Referências do Episódio

• Cisco Identity Services Engine on Cloud Platforms Static Credential Vulnerability

• Hello, Operator? A Technical Analysis of Vishing Threats

• The strange tale of ischhfd83: When cybercriminals eat their own

• From open-source to open threat: Tracking Chaos RAT’s evolution

Roteiro e apresentação: Carlos Cabral e Bianca Oliveira

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• Crocodilus Mobile Malware: Evolving Fast, Going Global

• Roundcube ≤ 1.6.10 Post-Auth RCE via PHP Object Deserialization

• Prova de conceito da Positive Technologies 

• How Threat Actors Exploit Human Trust: A Breakdown of the 'Prove You Are Human' Malware Scheme

Roteiro e apresentação: Carlos Cabral e Bianca Oliveira

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• Stable Channel Update for Desktop

• New Chrome Zero-Day Actively Exploited; Google Issues Emergency Out-of-Band Patch

• Qualcomm June 2025 Security Bulletin

• Qualcomm fixed three zero-days exploited in limited, targeted attacks

• DevOps Tools Targeted for Cryptojacking

Roteiro e apresentação: Carlos Cabral e Bianca Oliveira

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• SOC Tempest com Google SecOps

• Treasury Takes Action Against Major Cyber Scam Facilitator

• Chasing Eddies: New Rust- based InfoStealer used in CAPTCHA campaigns

• Hackers are exploiting critical flaw in vBulletin forum software

Roteiro e apresentação: Carlos Cabral e Bianca Oliveira

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• Cybercriminals camouflaging threats as AI tool installers

• Qualys TRU Discovers Two Local Information Disclosure Vulnerabilities in Apport and systemd-coredump: CVE-2025-5054 and CVE-2025-4598

• ConnectWise breached in cyberattack linked to nation-state hackers

• Cisco IOS XE WLC Arbitrary File Upload Vulnerability (CVE-2025-20188) Analysis

• Meta Disrupts Influence Ops Targeting Romania, Azerbaijan, and Taiwan with Fake Personas

Roteiro e apresentação: Carlos Cabral e Bianca Oliveira

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• Mark Your Calendar: APT41 Innovative Tactics

• PumaBot: Novel Botnet Targeting IoT Surveillance Devices

• Zanubis in motion: Tracing the active evolution of the Android banking malware

• GreyNoise Discovers Stealthy Backdoor Campaign Affecting Thousands of ASUS Routers

• Pakistan Telecommunication Company (PTCL) Targeted by Bitter APT During Heightened Regional Conflict

• OneDrive File Picker Flaw Provides ChatGPT and Other Web Apps Full Read Access to Users’ Entire OneDrive

• Inside a VenomRAT Malware Campaign

• PureHVNC RAT Using Fake High-level Job Offers from Fashion and Beauty Brands

Roteiro e apresentação: Carlos Cabral e Bianca Oliveira

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• Earth Lamia Develops Custom Arsenal to Target Multiple Industries

• DragonForce actors target SimpleHelp vulnerabilities to attack MSP, customers

• New Russia-affiliated actor Void Blizzard targets critical sectors for espionage

• Onbekende Russische groep achter hacks Nederlandse doelen

Roteiro e apresentação: Carlos Cabral e Bianca Oliveira

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• The Sharp Taste of Mimo’lette: Analyzing Mimo’s Latest Campaign targeting Craft CMS

• Usage statistics and market share of Craft CMS

• How Craft CMS built Craft Cloud

• Investigating an in-the-wild campaign using RCE in CraftCMS

Roteiro e apresentação: Carlos Cabral e Bianca Oliveira

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

Silent Ransom Group Targeting Law Firms

Scarcity signals: Are rare activities red flags?

APT그룹추적보고서 TA-ShadowCricket

NSIS Abuse and sRDI Shellcode: Anatomy of the Winos 4.0 Campaign

Roteiro e apresentação: Carlos Cabral e Bianca Oliveira

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• Danabot: Analyzing a fallen empire
• ViciousTrap – Infiltrate, Control, Lure: Turning edge devices into honeypots en masse. 

• Inside DanaBot’s Infrastructure: In Support of Operation Endgame II 

• Operation Endgame 2.0: DanaBusted

• Подробный технический анализ инструментария Obstinate Mogwai. Часть 2: бэкдоры Donnect, DimanoRAT и веб-шелл AntSpy

• UAT-6382 exploits Cityworks zero-day vulnerability to deliver malware

Roteiro e apresentação: Carlos Cabral e Bianca Oliveira

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia