Tempest Security Intelligence
Cyber Morning Call
Podcast de cibersegurança produzido pela Tempest com episódios diários, publicados logo pela manhã com aquilo que foi mais relevante nas últimas vinte e quatro horas em termos de novos ataques, vulnerabilidade ou ameaças. Tudo em menos de dez minutos e traduzido para uma linguagem fácil, produzido para que você possa ajustar o curso do seu dia de modo a tomar as melhores decisões de cibersegurança para sua empresa.
Author
Tempest Security Intelligence
Category
Podcast website
Latest episode
10 Ιουλ 2026
Where to listen?
Podcasts in the app Replaio Radio Coming soonPodcasts are coming to the app soon. Install now and be the first to see a whole new take on podcasts
Episodes
994 - Cyberarma anterior ao Stuxnet é detectada 24.04.2026 15:19
Referências do Episódio WEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacante fast16 | Mystery ShadowBrokers Reference Reveals High-Precision Software Sabotage 5 Years Before Stuxnet Bitwarden CLI Compromised in Ongoing Checkmarx Supply Chain Campaign Checkmarx Security Update: April 22 UAT-4356's Targeting of Cisco Firepower De...
993 - Microsoft solta patch emergencial para o ASP.NET Core 23.04.2026 9:36
Referências do Episódio WEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacante CVE-2026-40372 - ASP.NET Core Elevation of Privilege Vulnerability BRIDGE:BREAK: New Vulnerabilities and Attack Scenarios in Serial-to-IP Converters Lotus Wiper: a new threat targeting the energy and utilities sector Tropic Trooper Pivots to AdaptixC2 and...
992 - Malware mira usuários Android no Brasil para roubo de dados de cartão por aproximação 22.04.2026 10:33
Referências do Episódio WEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacante New NGate variant hides in a trojanized NFC payment app Same packet, different magic: Mustang Panda hits India's banking sector and Korea geopolitics Kyber Ransomware Double Trouble: Windows and ESXi Attacks Explained DFIR Report – The Gentlemen &...
Um pedido 18.04.2026 0:49
O Cyber Morning Call vai alcançar a marca de 1000 episódios e tenho um pedido a vocês.
991 - Coreia do Norte mira profissionais de finanças com ataque contra macOS 17.04.2026 11:02
Referências do Episódio WEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacante Dissecting Sapphire Sleet’s macOS intrusion from lure to compromise PowMix botnet targets Czech workforce Beyond the breach: inside a cargo theft actor’s post-compromise playbook Analyzing the RondoDox Botnet: A DDoS and Mining Threat New Microsoft Defende...
990 - Cisco corrige bugs críticos no ISE e Webex 16.04.2026 9:38
Referências do Episódio WEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacante CVE-2026-20147 e CVE-2026-20148 - Cisco Identity Services Engine Remote Code Execution and Path Traversal Vulnerabilities CVE-2026-20184 - Cisco Webex Services Certificate Validation Vulnerability CVE-2026-20180 e CVE-2026-20186 - Cisco Identity Services E...
989 - Patch Tuesday de Abril: Microsoft corrige 167 vulnerabilidades 15.04.2026 5:11
Referências do Episódio WEBINAR TEMPEST: Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho perfeito para o atacante Microsoft April 2026 Security Updates CVE-2026-39808 - OS Command Injection through API endpoint CVE-2026-39813 - Unauthenticated Authentication bypass and Privilege escalation in FortiSandbox Apps falsos de emprego são usados para fraudar financiamentos e...
