Referências do Episódio

• Tweet da Defused sobre a falha no FortiWeb

• Postagem da Pwndefend sobre a falha no FortiWeb

• Tweet da WachTowr sobre a falha no FortiWeb

• Critical Vulnerability in Fortinet FortiWeb Exploited in the Wild

• RONINGLOADER: DragonBreath’s New Path to PPL Abuse

• Increase in Lumma Stealer Activity Coincides with Use of Adaptive Browser Fingerprinting Tactics

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo 

Narração de encerramento: Bianca Garcia

Referências do Episódio

• Microsoft November 2025 Security Updates

• SAP Security Patch Day - November 2025

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo 

Narração de encerramento: Bianca Garcia

Referências do Episódio

• State-Sponsored Remote Wipe Tactics Targeting Android Devices

• No Place Like Localhost: Unauthenticated Remote Access via Triofox Vulnerability CVE-2025-12480

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo 

Narração de encerramento: Bianca Garcia

Referências do Episódio

• LANDFALL: New Commercial-Grade Android Spyware in Exploit Chain Targeting Samsung Devices

• Whisper Leak: A novel side-channel attack on remote language models

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo 

Narração de encerramento: Bianca Garcia

Referências do Episódio

• Cisco Secure Firewall Adaptive Security Appliance Software and Secure Firewall Threat Defense Software VPN Web Server Remote Code Execution Vulnerability

• The most advanced ClickFix yet?

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo 

Narração de encerramento: Bianca Garcia

Referências do Episódio

• GTIG AI Threat Tracker: Advances in Threat Actor Usage of AI Tools

• Cisco Unified Contact Center Express Remote Code Execution Vulnerabilities (CVE-2025-20354 e CVE-2025-20358)

• Sharing is scaring: The WhatsApp screen-sharing scam you didn’t see coming

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo 

Narração de encerramento: Bianca Garcia

Referências do Episódio

• Scattered LAPSUS$ Hunters: Anatomy of a Federated Cybercriminal Brand

• Exploiting Microsoft Teams: Impersonation and Spoofing Vulnerabilities Exposed

• Android Security Bulletin—November 2025

• Apple addresses more than 100 vulnerabilities in security updates for iPhones, Macs and iPads

• Google Big Sleep found five vulnerabilities in Safari

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo 

Narração de encerramento: Bianca Garcia

Referências do Episódio

• SesameOp: Novel backdoor uses OpenAI Assistants API for command and control

• Remote access, real cargo: cybercriminals targeting trucking and logistics

• Nota de pesar: Rubens  Kühl, gerente de produtos e mercado do Registro.br

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo 

Narração de encerramento: Bianca Garcia

Referências do Episódio

• Don’t take BADCANDY from strangers – How your devices could be implanted and what to do about it

• When AI Agents Go Rogue: Agent Session Smuggling Attack in A2A Systems

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo 

Narração de encerramento: Bianca Garcia

Referências do Episódio

• CISA orders feds to patch VMware Tools flaw exploited by Chinese hackers

• CISA Adds Two Known Exploited Vulnerabilities to Catalog

• You name it, VMware elevates it (CVE-2025-41244)

• VMSA-2025-0015: VMware Aria Operations and VMware Tools updates address multiple vulnerabilities (CVE-2025-41244,CVE-2025-41245, CVE-2025-41246)

• Silent Push Unearths AdaptixC2's Ties to Russian Criminal Underworld, Tracks Threat Actors Harnessing Open-Source Tool for Malicious Payloads

• PF deflagra segunda fase de operação contra organização criminosa especializada em fraudes bancárias digitais

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo 

Narração de encerramento: Bianca Garcia