Podcast
Cyber Morning Call
Hosted by Tempest Security Intelligence · PT
Podcast de cibersegurança produzido pela Tempest com episódios diários, publicados logo pela manhã com aquilo que foi mais relevante nas últimas vinte e quatro horas em termos de novos ataques, vulnerabilidade ou ameaças.
Tudo em menos de dez minutos e traduzido para uma linguagem fácil, produzido para que você possa ajustar o curso do seu dia de modo a tomar as melhores decisões de cibersegurança para sua empresa.
23episodes
Episodes
Newest firstAll episodes
1012 - Falhas no Defender e Apex One estão sob exploração
5d ago00:06:07Tap to summarizeReferências do EpisódioCVE-2026-41091 - Microsoft Defender Elevation of Privilege VulnerabilityCVE-2026-45498 - Microsoft Defender Denial of Service VulnerabilityITW SECURITY BULLETIN: Apex One and Vision One – Standard Endpoint Protection (SEP) May 2026 Security BulletinA New SonicWall Scanning Spike Echoes the Pattern That Preceded CVE-2026-0400CVE-2026-40369: Twelve Bytes to Escape the Browser SandboxMiddle East Malicious Infrastructure Report: 1,350+ C2 Servers Mapped Across 98 ProvidersRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
Transcribe →1011 - Drupal corrige falha “highly critical” de SQL injection
6d ago00:07:45Tap to summarizeReferências do EpisódioDrupal core - Highly critical - SQL injection - SA-CORE-2026-004Logic bug in the Linux kernel's __ptrace_may_access() function (CVE-2026-46333)PinTheft: Another Linux Privilege Escalation, Another Working Exploit, This Time Targeting ArchHackers bypass SonicWall VPN MFA due to incomplete patchingTracking TamperedChef Clusters via Certificate and Code ReuseA malicious VS code extension just breached GitHub ‘s internal repositoriesCVE-2026-20223 - Cisco Secure Workload Unauthorized API Access VulnerabilityRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
Transcribe →1010 - Mais uma falha séria no kernel do Linux. Agora, a DirtyDecrypt
1w ago00:11:26Tap to summarizeReferências do EpisódioDirtyDecrypt: Linux kernel LPE in the RxGK subsystem (CVE-2026-31635) with public PoCDirtyDecrypt / DirtyCBCExposing Fox Tempest: A malware-signing service operationFrom PDB strings to MaaS: Tracking a commodity BadIIS ecosystem used by Chinese-speaking threatdurabletask: TeamPCP's Latest PyPi CompromiseMicrosoft shares mitigation for YellowKey Windows zero-dayCompromised Nx Console 18.95.0 Targeted VS Code Developers with Credential Stealer/bin/live: Caio Lüders e Jardel MatiasRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
Transcribe →1009 - Mini Shai-Hulud afeta pacotes @antv
1w ago00:06:30Tap to summarizeReferências do EpisódioActive Supply Chain Attack Compromises @antv Packages on npmShai-Hulud Goes Open Source: Malware Creators Leak Their Own Code to GitHubHow Storm-2949 turned a compromised identity into a cloud-wide breachInside SHADOW-WATER-063’s Banana RAT: From Build Server to Banking FraudRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
Transcribe →1008 - 0-day no Cisco Catalyst é usado em ataques recentes
2w ago00:08:07Tap to summarizeReferências do EpisódioCVE-2026-20182 - Cisco Catalyst SD-WAN Controller Authentication Bypass VulnerabilityFrequently asked questions about the continued exploitation of Cisco Catalyst SD-WAN vulnerabilities (CVE-2026-20182)CVE-2026-20209, CVE-2026-20210 e CVE-2026-20224 - Cisco Catalyst SD-WAN Manager VulnerabilitiesActive Supply Chain Attack: Malicious node-ipc Versions Published to npmPopular node-ipc npm Package Infected with Credential StealerCVE-2026-42897 - Microsoft Exchange Server Spoofing VulnerabilityRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
Transcribe →1007 - Falha crítica, escondida há 18 anos, é encontrada no nginx
2w ago00:10:57Tap to summarizeReferências do EpisódioNGINX Rift: Achieving NGINX Remote Code Execution via an 18-Year-Old VulnerabilityK000161019: NGINX ngx_http_rewrite_module vulnerability CVE-2026-42945NGINX Rift: An 18-Year-Old Bug Lets Hackers Hijack One-Third of the Internet's Web ServersFragnesiaNew Fragnesia Linux Kernel LPE Grants Root Access via Page Cache CorruptionCVE-2026-0263 PAN-OS: Remote Code Execution (RCE) in IKEv2 ProcessingCVE-2026-0264 PAN-OS: Heap-Based Buffer Overflow in DNS Proxy and DNS Server Allows Unauthenticated Remote Code ExecutionCVE-2026-0265 PAN-OS: Authentication Bypass with Cloud Authentication Service (CAS) enabledNATS-as-C2: Inside a new technique attackers are using to harvest cloud credentials and AI API keysWindows BitLocker zero-day gives access to protected drives, PoC releasedRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
Transcribe →1006 - Mini Shai-Hulud: Novo ataque afeta pacotes populares no npm e PyPI
2w ago00:12:00Tap to summarizeReferências do EpisódioMini Shai-Hulud Strikes Again: TanStack + more npm Packages CompromisedMini Shai-Hulud Worm Compromises TanStack, Mistral AI, Guardrails AI & More Packages“Shai-Hulud, Here We Go Again”: 170+ Packages Hit Across npm & PyPiMay 2026 Security UpdatesMicrosoft Patch Tuesday for May 2026 — Snort rules and prominent vulnerabilitiesMicrosoft and Adobe Patch Tuesday, May 2026 Security Update ReviewMicrosoft’s May 2026 Patch Tuesday Addresses 118 CVEs (CVE-2026-41103)Patch Tuesday - May 2026CVE-2026-44277 - Improper access control on API endpointsCVE-2026-26083 - Incorrect global authorizationOne Is a Fluke, 3 Is a Pattern: MCP Back-End VulnerabilitiesSAP Security Patch Day - May 2026Roteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
Transcribe →1005 - Dois grupos usam IA para invadir governos e bancos na América Latina
2w ago00:04:39Tap to summarizeReferências do EpisódioVibe Hacking: Two AI-Augmented Campaigns Target Government and Financial Sectors in Latin AmericaGTIG AI Threat Tracker: Adversaries Leverage AI for Vulnerability Exploitation, Augmented Operations, and Initial AccessRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
Transcribe →1004 - Falha no cPanel é explorada por misterioso grupo Mr_Rot13
2w ago00:07:12Tap to summarizeReferências do Episódio 秘密活动6年的神秘黑客组织Mr_Rot13正在利用cPanel高危漏洞部署后门木马PamDOORa: Analyzing a New Linux PAM-Based Backdoor for Sale on the Dark WebIncident Update: Saturday, May 9, 2026Roteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
Transcribe →1003 - DirtyFrag: 0-day no Linux com exploit público afeta diversas distros
3w ago00:10:02Tap to summarizeReferências do EpisódioDirty Frag: Universal Linux LPEMay 2026 Security Advisory Ivanti Endpoint Manager Mobile (EPMM) (Multiple CVEs)PCPJack | Cloud Worm Evicts TeamPCP and Steals Credentials at ScaleThreat Brief: Exploitation of PAN-OS Captive Portal Zero-Day for Unauthenticated Remote Code ExecutionCVE-2025-68670: discovering an RCE vulnerability in xrdpWhen prompts become shells: RCE vulnerabilities in AI agent frameworksFake call logs, real payments: How CallPhantom tricks Android usersRoteiro e apresentação: Carlos CabralEdição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia
Transcribe →