Referências do Episódio

• /bin/live: Rafael Silva, Luiz Eduardo, Willian Caprino e Nelson Murilo - Hacking

• Remote Code Execution via Expression Injection

• Critical n8n Flaw (CVSS 9.9) Enables Arbitrary Code Execution Across Thousands of Instances

• December 22 Advisory: Critical n8n Vulnerability Allows Remote Code Execution [CVE-2025-68613]

• From ClickFix to code signed: the quiet shift of MacSync Stealer malware

• From cheats to exploits: Webrat spreading via GitHub

Entrarei de férias. Volto no dia 19 de janeiro.

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• NPM Package With 56K Downloads Caught Stealing WhatsApp Messages

• 작전명 아르테미스: HWP 기반 DLL 사이드 로딩 공격 분석

• Zscaler Threat Hunting Catches Evasive SideWinder APT Campaign

• Tracing a Paper Werewolf campaign through AI-generated decoys and Excel XLLs

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• ​HPESBGN04985 rev.2 - Hewlett Packard Enterprise OneView Software, Remote Code Execution
• ​CVE-2025-37164: Critical unauthenticated RCE affecting Hewlett Packard Enterprise OneView
• ​Acronis TRU Alliance {Hunt.io}: Hunting DPRK threats - New Global Lazarus & Kimsuky campaigns
• ​LongNosedGoblin tries to sniff out governmental affairs in Southeast Asia and Japan

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• SonicWall SMA1000 appliance local privilege escalation vulnerability

• CVE-2025-40602: SonicWall Secure Mobile Access (SMA) 1000 Zero-Day Exploited

• SonicWall warns of actively exploited flaw in SMA 100 AMC

• UAT-9686 actively targets Cisco Secure Email Gateway and Secure Email and Web Manager

• CISA Adds Three Known Exploited Vulnerabilities to Catalog

• Operation ForumTroll continues: Russian political scientists targeted using plagiarism reports

• GachiLoader: Defeating Node.js Malware with API Tracing

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• 史上最疯：独家揭秘感染全球180万Android设备的巨型僵尸网络Kimwolf

• Inside Ink Dragon: Revealing the Relay Network and Inner Workings of a Stealthy Offensive Operation

• EtherRAT dissected: How a React2Shell implant delivers 5 payloads through blockchain C2

• Inside GhostPoster: How a PNG Icon Infected 50,000 Firefox Users

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• Webinar Tendências em Cyber 2026

• Arctic Wolf Observes Malicious SSO Logins on FortiGate Devices Following Disclosure of CVE-2025-59718 and CVE-2025-59719

• SantaStealer is Coming to Town: A New, Ambitious Infostealer Advertised on Underground Forums

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• Webinar Tendências em Cyber 2026

• Apple Issues Security Updates After Two WebKit Flaws Found Exploited in the Wild

• Multiple Threat Actors Exploit React2Shell (CVE-2025-55182)

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• Hunting for Mythic in network traffic

• Hamas-Affiliated Ashen Lepus Targets Middle Eastern Diplomatic Entities With New AshTag Malware Suite

• SHADOW-VOID-042 Targets Multiple Industries with Void Rabisu-like Tactics

• Gogs 0-Day Exploited in the Wild

• How to find Gogs installations on your network - Latest Gogs vulnerability: CVE-2025-8110

• CVE-2025-30406 - Critical Gladinet CentreStack & Triofox Vulnerability Exploited In The Wild

• ConsentFix: Analysing a browser-native ClickFix-style attack that hijacks OAuth consent grants

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia