Cyber Morning Call

Referências do Episódio
TURING DAY 2026 | 6ª EDIÇÃO - DIA 25/06

A VBScript campaign distributed through WhatsApp deploying RMM software

FortiBleed campaign used custom FortiGate sniffer to steal credentials

From Langflow to Monero: Inside CVE-2026-33017 Cryptominer

PixelSmash – Critical FFmpeg Vulnerability Turns Media Files into Weapons

DifyTap: Zafran discovers how attackers can silently wiretap AI data across tenants on a platform powering 1M+ apps

Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo 
Narração de encerramento: Bianca Garcia

Referências do Episódio
TURING DAY 2026 | 6ª EDIÇÃO - DIA 25/06

Introducing usbliter8: An A12/A13 SecureROM exploit

Webinar Tempest - Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho para o atacante

Salesforce Disables Klue App Integration After OAuth Token Abuse Exposes Customer Data

Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo 
Narração de encerramento: Bianca Garcia

Referências do Episódio
TURING DAY 2026 | 6ª EDIÇÃO - DIA 25/06

K000161616: NGINX ngx_http_v3_module vulnerability CVE-2026-42530

K000161584: NGINX ngx_http_proxy_v2_module and ngx_http_grpc_module vulnerability CVE-2026-42055

Killing me gently: Inside Gentlemen’s EDR killer framework

Lost in relocation: analysis of a new loader distributing CASTLESTEALER

AutoJack: How a single page can RCE the host running your AI agent 

Oracle Critical Security Patch Update Advisory - June 2026

PeopleSoft PeopleTools Pre-Authentication RCE: A PSIGW SSRF Chain That Executes Inside the JVM

Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo 
Narração de encerramento: Bianca Garcia

Referências do Episódio
TURING DAY 2026 | 6ª EDIÇÃO - DIA 25/06

FortiBleed — 75k Fortinet firewalls have admin passwords cracked

FortiBleed Exposes Admin Passwords for 75,000 Fortinet Firewalls

FortiBleed - HudsonRock

ClickFix Campaign Generated Via AI Delivers SmartRAT

From package to postinstall payload: Inside the Mastra npm supply chain compromise

From Stars to Upvotes: Fake Reputation Fueling a Crypto Clipboard Hijacker

Malware à la Mode: Tracking Dropping Elephant Tradecraft Through a China-Themed Loader Chain

Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo 
Narração de encerramento: Bianca Garcia

Referências do Episódio
/bin/live: CISOs - com Fabiana Tanaka e Denis Nesi

TURING DAY 2026 | 6ª EDIÇÃO - DIA 25/06

FishMonger’s arsenal upgraded: SprySOCKS for Windows

隐形毒刺：超4000台老旧路由器遭AryStinger入侵，沦为黑客全球攻击跳板

Rokarolla : Android Banker with Complete Device Takeover Capabilities

Pickle in the Middle – Hijacking Vertex AI Model Uploads for Cross-Tenant RCE

Critical Fortinet FortiSandbox flaws now exploited in attacks

Chrome Releases - Tuesday, June 16, 2026

GitBait: Phishing the Mexican Financial Sector

Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo 
Narração de encerramento: Bianca Garcia