Tempest Security Intelligence
Cyber Morning Call
Podcast de cibersegurança produzido pela Tempest com episódios diários, publicados logo pela manhã com aquilo que foi mais relevante nas últimas vinte e quatro horas em termos de novos ataques, vulnerabilidade ou ameaças. Tudo em menos de dez minutos e traduzido para uma linguagem fácil, produzido para que você possa ajustar o curso do seu dia de modo a tomar as melhores decisões de cibersegurança para sua empresa.
Autor
Tempest Security Intelligence
Kategorie
Web podcastu
Nejnovější epizoda
10. čvc 2026
Kde poslouchat?
Podcasty v aplikaci Replaio Radio Už brzyPodcasty míří do aplikace už brzy. Nainstaluj si ji teď a jako první uvidíš úplně nový pohled na podcasty
Epizody
1019 - Ataque de Supply Chain afeta Red Hat 02.06.2026 5:40
Referências do Episódio 32 Red Hat npm packages backdoored in 72 seconds Miasma: Supply Chain Attack Targeting RedHat npm Packages Meet DriveSurge: A New Threat Actor Using ClickFix and Fake Update Drive-By Attacks in Thousands of Compromised Sites Critical Windows Netlogon RCE flaw now exploited in attacks Roteiro e apresentação: Carlos Cabral Edição de áudio: Paulo Arruzzo Narração de encerrame...
1018 - Palo Alto Networks: bypass de autenticação no GlobalProtect está sob exploração 01.06.2026 5:09
Referências do Episódio Rapid7 Observed Exploitation of PAN-OS GlobalProtect Authentication Bypass Vulnerability (CVE-2026-0257) FSB’s matryoshka #1/3 – Gamaredon’s gifts that keeps unpacking – GammaPhish and GammaWorm Malicious npm packages abuse dependency confusion to profile developer environments Roteiro e apresentação: Carlos Cabral Edição de áudio: Paulo Arruzzo Narração de encerramento: B...
1017 - Gogs: falha, ainda sem patch, permite tomar o controle do servidor 29.05.2026 8:16
Referências do Episódio Authenticated RCE via Argument Injection in Gogs (NOT FIXED) Typosquatted npm packages used to steal cloud and CI/CD secrets Download pumping: New npm deception technique for supply chain attacks Roteiro e apresentação: Carlos Cabral Edição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
1016 - Ataques abusam de instalações FortiClient EMS desatualizadas para disseminar malware 28.05.2026 7:56
Referências do Episódio FortiClient EMS Exploited via CVE-2026-35616 to Deliver EKZ Infostealer Disguised as a Fortinet Patch Pirates in the crosshairs: how one cybercrime gang has been infecting book, movie, and TV show fans for years Commit to Compromise: A New Threat Actor Targeting the Cryptocurrency Industry's Software Development Infrastructure GlassWorm Malware Takedown Disrupts Develop...
1015 - BTMOB mira Brasil com trojan Android vendido como serviço 27.05.2026 6:22
Referências do Episódio BTMOB: A stealthy RAT burrowing deep into Android devices Detecting Tycoon 2FA AiTM attacks across Entra ID and Google Workspace Microsoft SharePoint Has a New RCE Flaw. If You Haven’t Patched Yet, Go Do That. CVE-2026-45659 - Microsoft SharePoint Remote Code Execution Vulnerability Fake software on GitHub and SourceForge distribute Deno RAT Roteiro e apresentação: Carlos...
1014 - ClearFake esconde malware em smart contracts 26.05.2026 6:12
Referências do Episódio Smart Contracts for C&C: How ClearFake Hid in Plain Sight on BSC Testnet Exploitation of KnowledgeDeliver via ViewState Deserialization Vulnerability Roteiro e apresentação: Carlos Cabral Edição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
1013 - TrapDoor: novo ataque afeta npm, PyPI e crates.io 25.05.2026 11:29
Referências do Episódio TrapDoor Crypto Stealer Supply Chain Attack Hits 34 Packages and Hundreds of Versions Across npm, PyPI, and Crates.io 2 PhaaS 2 Furious: The Evolution of Chinese-language Phishing Services Analyzing Void Dokkaebi’s Cython-Compiled InvisibleFerret Malware Fast and Furious – Nimbus Manticore Operations During the Iranian Conflict Tracking Iranian APT Screening Serpens’ 2026 E...
1012 - Falhas no Defender e Apex One estão sob exploração 22.05.2026 6:07
Referências do Episódio CVE-2026-41091 - Microsoft Defender Elevation of Privilege Vulnerability CVE-2026-45498 - Microsoft Defender Denial of Service Vulnerability ITW SECURITY BULLETIN: Apex One and Vision One – Standard Endpoint Protection (SEP) May 2026 Security Bulletin A New SonicWall Scanning Spike Echoes the Pattern That Preceded CVE-2026-0400 CVE-2026-40369: Twelve Bytes to Escape the Bro...
1011 - Drupal corrige falha “highly critical” de SQL injection 21.05.2026 7:45
Referências do Episódio Drupal core - Highly critical - SQL injection - SA-CORE-2026-004 Logic bug in the Linux kernel's __ptrace_may_access() function (CVE-2026-46333) PinTheft: Another Linux Privilege Escalation, Another Working Exploit, This Time Targeting Arch Hackers bypass SonicWall VPN MFA due to incomplete patching Tracking TamperedChef Clusters via Certificate and Code Reuse A malicio...
1010 - Mais uma falha séria no kernel do Linux. Agora, a DirtyDecrypt 20.05.2026 11:26
Referências do Episódio DirtyDecrypt: Linux kernel LPE in the RxGK subsystem (CVE-2026-31635) with public PoC DirtyDecrypt / DirtyCBC Exposing Fox Tempest: A malware-signing service operation From PDB strings to MaaS: Tracking a commodity BadIIS ecosystem used by Chinese-speaking threat durabletask: TeamPCP's Latest PyPi Compromise Microsoft shares mitigation for YellowKey Windows zero-day Com...
1009 - Mini Shai-Hulud afeta pacotes @antv 19.05.2026 6:30
Referências do Episódio Active Supply Chain Attack Compromises @antv Packages on npm Shai-Hulud Goes Open Source: Malware Creators Leak Their Own Code to GitHub How Storm-2949 turned a compromised identity into a cloud-wide breach Inside SHADOW-WATER-063’s Banana RAT: From Build Server to Banking Fraud Roteiro e apresentação: Carlos Cabral Edição de áudio: Paulo Arruzzo Narração de encerramento:...
1008 - 0-day no Cisco Catalyst é usado em ataques recentes 15.05.2026 8:07
Referências do Episódio CVE-2026-20182 - Cisco Catalyst SD-WAN Controller Authentication Bypass Vulnerability Frequently asked questions about the continued exploitation of Cisco Catalyst SD-WAN vulnerabilities (CVE-2026-20182) CVE-2026-20209, CVE-2026-20210 e CVE-2026-20224 - Cisco Catalyst SD-WAN Manager Vulnerabilities Active Supply Chain Attack: Malicious node-ipc Versions Published to npm Pop...
1007 - Falha crítica, escondida há 18 anos, é encontrada no nginx 14.05.2026 10:57
Referências do Episódio NGINX Rift: Achieving NGINX Remote Code Execution via an 18-Year-Old Vulnerability K000161019: NGINX ngx_http_rewrite_module vulnerability CVE-2026-42945 NGINX Rift: An 18-Year-Old Bug Lets Hackers Hijack One-Third of the Internet's Web Servers Fragnesia New Fragnesia Linux Kernel LPE Grants Root Access via Page Cache Corruption CVE-2026-0263 PAN-OS: Remote Code Executi...
1006 - Mini Shai-Hulud: Novo ataque afeta pacotes populares no npm e PyPI 13.05.2026 12:00
Referências do Episódio Mini Shai-Hulud Strikes Again: TanStack + more npm Packages Compromised Mini Shai-Hulud Worm Compromises TanStack, Mistral AI, Guardrails AI & More Packages “Shai-Hulud, Here We Go Again”: 170+ Packages Hit Across npm & PyPi May 2026 Security Updates Microsoft Patch Tuesday for May 2026 — Snort rules and prominent vulnerabilities Microsoft and Adobe Patch Tuesday,...
1005 - Dois grupos usam IA para invadir governos e bancos na América Latina 12.05.2026 4:39
Referências do Episódio Vibe Hacking: Two AI-Augmented Campaigns Target Government and Financial Sectors in Latin America GTIG AI Threat Tracker: Adversaries Leverage AI for Vulnerability Exploitation, Augmented Operations, and Initial Access Roteiro e apresentação: Carlos Cabral Edição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
1004 - Falha no cPanel é explorada por misterioso grupo Mr_Rot13 11.05.2026 7:12
Referências do Episódio 秘密活动6年的神秘黑客组织Mr_Rot13正在利用cPanel高危漏洞部署后门木马 PamDOORa: Analyzing a New Linux PAM-Based Backdoor for Sale on the Dark Web Incident Update: Saturday, May 9, 2026 Roteiro e apresentação: Carlos Cabral Edição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
1003 - DirtyFrag: 0-day no Linux com exploit público afeta diversas distros 08.05.2026 10:02
Referências do Episódio Dirty Frag: Universal Linux LPE May 2026 Security Advisory Ivanti Endpoint Manager Mobile (EPMM) (Multiple CVEs) PCPJack | Cloud Worm Evicts TeamPCP and Steals Credentials at Scale Threat Brief: Exploitation of PAN-OS Captive Portal Zero-Day for Unauthenticated Remote Code Execution CVE-2025-68670: discovering an RCE vulnerability in xrdp When prompts become shells: RCE vul...
1002 - TCLBANKER: Nova versão de trojan mira 59 bancos e fintechs brasileiras 07.05.2026 7:37
Referências do Episódio TCLBANKER: Brazilian Banking Trojan Spreading via WhatsApp and Outlook Muddying the Tracks: The State-Sponsored Shadow Behind Chaos Ransomware OceanLotus suspected of using PyPI to deliver ZiChatBot malware ClickFix campaign uses fake macOS utilities lures to deliver infostealers Roteiro e apresentação: Carlos Cabral Edição de áudio: Paulo Arruzzo Narração de encerramento:...
1001 - Zero Day ainda sem patch é explorado no PAN-OS 06.05.2026 9:21
Referências do Episódio CVE-2026-0300 PAN-OS: Unauthenticated user initiated Buffer Overflow Vulnerability in User-ID™ Authentication Portal Critical Apache HTTP Server Flaw Exposes Millions of Servers to RCE Attacks Apache HTTP Server 2.4 vulnerabilities A rigged game: ScarCruft compromises gaming platform in a supply-chain attack CloudZ RAT potentially steals OTP messages using Pheno plugin UAT-...
Episódio 1000 - Por mil vezes, valeu demais. 05.05.2026 11:36
Referências do Episódio Quasar Linux (QLNX) – A Silent Foothold in the Supply Chain: Inside a Full-Featured Linux RAT With Rootkit, PAM Backdoor, Credential Harvesting Capabilities Breaking the code: Multi-stage ‘code of conduct’ phishing campaign leads to AiTM token compromise Hackers target governments and MSPs via critical cPanel flaw CVE-2026-41940 CISA Adds One Known Exploited Vulnerability t...
999 - Brian Krebs: infra de empresa brasileira é abusada em ataques de DDoS 04.05.2026 6:50
Referências do Episódio Anti-DDoS Firm Heaped Attacks on Brazilian ISPs ClickFix Removes Your Background but Leaves the Malware Inside Shadow-Earth-053: A China-Aligned Cyberespionage Campaign Against Government and Defense Sectors in Asia Important Update From Trellix Critrical (sic) cPanel flaw mass-exploited in "Sorry" ransomware attacks Roteiro e apresentação: Carlos Cabral Edição de...
998 - cPanel tem todas as versões afetadas por falha crítica de autenticação 30.04.2026 10:15
Referências do Episódio All supported cPanel versions hit by critical auth bug, now patched The Internet Is Falling Down, Falling Down, Falling Down (cPanel & WHM Authentication Bypass CVE-2026-41940) Copy Fail: 732 Bytes to Root on Every Major Linux Distribution . Official SAP npm packages compromised to steal credentials Supply Chain Campaign Targets SAP npm Packages with Credential-Stealing...
997 - Falha Crítica Afeta o GitHub 29.04.2026 5:46
Referências do Episódio Securing GitHub: Wiz Research uncovers Remote Code Execution in GitHub.com and GitHub Enterprise Server (CVE-2026-3854) VECT: Ransomware by design, Wiper by accident Roteiro e apresentação: Carlos Cabral Edição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
996 - Falha no Entra ID permitia sequestro de identidades privilegiadas 28.04.2026 7:48
Referências do Episódio WEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacante Microsoft Patches Entra ID Role Flaw That Enabled Service Principal Takeover Agent ID Administrator scope overreach: Service Principal takeover in Entra ID CVE-2026-25874: Hugging Face LeRobot Unauthenticated RCE via Pickle Deserialization CVE-2026-42208:...
995 - CrowdStrike corrige vuln crítica no LogScale 27.04.2026 3:57
Referências do Episódio WEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacante CVE-2026-40050 — CrowdStrike LogScale Unauthenticated Path Traversal Checkmarx Security Update: April 26 Checkmarx Security Update: April 22 Roteiro e apresentação: Carlos Cabral Edição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
Podobné podcasty
Replaio není vydavatelem podcastů; názvy pořadů, obálky a audio patří jejich autorům a šíří se přes veřejné RSS kanály