Referências do Episódio

• Security Advisory Ivanti Endpoint Manager Mobile (EPMM) (CVE-2026-1281 & CVE-2026-1340)

• Inside the Infrastructure: Who’s Scanning for Ivanti Connect Secure?

• CVE-2025-0282 Detail

• Dissecting UAT-8099: New persistence mechanisms and regional focus

• Threat Bulletin: Critical eScan Supply Chain Compromise

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• Solarwinds - WHD 2026.1 release notes

• CVE-2025-40551: Another Solarwinds Web Help Desk Deserialization Issue

• Multiple Critical SolarWinds Web Help Desk Vulnerabilities: CVE-2025-40551, CVE-2025-40552, CVE-2025-40553, CVE-2025-40554

• Meet IClickFix: a widespread WordPress-targeting framework using the ClickFix tactic

• Can’t stop, won’t stop: TA584 innovates initial access

• Two High-Severity n8n Flaws Allow Authenticated Remote Code Execution

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• Administrative FortiCloud SSO authentication bypass

• Analysis of Single Sign-On Abuse on FortiOS

• CMC 935 - A notável escala dos ataques do PurpleBravo | FortiGate sob ataque

• Diverse Threat Actors Exploiting Critical WinRAR Vulnerability CVE-2025-8088

• HoneyMyte updates CoolClient and deploys multiple stealers in recent campaigns

• Threat Actors Using AWS WorkMail in Phishing Campaigns

• New Architecture, New Risks: One-Click to Pwn IDIS IP Cameras

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• CVE-2026-21509 - Microsoft Office Security Feature Bypass Vulnerability

• Microsoft patches actively exploited Office zero-day vulnerability

• Bypassing Windows Administrator Protection

• APT Attacks Target Indian Government Using GOGITTER, GITSHELLPAD, and GOSHELL | Part 1

• PackageGate: 6 Zero-Days in JS Package Managers But NPM Won't Act

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• PeckBirdy: A Versatile Script Framework for LOLBins Exploitation Used by China-aligned Threat Groups

• Stanley — A $6,000 Russian Malware Toolkit with Chrome Web Store Guarantee

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• KONNI Adopts AI to Generate PowerShell Backdoors

• Watering Hole Attack Targets EmEditor Users with Information-Stealing Malware

• Watering Hole Attack Targets EmEditor Users with Information-Stealing Malware

• Osiris: New Ransomware, Experienced Attackers?

• Critical GNU InetUtils telnetd Flaw Lets Attackers Bypass Login and Gain Root Access

• Malicious VS Code AI Extensions Harvesting Code from 1.5M Devs

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• PurpleBravo’s Targeting of the IT Software Supply Chain

• New Phishing Campaign Targeting LastPass Customers

• Cisco Unified Communications Products Remote Code Execution Vulnerability

• Arctic Wolf Observes Malicious Configuration Changes On Fortinet FortiGate Devices via SSO Accounts

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• VoidLink: Evidence That the Era of Advanced AI-Generated Malware Has Begun

• Cyata Research: Breaking Anthropic’s Official MCP Server

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia