Cyber Morning Call

Referências do Episódio
From Extension to Infection: An In-Depth Analysis of the Evelyn Stealer Campaign Targeting Software Developers

PDFSIDER Malware - Exploitation of DLL Side-Loading for AV and EDR Evasion

VoidLink threat analysis: Sysdig discovers C2-compiled kernel rootkits

Unveiling VoidLink – A Stealthy, Cloud-Native Linux Malware Framework

Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo 
Narração de encerramento: Bianca Garcia

Referências do Episódio
/bin/live: Rafael Silva, Luiz Eduardo, Willian Caprino e Nelson Murilo - Hacking

Remote Code Execution via Expression Injection

Critical n8n Flaw (CVSS 9.9) Enables Arbitrary Code Execution Across Thousands of Instances

December 22 Advisory: Critical n8n Vulnerability Allows Remote Code Execution [CVE-2025-68613]

From ClickFix to code signed: the quiet shift of MacSync Stealer malware

From cheats to exploits: Webrat spreading via GitHub

Entrarei de férias. Volto no dia 19 de janeiro.

Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo 
Narração de encerramento: Bianca Garcia

Referências do Episódio
NPM Package With 56K Downloads Caught Stealing WhatsApp Messages

작전명 아르테미스: HWP 기반 DLL 사이드 로딩 공격 분석

Zscaler Threat Hunting Catches Evasive SideWinder APT Campaign

Tracing a Paper Werewolf campaign through AI-generated decoys and Excel XLLs

Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo 
Narração de encerramento: Bianca Garcia

Referências do Episódio
​HPESBGN04985 rev.2 - Hewlett Packard Enterprise OneView Software, Remote Code Execution
​CVE-2025-37164: Critical unauthenticated RCE affecting Hewlett Packard Enterprise OneView
​Acronis TRU Alliance {Hunt.io}: Hunting DPRK threats - New Global Lazarus & Kimsuky campaigns
​LongNosedGoblin tries to sniff out governmental affairs in Southeast Asia and Japan
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo 
Narração de encerramento: Bianca Garcia

Referências do Episódio
SonicWall SMA1000 appliance local privilege escalation vulnerability

CVE-2025-40602: SonicWall Secure Mobile Access (SMA) 1000 Zero-Day Exploited

SonicWall warns of actively exploited flaw in SMA 100 AMC

UAT-9686 actively targets Cisco Secure Email Gateway and Secure Email and Web Manager

CISA Adds Three Known Exploited Vulnerabilities to Catalog

Operation ForumTroll continues: Russian political scientists targeted using plagiarism reports

GachiLoader: Defeating Node.js Malware with API Tracing

Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo 
Narração de encerramento: Bianca Garcia