845 - Falha CVSS 10 afeta controlador de firewalls da Cisco
Referências do EpisódioCisco Secure Firewall Management Center Software RADIUS Remote Code Execution Vulnerability Roteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia
--------
2:33
--------
2:33
844 - PhantomCard: malware brasileiro rouba dados de cartão via NFC
Referências do EpisódioPhantomCard: New NFC-driven Android malware emerging in Brazil 🇧🇷Crypto24 Ransomware Group Blends Legitimate Tools with Custom Malware for Stealth AttacksFrom Support Ticket to Zero Day (CVE‑2025‑8355 - CVE-2025-8356)Zoom Clients for Windows - Untrusted Search Path (CVE-2025-49457)Roteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia
--------
3:54
--------
3:54
843 - Patch Tuesday tem 0-day no Windows e falha crítica no FortiSIEM
Referências do EpisódioMicrosoft's August 2025 Security UpdatesBadSuccessor: Abusing dMSA to Escalate Privileges in Active DirectoryCVE-2025-25256 - Remote unauthenticated command injectionSAP Security Patch Day - August 2025Objet: Multiples vulnérabilités dans les produits SiemensCISA Releases Seven Industrial Control Systems AdvisoriesSecurity Affairs: BadCam: Linux-based Lenovo webcam bugs enable BadUSB attacksNew Ransomware Charon Uses Earth Baxia APT Techniques To Target EnterprisesSleepwalk: a sophisticated way to steal encryption keys | Kaspersky official blogMalvertising campaign leads to PS1Bot, a multi-stage malware frameworkDon’t Phish-let Me Down: FIDO Authentication DowngradeMuddled Libra’s Strike Teams: Amalgamated EvilRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia
--------
6:36
--------
6:36
842 - GPT 5 sofre jailbreak 24 após seu lançamento
Referências do EpisódioTenable Jailbreaks GPT-5, Gets It To Generate Dangerous Info Despite OpenAI’s New Safety TechNorth Korean Kimsuky hackers exposed in alleged data breachRansomware Diaries Volume 7: “I Had to Take the Guilt For Everyone” – The Kaseya Hacker Breaks His SilenceCasus: Citrix kwetsbaarheid (Update 11-08-2025)Roteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia
--------
5:10
--------
5:10
841 - Zero-day no WinRAR está sob exploração
Referências do EpisódioWinRAR zero-day exploited to plant malware on archive extractionWinRAR Zero-Day Under Active Exploitation – Update to Latest Version ImmediatelyWinRAR 7.13 Final releasedCVE-2025-8088Paper Werewolf атакует Россию с использованием уязвимости нулевого дня в WinRARFrom Chrome renderer code exec to kernel with MSG_OOBWin-DoS Epidemic: A Crash Course in Abusing RPC for Win-DoS & Win-DDoSRoteiro e apresentação: Carlos Cabral e Bianca OliveiraEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia
Podcast de cibersegurança produzido pela Tempest com episódios diários, publicados logo pela manhã com aquilo que foi mais relevante nas últimas vinte e quatro horas em termos de novos ataques, vulnerabilidade ou ameaças.
Tudo em menos de dez minutos e traduzido para uma linguagem fácil, produzido para que você possa ajustar o curso do seu dia de modo a tomar as melhores decisões de cibersegurança para sua empresa.
Brasil