Tempest Security Intelligence
Cyber Morning Call
Podcast de cibersegurança produzido pela Tempest com episódios diários, publicados logo pela manhã com aquilo que foi mais relevante nas últimas vinte e quatro horas em termos de novos ataques, vulnerabilidade ou ameaças. Tudo em menos de dez minutos e traduzido para uma linguagem fácil, produzido para que você possa ajustar o curso do seu dia de modo a tomar as melhores decisões de cibersegurança para sua empresa.
Skapare
Tempest Security Intelligence
Kategori
Poddens webbplats
Senaste avsnittet
10 jul 2026
Var kan du lyssna?
Poddar i appen Replaio Radio Kommer snartPoddar kommer snart till appen. Installera nu och bli först med att uppleva ett helt nytt sätt att lyssna på poddar
Avsnitt
1044 - Ransomware GodDamn usa driver malicioso assinado pela Microsoft para driblar antivírus 10.07.2026 5:18
Referências do Episódio WEBINAR: A CONFIANÇA COMO PORT A DE ENTRADA DO ATACANTE GodDamn Ransomware: Latest Beast Rebrand Uses Malicious Driver to Disable Defenses GigaWiper: Anatomy of a destructive backdoor assembled from multiple malware Roteiro e apresentação: Carlos Cabral Edição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
1043 - Symlink falso engana assistentes de programação com IA e abre brecha para acesso remoto 09.07.2026 6:26
Referências do Episódio WEBINAR: A CONFIANÇA COMO PORT A DE ENTRADA DO ATACANTE GhostApproval: A Trust Boundary Gap in AI Coding Assistants ClickFix to Cash-Out: Anatomy of a Mexican Banking-Fraud Toolkit Microsoft patches RoguePlanet Defender zero-day vulnerability Hackers can use 9 of the most popular AI tools to assemble massive botnets Coordinated npm and PyPI Campaign Typosquats Popular Secur...
1042 - UAT-7810 amplia arsenal de malware e expande ORB network 08.07.2026 10:13
Referências do Episódio WEBINAR: A CONFIANÇA COMO PORT A DE ENTRADA DO ATACANTE UAT-7810 continues building ORB networks using new malware An Introduction to Operational Relay Box (ORB) Networks - Unpatched, Forgotten, and Obscured IonStack part II: GhostLock, a stack-UAF that has existed in ALL Linux distributions for 15 years 15-Year-Old GhostLock Flaw Enables Root and Container Escape on Most L...
1041 - Backdoor é encontrado em roteadores da Tenda 07.07.2026 7:31
Referências do Episódio WEBINAR: A CONFIANÇA COMO PORTA DE ENTRADA DO ATACANTE Tenda firmware (multiple versions) contains hidden authentication backdoor Cavern Manticore: Exposing Iran-Linked Modular C2 Framework Adobe ColdFusion flaw CVE-2026-48282 now exploited in the wild Golpe do falso CEO: criminosos usam Microsoft Teams para enganar funcionários 19-Year-Old Linux Kernel Bug Earns $80K Bount...
1040 - Armored Likho lança BusySnake Stealer contra governo e energia e afeta o Brasil 06.07.2026 4:58
Referências do Episódio WEBINAR: A CONFIANÇA COMO PORTA DE ENTRADA DO ATACANTE Armored Likho digging a snake pit: inside the covert BusySnake Stealer campaign New "Bad Epoll" Linux Kernel Flaw Lets Unprivileged Users Gain Root, Hits Android Cyber Criminal Group TeamPCP Roteiro e apresentação: Carlos Cabral Edição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
1039 - PamStealer: novo infostealer para macOS se disfarça de gerenciador de área de transferência 03.07.2026 4:29
Referências do Episódio WEBINAR: A CONFIANÇA COMO PORTA DE ENTRADA DO ATACANTE PamStealer: a Rust-based macOS infostealer that validates credentials through PAM Google’s Continued Disruption of Malicious Residential Proxy Networks Roteiro e apresentação: Carlos Cabral Edição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
1038 - Pesquisadores de segurança são alvo de PoCs trojanizadas que roubam credenciais e arquivos 02.07.2026 5:36
Referências do Episódio WEBINAR: A CONFIANÇA COMO PORTA DE ENTRADA DO ATACANTE Don’t Eat The ChocoPoCs! How Vulnerability Researchers Were Repeatedly Targeted By Trojanised Exploits ARToken: Inside an EvilTokens affiliate panel targeting Microsoft 365 Browser-Only Ransomware: From LLM Hallucinations to a Practical Attack Technique Cisco Catalyst Center Arbitrary File Read Vulnerability ClamAV Vuln...
1037 - Phantom Squatting: ataque explora domínios que IA inventa para marcas legítimas 01.07.2026 8:20
Referências do Episódio WEBINAR: A CONFIANÇA COMO PORTA DE ENTRADA DO ATACANTE Phantom Squatting: AI-Hallucinated Domains as a Software Supply Chain Vector Securing AI agents: When AI tools move from reading to acting GuardFall: a universal shell injection vulnerability in open-source AI agents Security updates available for Adobe Campaign Classic | APSB26-69 Security update available for Adobe Co...
1036 - Falha CVE-2026-46817 do Oracle E-Business Suite está sendo explorada ativamente 30.06.2026 4:43
Referências do Episódio WEBINAR: A CONFIANÇA COMO PORTA DE ENTRADA DO ATACANTE Oracle E-Business Suite Flaw CVE-2026-46817 Actively Exploited in the Wild Chromium extension uses AI‑related branding to redirect browser search About the security content of iOS 26.5.2 and iPadOS 26.5.2 About the security content of macOS Tahoe 26.5.2 About the security content of Safari 26.5.2 A Djinn in the Machine:...
1035 - DirtyClone: novo ataque da família DirtyFrag é divulgado 29.06.2026 7:33
Referências do Episódio WEBINAR: A CONFIANÇA COMO PORTA DE ENTRADA DO ATACANTE Dissecting and Exploiting Linux LPE Variant: DirtyClone (CVE-2026-43503) MCP Auto-Execution: From Git Clone to Cloud Compromise in Amazon Q VS Code Extension Alert Number: I-062626-PSA | 26 June 2026 - Russian Intelligence Services Continue to Target Commercial Messaging Applications CL-STA-1062 Targets Southeast Asian...
1034 - Turla expande arsenal de espionagem com novo backdoor 26.06.2026 6:46
Referências do Episódio Mais de 430 mil firewalls corporativos são comprometidos em operação de roubo de credenciais Kazuar: Anatomy of a nation-state botnet STOCKSTAY Another Day: The Latest Addition to Turla’s Intelligence Gathering Apparatus Bluekit Phishing-as-a-Service: Browser-in-the-Middle, Evolved AISLE Discovers 6 New CVEs in curl, Including the Oldest Issue Ever Reported Turing Day 2026...
1033 - Mandiant expõe espionagem baseada em 0-day contra o Cisco SD-WAN 25.06.2026 8:25
Referências do Episódio TURING DAY 2026 | 6ª EDIÇÃO - DIA 25/06 Zero-Day Exploitation of Vulnerability (CVE-2026-20245) in Cisco Catalyst SD-WAN Manager CVE-2026-20245 - Cisco Catalyst SD-WAN Controller, Catalyst SD-WAN Manager, and Catalyst SD-WAN Validator Authenticated Privilege Escalation Vulnerability CVE-2026-20127 - Cisco Catalyst SD-WAN Controller Authentication Bypass Vulnerability CVE-20...
1032 - macOS.Gaslight: malware norte-coreano engana analistas 24.06.2026 7:10
Referências do Episódio TURING DAY 2026 | 6ª EDIÇÃO - DIA 25/06 macOS.Gaslight | Rust Backdoor Turns Prompt Injection on the Analyst, Not the Sandbox New macOS ClickFix attack silently mounts DMGs to push infostealer Cisco Unified CM Flaw Exploited After PoC Reveals File-Write Path to Root Roteiro e apresentação: Carlos Cabral Edição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
1031 - WhatsApp vira vetor de malware em nova campanha que mira o Brasil 23.06.2026 9:49
Referências do Episódio TURING DAY 2026 | 6ª EDIÇÃO - DIA 25/06 A VBScript campaign distributed through WhatsApp deploying RMM software FortiBleed campaign used custom FortiGate sniffer to steal credentials From Langflow to Monero: Inside CVE-2026-33017 Cryptominer PixelSmash – Critical FFmpeg Vulnerability Turns Media Files into Weapons DifyTap: Zafran discovers how attackers can silently wiretap...
1030 - usbliter8: exploit sem correção quebra a cadeia de inicialização de iPhones com chips A12 e A13 22.06.2026 5:28
Referências do Episódio TURING DAY 2026 | 6ª EDIÇÃO - DIA 25/06 Introducing usbliter8: An A12/A13 SecureROM exploit Webinar Tempest - Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho para o atacante Salesforce Disables Klue App Integration After OAuth Token Abuse Exposes Customer Data Roteiro e apresentação: Carlos Cabral Edição de áudio: Paulo Arruzzo Narração de enc...
1029 - F5 corrige duas falhas críticas no NGINX 19.06.2026 7:09
Referências do Episódio TURING DAY 2026 | 6ª EDIÇÃO - DIA 25/06 K000161616: NGINX ngx_http_v3_module vulnerability CVE-2026-42530 K000161584: NGINX ngx_http_proxy_v2_module and ngx_http_grpc_module vulnerability CVE-2026-42055 Killing me gently: Inside Gentlemen’s EDR killer framework Lost in relocation: analysis of a new loader distributing CASTLESTEALER AutoJack: How a single page can RCE the ho...
1028 - FortiBleed expõe senhas de administrador de 75 mil firewalls Fortinet 18.06.2026 7:10
Referências do Episódio TURING DAY 2026 | 6ª EDIÇÃO - DIA 25/06 FortiBleed — 75k Fortinet firewalls have admin passwords cracked FortiBleed Exposes Admin Passwords for 75,000 Fortinet Firewalls FortiBleed - HudsonRock ClickFix Campaign Generated Via AI Delivers SmartRAT From package to postinstall payload: Inside the Mastra npm supply chain compromise From Stars to Upvotes: Fake Reputation Fueling...
1027 - SprySOCKS chega ao Windows: FishMonger ganha backdoor com ocultação em nível de kernel 17.06.2026 8:31
Referências do Episódio /bin/live: CISOs - com Fabiana Tanaka e Denis Nesi TURING DAY 2026 | 6ª EDIÇÃO - DIA 25/06 FishMonger’s arsenal upgraded: SprySOCKS for Windows 隐形毒刺:超4000台老旧路由器遭AryStinger入侵,沦为黑客全球攻击跳板 Rokarolla : Android Banker with Complete Device Takeover Capabilities Pickle in the Middle – Hijacking Vertex AI Model Uploads for Cross-Tenant RCE Critical Fortinet...
1026 - Grupo ligado à China usou recurso do Google Workspace para roubar pesquisa médica e de defesa 16.06.2026 8:16
Referências do Episódio TURING DAY 2026 | 6ª EDIÇÃO - DIA 25/06 Public and Private Medical Community Targeted by China-Nexus Threat Actor Pursuing Artificial Intelligence, Cyber, Medical, and National Defense Research SearchLeak: How We Turned M365 Copilot Into a One-Click Data Exfiltration Weapon CVE-2026-42824 - M365 Copilot Information Disclosure Vulnerability Unveiling ErrTraffic: inside a gro...
1025 - NarwhalRAT usa pCloud como C2 oculto para espionar vítimas 15.06.2026 5:38
Referências do Episódio MS 사칭 피싱과 Dead-drop C2 기반 APT37 NarwhalRAT 분석 Atomic Arch: Attackers Hijack Trusted AUR Packages to Deliver Rootkit-Like Malware Unauthenticated Arbitrary File Creation and Truncation in a PostgreSQL Sidecar Service Endpoint in Splunk Enterprise Why Use App-Level Auth When Every Database Has Auth? (Splunk Enterprise CVE-2026-20253 Pre-Auth RCE) FBI takes down massi...
1024 - ShinyHunters explora zero-day no Oracle PeopleSoft e mira setor de educação 12.06.2026 7:23
Referências do Episódio ShinyHunters Targets Education Sector with Oracle PeopleSoft Exploit Oracle Security Alert Advisory - CVE-2026-35273 Oracle mitigates PeopleSoft zero-day exploited in data theft attacks Velvet Ant’s Operation Highland: How a China-Nexus Actor Infiltrated an Internal Network Undetected Inside OnyxC2: The New Stealer Targeting 210 Apps OceanLotus: From external espionage to d...
1023 - Langflow sob ataque: falha sem patch expõe 7 mil instâncias de IA a execução remota de código 11.06.2026 7:10
Referências do Episódio Unpatched Langflow Flaw CVE-2026-5027 Exploited for Unauthenticated RCE Expanded JDY IoT and SOHO botnet enables rapid vulnerability exploitation CVE-2026-0274 Cortex XSOAR: Improper Validation of Credentials in CommvaultSecurityIQ integration Who Runs the Ransomware Group ‘The Gentlemen?’ GitHub to Disable npm Install Scripts by Default to Stop Supply Chain Attacks Roteiro...
1022 - Microsoft tem o maior Patch Tuesday da história 10.06.2026 8:52
Referências do Episódio MSRC - June 2026 Security Updates CVE-2026-45586 - Windows Collaborative Translation Framework (CTFMON) Elevation of Privilege Vulnerability CVE-2026-49160 - HTTP.sys Denial of Service Vulnerability CVE-2026-50507 - Windows BitLocker Security Feature Bypass Vulnerability RoguePlanet Microsoft Defender 'RoguePlanet' zero-day grants SYSTEM privileges SAP Security Pa...
1021 - Google corrige o quinto zero-day do Chrome explorado em ataques neste ano 09.06.2026 6:39
Referências do Episódio Google patches new Chrome zero-day flaw exploited in the wild Chrome Releases - Stable Channel Update for Desktop - Monday, June 8, 2026 Security Advisory – Action Required – Active Exploitation of Check Point VPN Authentication Bypass (CVE-2026-50751) Critical Check Point VPN Zero-Day Exploited in the Wild (CVE-2026-50751) Off By !: Exploiting a Use-after-Free in the Linux...
1020 - Zero-day no VSCode tem exploit publicado 03.06.2026 7:25
Referências do Episódio 1-Click GitHub Token Stealing via a VSCode Bug Error 524 Decoy: Unmasking a Global Smishing Operation Hiding Behind Error Pages Operation FlutterBridge: macOS Malvertising Campaign Spreads New FlutterShell Backdoor Boletim de segurança do Android: junho de 2026 CISA flags two-year-old Oracle flaw as actively exploited in attacks Roteiro e apresentação: Carlos Cabral Edição...
Liknande poddar
Replaio är ingen poddutgivare; programnamn, omslag och ljud tillhör sina upphovspersoner och distribueras via offentliga RSS-flöden