Cyber Morning Call

Cyber Morning Call

Tempest Security Intelligence
Ülke Brezilya
Türler Technology
Dil PT-BR
Bölüm 1031
Son 24.06.2026

Podcast de cibersegurança produzido pela Tempest com episódios diários, publicados logo pela manhã com aquilo que foi mais relevante nas últimas vinte e quatro horas em termos de novos ataques, vulnerabilidade ou ameaças. Tudo em menos de dez minutos e traduzido para uma linguagem fácil, produzido para que você possa ajustar o curso do seu dia de modo a tomar as melhores decisões de cibersegurança para sua empresa.

Bölümler

  • 1032 - macOS.Gaslight: malware norte-coreano engana analistas 24.06.2026 7dk
    Referências do EpisódioTURING DAY 2026 | 6ª EDIÇÃO - DIA 25/06macOS.Gaslight | Rust Backdoor Turns Prompt Injection on the Analyst, Not the SandboxNew macOS ClickFix attack silently mounts DMGs to push infostealerCisco Unified CM Flaw Exploited After PoC Reveals File-Write Path to RootRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
  • 1031 - WhatsApp vira vetor de malware em nova campanha que mira o Brasil 23.06.2026 9dk
    Referências do EpisódioTURING DAY 2026 | 6ª EDIÇÃO - DIA 25/06A VBScript campaign distributed through WhatsApp deploying RMM softwareFortiBleed campaign used custom FortiGate sniffer to steal credentialsFrom Langflow to Monero: Inside CVE-2026-33017 CryptominerPixelSmash – Critical FFmpeg Vulnerability Turns Media Files into WeaponsDifyTap: Zafran discovers how attackers can silently wiretap AI data across tenants on a platform powering 1M+ appsRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
  • 1030 - usbliter8: exploit sem correção quebra a cadeia de inicialização de iPhones com chips A12 e A13 22.06.2026 5dk
    Referências do EpisódioTURING DAY 2026 | 6ª EDIÇÃO - DIA 25/06Introducing usbliter8: An A12/A13 SecureROM exploitWebinar Tempest - Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho para o atacanteSalesforce Disables Klue App Integration After OAuth Token Abuse Exposes Customer DataRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
  • 1029 - F5 corrige duas falhas críticas no NGINX 19.06.2026 7dk
    Referências do EpisódioTURING DAY 2026 | 6ª EDIÇÃO - DIA 25/06K000161616: NGINX ngx_http_v3_module vulnerability CVE-2026-42530K000161584: NGINX ngx_http_proxy_v2_module and ngx_http_grpc_module vulnerability CVE-2026-42055Killing me gently: Inside Gentlemen’s EDR killer frameworkLost in relocation: analysis of a new loader distributing CASTLESTEALERAutoJack: How a single page can RCE the host running your AI agent Oracle Critical Security Patch Update Advisory - June 2026PeopleSoft PeopleTools Pre-Authentication RCE: A PSIGW SSRF Chain That Executes Inside the JVMRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
  • 1028 - FortiBleed expõe senhas de administrador de 75 mil firewalls Fortinet 18.06.2026 7dk
    Referências do EpisódioTURING DAY 2026 | 6ª EDIÇÃO - DIA 25/06FortiBleed — 75k Fortinet firewalls have admin passwords crackedFortiBleed Exposes Admin Passwords for 75,000 Fortinet FirewallsFortiBleed - HudsonRockClickFix Campaign Generated Via AI Delivers SmartRATFrom package to postinstall payload: Inside the Mastra npm supply chain compromiseFrom Stars to Upvotes: Fake Reputation Fueling a Crypto Clipboard HijackerMalware à la Mode: Tracking Dropping Elephant Tradecraft Through a China-Themed Loader ChainRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
  • 1027 - SprySOCKS chega ao Windows: FishMonger ganha backdoor com ocultação em nível de kernel 17.06.2026 8dk
    Referências do Episódio/bin/live: CISOs - com Fabiana Tanaka e Denis NesiTURING DAY 2026 | 6ª EDIÇÃO - DIA 25/06FishMonger’s arsenal upgraded: SprySOCKS for Windows隐形毒刺:超4000台老旧路由器遭AryStinger入侵,沦为黑客全球攻击跳板Rokarolla : Android Banker with Complete Device Takeover CapabilitiesPickle in the Middle – Hijacking Vertex AI Model Uploads for Cross-Tenant RCECritical Fortinet FortiSandbox flaws now exploited in attacksChrome Releases - Tuesday, June 16, 2026GitBait: Phishing the Mexican Financial SectorRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
  • 1026 - Grupo ligado à China usou recurso do Google Workspace para roubar pesquisa médica e de defesa 16.06.2026 8dk
    Referências do EpisódioTURING DAY 2026 | 6ª EDIÇÃO - DIA 25/06Public and Private Medical Community Targeted by China-Nexus Threat Actor Pursuing Artificial Intelligence, Cyber, Medical, and National Defense ResearchSearchLeak: How We Turned M365 Copilot Into a One-Click Data Exfiltration WeaponCVE-2026-42824 - M365 Copilot Information Disclosure VulnerabilityUnveiling ErrTraffic: inside a growing ClickFix malware distribution frameworkFI-2026-007 - Core Privileged Access Manager (BoKS) autoregistration service command injection vulnerabilityEvilTokens: A phishing attack that doesn’t steal your passwordRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
  • 1025 - NarwhalRAT usa pCloud como C2 oculto para espionar vítimas 15.06.2026 5dk
    Referências do EpisódioMS 사칭 피싱과 Dead-drop C2 기반 APT37 NarwhalRAT 분석Atomic Arch: Attackers Hijack Trusted AUR Packages to Deliver Rootkit-Like MalwareUnauthenticated Arbitrary File Creation and Truncation in a PostgreSQL Sidecar Service Endpoint in Splunk EnterpriseWhy Use App-Level Auth When Every Database Has Auth? (Splunk Enterprise CVE-2026-20253 Pre-Auth RCE)FBI takes down massive China-based cybercrime network that caused $1.9B in lossesIran-Linked Handala Breached a California Water Utility. It Could Have Done Worse, and It Knows That.Cyber Intel Brief: Handala Claims Breach of California Water ServiceRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
  • 1024 - ShinyHunters explora zero-day no Oracle PeopleSoft e mira setor de educação 12.06.2026 7dk
    Referências do EpisódioShinyHunters Targets Education Sector with Oracle PeopleSoft ExploitOracle Security Alert Advisory - CVE-2026-35273Oracle mitigates PeopleSoft zero-day exploited in data theft attacksVelvet Ant’s Operation Highland: How a China-Nexus Actor Infiltrated an Internal Network UndetectedInside OnyxC2: The New Stealer Targeting 210 AppsOceanLotus: From external espionage to domestic targetingArctic Wolf Observes an Increase in Palo Alto Networks GlobalProtect Authentication Bypass Exploitation via CVE-2026-0257From SQLi to RCE – Exploiting LangGraph’s CheckpointerRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
  • 1023 - Langflow sob ataque: falha sem patch expõe 7 mil instâncias de IA a execução remota de código 11.06.2026 7dk
    Referências do EpisódioUnpatched Langflow Flaw CVE-2026-5027 Exploited for Unauthenticated RCEExpanded JDY IoT and SOHO botnet enables rapid vulnerability exploitationCVE-2026-0274 Cortex XSOAR: Improper Validation of Credentials in CommvaultSecurityIQ integrationWho Runs the Ransomware Group ‘The Gentlemen?’GitHub to Disable npm Install Scripts by Default to Stop Supply Chain AttacksRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
  • 1022 - Microsoft tem o maior Patch Tuesday da história 10.06.2026 8dk
    Referências do EpisódioMSRC - June 2026 Security UpdatesCVE-2026-45586 - Windows Collaborative Translation Framework (CTFMON) Elevation of Privilege Vulnerability CVE-2026-49160 - HTTP.sys Denial of Service Vulnerability CVE-2026-50507 - Windows BitLocker Security Feature Bypass VulnerabilityRoguePlanetMicrosoft Defender 'RoguePlanet' zero-day grants SYSTEM privilegesSAP Security Patch Day - June 2026ServiceNow Flaw Exploited to Gain Unauthorized Access to Customer InstancesMore Evidence That Words Don't Mean What We Thought They Meant (Ivanti Sentry Pre-Auth OS Command Injection CVE-2026-10520)Vulnerability Resolved in Veeam Backup & Replication 12.3.2.4854CVE-2026-25089 - Second-Order OS Command Injection via JSON Input on start vnc featureRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
  • 1021 - Google corrige o quinto zero-day do Chrome explorado em ataques neste ano 09.06.2026 6dk
    Referências do EpisódioGoogle patches new Chrome zero-day flaw exploited in the wildChrome Releases - Stable Channel Update for Desktop - Monday, June 8, 2026Security Advisory – Action Required – Active Exploitation of Check Point VPN Authentication Bypass (CVE-2026-50751)Critical Check Point VPN Zero-Day Exploited in the Wild (CVE-2026-50751)Off By !: Exploiting a Use-after-Free in the Linux KernelShai-Hulud Descends to Hades: Miasma Worm Campaign Spreads with New PyPI WaveWhen “Hi, This Is IT” Comes Through Microsoft TeamsCisco Catalyst SD-WAN Manager CVE-2026-20245 Flaw Actively Exploited – No Patch AvailableCisco Catalyst SD-WAN Manager Authenticated Privilege Escalation VulnerabilityRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
  • 1020 - Zero-day no VSCode tem exploit publicado 03.06.2026 7dk
    Referências do Episódio1-Click GitHub Token Stealing via a VSCode BugError 524 Decoy: Unmasking a Global Smishing Operation Hiding Behind Error PagesOperation FlutterBridge: macOS Malvertising Campaign Spreads New FlutterShell BackdoorBoletim de segurança do Android: junho de 2026CISA flags two-year-old Oracle flaw as actively exploited in attacksRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
  • 1019 - Ataque de Supply Chain afeta Red Hat 02.06.2026 5dk
    Referências do Episódio32 Red Hat npm packages backdoored in 72 secondsMiasma: Supply Chain Attack Targeting RedHat npm PackagesMeet DriveSurge: A New Threat Actor Using ClickFix and Fake Update Drive-By Attacks in Thousands of Compromised SitesCritical Windows Netlogon RCE flaw now exploited in attacksRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
  • 1018 - Palo Alto Networks: bypass de autenticação no GlobalProtect está sob exploração 01.06.2026 5dk
    Referências do EpisódioRapid7 Observed Exploitation of PAN-OS GlobalProtect Authentication Bypass Vulnerability (CVE-2026-0257)FSB’s matryoshka #1/3 – Gamaredon’s gifts that keeps unpacking – GammaPhish and GammaWormMalicious npm packages abuse dependency confusion to profile developer environmentsRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
  • 1017 - Gogs: falha, ainda sem patch, permite tomar o controle do servidor 29.05.2026 8dk
    Referências do EpisódioAuthenticated RCE via Argument Injection in Gogs (NOT FIXED)Typosquatted npm packages used to steal cloud and CI/CD secretsDownload pumping: New npm deception technique for supply chain attacksRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
  • 1016 - Ataques abusam de instalações FortiClient EMS desatualizadas para disseminar malware 28.05.2026 7dk
    Referências do EpisódioFortiClient EMS Exploited via CVE-2026-35616 to Deliver EKZ Infostealer Disguised as a Fortinet PatchPirates in the crosshairs: how one cybercrime gang has been infecting book, movie, and TV show fans for yearsCommit to Compromise: A New Threat Actor Targeting the Cryptocurrency Industry's Software Development InfrastructureGlassWorm Malware Takedown Disrupts Developer Supply Chain Attack InfrastructureRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
  • 1015 - BTMOB mira Brasil com trojan Android vendido como serviço 27.05.2026 6dk
    Referências do EpisódioBTMOB: A stealthy RAT burrowing deep into Android devicesDetecting Tycoon 2FA AiTM attacks across Entra ID and Google WorkspaceMicrosoft SharePoint Has a New RCE Flaw. If You Haven’t Patched Yet, Go Do That.CVE-2026-45659 - Microsoft SharePoint Remote Code Execution VulnerabilityFake software on GitHub and SourceForge distribute Deno RAT Roteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
  • 1014 - ClearFake esconde malware em smart contracts 26.05.2026 6dk
    Referências do EpisódioSmart Contracts for C&C: How ClearFake Hid in Plain Sight on BSC TestnetExploitation of KnowledgeDeliver via ViewState Deserialization VulnerabilityRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
  • 1013 - TrapDoor: novo ataque afeta npm, PyPI e crates.io 25.05.2026 11dk
    Referências do EpisódioTrapDoor Crypto Stealer Supply Chain Attack Hits 34 Packages and Hundreds of Versions Across npm, PyPI, and Crates.io2 PhaaS 2 Furious: The Evolution of Chinese-language Phishing ServicesAnalyzing Void Dokkaebi’s Cython-Compiled InvisibleFerret MalwareFast and Furious – Nimbus Manticore Operations During the Iranian ConflictTracking Iranian APT Screening Serpens’ 2026 Espionage CampaignsU.S. CISA adds a flaw in Drupal Core to its Known Exploited Vulnerabilities catalogRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia

Benzer podcastler

Carreira Sem Fronteiras
Carreira Sem Fronteiras
Hoje no TecMundo Podcast
Hoje no TecMundo Podcast
Scicast
Scicast
Braincast
Braincast
Hipsters Ponto Tech
Hipsters Ponto Tech
Área de Transferência
Área de Transferência
IA Todo Dia – Seu guia semanal de Inteligência Artificial
IA Todo Dia – Seu guia semanal de Inteligência Artificial
The Shift
The Shift
IA Sob Controle - Inteligência Artificial
IA Sob Controle - Inteligência Artificial
News On Apple - O podcast da maçã
News On Apple - O podcast da maçã
Área de Trabalho
Área de Trabalho
A Fonte
A Fonte
CBN Tecnologia - Techtudo
CBN Tecnologia - Techtudo
Like a Boss
Like a Boss

Şurada popüler

Bu podcast şu ülkelerin podcast listelerinde de yer alıyor.