859 - TP-Link: ataques exploram falhas em roteadores obsoletos
Referências do EpisódioCISA Adds Two Known Exploited Vulnerabilities to CatalogCISA Flags TP-Link Router Flaws CVE-2023-50224 and CVE-2025-9377 as Actively ExploitedTechnical News and Reports about Quad 7 (7777) Botnet aka CovertNetwork-1658GhostRedirector poisons Windows servers: Backdoors with a side of PotatoesContagious Interview | North Korean Threat Actors Reveal Plans and Ops by Abusing Cyber Intel PlatformsVídeo que fiz sobre ClickFixViewState Deserialization Zero-Day Vulnerability in Sitecore Products (CVE-2025-53690)25,000 IPs Scanned Cisco ASA Devices — New Vulnerability Potentially IncomingRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia
--------
7:59
--------
7:59
858 - Google corrige 2 zero-days no Android
Referências do EpisódioGoogle fixes actively exploited Android flaws in September updateTrojanized ScreenConnect installers evolve, dropping multiple RATs on a single machineMassive IPTV Piracy Network Uncovered by Silent PushModel Namespace Reuse: An AI Supply-Chain Attack Exploiting Model Name TrustRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia
--------
4:37
--------
4:37
857 - Cloudflare registra o maior ataque de DDoS da história (até o momento)
Referências do EpisódioCloudflare blocks largest recorded DDoS attack peaking at 11.5 TbpsAzure DDoS Protection—2021 Q3 and Q4 DDoS attack trendsLazarus Group Expands Malware Arsenal With PondRAT, ThemeForestRAT, and RemotePEFrom Deepfakes to Dark LLMs: 5 use-cases of how AI is Powering CybercrimeRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia
--------
5:11
--------
5:11
856 - Aplicações com json exposto podem comprometer Azure AD, revela estudo.
Referências do EpisódioAzure AD Client Secret Leak: The Keys to CloudPredators for Hire: A Global Overview of Commercial Surveillance VendorsRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia
--------
3:57
--------
3:57
855 - WhatsApp tem novo zero-day sob ataque
Referências do EpisódioWhatsApp Security Advisories - 2025 Updates - August UpdateWhatsApp Patches Zero-Click Exploit Targeting iOS and macOS Devices849 - Apple corrige 0-day sob ataque. Falha afeta IPhones, IPads e MacsAtaque hacker em empresa que opera o sistema Pix desvia R$ 420 milhões; BC bloqueia R$ 350 milhõesOperation HanKook Phantom: North Korean APT37 targeting South KoreaAmazon disrupts watering hole campaign by Russia’s APT29Roteiro e apresentação: Carlos CabralEdição de áudio: Paulo ArruzzoNarração de encerramento: Bianca Garcia
Podcast de cibersegurança produzido pela Tempest com episódios diários, publicados logo pela manhã com aquilo que foi mais relevante nas últimas vinte e quatro horas em termos de novos ataques, vulnerabilidade ou ameaças.
Tudo em menos de dez minutos e traduzido para uma linguagem fácil, produzido para que você possa ajustar o curso do seu dia de modo a tomar as melhores decisões de cibersegurança para sua empresa.