Cyber Morning Call - podcast cover

Cyber Morning Call

Tempest Security Intelligencetempest.com.br
Technology
Podcast de cibersegurança produzido pela Tempest com episódios diários, publicados logo pela manhã com aquilo que foi mais relevante nas últimas vinte e quatro horas em termos de novos ataques, vulnerabilidade ou ameaças. Tudo em menos de dez minutos e traduzido para uma linguagem fácil, produzido para que você possa ajustar o curso do seu dia de modo a tomar as melhores decisões de cibersegurança para sua empresa.
Last refreshed:
Follow this podcast in the Metacast mobile app to refresh it and see new episodes.
Follow on
Apple Podcasts
Spotify
RSS
YouTube
Overcast
Pocket Casts
Episodes.fm
Download Metacast podcast app
Podcasts are better in Metacast mobile app
Don't just listen to podcasts. Learn from them with transcripts, summaries, and chapters for every episode. Skim, search, and bookmark insights. Learn more

Episodes

813 - Falhas em chip Bluetooth permitem grampo em headphones

Referências do Episódio Security Advisory: Airoha-based Bluetooth Headphones and Earbuds Tracing Blind Eagle to Proton66 CVE-2025-5777, CVE-2025-6543: Frequently Asked Questions About CitrixBleed 2 and Citrix NetScaler Exploitation Roteiro e apresentação: Carlos Cabral e Bianca Oliveira Edição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia...

Jun 30, 20253 min

812 - Meu brother, troque a senha da sua impressora Brother

Referências do Episódio Brother printer bug in 689 models exposes default admin passwords APT42 impersonates cyber professionals to phish Israeli academics and journalists DeepSeek Deception : Sainbox RAT & Hidden Rootkit Delivery CapCut Con : Apple Phishing & Card-Stealing Refund Ruse Roteiro e apresentação: Carlos Cabral e Bianca Oliveira Edição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia...

Jun 27, 20254 min

811 - CitrixBleed2: Nova falha permite roubar credenciais do Netscaler

Referências do Episódio CitrixBleed 2 : Electric Boogaloo — CVE-2025–5777 NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2025-5349 and CVE-2025-5777 NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2025-6543 Citrix users hit by actively exploited zero-day vulnerability Cisco Identity Services Engine Unauthenticated Remote Code Execution Vulnerabilities In the Wild: Malware Prototype with Embedded Prompt Injection Roteiro e apresentação: Carlos Cabral e Bianca Oliveira...

Jun 26, 20255 min

810 - Variante da técnica de ClickFix é documentada

Referências do Episódio Introducing FileFix – A New Alternative to ClickFix AttacksIntroducing FileFix – A New Alternative to ClickFix Attacks Vídeo que fiz sobre ClickFix Threat Actors Modify and Re-Create Commercial Software to Steal Users’ Information CyberAv3ngers : From Infrastructure Hacks to Propaganda Machines in the Iran-Israel Cyber War Cryptominers’ Anatomy: Shutting Down Mining Botnets Roteiro e apresentação: Carlos Cabral e Bianca Oliveira Edição de áudio: Paulo Arruzzo Narração de ...

Jun 25, 20256 min

809 - Echo Chamber Attack: Nova técnica burla segurança de LLMs

Referências do Episódio Echo Chamber : A Context-Poisoning Jailbreak That Bypasses LLM Guardrails DRAT V2 : Updated DRAT Emerges in TAG-140’s Arsenal Canada says Salt Typhoon hacked telecom firm via Cisco flaw Analyzing the Gonjeshke Darande attack on Iranian crypto exchange Nobitex Middle East Cyber Escalation : From Hacktivism to Sophisticated Threat Operations Sysdig Threat Bulletin: Iranian Cyber Threats NATO summit commences in tandem with tense cyber, kinetic conflict Roteiro e apresentaçã...

Jun 24, 20256 min

808 - SparkKitty: novo trojan é encontrado na App Store e no Google Play

Referências do Episódio SparkKitty , SparkCat’s little brother: A new Trojan spy found in the App Store and Google Play Resurgence of the Prometei Botnet Anondoor discloses — The latest componentized backdoor of the Confucius ADS 之殇,Confucius 组织利用 ADS 隐藏载荷攻击宗教相关人士 (sobre o WooperStealer ) Sobre o comprometimento das 16 bilhões de senhas Roteiro e apresentação: Carlos Cabral e Bianca Oliveira Edição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia...

Jun 23, 20254 min

807 - Sitecore tem senha “b” chumbada no código

Referências do Episódio /bin/live - hackerspaces Vulnerabilities Resolved in Veeam Backup & Replication 12.3.2 Is b For Backdoor? Pre-Auth RCE Chain In Sitecore Experience Platform Exploring a New KimJongRAT Stealer Variant and Its PowerShell Implementation A Wretch Client: From ClickFix deception to information stealer deployment 僵尸永远不死: RapperBot 僵尸网络近况分析 Google Chrome Zero-Day CVE-2025-2783 Exploited by TaxOff to Deploy Trinper Backdoor Artificial Eyes : Generative AI in China’s Military ...

Jun 18, 20256 min

806 - Operação derruba mercado de drogas na dark web

Referências do Episódio Turing Day 2025 – 5º edição - 17/06 /bin/live - hackerspaces Europe-wide takedown hits longest-standing dark web drug market Critical Langflow Vulnerability ( CVE-2025-3248 ) Actively Exploited to Deliver Flodrix Botnet CVE-2025-3464 - Asus Armoury Crate AsIO3.sys authorization bypass vulnerability Hackers switch to targeting U.S. insurance companies Roteiro e apresentação: Carlos Cabral e Bianca Oliveira Edição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Gar...

Jun 17, 20255 min

805 - Ransomware Fog é equipado com wipe

Referências do Episódio Turing Day 2025 – 5º edição - 17/06 /bin/live - hackerspaces Anubis : A Closer Look at an Emerging Ransomware with Built-in Wiper GrayAlpha Uses Diverse Infection Vectors to Deploy PowerNet Loader and NetSupport RAT Fog Ransomware : Unusual Toolset Used in Recent Attack Fileless AsyncRAT Distributed Via Clickfix Technique Targeting German Speaking Users Warning Against Distribution of Malware Disguised as Research Papers ( Kimsuky Group ) Roteiro e apresentação: Carlos Ca...

Jun 16, 20256 min

804 - Spyware: Novos estudos revelam atividade recente do Graphite e do Predator

Referências do Episódio Turing Day 2025 – 5º edição - 17/06 Graphite Caught : First Forensic Confirmation of Paragon’s iOS Mercenary Spyware Finds Journalists Targeted About the security content of iOS 15.8.4 and iPadOS 15.8.4 Predator Still Active , with New Client and Corporate Links Identified Trend Micro fixes critical bugs in Apex Central and TMEE PolicyServer Roteiro e apresentação: Carlos Cabral e Bianca Oliveira Edição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia...

Jun 13, 20254 min

803 - Primeira vuln zero-click em IA é documentada

Referências do Episódio Zero-click AI data leak flaw uncovered in Microsoft 365 Copilot 20,000 malicious IPs and domains taken down in INTERPOL infostealer crackdown Servidores expostos com a CVE-2025-49113 SmartAttack : Air-Gap Attack via Smartwatches Roteiro e apresentação: Carlos Cabral e Bianca Oliveira Edição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia...

Jun 12, 20255 min

802 - Patch Tuesday tem vuln sendo explorada por APT do Emirados Árabes Unidos

Referências do Episódio Turing Day 2025 – 5º edição - 17/06 Microsoft June 2025 Patch Tuesday fixes exploited zero-day, 66 flaws CVE-2025-33053, Stealth Falcon and Horus : A Saga of Middle Eastern Cyber Espionage Stealth Falcon SAP Security Patch Day - June 2025 Security Advisory Ivanti Workspace Control ( CVE-2025-5353, CVE- CVE-2025-22463, CVE-2025-22455 ) CVE-2025-31104 no FortiADC Adobe Releases Patch Fixing 254 Vulnerabilities, Closing High-Severity Security Gaps A vulnerability in Insyde H...

Jun 11, 20255 min

801 - SentinelOne detalha ataques persistente de grupos chineses

Referências do Episódio Turing Day 2025 – 5º edição - 17/06 Follow the Smoke | China-nexus Threat Actors Hammer At the Doors of Top Tier Targets An Introduction to Operational Relay Box (ORB) Networks - Unpatched, Forgotten, and Obscured What 7,000+ NodeZero RAT Attempts Show Us About Cyber Security Roteiro e apresentação: Carlos Cabral e Bianca Oliveira Edição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia...

Jun 10, 20255 min

800 - Ransomware Qlin tem atacado dispositivos Fortinet

Referências do Episódio Turing Day 2025 – 5º edição - 17/06 SOC Tempest com Google SecOps Critical Fortinet flaws now exploited in Qilin ransomware attacks Analysis of the latest Mirai wave exploiting TBK DVR devices with CVE-2024-3721 New Supply Chain Malware Operation Hits npm and PyPI Ecosystems, Targeting Millions Globally Blitz Malware : A Tale of Game Cheats and Code Repositories BadBox 2.0 botnet infects millions of IoT devices worldwide, FBI warns Roteiro e apresentação: Carlos Cabral e ...

Jun 09, 20256 min

799 - Nova falha afeta UEFI da AMD com firmware da AMI

Referências do Episódio Turing Day 2025 – 5º edição - 17/06 SMM Callout Vulnerabilities in UEFI Power Automate Elevation of Privilege Vulnerability ( CVE-2025-47966 ) BladedFeline : Whispering in the dark DuplexSpy RAT : Stealthy Windows Malware Enabling Full Remote Control and Surveillance Hacker selling critical Roundcube webmail exploit as tech info disclosed Roteiro e apresentação: Carlos Cabral e Bianca Oliveira Edição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia...

Jun 06, 20257 min

798 - Falha crítica afeta produtos Cisco em nuvem

Referências do Episódio Cisco Identity Services Engine on Cloud Platforms Static Credential Vulnerability Hello, Operator? A Technical Analysis of Vishing Threats The strange tale of ischhfd83 : When cybercriminals eat their own From open-source to open threat: Tracking Chaos RAT’s evolution Roteiro e apresentação: Carlos Cabral e Bianca Oliveira Edição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia...

Jun 05, 20256 min

797 - Crocodilus: novo trojan para Android se torna global

Referências do Episódio Crocodilus Mobile Malware : Evolving Fast, Going Global Roundcube ≤ 1.6.10 Post-Auth RCE via PHP Object Deserialization Prova de conceito da Positive Technologies How Threat Actors Exploit Human Trust: A Breakdown of the 'Prove You Are Human' Malware Scheme Roteiro e apresentação: Carlos Cabral e Bianca Oliveira Edição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia...

Jun 04, 20255 min

796 - 0-days sob ataque afetam Chrome e drivers da Qualcomm

Referências do Episódio Stable Channel Update for Desktop New Chrome Zero-Day Actively Exploited ; Google Issues Emergency Out-of-Band Patch Qualcomm June 2025 Security Bulletin Qualcomm fixed three zero-days exploited in limited, targeted attacks DevOps Tools Targeted for Cryptojacking Roteiro e apresentação: Carlos Cabral e Bianca Oliveira Edição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia...

Jun 03, 20255 min

795 - EUA sanciona empresa de “lavagem de infraestrutura”

Referências do Episódio SOC Tempest com Google SecOps Treasury Takes Action Against Major Cyber Scam Facilitator Chasing Eddies : New Rust- based InfoStealer used in CAPTCHA campaigns Hackers are exploiting critical flaw in vBulletin forum software Roteiro e apresentação: Carlos Cabral e Bianca Oliveira Edição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia...

Jun 02, 20255 min

794 - Hype sobre IA é abusado em ataques

Referências do Episódio Cybercriminals camouflaging threats as AI tool installers Qualys TRU Discovers Two Local Information Disclosure Vulnerabilities in Apport and systemd-coredump: CVE-2025-5054 and CVE-2025-4598 ConnectWise breached in cyberattack linked to nation-state hackers Cisco IOS XE WLC Arbitrary File Upload Vulnerability ( CVE-2025-20188 ) Analysis Meta Disrupts Influence Ops Targeting Romania, Azerbaijan, and Taiwan with Fake Personas Roteiro e apresentação: Carlos Cabral e Bianca ...

May 30, 20255 min

793 - Ataques do APT41 abusam do Google Calendar

Referências do Episódio Mark Your Calendar: APT41 Innovative Tactics PumaBot : Novel Botnet Targeting IoT Surveillance Devices Zanubis in motion : Tracing the active evolution of the Android banking malware GreyNoise Discovers Stealthy Backdoor Campaign Affecting Thousands of ASUS Routers Pakistan Telecommunication Company (PTCL) Targeted by Bitter APT During Heightened Regional Conflict OneDrive File Picker Flaw Provides ChatGPT and Other Web Apps Full Read Access to Users’ Entire OneDrive Insi...

May 29, 20258 min

792 - Novo grupo chinês ataca o Brasil

Referências do Episódio Earth Lamia Develops Custom Arsenal to Target Multiple Industries DragonForce actors target SimpleHelp vulnerabilities to attack MSP, customers New Russia-affiliated actor Void Blizzard targets critical sectors for espionage Onbekende Russische groep achter hacks Nederlandse doelen Roteiro e apresentação: Carlos Cabral e Bianca Oliveira Edição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia...

May 28, 20256 min

791 - Campanha afeta instâncias Craft CMS com 0-day CVSS 10

Referências do Episódio The Sharp Taste of Mimo’lette: Analyzing Mimo’s Latest Campaign targeting Craft CMS Usage statistics and market share of Craft CMS How Craft CMS built Craft Cloud Investigating an in-the-wild campaign using RCE in CraftCMS Roteiro e apresentação: Carlos Cabral e Bianca Oliveira Edição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia...

May 27, 20253 min

790 - FBI alerta para ataques do Silent Ransom

Referências do Episódio Silent Ransom Group Targeting Law Firms Scarcity signals: Are rare activities red flags? APT그룹추적보고서 TA-ShadowCricket NSIS Abuse and sRDI Shellcode: Anatomy of the Winos 4.0 Campaign Roteiro e apresentação: Carlos Cabral e Bianca Oliveira Edição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

May 26, 20257 min

789 - Operação desmantela o Danabot

Referências do Episódio Danabot : Analyzing a fallen empire ViciousTrap – Infiltrate, Control, Lure: Turning edge devices into honeypots en masse. Inside DanaBot’s Infrastructure: In Support of Operation Endgame II Operation Endgame 2.0: DanaBusted Подробный технический анализ инструментария Obstinate Mogwai . Часть 2: бэкдоры Donnect, DimanoRAT и веб-шелл AntSpy UAT-6382 exploits Cityworks zero-day vulnerability to deliver malware Roteiro e apresentação: Carlos Cabral e Bianca Oliveira Edição d...

May 23, 20257 min

788 - Falha crítica no AD ainda não tem solução

Referências do Episódio BadSuccessor : Abusing dMSA to Escalate Privileges in Active Directory Europol and Microsoft disrupt world’s largest infostealer Lumma Lumma Stealer : Breaking down the delivery techniques and capabilities of a prolific infostealer Lumma Stealer toppled by globally coordinated takedown Russian GRU Targeting Western Logistics Entities and Technology Companies Dero miner zombies biting through Docker APIs to build a cryptojacking horde Roteiro e apresentação: Carlos Cabral ...

May 22, 20257 min

787 - Ataques afetam Ivanti EPMM

Referências do Episódio Ivanti EPMM RCE Vulnerability Chain Exploited in the Wild Cloudy with a Chance of Hijacking Forgotten DNS Records Enable Scam Actor Brand impersonation , online ads, and malicious merchants help purchase scam network prey on victims Hidden Threats of Dual-Function Malware Found in Chrome Extensions The Sting of Fake Kling : Facebook Malvertising Lures Victims to Fake AI Generation Website Duping Cloud Functions : An emerging serverless attack vector Roteiro e apresentação...

May 21, 20255 min

786 - Mozilla corrige 2 zero-days, fruto da pwn2own

Referências do Episódio Firefox Security Response to pwn2own 2025 Hackers earn $1,078,750 for 28 zero-days at Pwn2Own Berlin How Interlock attacks IT specialists with fake CAPTCHAs and ClickFix ClickFix の被害をJSOCの複数のお客様にて観測 Roteiro e apresentação: Carlos Cabral e Bianca Oliveira Edição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia...

May 20, 20253 min

784 - FBI alerta: áudios de deepfake têm sido usados contra autoridades no EUA

Referências do Episódio Alert Number: I-051525-PSA - May 15, 2025 - Senior US Officials Impersonated in Malicious Messaging Campaign Operation RoundPress Sophisticated NPM Attack Leveraging Unicode Steganography and Google Calendar C2 Expression Payloads Meet Mayhem - Ivanti EPMM Unauth RCE Chain ( CVE-2025-4427 and CVE-2025-4428 ) Fileless Execution: PowerShell Based Shellcode Loader Executes Remcos RAT Roteiro e apresentação: Carlos Cabral e Bianca Oliveira Edição de áudio: Paulo Arruzzo Narra...

May 16, 20257 min
Next →
Hosted on Spotify for Creators (Anchor)
For the best experience, listen in Metacast app for iOS or Android