Referências do Episódio

• CVE-2026-35616 - API authentication and authorization bypass

• UAT-10608: Inside a large-scale automated credential harvesting operation targeting web applications

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• CVE-2026-20093 - Cisco Integrated Management Controller Authentication Bypass Vulnerability

• CVE-2026-20160 - Cisco Smart Software Manager On-Prem Arbitrary Command Execution Vulnerability

• Google fixes fourth actively exploited Chrome zero-day of 2026

• CVE-2026-5281 - NIST

• Unpacking Augmented Marauder’s Multi-Pronged Casbaneiro Campaigns

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• WhatsApp malware campaign delivers VBScript and MSI backdoors

• North Korea-Nexus Threat Actor Compromises Widely Used Axios NPM Package in Supply Chain Attack

• Iran-nexus Password Spray Campaign Targeting Cloud Environments, with a Focus on the Middle East

• Latest Xloader Obfuscation Methods and Network Protocol

• Initial Access Brokers have Shifted to High-Value Targets and Premium Pricing

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• Supply Chain Attack on Axios Pulls Malicious Dependency from npm

• Kaido RAT, o novo vírus bancário feito para roubar PIX de brasileiros

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• K000156741: BIG-IP APM vulnerability CVE-2025-53521

• Critical Fortinet Forticlient EMS flaw now exploited in attacks

• TA446 Deploys DarkSword iOS Exploit Kit in Targeted Spear-Phishing Campaign

• Urgent Alert: NetScaler bug CVE-2026-3055 probed by attackers could leak sensitive data

• TeamPCP Compromises Telnyx Python SDK to Deliver Credential-Stealing Malware

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• BPFdoor in Telecom Networks: Sleeper Cells in the Backbone

• ShadowPrompt: How Any Website Could Have Hijacked Claude's Chrome Extension

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• Coruna: the framework used in Operation Triangulation

• Coruna: The Mysterious Journey of a Powerful iOS Exploit Kit

• Coruna: Inside the Nation-State-Grade iOS Exploit Kit We've Been Tracking

• Russian government accuses Apple of colluding with NSA in iPhone spy operation

• Security Advisory on Multiple Vulnerabilities on TP-Link Archer NX200, NX210, NX500 and NX600 (CVE-2025-15517 to CVE-2025-15519 and CVE-2025-15605)

• Illuminating VoidLink: Technical analysis of the VoidLink rootkit framework

• Pawn Storm Campaign Deploys PRISMA, Targets Government and Critical Infrastructure Entities

• Anatomia de um Infostealer Moderno: Três Camadas, Uma Botnet

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• Security Update: Suspected Supply Chain Incident

• Three’s a Crowd: TeamPCP trojanizes LiteLLM in Continuation of Campaign

• TeamPCP Backdoors LiteLLM Versions 1.82.7–1.82.8 via Trivy CI/CD Compromise

• OpenClaw Trap: AI-Assisted Lure Factory Targets Developers & Gamers

• ClickFix Campaigns Targeting Windows and macOS

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia