Cyber Morning Call

Referências do Episódio
WEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacante

Microsoft Patches Entra ID Role Flaw That Enabled Service Principal Takeover

Agent ID Administrator scope overreach: Service Principal takeover in Entra ID

CVE-2026-25874: Hugging Face LeRobot Unauthenticated RCE via Pickle Deserialization

CVE-2026-42208: Targeted SQL injection against LiteLLM's authentication path discovered 36 hours following vulnerability disclosure

Researchers Uncover 73 Fake VS Code Extensions Delivering GlassWorm v2 Malware

Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo 
Narração de encerramento: Bianca Garcia

Referências do Episódio
WEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacante

CVE-2026-40050 — CrowdStrike LogScale Unauthenticated Path Traversal

Checkmarx Security Update: April 26

Checkmarx Security Update: April 22

Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo 
Narração de encerramento: Bianca Garcia

Referências do Episódio
WEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacante

fast16 | Mystery ShadowBrokers Reference Reveals High-Precision Software Sabotage 5 Years Before Stuxnet

Bitwarden CLI Compromised in Ongoing Checkmarx Supply Chain Campaign

Checkmarx Security Update: April 22

UAT-4356's Targeting of Cisco Firepower Devices

GopherWhisper: A burrow full of malware

Snow Flurries: How UNC6692 Employed Social Engineering to Deploy a Custom Malware Suite

RecrutaFraude: malware para Android foca em financiar veículos com dados de pessoas em busca de emprego

Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo 
Narração de encerramento: Bianca Garcia

Referências do Episódio
WEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacante

CVE-2026-40372 - ASP.NET Core Elevation of Privilege Vulnerability

BRIDGE:BREAK: New Vulnerabilities and Attack Scenarios in Serial-to-IP Converters

Lotus Wiper: a new threat targeting the energy and utilities sector

Tropic Trooper Pivots to AdaptixC2 and Custom Beacon Listener

Bissa Scanner Exposed: AI-Assisted Mass Exploitation and Credential Harvesting

Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo 
Narração de encerramento: Bianca Garcia

Referências do Episódio
WEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacante

New NGate variant hides in a trojanized NFC payment app

Same packet, different magic: Mustang Panda hits India's banking sector and Korea geopolitics

Kyber Ransomware Double Trouble: Windows and ESXi Attacks Explained

DFIR Report – The Gentlemen & SystemBC: A Sneak Peek Behind the Proxy

Void Dokkaebi Uses Fake Job Interview Lure to Spread Malware via Code Repositories

Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo 
Narração de encerramento: Bianca Garcia