Podcast
Cyber Morning Call
Hosted by Tempest Security Intelligence · PT
Podcast de cibersegurança produzido pela Tempest com episódios diários, publicados logo pela manhã com aquilo que foi mais relevante nas últimas vinte e quatro horas em termos de novos ataques, vulnerabilidade ou ameaças.
Tudo em menos de dez minutos e traduzido para uma linguagem fácil, produzido para que você possa ajustar o curso do seu dia de modo a tomar as melhores decisões de cibersegurança para sua empresa.
38episodes
Episodes
Newest firstAll episodes
1027 - SprySOCKS chega ao Windows: FishMonger ganha backdoor com ocultação em nível de kernel
Yesterday00:08:31Tap to summarizeReferências do Episódio/bin/live: CISOs - com Fabiana Tanaka e Denis NesiTURING DAY 2026 | 6ª EDIÇÃO - DIA 25/06FishMonger’s arsenal upgraded: SprySOCKS for Windows隐形毒刺:超4000台老旧路由器遭AryStinger入侵,沦为黑客全球攻击跳板Rokarolla : Android Banker with Complete Device Takeover CapabilitiesPickle in the Middle – Hijacking Vertex AI Model Uploads for Cross-Tenant RCECritical Fortinet FortiSandbox flaws now exploited in attacksChrome Releases - Tuesday, June 16, 2026GitBait: Phishing the Mexican Financial SectorRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
Transcribe →1026 - Grupo ligado à China usou recurso do Google Workspace para roubar pesquisa médica e de defesa
2d ago00:08:16Tap to summarizeReferências do EpisódioTURING DAY 2026 | 6ª EDIÇÃO - DIA 25/06Public and Private Medical Community Targeted by China-Nexus Threat Actor Pursuing Artificial Intelligence, Cyber, Medical, and National Defense ResearchSearchLeak: How We Turned M365 Copilot Into a One-Click Data Exfiltration WeaponCVE-2026-42824 - M365 Copilot Information Disclosure VulnerabilityUnveiling ErrTraffic: inside a growing ClickFix malware distribution frameworkFI-2026-007 - Core Privileged Access Manager (BoKS) autoregistration service command injection vulnerabilityEvilTokens: A phishing attack that doesn’t steal your passwordRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
Transcribe →1025 - NarwhalRAT usa pCloud como C2 oculto para espionar vítimas
3d ago00:05:38Tap to summarizeReferências do EpisódioMS 사칭 피싱과 Dead-drop C2 기반 APT37 NarwhalRAT 분석Atomic Arch: Attackers Hijack Trusted AUR Packages to Deliver Rootkit-Like MalwareUnauthenticated Arbitrary File Creation and Truncation in a PostgreSQL Sidecar Service Endpoint in Splunk EnterpriseWhy Use App-Level Auth When Every Database Has Auth? (Splunk Enterprise CVE-2026-20253 Pre-Auth RCE)FBI takes down massive China-based cybercrime network that caused $1.9B in lossesIran-Linked Handala Breached a California Water Utility. It Could Have Done Worse, and It Knows That.Cyber Intel Brief: Handala Claims Breach of California Water ServiceRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
Transcribe →1024 - ShinyHunters explora zero-day no Oracle PeopleSoft e mira setor de educação
6d ago00:07:23Tap to summarizeReferências do EpisódioShinyHunters Targets Education Sector with Oracle PeopleSoft ExploitOracle Security Alert Advisory - CVE-2026-35273Oracle mitigates PeopleSoft zero-day exploited in data theft attacksVelvet Ant’s Operation Highland: How a China-Nexus Actor Infiltrated an Internal Network UndetectedInside OnyxC2: The New Stealer Targeting 210 AppsOceanLotus: From external espionage to domestic targetingArctic Wolf Observes an Increase in Palo Alto Networks GlobalProtect Authentication Bypass Exploitation via CVE-2026-0257From SQLi to RCE – Exploiting LangGraph’s CheckpointerRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
Transcribe →1023 - Langflow sob ataque: falha sem patch expõe 7 mil instâncias de IA a execução remota de código
1w ago00:07:10Tap to summarizeReferências do EpisódioUnpatched Langflow Flaw CVE-2026-5027 Exploited for Unauthenticated RCEExpanded JDY IoT and SOHO botnet enables rapid vulnerability exploitationCVE-2026-0274 Cortex XSOAR: Improper Validation of Credentials in CommvaultSecurityIQ integrationWho Runs the Ransomware Group ‘The Gentlemen?’GitHub to Disable npm Install Scripts by Default to Stop Supply Chain AttacksRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
Transcribe →1022 - Microsoft tem o maior Patch Tuesday da história
1w ago00:08:52Tap to summarizeReferências do EpisódioMSRC - June 2026 Security UpdatesCVE-2026-45586 - Windows Collaborative Translation Framework (CTFMON) Elevation of Privilege Vulnerability CVE-2026-49160 - HTTP.sys Denial of Service Vulnerability CVE-2026-50507 - Windows BitLocker Security Feature Bypass VulnerabilityRoguePlanetMicrosoft Defender 'RoguePlanet' zero-day grants SYSTEM privilegesSAP Security Patch Day - June 2026ServiceNow Flaw Exploited to Gain Unauthorized Access to Customer InstancesMore Evidence That Words Don't Mean What We Thought They Meant (Ivanti Sentry Pre-Auth OS Command Injection CVE-2026-10520)Vulnerability Resolved in Veeam Backup & Replication 12.3.2.4854CVE-2026-25089 - Second-Order OS Command Injection via JSON Input on start vnc featureRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
Transcribe →1021 - Google corrige o quinto zero-day do Chrome explorado em ataques neste ano
1w ago00:06:39Tap to summarizeReferências do EpisódioGoogle patches new Chrome zero-day flaw exploited in the wildChrome Releases - Stable Channel Update for Desktop - Monday, June 8, 2026Security Advisory – Action Required – Active Exploitation of Check Point VPN Authentication Bypass (CVE-2026-50751)Critical Check Point VPN Zero-Day Exploited in the Wild (CVE-2026-50751)Off By !: Exploiting a Use-after-Free in the Linux KernelShai-Hulud Descends to Hades: Miasma Worm Campaign Spreads with New PyPI WaveWhen “Hi, This Is IT” Comes Through Microsoft TeamsCisco Catalyst SD-WAN Manager CVE-2026-20245 Flaw Actively Exploited – No Patch AvailableCisco Catalyst SD-WAN Manager Authenticated Privilege Escalation VulnerabilityRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
Transcribe →1020 - Zero-day no VSCode tem exploit publicado
2w ago00:07:25Tap to summarizeReferências do Episódio1-Click GitHub Token Stealing via a VSCode BugError 524 Decoy: Unmasking a Global Smishing Operation Hiding Behind Error PagesOperation FlutterBridge: macOS Malvertising Campaign Spreads New FlutterShell BackdoorBoletim de segurança do Android: junho de 2026CISA flags two-year-old Oracle flaw as actively exploited in attacksRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
Transcribe →1019 - Ataque de Supply Chain afeta Red Hat
2w ago00:05:40Tap to summarizeReferências do Episódio32 Red Hat npm packages backdoored in 72 secondsMiasma: Supply Chain Attack Targeting RedHat npm PackagesMeet DriveSurge: A New Threat Actor Using ClickFix and Fake Update Drive-By Attacks in Thousands of Compromised SitesCritical Windows Netlogon RCE flaw now exploited in attacksRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
Transcribe →1018 - Palo Alto Networks: bypass de autenticação no GlobalProtect está sob exploração
2w ago00:05:09Tap to summarizeReferências do EpisódioRapid7 Observed Exploitation of PAN-OS GlobalProtect Authentication Bypass Vulnerability (CVE-2026-0257)FSB’s matryoshka #1/3 – Gamaredon’s gifts that keeps unpacking – GammaPhish and GammaWormMalicious npm packages abuse dependency confusion to profile developer environmentsRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
Transcribe →