864 - Nova variante do Petya/NotPetya ataca o UEFI
Referências do EpisódioWEBINAR Black Friday: Cibersegurança pra além do básico, sem esquecer o básicoIntroducing HybridPetya: Petya/NotPetya copycat with UEFI Secure Boot bypassPF prende em flagrante oito pessoas por ataque hacker contra sistema financeiro nacionalPF prende oito suspeitos de furtar R$ 1,2 bi em ataques ao sistema do PixCyber Criminal Groups UNC6040 and UNC6395 Compromising Salesforce Instances for Data Theft and ExtortionSamsung Fixes Critical Zero-Day CVE-2025-21043 Exploited in Android AttacksRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia
--------
6:13
--------
6:13
863 - Framework pouco conhecido vira trunfo em campanhas criminosas
Referências do EpisódioWEBINAR Black Friday: Cibersegurança pra além do básico, sem esquecer o básicoAdaptixC2: A New Open-Source Framework Leveraged in Real-World AttacksChillyHell: A Deep Dive into a Modular macOS BackdoorNewly Identified Domains Likely Linked to Continued Activity from PoisonSeed E-Crime ActorEggStreme Malware: Unpacking a New APT Framework Targeting a Philippine Military CompanyFrankenstein Variant of the ToneShell Backdoor Targeting MyanmarTechnical Analysis of kkRATRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia
--------
8:23
--------
8:23
862 - Patch Tuesday traz correções urgentes da SAP, Microsoft, Adobe e Sophos
Referências do EpisódioSAP Security Patch Day - September 2025September 2025 Security UpdatesAdobe Latest Product Security UpdatesSecurity update available for Adobe Commerce | APSB25-88Resolved Authentication Bypass Vulnerability in Sophos AP6 Series Wireless Access Points Firmware (CVE-2025-10159)Roteiro e apresentação: Carlos CabralEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia
--------
4:55
--------
4:55
861 - Phishing contra dev compromete pacotes com 2Bi de downloads semanais
Referências do Episódionpm debug and chalk packages compromisedSalt Typhoon and UNC4841: Silent Push Discovers New Domains; Urges Defenders to Check Telemetry and Log DataAPT37 Targets Windows with Rust Backdoor and Python LoaderUnmasking The Gentlemen Ransomware: Tactics, Techniques, and Procedures RevealedBlurring the Lines: Intrusion Shows Connection With Three Major Ransomware GangsHackers breached Salesloft ’s GitHub in March, and used stole tokens in a mass attackRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia
--------
6:10
--------
6:10
860 - Vulnerabilidade crítica do SAP S/4HANA está sendo explorada em ataques
Referências do EpisódioCritical SAP S/4HANA vulnerability now exploited in attacksCritical SAP S/4HANA code injection vulnerability (CVE-2025-42957) exploited in the wild - patch immediatelyRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia
Podcast de cibersegurança produzido pela Tempest com episódios diários, publicados logo pela manhã com aquilo que foi mais relevante nas últimas vinte e quatro horas em termos de novos ataques, vulnerabilidade ou ameaças.
Tudo em menos de dez minutos e traduzido para uma linguagem fácil, produzido para que você possa ajustar o curso do seu dia de modo a tomar as melhores decisões de cibersegurança para sua empresa.
Brasil