Referências do Episódio

• Critical SAP S/4HANA vulnerability now exploited in attacks

• Critical SAP S/4HANA code injection vulnerability (CVE-2025-42957) exploited in the wild - patch immediately

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• CISA Adds Two Known Exploited Vulnerabilities to Catalog

• CISA Flags TP-Link Router Flaws CVE-2023-50224 and CVE-2025-9377 as Actively Exploited

• Technical News and Reports about Quad 7 (7777) Botnet aka CovertNetwork-1658

• GhostRedirector poisons Windows servers: Backdoors with a side of Potatoes

• Contagious Interview | North Korean Threat Actors Reveal Plans and Ops by Abusing Cyber Intel Platforms

• Vídeo que fiz sobre ClickFix

• ViewState Deserialization Zero-Day Vulnerability in Sitecore Products (CVE-2025-53690)

• 25,000 IPs Scanned Cisco ASA Devices — New Vulnerability Potentially Incoming

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• Google fixes actively exploited Android flaws in September update

• Trojanized ScreenConnect installers evolve, dropping multiple RATs on a single machine

• Massive IPTV Piracy Network Uncovered by Silent Push

• Model Namespace Reuse: An AI Supply-Chain Attack Exploiting Model Name Trust

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• Cloudflare blocks largest recorded DDoS attack peaking at 11.5 Tbps

• Azure DDoS Protection—2021 Q3 and Q4 DDoS attack trends

• Lazarus Group Expands Malware Arsenal With PondRAT, ThemeForestRAT, and RemotePE

• From Deepfakes to Dark LLMs: 5 use-cases of how AI is Powering Cybercrime

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• Azure AD Client Secret Leak: The Keys to Cloud

• Predators for Hire: A Global Overview of Commercial Surveillance Vendors

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• WhatsApp Security Advisories - 2025 Updates - August Update

• WhatsApp Patches Zero-Click Exploit Targeting iOS and macOS Devices

• 849 - Apple corrige 0-day sob ataque. Falha afeta IPhones, IPads e Macs

• Ataque hacker em empresa que opera o sistema Pix desvia R$ 420 milhões; BC bloqueia R$ 350 milhões

• Operation HanKook Phantom: North Korean APT37 targeting South Korea

• Amazon disrupts watering hole campaign by Russia’s APT29

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• Human Risk Conference Brazil 2025

• Chasing the Silver Fox: Cat & Mouse in Kernel Shadows

• Corruption and Control: How Turkmenistan turned internet censorship into a business

• Passwordstate dev urges users to patch auth bypass vulnerability

• Researchers Find VS Code Flaw Allowing Attackers to Republish Deleted Extensions Under Same Names

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• ShadowSilk: A Cross-Border Binary Union for Data Exfiltration

• Storm-0501’s evolving techniques lead to cloud-based ransomware

• TAOTH Campaign Exploits End-of-Support Software to Target Traditional Chinese Users and Dissidents

• MystRodX: The Covert Dual-Mode Backdoor Threat

• FreePBX servers hacked via zero-day, emergency fix released

• Someone Created First AI-Powered Ransomware Using OpenAI's gpt-oss:20b Model

• Countering Chinese State-Sponsored Actors Compromise of Networks Worldwide to Feed Global Espionage System

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia