured Linux RAT With Rootkit, PAM Backdoor, Credential Harvesting CapabilitiesBreaking the code: Multi-stage ‘code of conduct’ phishing campaign leads to AiTM token compromiseHackers target governments and MSPs via critical cPanel flaw CVE-2026-41940CISA Adds One Known Exploited Vulnerability to Ca

999 - Brian Krebs: infra de empresa brasileira é abusada em ataques de DDoS mai 4, 2026 00:06:50 Referências do EpisódioAnti-DDoS Firm Heaped Attacks on Brazilian ISPsClickFix Removes Your Background but Leaves the MalwareInside Shadow-Earth-053: A China-Aligned Cyberespionage Campaign Against Government and Defense Sectors in AsiaImportant Update From TrellixCritrical (sic) cPanel flaw mass-exploited in "Sorry" ransomware attacksRoteiro e apresentação: Carlos CabralEdição de áudio:

998 - cPanel tem todas as versões afetadas por falha crítica de autenticação abr 30, 2026 00:10:15 Referências do EpisódioAll supported cPanel versions hit by critical auth bug, now patchedThe Internet Is Falling Down, Falling Down, Falling Down (cPanel & WHM Authentication Bypass CVE-2026-41940)Copy Fail: 732 Bytes to Root on Every Major Linux Distribution.Official SAP npm packages compromised to steal credentialsSupply Chain Campaign Targets SAP npm Packages with Credential-Stealing Malwa

997 - Falha Crítica Afeta o GitHub abr 29, 2026 00:05:46 Referências do EpisódioSecuring GitHub: Wiz Research uncovers Remote Code Execution in GitHub.com and GitHub Enterprise Server (CVE-2026-3854)VECT: Ransomware by design, Wiper by accidentRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

996 - Falha no Entra ID permitia sequestro de identidades privilegiadas abr 28, 2026 00:07:48 Referências do EpisódioWEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacanteMicrosoft Patches Entra ID Role Flaw That Enabled Service Principal TakeoverAgent ID Administrator scope overreach: Service Principal takeover in Entra IDCVE-2026-25874: Hugging Face LeRobot Unauthenticated RCE via Pickle DeserializationCVE-2026-42208: Targe

995 - CrowdStrike corrige vuln crítica no LogScale abr 27, 2026 00:03:57 Referências do EpisódioWEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacanteCVE-2026-40050 — CrowdStrike LogScale Unauthenticated Path TraversalCheckmarx Security Update: April 26Checkmarx Security Update: April 22Roteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

994 - Cyberarma anterior ao Stuxnet é detectada abr 24, 2026 00:15:19 Referências do EpisódioWEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacantefast16 | Mystery ShadowBrokers Reference Reveals High-Precision Software Sabotage 5 Years Before StuxnetBitwarden CLI Compromised in Ongoing Checkmarx Supply Chain CampaignCheckmarx Security Update: April 22UAT-4356's Targeting of Cisco Firepower Devices

993 - Microsoft solta patch emergencial para o ASP.NET Core abr 23, 2026 00:09:36 Referências do EpisódioWEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacanteCVE-2026-40372 - ASP.NET Core Elevation of Privilege VulnerabilityBRIDGE:BREAK: New Vulnerabilities and Attack Scenarios in Serial-to-IP ConvertersLotus Wiper: a new threat targeting the energy and utilities sectorTropic Trooper Pivots to AdaptixC2 and Custo

992 - Malware mira usuários Android no Brasil para roubo de dados de cartão por aproximação abr 22, 2026 00:10:33 Referências do EpisódioWEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacanteNew NGate variant hides in a trojanized NFC payment appSame packet, different magic: Mustang Panda hits India's banking sector and Korea geopoliticsKyber Ransomware Double Trouble: Windows and ESXi Attacks ExplainedDFIR Report – The Gentlemen & Syste

Um pedido abr 18, 2026 00:00:49 O Cyber Morning Call vai alcançar a marca de 1000 episódios e tenho um pedido a vocês.

991 - Coreia do Norte mira profissionais de finanças com ataque contra macOS abr 17, 2026 00:11:02 Referências do EpisódioWEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacanteDissecting Sapphire Sleet’s macOS intrusion from lure to compromisePowMix botnet targets Czech workforceBeyond the breach: inside a cargo theft actor’s post-compromise playbookAnalyzing the RondoDox Botnet: A DDoS and Mining ThreatNew Microsoft Defender “Red

990 - Cisco corrige bugs críticos no ISE e Webex abr 16, 2026 00:09:38 Referências do EpisódioWEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacanteCVE-2026-20147 e CVE-2026-20148 - Cisco Identity Services Engine Remote Code Execution and Path Traversal VulnerabilitiesCVE-2026-20184 - Cisco Webex Services Certificate Validation VulnerabilityCVE-2026-20180 e CVE-2026-20186 - Cisco Identity Services Engin

989 - Patch Tuesday de Abril: Microsoft corrige 167 vulnerabilidades abr 15, 2026 00:05:11 Referências do EpisódioWEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacanteMicrosoft April 2026 Security UpdatesCVE-2026-39808 - OS Command Injection through API endpointCVE-2026-39813 - Unauthenticated Authentication bypass and Privilege escalation in FortiSandboxApps falsos de emprego são usados para fraudar financiamentos em nom

988 - Campanha abusa de ferramenta de notas para disseminar novo trojan abr 14, 2026 00:05:32 Referências do EpisódioPhantom in the vault: Obsidian abused to deliver PhantomPulse RAT108 Chrome Extensions Linked to Data Exfiltration and Session Theft via Shared C2 InfrastructureChina-nexus Threat Actor Targets Arabian Gulf Region With PlugXRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

987 - Campanhas no JanelaRAT têm dezenas de milhares de vítimas no Brasil e México abr 13, 2026 00:04:42 Referências do EpisódioJanelaRAT: a financial threat targeting users in Latin AmericaThe AI-Assisted Breach of Mexico’s Government InfrastructureAdobe fixes actively exploited Acrobat Reader flaw CVE-2026-34621Roteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

986 - Zero-Day no Adobe Reader está sob exploração há 4 meses abr 10, 2026 00:04:37 Referências do EpisódioHackers exploiting Acrobat Reader zero-day flaw since DecemberIn-Memory Loader Drops ScreenConnectThe long road to your crypto: ClipBanker and its marathon infection chainRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

985 - Projeto Glasswing pode virar o jogo na busca por vulnerabilidades abr 9, 2026 00:05:07 Referências do EpisódioAnthropic’s new AI model finds and exploits zero-days across every major OS and browserProject Glasswing: Securing critical software for the AI eraSystem Card:Claude Mythos Preview2026-04 Security Bulletin: vLWC: Default password is not required to be changed which allows unauthorized high-privileged access (CVE-2026-33784)Roteiro e apresentação: Carlos CabralEdição de áudio

984 - Vulnerabilidade permite burlar sandbox em produto de nuvem da AWS abr 8, 2026 00:07:13 Referências do EpisódioCracks in the Bedrock: Escaping the AWS AgentCore SandboxSOHO router compromise leads to DNS hijacking and adversary-in-the-middle attacksIranian-Affiliated Cyber Actors Exploit Programmable Logic Controllers Across US Critical InfrastructureClaude Code Packaging Error Remains a Lure in an Active Campaign: What Defenders Should DoRoteiro e apresentação: Carlos CabralEdição d

983 - Grupo Storm-1175 explora 0-days para implantar ransomware Medusa em menos de 24 horas do acesso inicial abr 7, 2026 00:06:22 Referências do EpisódioStorm-1175 focuses gaze on vulnerable web-facing assets in high-tempo Medusa ransomware operationsCVE-2025-59528 - RCE in FlowiseAI/FlowiseFlowise AI Agent Builder Under Active CVSS 10.0 RCE Exploitation; 12,000+ Instances ExposedDisgruntled researcher leaks “BlueHammer” Windows zero-day exploitRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de e

982 - Fortinet corrige RCE no Forticlient EMS abr 6, 2026 00:03:31 Referências do EpisódioCVE-2026-35616 - API authentication and authorization bypassUAT-10608: Inside a large-scale automated credential harvesting operation targeting web applicationsRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

981 - Cisco corrige falhas críticas que permitem acesso root abr 2, 2026 00:06:22 Referências do EpisódioCVE-2026-20093 - Cisco Integrated Management Controller Authentication Bypass VulnerabilityCVE-2026-20160 - Cisco Smart Software Manager On-Prem Arbitrary Command Execution VulnerabilityGoogle fixes fourth actively exploited Chrome zero-day of 2026CVE-2026-5281 - NISTUnpacking Augmented Marauder’s Multi-Pronged Casbaneiro CampaignsRoteiro e apresentação: Carlos CabralEdição

980 - Microsoft: Campanha no Whatsapp dissemina backdoor em máquinas Windows abr 1, 2026 00:08:14 Referências do EpisódioWhatsApp malware campaign delivers VBScript and MSI backdoorsNorth Korea-Nexus Threat Actor Compromises Widely Used Axios NPM Package in Supply Chain AttackIran-nexus Password Spray Campaign Targeting Cloud Environments, with a Focus on the Middle EastLatest Xloader Obfuscation Methods and Network ProtocolInitial Access Brokers have Shifted to High-Value Targets and Premium

979 - Axios: Novo ataque de supply chain afeta pacote com mais de 83 milhões de downloads semanais mar 31, 2026 00:04:40 Referências do EpisódioSupply Chain Attack on Axios Pulls Malicious Dependency from npmKaido RAT, o novo vírus bancário feito para roubar PIX de brasileirosRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

978 - Fim de semana com ataques contra BIG-IP, Fortnet, Apple, Citrix e Telnyx mar 30, 2026 00:04:12 Referências do EpisódioK000156741: BIG-IP APM vulnerability CVE-2025-53521Critical Fortinet Forticlient EMS flaw now exploited in attacksTA446 Deploys DarkSword iOS Exploit Kit in Targeted Spear-Phishing CampaignUrgent Alert: NetScaler bug CVE-2026-3055 probed by attackers could leak sensitive dataTeamPCP Compromises Telnyx Python SDK to Deliver Credential-Stealing MalwareRoteiro e apresentação: C

977 - Nova versão do BPFDoor é observada em campanha do APT Chinês Red Menshen mar 27, 2026 00:05:49 Referências do EpisódioBPFdoor in Telecom Networks: Sleeper Cells in the BackboneShadowPrompt: How Any Website Could Have Hijacked Claude's Chrome ExtensionRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

976 - Coruna é fruto da Operation Triangulation, afirma Kaspersky mar 26, 2026 00:04:23 Referências do EpisódioCoruna: the framework used in Operation TriangulationCoruna: The Mysterious Journey of a Powerful iOS Exploit KitCoruna: Inside the Nation-State-Grade iOS Exploit Kit We've Been TrackingRussian government accuses Apple of colluding with NSA in iPhone spy operationSecurity Advisory on Multiple Vulnerabilities on TP-Link Archer NX200, NX210, NX500 and NX600 (CVE-2025-15517

975 - Mais um ataque do TeamPCP, agora contra o LiteLLM mar 25, 2026 00:04:46 Referências do EpisódioSecurity Update: Suspected Supply Chain IncidentThree’s a Crowd: TeamPCP trojanizes LiteLLM in Continuation of CampaignTeamPCP Backdoors LiteLLM Versions 1.82.7–1.82.8 via Trivy CI/CD CompromiseOpenClaw Trap: AI-Assisted Lure Factory Targets Developers & GamersClickFix Campaigns Targeting Windows and macOSRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzz

974 - TeamPCP expande atuação para ferramenta da Checkmarx e ataques contra o Irã mar 24, 2026 00:09:55 Referências do EpisódioCheckmarx Security UpdateKICS GitHub Action Compromised: TeamPCP Strikes Again in Supply Chain AttackCanisterWorm Gets Teeth: TeamPCP's Kubernetes Wiper Targets IranTeamPCP expands: Supply chain compromise spreads from Trivy to Checkmarx GitHub ActionsPro-Iranian Nasir Security is Targeting The Energy Sector in the Middle EastNetScaler ADC and NetScaler Gateway Security

973 - Oracle lança alerta de segurança para vulnerabilidade crítica no Identity Manager mar 23, 2026 00:05:23 Referências do EpisódioOracle Security Alert Advisory - CVE-2026-21992Trivy Compromised: Everything You Need to Know about the Latest Supply Chain AttackTeamPCP deploys CanisterWorm on NPM following Trivy compromiseUnauthenticated Remote Code Execution in Langflow via Public Flow Build EndpointCVE-2026–33017: How I Found an Unauthenticated RCE in Langflow by Reading the Code They Already FixedCVE-

972 - DarkSword: Cadeia de Exploração iOS é Adotada por Múltiplos Adversários, afirma Google mar 19, 2026 00:06:13 Referências do EpisódioThe Proliferation of DarkSword: iOS Exploit Chain Adopted by Multiple Threat ActorsResearchers warn of unpatched, critical Telnetd flaw affecting all versionsVulnerability advisory: Pre-Auth Remote Code Execution via Buffer Overflow in telnetd LINEMODE SLC HandlerAmazon threat intelligence teams identify Interlock ransomware campaign targeting enterprise firewallsCisco’s lat

971 - CVE-2026-3888, falha de escalação de privilégios abusa do Snap no Ubuntu Desktop mar 18, 2026 00:09:19 Referências do EpisódioCVE-2026-3888: Important Snap Flaw Enables Local Privilege Escalation to RootBoggy Serpens Threat AssessmentCasting a Wider Net: ClickFix, Deno, and LeakNet’s Scaling ThreatPoisoned Typeface: How Simple Font Rendering Poisons Every AI Assistant, And Only Microsoft CaresCursorJack: weaponizing Deeplinks to exploit Cursor IDERoteiro e apresentação: Carlos CabralEdição de áudio

970 - APT GoPix usa AitM de um jeito peculiar para interceptar transações Pix mar 17, 2026 00:04:23 Referências do EpisódioFree real estate: GoPix, the banking Trojan living off your memoryStryker attack wiped tens of thousands of devices, no malware neededRemote device action: wipeUse Access policies to require Multi Admin ApprovalRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

969 - GlassWorm escala ataques de supply-chain no Open VSX mar 16, 2026 00:03:48 Referências do Episódio72 Malicious Open VSX Extensions Linked to GlassWorm Campaign Now Using Transitive DependenciesStorm-2561 uses SEO poisoning to distribute fake VPN clients for credential theftRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

968 - Google lança atualização emergencial para dois zero-days críticos no Chrome mar 13, 2026 00:06:02 Referências do EpisódioChrome Releases - Stable Channel Update for Desktop - Thursday, March 12, 2026Google fixes two new Chrome zero-days exploited in attacksApple issues emergency fixes for Coruna flaws in older iOS versionsVulnerabilities Resolved in Veeam Backup & Replication 12.3.2.4465Cisco IOS XR Software CLI Privilege Escalation Vulnerabilities“Handala Hack” – Unveiling Group’s Modus O

967 - Trojan mira Pix com vigilância em tempo real mar 12, 2026 00:06:51 Referências do EpisódioPixRevolution: The Agent-Operated Android Trojan Hijacking Brazil’s PIX Payments in Real TimeZero Click Unauthenticated RCE in n8n: A Contact Form That Executes Shell CommandsIranian Hacktivists Strike Medical Device Maker Stryker in "Severe" Attack that Wiped SystemsVENON: O Primeiro Banker RAT Brasileiro em RustWho bombed the Iranian girls’ school, killing more t

966 - IABs atacam firewalls Fortinet mar 11, 2026 00:05:15 Referências do EpisódioMicrosoft Patch Tuesday security updates for March 2026 fixed 84 bugsAdobe - Security Bulletins and Advisories - last updated on Mar 10, 2026Security update available for Adobe Commerce | APSB26-05Zoom Bulletin: ZSB-26005FortiGate Edge Intrusions | Stolen Service Accounts Lead to Rogue Workstations and Deep AD CompromiseRoteiro e apresentação: Carlos CabralEdição de áudio: P

965 - Inteligência holandesa alerta para ataques contra Signal e WhatsApp mar 10, 2026 00:04:35 Referências do EpisódioRussia targets Signal and WhatsApp accounts in cyber campaignThrough the Lens of MDR: Analysis of KongTuke’s ClickFix Abuse of Compromised WordPress SitesThreat Actors Mass-Scan Salesforce Experience Cloud via Modified AuraInspector ToolRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

964 - Norte-coreanos aprofundam uso de IA em ataques mar 9, 2026 00:06:57 Referências do EpisódioAI as tradecraft: How threat actors operationalize AIAn Investigation Into Years of Undetected Operations Targeting High-Value SectorsCVE-2026-20122 | CVE-2026-20126 | CVE-2026-20128 - Cisco Catalyst SD-WAN VulnerabilitiesMobile spyware campaign impersonates Israel's Red Alert rocket warning systemMiddle East Conflict Fuels Opportunistic Cyber AttacksRoteiro e apresentaç

963 - MuddyWater usa novos backdoors para espionar alvos americanos e israelenses mar 6, 2026 00:09:06 Referências do EpisódioNew BoryptGrab Stealer Targets Windows Users via Deceptive GitHub PagesSeedworm: Iranian APT on Networks of U.S. Bank, Airport, Software CompanyUAT-9244 targets South American telecommunication providers with three new malware implantsAPT36: A Nightmare of VibewareLook What You Made Us Patch: 2025 Zero-Days in ReviewRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo

962 - CVSS 10.0: Cisco publica patches para vulnerabilidades críticas no Secure Firewall Management Center mar 5, 2026 00:05:19 Referências do EpisódioCVE-2026-20079 - Cisco Secure Firewall Management Center Software Authentication Bypass VulnerabilityCVE-2026-20131 - Cisco Secure Firewall Management Center Software Remote Code Execution VulnerabilitySilver Dragon Targets Organizations in Southeast Asia and EuropeRetaliatory Hacktivist DDoS Activity Following Operation Epic Fury/Roaring LionDefending the gates: How a globa

961 - Ataques contra a AWS e câmeras no contexto da guerra no Oriente Médio mar 4, 2026 00:06:59 Referências do EpisódioCoruna: The Mysterious Journey of a Powerful iOS Exploit KitOperational issue - Multiple services (UAE)Drone strikes damage Amazon data centres in UAE and Bahrain, disrupting servicesInterplay between Iranian Targeting of IP Cameras and Physical Warfare in the Middle EastCopy, Paste, Ransom: Making Data Exfiltration As Easy as AzCopyCISA Adds Actively Exploited VMware Aria O

960 - Google lança patch para zero-day no Android mar 3, 2026 00:05:51 Referências do EpisódioBoletim de segurança do Android – março de 2026Google addresses actively exploited Qualcomm zero-day in fresh batch of 129 Android vulnerabilitiesTaming Agentic Browsers: Vulnerability in Chrome Allowed Extensions to Hijack New Gemini PanelFunnull Resurfaces: Exposing RingH23 Arsenal and MacCMS Supply Chain AttacksThreat Brief: March 2026 Escalation of Cyber Risk Related to

959 - Implante associado ao UNC5221 permanece dormente por meses e dribla detecção em appliances Ivanti mar 2, 2026 00:04:15 Referências do EpisódioMAR-25993211-r1.v2 Ivanti Connect Secure (RESURGE)Ivanti Connect Secure VPN Targeted in New Zero-Day ExploitationMalicious Go “crypto” Module Steals Passwords and Deploys Rekoobe BackdoorRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

958 - Dohdoor: novo backdoor afeta setores de educação e saúde fev 27, 2026 00:03:48 Referências do EpisódioNew Dohdoor malware campaign targets education and health careMeta Takes Legal Action Against Scam AdvertisersAPT37 Adds New Capabilities for Air-Gapped NetworksRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

957 - Cisco corrige 0-day sob ataque desde 2023 fev 26, 2026 00:06:41 Referências do EpisódioCVE-2026-20127 - Cisco Catalyst SD-WAN Controller Authentication Bypass VulnerabilityActive exploitation of Cisco Catalyst SD-WAN by UAT-8616CISCO SD-WAN THREAT HUNT GUIDEExposing the Undercurrent: Disrupting the GRIDTIDE Global Cyber Espionage CampaignServ-U 15.5.4 release notesBuy A Help Desk, Bundle A Remote Access Solution? (SolarWinds Web Help Desk Pre-Auth RCE Chain(s)

956 - Lazarus agora usa o ransomware Medusa fev 25, 2026 00:03:50 Referências do EpisódioNorth Korean Lazarus Group Now Working With Medusa RansomwareVMSA-2026-0001: VMware Aria Operations updates address multiple vulnerabilities (CVE-2026-22719, CVE-2026-22720 and CVE-2026-22721)1Campaign: A New Cloaking Platform Helping Attackers Abuse Google AdsRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

955 - Anthropic afirma ter identificado ataques massivos de distillation fev 24, 2026 00:04:16 Referências do EpisódioDetecting and preventing distillation attacksDeepSeek-R1: Incentivizing Reasoning Capability in LLMs via Reinforcement LearningOpenAI suddenly thinks intellectual property theft is not cool, actually, amid DeepSeek’s riseAI-augmented threat actor accesses FortiGate devices at scale | Amazon Web ServicesAI-augmented threat actor accesses FortiGate devices at scaleRoteiro e ap

954 - Skills maliciosas no OpenClaw têm disseminado malware para MacOS fev 23, 2026 00:04:54 Referências do EpisódioOperation Olalampo: Inside MuddyWater’s Latest CampaignHow Predator spyware defeats iOS recording indicatorsMalicious OpenClaw Skills Used to Distribute Atomic MacOS StealerRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

953 - Malware para Android abusa do Google Gemini fev 20, 2026 00:04:05 Referências do EpisódioPromptSpy ushers in the era of Android threats using GenAIMassiv: When your IPTV app terminates your savingsRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

952 - CrashFix: nova modalidade do ClickFix é identificada fev 19, 2026 00:05:23 Referências do EpisódioNew Clickfix variant ‘CrashFix’ deploying Python Remote Access TrojanFrom BRICKSTORM to GRIMBOLT: UNC6201 Exploiting a Dell RecoverPoint for Virtual Machines Zero-DayDSA-2026-079: Security Update for RecoverPoint for Virtual Machines Hardcoded Credential VulnerabilityNew Chrome Zero-Day (CVE-2026-2441) Under Active Attack — Patch ReleasedFour Vulnerabilities Expose a Massive

951 - Apple corrige seu primeiro zero-day sob exploração do ano fev 13, 2026 00:07:37 Referências do EpisódioAbout the security content of iOS 26.3 and iPadOS 26.3OysterLoader Unmasked: The Multi-Stage Evasion LoaderGTIG AI Threat Tracker: Distillation, Experimentation, and (Continued) Integration of AI for Adversarial UseAttackers Weaponize Signed RMM Tools via Zoom, Meet, & Teams LuresDataflow Rider: How Attackers can Abuse Shadow Resources in Google Cloud DataflowRoteiro e a

Episódios

Recomendado