Nesse episódio você terá uma conversa sobre as vulnerabilidades e notícias da semana.

https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-vmware-rce-flaw-to-install-backdoors/

Microsoft finds new elevation of privilege Linux vulnerability, Nimbuspwn

https://www.microsoft.com/security/blog/2022/04/26/microsoft-finds-new-elevation-of-privilege-linux-vulnerability-nimbuspwn/

https://thehackernews.com/2022/04/microsoft-discovers-new-privilege.html

U.S Cybersecurity Agency Lists 2021's Top 15 Most Exploited Software Vulnerabilities

https://thehackernews.com/2022/04/us-cybersecurity-agency-lists-2021s-top.html

Researchers Detail Bug That Could Paralyze Snort Intrusion Detection System

https://thehackernews.com/2022/04/researchers-detail-bug-that-could.html

Um atacante invadiu os canais Discord e Instagram do Bored Ape Yacht Club para espalhar um link malicioso que comprometeu as carteiras de alguns proprietários de NFT. Os atacantes roubaram 54 NFTs Bored Ape avaliados em mais de US$ 13,7 milhões em criptomoedas no momento do ataque.

https://riskybiznews.substack.com/p/c76771b4-5c0c-46d0-973a-c6ba98152968?s=w

https://www.vice.com/en/article/88gpxg/bored-ape-yacht-club-instagram-hacked-nfts-worth-millions-stolen

Uma suposta "fragilidade na plataforma de um fornecedor de tecnologia" causou um vazamento de dados de clientes do Banco Pan, conforme confirmado pela própria companhia. Embora a instituição não fale em números, rumores apontam que pelo menos 64 mil correntistas tiveram informações afetadas pelo incidente.

https://mailchi.mp/thehack/0405_shut-up-and-take-my-money?e=efdf02c7aa

Major cryptography blunder in Java enables “psychic paper” forgeries.

https://arstechnica.com/information-technology/2022/04/major-crypto-blunder-in-java-enables-psychic-paper-forgeries/

Matéria da The Hack fala de uma pesquisa da Universidade de Wisconsin-Madison que identificou que vários aplicativos de videoconferência continuam ouvindo o que é captado pelo microfone mesmo quando a função "mute" está ligada. 

https://mailchi.mp/thehack/0404_fale-baixo-quando-estiver-no-mute?e=efdf02c7aa

Estiveram participando desse episódio:

Gravado dia 28 de abril de 2022

Nesse episódio você terá uma conversa sobre as notícias da semana.

De acordo com o Escritório Federal de Segurança da Informação da Alemanha, eles têm “dúvidas a respeito da confiabilidade do fabricante”. "doubts about the reliability of the manufacturer."

https://thehackernews.com/2022/03/german-government-warns-against-using.html?m=1 

https://www.cyberscoop.com/russia-tls-security-certificate-authority/

https://www.bleepingcomputer.com/news/security/new-linux-bug-gives-root-on-all-major-distros-exploit-released/

https://arstechnica.com/information-technology/2022/03/researcher-uses-dirty-pipe-exploit-to-fully-root-a-pixel-6-pro-and-samsung-s22/

https://www.zdnet.com/article/nasty-linux-netfilter-firewall-security-hole-found/

Research by Professor Jessica Ringrose from 2020 found that 76 percent of girls aged 12-18 had been sent unsolicited nude images of boys or men.

https://www.gov.uk/government/news/cyberflashing-to-become-a-criminal-offence

https://thehackernews.com/2022/03/fbi-cisa-warn-of-russian-hackers.html

https://www.bleepingcomputer.com/news/security/google-chinese-hackers-target-gmail-users-affiliated-with-us-govt/

Estiveram participando desse episódio:

Gravado dia 17 de março de 2022