Cyber Morning Call
Subscribed: 66Played: 5,875
Subscribe
© Tempest Security Intelligence
Description
Podcast de cibersegurança produzido pela Tempest com episódios diários, publicados logo pela manhã com aquilo que foi mais relevante nas últimas vinte e quatro horas em termos de novos ataques, vulnerabilidade ou ameaças.
Tudo em menos de dez minutos e traduzido para uma linguagem fácil, produzido para que você possa ajustar o curso do seu dia de modo a tomar as melhores decisões de cibersegurança para sua empresa.
Tudo em menos de dez minutos e traduzido para uma linguagem fácil, produzido para que você possa ajustar o curso do seu dia de modo a tomar as melhores decisões de cibersegurança para sua empresa.
874 Episodes
Reverse
Referências do EpisódioWEBINAR Black Friday: Cibersegurança pra além do básico, sem esquecer o básicoCVE-2025-20333 - Cisco Secure Firewall Adaptive Security Appliance Software and Secure Firewall Threat Defense Software VPN Web Server Remote Code Execution VulnerabilityCVE-2025-20362 - Cisco Secure Firewall Adaptive Security Appliance Software and Secure Firewall Threat Defense Software VPN Web Server Unauthorized Access VulnerabilityCVE-2025-20363 - Cisco Secure Firewall Adaptive Security Appliance Software, Secure Firewall Threat Defense Software, IOS Software, IOS XE Software, and IOS XR Software Web Services Remote Code Execution VulnerabilityCisco Event Response: Continued Attacks Against Cisco FirewallsCyber Morning Call - #531 - 25/04/2024DeceptiveDevelopment: From primitive crypto theft to sophisticated AI-based deceptionMicrosoft blocks Israel’s use of its technology in mass surveillance of PalestiniansOlymp Loader: A new Malware-as-a-Service written in AssemblyNew LockBit 5.0 Targets Windows, Linux, ESXiXCSSET evolves again: Analyzing the latest updates to XCSSET’s inventoryRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia
Referências do EpisódioWEBINAR Black Friday: Cibersegurança pra além do básico, sem esquecer o básicoCVE-2025-20352 - Cisco IOS and IOS XE Software SNMP Denial of Service and Remote Code Execution VulnerabilityCVE-2025-20311 - Cisco IOS XE Software for Catalyst 9000 Series Switches Denial of Service VulnerabilityCVE-2025-20334 - Cisco IOS XE Software HTTP API Command Injection VulnerabilityCVE-2025-20160 - Cisco IOS and IOS XE Software TACACS+ Authentication Bypass VulnerabilityCVE-2025-20313 e CVE-2025-20314 - isco IOS XE Software Secure Boot Bypass VulnerabilitiesAnother BRICKSTORM: Stealthy Backdoor Enabling Espionage into Tech and Legal SectorsBRICKSTORM Indicator of Compromise ScannerRedNovember Targets Government, Defense, and Technology OrganizationAI vs. AI: Detecting an AI-obfuscated phishing campaignRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia
Referências do EpisódioU.S. Secret Service dismantles imminent telecommunications threat in New York tristate areaHow RainyDay, Turian and a new PlugX variant abuse DLL search order hijackingBroken Trust: Fixed Supermicro BMC Bug Gains a New Life in Two New VulnerabilitiesSonicWall releases SMA100 firmware update to wipe rootkit malwareSobre o ataque de 22 TbpsYiBackdoor: A New Malware Family With Links to IcedID and Latrodectus/bin/live: Cyber Threat Intelligence na PráticaRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia
Referências do EpisódioFortra addressed a maximum severity flaw in GoAnywhere MFT softwareGamaredon X Turla collabBeware: GitHub repos distributing Atomic Infostealer on macOSNimbus Manticore Deploys New Malware Targeting EuropeEU agency ENISA says ransomware attack behind airport disruptionsRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia
Referências do EpisódioCountLoader: Silent Push Discovers New Malware Loader Being Served in 3 Different VersionsSystemBC – Bringing the NoiseMySonicWall Cloud Backup File IncidentRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia
Referências do EpisódioStable Channel Update for DesktopGoogle patches sixth Chrome zero-day exploited in attacks this yearStorm-2603: Targeting SharePoint Vulnerabilities and Critical Infrastructure WorldwideNorth Korean operation uses ChatGPT to forge military IDs as part of cyberattackShinyHunters Calling: Financially Motivated Data Extortion Group Targeting Enterprise Cloud ApplicationsRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia
Referências do EpisódioWEBINAR Black Friday: Cibersegurança pra além do básico, sem esquecer o básicoSelf-propagating supply chain attack hits 187 npm packagesPopular Tinycolor npm Package Compromised in Supply Chain Attack Affecting 40+ Packagesctrl/tinycolor and 40+ NPM Packages CompromisedS1ngularity/nx attackers strike againFileFix in the wild! New FileFix campaign goes beyond POC and leverages steganographyRevengeHotels: a new wave of attacks leveraging LLMs and VenomRATApple backports zero-day patches to older iPhones and iPadsUnder the Pure Curtain: From RAT to Builder to CoderChaotic Deputy: Critical vulnerabilities in Chaos Mesh lead to Kubernetes cluster takeoverMapping the Infrastructure and Malware Ecosystem of MuddyWaterGoing Underground: China-aligned TA415 Conducts U.S.-China Economic Relations Targeting Using VS Code Remote TunnelsRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia
Referências do EpisódioWEBINAR Black Friday: Cibersegurança pra além do básico, sem esquecer o básicoSmokeLoader Rises From the AshesNew Phoenix attack bypasses Rowhammer defenses in DDR5 memoryPhoenix: Rowhammer Attacks on DDR5 with Self-Correcting SynchronizationAPT28 Operation Phantom Net VoxelExchange Server 2016 - Support DatesRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia
Referências do EpisódioWEBINAR Black Friday: Cibersegurança pra além do básico, sem esquecer o básicoIntroducing HybridPetya: Petya/NotPetya copycat with UEFI Secure Boot bypassPF prende em flagrante oito pessoas por ataque hacker contra sistema financeiro nacionalPF prende oito suspeitos de furtar R$ 1,2 bi em ataques ao sistema do PixCyber Criminal Groups UNC6040 and UNC6395 Compromising Salesforce Instances for Data Theft and ExtortionSamsung Fixes Critical Zero-Day CVE-2025-21043 Exploited in Android AttacksRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia
Referências do EpisódioWEBINAR Black Friday: Cibersegurança pra além do básico, sem esquecer o básicoAdaptixC2: A New Open-Source Framework Leveraged in Real-World AttacksChillyHell: A Deep Dive into a Modular macOS BackdoorNewly Identified Domains Likely Linked to Continued Activity from PoisonSeed E-Crime ActorEggStreme Malware: Unpacking a New APT Framework Targeting a Philippine Military CompanyFrankenstein Variant of the ToneShell Backdoor Targeting MyanmarTechnical Analysis of kkRATRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia
Referências do EpisódioSAP Security Patch Day - September 2025September 2025 Security UpdatesAdobe Latest Product Security UpdatesSecurity update available for Adobe Commerce | APSB25-88Resolved Authentication Bypass Vulnerability in Sophos AP6 Series Wireless Access Points Firmware (CVE-2025-10159)Roteiro e apresentação: Carlos CabralEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia
Referências do Episódionpm debug and chalk packages compromisedSalt Typhoon and UNC4841: Silent Push Discovers New Domains; Urges Defenders to Check Telemetry and Log DataAPT37 Targets Windows with Rust Backdoor and Python LoaderUnmasking The Gentlemen Ransomware: Tactics, Techniques, and Procedures RevealedBlurring the Lines: Intrusion Shows Connection With Three Major Ransomware GangsHackers breached Salesloft ’s GitHub in March, and used stole tokens in a mass attackRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia
Referências do EpisódioCritical SAP S/4HANA vulnerability now exploited in attacksCritical SAP S/4HANA code injection vulnerability (CVE-2025-42957) exploited in the wild - patch immediatelyRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia
Referências do EpisódioCISA Adds Two Known Exploited Vulnerabilities to CatalogCISA Flags TP-Link Router Flaws CVE-2023-50224 and CVE-2025-9377 as Actively ExploitedTechnical News and Reports about Quad 7 (7777) Botnet aka CovertNetwork-1658GhostRedirector poisons Windows servers: Backdoors with a side of PotatoesContagious Interview | North Korean Threat Actors Reveal Plans and Ops by Abusing Cyber Intel PlatformsVídeo que fiz sobre ClickFixViewState Deserialization Zero-Day Vulnerability in Sitecore Products (CVE-2025-53690)25,000 IPs Scanned Cisco ASA Devices — New Vulnerability Potentially IncomingRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia
Referências do EpisódioGoogle fixes actively exploited Android flaws in September updateTrojanized ScreenConnect installers evolve, dropping multiple RATs on a single machineMassive IPTV Piracy Network Uncovered by Silent PushModel Namespace Reuse: An AI Supply-Chain Attack Exploiting Model Name TrustRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia
Referências do EpisódioCloudflare blocks largest recorded DDoS attack peaking at 11.5 TbpsAzure DDoS Protection—2021 Q3 and Q4 DDoS attack trendsLazarus Group Expands Malware Arsenal With PondRAT, ThemeForestRAT, and RemotePEFrom Deepfakes to Dark LLMs: 5 use-cases of how AI is Powering CybercrimeRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia
Referências do EpisódioAzure AD Client Secret Leak: The Keys to CloudPredators for Hire: A Global Overview of Commercial Surveillance VendorsRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia
Referências do EpisódioWhatsApp Security Advisories - 2025 Updates - August UpdateWhatsApp Patches Zero-Click Exploit Targeting iOS and macOS Devices849 - Apple corrige 0-day sob ataque. Falha afeta IPhones, IPads e MacsAtaque hacker em empresa que opera o sistema Pix desvia R$ 420 milhões; BC bloqueia R$ 350 milhõesOperation HanKook Phantom: North Korean APT37 targeting South KoreaAmazon disrupts watering hole campaign by Russia’s APT29Roteiro e apresentação: Carlos CabralEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia
Referências do EpisódioHuman Risk Conference Brazil 2025Chasing the Silver Fox: Cat & Mouse in Kernel ShadowsCorruption and Control: How Turkmenistan turned internet censorship into a businessPasswordstate dev urges users to patch auth bypass vulnerabilityResearchers Find VS Code Flaw Allowing Attackers to Republish Deleted Extensions Under Same NamesRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia
Referências do EpisódioShadowSilk: A Cross-Border Binary Union for Data ExfiltrationStorm-0501’s evolving techniques lead to cloud-based ransomwareTAOTH Campaign Exploits End-of-Support Software to Target Traditional Chinese Users and DissidentsMystRodX: The Covert Dual-Mode Backdoor ThreatFreePBX servers hacked via zero-day, emergency fix releasedSomeone Created First AI-Powered Ransomware Using OpenAI's gpt-oss:20b ModelCountering Chinese State-Sponsored Actors Compromise of Networks Worldwide to Feed Global Espionage SystemRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia
Comments
Download from Google Play
Download from App Store
United States