Episodes

  • 1036 - Falha CVE-2026-46817 do Oracle E-Business Suite está sendo explorada ativamente
    Jun 30 2026

    Referências do Episódio

    • WEBINAR: A CONFIANÇA COMO PORTA DE ENTRADA DO ATACANTE

    • Oracle E-Business Suite Flaw CVE-2026-46817 Actively Exploited in the Wild

    • Chromium extension uses AI‑related branding to redirect browser search

    • About the security content of iOS 26.5.2 and iPadOS 26.5.2

    • About the security content of macOS Tahoe 26.5.2

    • About the security content of Safari 26.5.2

    • A Djinn in the Machine: TaskWeaver’s Node.js Intrusion Chain

    Roteiro e apresentação: Carlos Cabral

    Edição de áudio: Paulo Arruzzo

    Narração de encerramento: Bianca Garcia

    Show More Show Less
    5 mins
  • 1035 - DirtyClone: novo ataque da família DirtyFrag é divulgado
    Jun 29 2026

    Referências do Episódio

    • WEBINAR: A CONFIANÇA COMO PORTA DE ENTRADA DO ATACANTE

    • Dissecting and Exploiting Linux LPE Variant: DirtyClone (CVE-2026-43503)

    • MCP Auto-Execution: From Git Clone to Cloud Compromise in Amazon Q VS Code Extension

    • Alert Number: I-062626-PSA | 26 June 2026 - Russian Intelligence Services Continue to Target Commercial Messaging Applications

    • CL-STA-1062 Targets Southeast Asian Governments and Critical Infrastructure

    • TONResolver RAT Abuses TON Blockchain to Target Japan's Hotel Industry

    Roteiro e apresentação: Carlos Cabral

    Edição de áudio: Paulo Arruzzo

    Narração de encerramento: Bianca Garcia


    Show More Show Less
    8 mins
  • 1034 - Turla expande arsenal de espionagem com novo backdoor
    Jun 26 2026

    Referências do Episódio

    • Mais de 430 mil firewalls corporativos são comprometidos em operação de roubo de credenciais

    • Kazuar: Anatomy of a nation-state botnet

    • STOCKSTAY Another Day: The Latest Addition to Turla’s Intelligence Gathering Apparatus

    • Bluekit Phishing-as-a-Service: Browser-in-the-Middle, Evolved

    • AISLE Discovers 6 New CVEs in curl, Including the Oldest Issue Ever Reported

    • Turing Day 2026 | 6º edição

    Roteiro e apresentação: Carlos Cabral

    Edição de áudio: Paulo Arruzzo

    Narração de encerramento: Bianca Garcia

    Show More Show Less
    7 mins
  • 1033 - Mandiant expõe espionagem baseada em 0-day contra o Cisco SD-WAN
    Jun 25 2026

    Referências do Episódio

    • TURING DAY 2026 | 6ª EDIÇÃO - DIA 25/06

    • Zero-Day Exploitation of Vulnerability (CVE-2026-20245) in Cisco Catalyst SD-WAN Manager

    • CVE-2026-20245 - Cisco Catalyst SD-WAN Controller, Catalyst SD-WAN Manager, and Catalyst SD-WAN Validator Authenticated Privilege Escalation Vulnerability

    • CVE-2026-20127 - Cisco Catalyst SD-WAN Controller Authentication Bypass Vulnerability

    • CVE-2026-20182 - Cisco Catalyst SD-WAN Controller Authentication Bypass Vulnerability

    • Backdoor.Mistic: New Backdoor May be Linked to Ransomware Access Broker

    • StrikeShark: investigating a new campaign delivering Cobalt Strike through SharkLoader

    • ESET takes part in Operation Endgame to disrupt Amadey and Stealc

    • StealC and Amadey: Breaking down infostealers and the cybercrime services that deliver them

    • StealC You Later: Proofpoint and IBM X-Force Support Operation Endgame Disruptions

    • Amadey and StealC: Malware-as-a-Service Unavailable

    Roteiro e apresentação: Carlos Cabral

    Edição de áudio: Paulo Arruzzo

    Narração de encerramento: Bianca Garcia

    Show More Show Less
    8 mins
  • 1032 - macOS.Gaslight: malware norte-coreano engana analistas
    Jun 24 2026

    Referências do Episódio

    • TURING DAY 2026 | 6ª EDIÇÃO - DIA 25/06

    • macOS.Gaslight | Rust Backdoor Turns Prompt Injection on the Analyst, Not the Sandbox

    • New macOS ClickFix attack silently mounts DMGs to push infostealer

    • Cisco Unified CM Flaw Exploited After PoC Reveals File-Write Path to Root

    Roteiro e apresentação: Carlos Cabral

    Edição de áudio: Paulo Arruzzo

    Narração de encerramento: Bianca Garcia

    Show More Show Less
    7 mins
  • 1031 - WhatsApp vira vetor de malware em nova campanha que mira o Brasil
    Jun 23 2026

    Referências do Episódio

    • TURING DAY 2026 | 6ª EDIÇÃO - DIA 25/06

    • A VBScript campaign distributed through WhatsApp deploying RMM software

    • FortiBleed campaign used custom FortiGate sniffer to steal credentials

    • From Langflow to Monero: Inside CVE-2026-33017 Cryptominer

    • PixelSmash – Critical FFmpeg Vulnerability Turns Media Files into Weapons

    • DifyTap: Zafran discovers how attackers can silently wiretap AI data across tenants on a platform powering 1M+ apps

    Roteiro e apresentação: Carlos Cabral

    Edição de áudio: Paulo Arruzzo

    Narração de encerramento: Bianca Garcia

    Show More Show Less
    10 mins
  • 1030 - usbliter8: exploit sem correção quebra a cadeia de inicialização de iPhones com chips A12 e A13
    Jun 22 2026

    Referências do Episódio

    • TURING DAY 2026 | 6ª EDIÇÃO - DIA 25/06

    • Introducing usbliter8: An A12/A13 SecureROM exploit

    • Webinar Tempest - Superfície exposta, acesso concedido: como ativos esquecidos formam o caminho para o atacante

    • Salesforce Disables Klue App Integration After OAuth Token Abuse Exposes Customer Data

    Roteiro e apresentação: Carlos Cabral

    Edição de áudio: Paulo Arruzzo

    Narração de encerramento: Bianca Garcia

    Show More Show Less
    5 mins
  • 1029 - F5 corrige duas falhas críticas no NGINX
    Jun 19 2026

    Referências do Episódio

    • TURING DAY 2026 | 6ª EDIÇÃO - DIA 25/06

    • K000161616: NGINX ngx_http_v3_module vulnerability CVE-2026-42530

    • K000161584: NGINX ngx_http_proxy_v2_module and ngx_http_grpc_module vulnerability CVE-2026-42055

    • Killing me gently: Inside Gentlemen’s EDR killer framework

    • Lost in relocation: analysis of a new loader distributing CASTLESTEALER

    • AutoJack: How a single page can RCE the host running your AI agent

    • Oracle Critical Security Patch Update Advisory - June 2026

    • PeopleSoft PeopleTools Pre-Authentication RCE: A PSIGW SSRF Chain That Executes Inside the JVM

    Roteiro e apresentação: Carlos Cabral

    Edição de áudio: Paulo Arruzzo

    Narração de encerramento: Bianca Garcia

    Show More Show Less
    7 mins