Cyber Morning Call

Referências do Episódio
WEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacante

Microsoft April 2026 Security Updates

CVE-2026-39808 - OS Command Injection through API endpoint

CVE-2026-39813 - Unauthenticated Authentication bypass and Privilege escalation in FortiSandbox

Apps falsos de emprego são usados para fraudar financiamentos em nome de vítimas

Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo 
Narração de encerramento: Bianca Garcia

Referências do Episódio
Phantom in the vault: Obsidian abused to deliver PhantomPulse RAT

108 Chrome Extensions Linked to Data Exfiltration and Session Theft via Shared C2 Infrastructure

China-nexus Threat Actor Targets Arabian Gulf Region With PlugX

Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo 
Narração de encerramento: Bianca Garcia

Referências do Episódio
JanelaRAT: a financial threat targeting users in Latin America

The AI-Assisted Breach of Mexico’s Government Infrastructure

Adobe fixes actively exploited Acrobat Reader flaw CVE-2026-34621

Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo 
Narração de encerramento: Bianca Garcia

Referências do Episódio
Hackers exploiting Acrobat Reader zero-day flaw since December

In-Memory Loader Drops ScreenConnect

The long road to your crypto: ClipBanker and its marathon infection chain

Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo 
Narração de encerramento: Bianca Garcia

Referências do Episódio
Anthropic’s new AI model finds and exploits zero-days across every major OS and browser

Project Glasswing: Securing critical software for the AI era

System Card:Claude Mythos Preview

2026-04 Security Bulletin: vLWC: Default password is not required to be changed which allows unauthorized high-privileged access (CVE-2026-33784)

Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo 
Narração de encerramento: Bianca Garcia