988 - Campanha abusa de ferramenta de notas para disseminar novo trojan 14.04.2026 5:32
Referências do Episódio Phantom in the vault: Obsidian abused to deliver PhantomPulse RAT 108 Chrome Extensions Linked to Data Exfiltration and Session Theft via Shared C2 Infrastructure China-nexus Threat Actor Targets Arabian Gulf Region With PlugX Roteiro e apresentação: Carlos Cabral Edição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
987 - Campanhas no JanelaRAT têm dezenas de milhares de vítimas no Brasil e México 13.04.2026 4:42
Referências do Episódio JanelaRAT: a financial threat targeting users in Latin America The AI-Assisted Breach of Mexico’s Government Infrastructure Adobe fixes actively exploited Acrobat Reader flaw CVE-2026-34621 Roteiro e apresentação: Carlos Cabral Edição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
986 - Zero-Day no Adobe Reader está sob exploração há 4 meses 10.04.2026 4:37
Referências do Episódio Hackers exploiting Acrobat Reader zero-day flaw since December In-Memory Loader Drops ScreenConnect The long road to your crypto: ClipBanker and its marathon infection chain Roteiro e apresentação: Carlos Cabral Edição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
985 - Projeto Glasswing pode virar o jogo na busca por vulnerabilidades 09.04.2026 5:07
Referências do Episódio Anthropic’s new AI model finds and exploits zero-days across every major OS and browser Project Glasswing: Securing critical software for the AI era System Card:Claude Mythos Preview 2026-04 Security Bulletin: vLWC: Default password is not required to be changed which allows unauthorized high-privileged access (CVE-2026-33784) Roteiro e apresentação: Carlos Cabral Edição de...
984 - Vulnerabilidade permite burlar sandbox em produto de nuvem da AWS 08.04.2026 7:13
Referências do Episódio Cracks in the Bedrock: Escaping the AWS AgentCore Sandbox SOHO router compromise leads to DNS hijacking and adversary-in-the-middle attacks Iranian-Affiliated Cyber Actors Exploit Programmable Logic Controllers Across US Critical Infrastructure Claude Code Packaging Error Remains a Lure in an Active Campaign: What Defenders Should Do Roteiro e apresentação: Carlos Cabral Ed...
983 - Grupo Storm-1175 explora 0-days para implantar ransomware Medusa em menos de 24 horas do acesso inicial 07.04.2026 6:22
Referências do Episódio Storm-1175 focuses gaze on vulnerable web-facing assets in high-tempo Medusa ransomware operations CVE-2025-59528 - RCE in FlowiseAI/Flowise Flowise AI Agent Builder Under Active CVSS 10.0 RCE Exploitation; 12,000+ Instances Exposed Disgruntled researcher leaks “BlueHammer” Windows zero-day exploit Roteiro e apresentação: Carlos Cabral Edição de áudio: Paulo Arruzzo Narraç...
982 - Fortinet corrige RCE no Forticlient EMS 06.04.2026 3:31
Referências do Episódio CVE-2026-35616 - API authentication and authorization bypass UAT-10608: Inside a large-scale automated credential harvesting operation targeting web applications Roteiro e apresentação: Carlos Cabral Edição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
981 - Cisco corrige falhas críticas que permitem acesso root 02.04.2026 6:22
Referências do Episódio CVE-2026-20093 - Cisco Integrated Management Controller Authentication Bypass Vulnerability CVE-2026-20160 - Cisco Smart Software Manager On-Prem Arbitrary Command Execution Vulnerability Google fixes fourth actively exploited Chrome zero-day of 2026 CVE-2026-5281 - NIST Unpacking Augmented Marauder’s Multi-Pronged Casbaneiro Campaigns Roteiro e apresentação: Carlos Cabral...
980 - Microsoft: Campanha no Whatsapp dissemina backdoor em máquinas Windows 01.04.2026 8:14
Referências do Episódio WhatsApp malware campaign delivers VBScript and MSI backdoors North Korea-Nexus Threat Actor Compromises Widely Used Axios NPM Package in Supply Chain Attack Iran-nexus Password Spray Campaign Targeting Cloud Environments, with a Focus on the Middle East Latest Xloader Obfuscation Methods and Network Protocol Initial Access Brokers have Shifted to High-Value Targets and Pre...
979 - Axios: Novo ataque de supply chain afeta pacote com mais de 83 milhões de downloads semanais 31.03.2026 4:40
Referências do Episódio Supply Chain Attack on Axios Pulls Malicious Dependency from npm Kaido RAT, o novo vírus bancário feito para roubar PIX de brasileiros Roteiro e apresentação: Carlos Cabral Edição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
978 - Fim de semana com ataques contra BIG-IP, Fortnet, Apple, Citrix e Telnyx 30.03.2026 4:12
Referências do Episódio K000156741: BIG-IP APM vulnerability CVE-2025-53521 Critical Fortinet Forticlient EMS flaw now exploited in attacks TA446 Deploys DarkSword iOS Exploit Kit in Targeted Spear-Phishing Campaign Urgent Alert: NetScaler bug CVE-2026-3055 probed by attackers could leak sensitive data TeamPCP Compromises Telnyx Python SDK to Deliver Credential-Stealing Malware Roteiro e apresenta...
977 - Nova versão do BPFDoor é observada em campanha do APT Chinês Red Menshen 27.03.2026 5:49
Referências do Episódio BPFdoor in Telecom Networks: Sleeper Cells in the Backbone ShadowPrompt: How Any Website Could Have Hijacked Claude's Chrome Extension Roteiro e apresentação: Carlos Cabral Edição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
976 - Coruna é fruto da Operation Triangulation, afirma Kaspersky 26.03.2026 4:23
Referências do Episódio Coruna: the framework used in Operation Triangulation Coruna: The Mysterious Journey of a Powerful iOS Exploit Kit Coruna: Inside the Nation-State-Grade iOS Exploit Kit We've Been Tracking Russian government accuses Apple of colluding with NSA in iPhone spy operation Security Advisory on Multiple Vulnerabilities on TP-Link Archer NX200, NX210, NX500 and NX600 (CVE-2025-...
975 - Mais um ataque do TeamPCP, agora contra o LiteLLM 25.03.2026 4:46
Referências do Episódio Security Update: Suspected Supply Chain Incident Three’s a Crowd: TeamPCP trojanizes LiteLLM in Continuation of Campaign TeamPCP Backdoors LiteLLM Versions 1.82.7–1.82.8 via Trivy CI/CD Compromise OpenClaw Trap: AI-Assisted Lure Factory Targets Developers & Gamers ClickFix Campaigns Targeting Windows and macOS Roteiro e apresentação: Carlos Cabral Edição de áudio: Paulo...
974 - TeamPCP expande atuação para ferramenta da Checkmarx e ataques contra o Irã 24.03.2026 9:55
Referências do Episódio Checkmarx Security Update KICS GitHub Action Compromised: TeamPCP Strikes Again in Supply Chain Attack CanisterWorm Gets Teeth: TeamPCP's Kubernetes Wiper Targets Iran TeamPCP expands: Supply chain compromise spreads from Trivy to Checkmarx GitHub Actions Pro-Iranian Nasir Security is Targeting The Energy Sector in the Middle East NetScaler ADC and NetScaler Gateway Sec...
973 - Oracle lança alerta de segurança para vulnerabilidade crítica no Identity Manager 23.03.2026 5:23
Referências do Episódio Oracle Security Alert Advisory - CVE-2026-21992 Trivy Compromised: Everything You Need to Know about the Latest Supply Chain Attack TeamPCP deploys CanisterWorm on NPM following Trivy compromise Unauthenticated Remote Code Execution in Langflow via Public Flow Build Endpoint CVE-2026–33017: How I Found an Unauthenticated RCE in Langflow by Reading the Code They Already Fixe...
972 - DarkSword: Cadeia de Exploração iOS é Adotada por Múltiplos Adversários, afirma Google 19.03.2026 6:13
Referências do Episódio The Proliferation of DarkSword: iOS Exploit Chain Adopted by Multiple Threat Actors Researchers warn of unpatched, critical Telnetd flaw affecting all versions Vulnerability advisory: Pre-Auth Remote Code Execution via Buffer Overflow in telnetd LINEMODE SLC Handler Amazon threat intelligence teams identify Interlock ransomware campaign targeting enterprise firewalls Cisco’...
971 - CVE-2026-3888, falha de escalação de privilégios abusa do Snap no Ubuntu Desktop 18.03.2026 9:19
Referências do Episódio CVE-2026-3888: Important Snap Flaw Enables Local Privilege Escalation to Root Boggy Serpens Threat Assessment Casting a Wider Net: ClickFix, Deno, and LeakNet’s Scaling Threat Poisoned Typeface: How Simple Font Rendering Poisons Every AI Assistant, And Only Microsoft Cares CursorJack: weaponizing Deeplinks to exploit Cursor IDE Roteiro e apresentação: Carlos Cabral Edição d...
Similar podcasts
Replaio is not a podcast publisher; show names, artwork and audio belong to their authors and are distributed through public RSS feeds.