Referências do Episódio

• Turing Day 2025 – 5º edição - 17/06

• SMM Callout Vulnerabilities in UEFI

• Power Automate Elevation of Privilege Vulnerability (CVE-2025-47966)

• BladedFeline: Whispering in the dark

• DuplexSpy RAT: Stealthy Windows Malware Enabling Full Remote Control and Surveillance

• Hacker selling critical Roundcube webmail exploit as tech info disclosed

Roteiro e apresentação: Carlos Cabral e Bianca Oliveira

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• Cisco Identity Services Engine on Cloud Platforms Static Credential Vulnerability

• Hello, Operator? A Technical Analysis of Vishing Threats

• The strange tale of ischhfd83: When cybercriminals eat their own

• From open-source to open threat: Tracking Chaos RAT’s evolution

Roteiro e apresentação: Carlos Cabral e Bianca Oliveira

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• Crocodilus Mobile Malware: Evolving Fast, Going Global

• Roundcube ≤ 1.6.10 Post-Auth RCE via PHP Object Deserialization

• Prova de conceito da Positive Technologies

• How Threat Actors Exploit Human Trust: A Breakdown of the 'Prove You Are Human' Malware Scheme

Roteiro e apresentação: Carlos Cabral e Bianca Oliveira

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• Stable Channel Update for Desktop

• New Chrome Zero-Day Actively Exploited; Google Issues Emergency Out-of-Band Patch

• Qualcomm June 2025 Security Bulletin

• Qualcomm fixed three zero-days exploited in limited, targeted attacks

• DevOps Tools Targeted for Cryptojacking

Roteiro e apresentação: Carlos Cabral e Bianca Oliveira

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• SOC Tempest com Google SecOps

• Treasury Takes Action Against Major Cyber Scam Facilitator

• Chasing Eddies: New Rust- based InfoStealer used in CAPTCHA campaigns

• Hackers are exploiting critical flaw in vBulletin forum software

Roteiro e apresentação: Carlos Cabral e Bianca Oliveira

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• Cybercriminals camouflaging threats as AI tool installers

• Qualys TRU Discovers Two Local Information Disclosure Vulnerabilities in Apport and systemd-coredump: CVE-2025-5054 and CVE-2025-4598

• ConnectWise breached in cyberattack linked to nation-state hackers

• Cisco IOS XE WLC Arbitrary File Upload Vulnerability (CVE-2025-20188) Analysis

• Meta Disrupts Influence Ops Targeting Romania, Azerbaijan, and Taiwan with Fake Personas

Roteiro e apresentação: Carlos Cabral e Bianca Oliveira

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• Mark Your Calendar: APT41 Innovative Tactics

• PumaBot: Novel Botnet Targeting IoT Surveillance Devices

• Zanubis in motion: Tracing the active evolution of the Android banking malware

• GreyNoise Discovers Stealthy Backdoor Campaign Affecting Thousands of ASUS Routers

• Pakistan Telecommunication Company (PTCL) Targeted by Bitter APT During Heightened Regional Conflict

• OneDrive File Picker Flaw Provides ChatGPT and Other Web Apps Full Read Access to Users’ Entire OneDrive

• Inside a VenomRAT Malware Campaign

• PureHVNC RAT Using Fake High-level Job Offers from Fashion and Beauty Brands

Roteiro e apresentação: Carlos Cabral e Bianca Oliveira

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• Earth Lamia Develops Custom Arsenal to Target Multiple Industries

• DragonForce actors target SimpleHelp vulnerabilities to attack MSP, customers

• New Russia-affiliated actor Void Blizzard targets critical sectors for espionage

• Onbekende Russische groep achter hacks Nederlandse doelen

Roteiro e apresentação: Carlos Cabral e Bianca Oliveira

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia