Referências do Episódio
/bin/live a live da Mente Binária sobre a Red Team Community
Stable Channel Update for Desktop (CVE-2025-13223 e CVE-2025-13224)
Defending the cloud: Azure neutralized a record-breaking 15 Tbps DDoS attack
Frontline Intelligence: Analysis of UNC1549 TTPs, Custom Tools, and Malware Targeting the Aerospace and Defense Ecosystem
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
Contagious Interview Actors Now Utilize JSON Storage Services for Malware Delivery
CVE-2025-64446 - Path confusion vulnerability in GUI
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
Tweet da Defused sobre a falha no FortiWeb
Postagem da Pwndefend sobre a falha no FortiWeb
Tweet da WachTowr sobre a falha no FortiWeb
Critical Vulnerability in Fortinet FortiWeb Exploited in the Wild
RONINGLOADER: DragonBreath’s New Path to PPL Abuse
Increase in Lumma Stealer Activity Coincides with Use of Adaptive Browser Fingerprinting Tactics
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
Microsoft November 2025 Security Updates
SAP Security Patch Day - November 2025
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
State-Sponsored Remote Wipe Tactics Targeting Android Devices
No Place Like Localhost: Unauthenticated Remote Access via Triofox Vulnerability CVE-2025-12480
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
LANDFALL: New Commercial-Grade Android Spyware in Exploit Chain Targeting Samsung Devices
Whisper Leak: A novel side-channel attack on remote language models
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
Cisco Secure Firewall Adaptive Security Appliance Software and Secure Firewall Threat Defense Software VPN Web Server Remote Code Execution Vulnerability
The most advanced ClickFix yet?
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
GTIG AI Threat Tracker: Advances in Threat Actor Usage of AI Tools
Cisco Unified Contact Center Express Remote Code Execution Vulnerabilities (CVE-2025-20354 e CVE-2025-20358)
Sharing is scaring: The WhatsApp screen-sharing scam you didn’t see coming
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
Scattered LAPSUS$ Hunters: Anatomy of a Federated Cybercriminal Brand
Exploiting Microsoft Teams: Impersonation and Spoofing Vulnerabilities Exposed
Android Security Bulletin—November 2025
Apple addresses more than 100 vulnerabilities in security updates for iPhones, Macs and iPads
Google Big Sleep found five vulnerabilities in Safari
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
SesameOp: Novel backdoor uses OpenAI Assistants API for command and control
Remote access, real cargo: cybercriminals targeting trucking and logistics
Nota de pesar: Rubens Kühl, gerente de produtos e mercado do Registro.br
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
Don’t take BADCANDY from strangers – How your devices could be implanted and what to do about it
When AI Agents Go Rogue: Agent Session Smuggling Attack in A2A Systems
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
CISA orders feds to patch VMware Tools flaw exploited by Chinese hackers
CISA Adds Two Known Exploited Vulnerabilities to Catalog
You name it, VMware elevates it (CVE-2025-41244)
VMSA-2025-0015: VMware Aria Operations and VMware Tools updates address multiple vulnerabilities (CVE-2025-41244,CVE-2025-41245, CVE-2025-41246)
Silent Push Unearths AdaptixC2's Ties to Russian Criminal Underworld, Tracks Threat Actors Harnessing Open-Source Tool for Malicious Payloads
PF deflagra segunda fase de operação contra organização criminosa especializada em fraudes bancárias digitais
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
PhantomRaven: NPM Malware Hidden in Invisible Dependencies
From Scripts to Systems: A Comprehensive Look at Tangerine Turkey Operations
Suspected Nation-State Threat Actor Uses New Airstalk Malware in a Supply Chain Attack
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
New Android Malware Herodotus Mimics Human Behaviour to Evade Detection
From Brazil with Love: New Tactics from Lampion
锁定ORB网络PolarEdge的关键拼图: RPX中继系统浮出水面
An Introduction to Operational Relay Box (ORB) Networks - Unpatched, Forgotten, and Obscured
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
Mem3nt0 mori – The Hacking Team is back!
Stable Channel Update for Desktop - Tuesday, March 25, 2025
Crypto wasted: BlueNoroff’s ghost mirage of funding and jobs
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
Active Water Saci Campaign in WhatsApp Features Multi-Vector Persistence and Sophisticated C&C
Uncovering Qilin attack methods exposed through multiple cases
OpenAI Atlas Omnibox Prompt Injection: URLs That Become Jailbreaks
CISA Adds Two Known Exploited Vulnerabilities to Catalog
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
Windows Server Update Service (WSUS) Remote Code Execution Vulnerability (CVE-2025-59287)
Agenda Ransomware Deploys Linux Variant on Windows Systems Through Remote Management Tools and BYOVD Techniques
The Smishing Deluge: China-Based Campaign Flooding Global Text Messages
Dissecting YouTube’s Malware Distribution Network
RedTiger: New Red Teaming Tool in the Wild Targeting Gamers and Discord Accounts
Help Wanted: Vietnamese Actors Using Fake Job Posting Campaigns to Deliver Malware and Steal Credentials
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
Brazilian Caminho Loader Employs LSB Steganography and Fileless Execution to Deliver Multiple Malware Families Across South America, Africa, and Eastern Europe
PhantomCaptcha | Multi-Stage WebSocket RAT Targets Ukraine in Single-Day Spearphishing Operation
Gotta fly: Lazarus targets the UAV sector
TransparentTribe targets Indian military organisations with DeskRAT
Jingle Thief: Inside a Cloud-Based Gift Card Fraud Campaign
ToolShell Used to Compromise Telecoms Company in Middle East
SessionReaper attacks have started, 3 in 5 stores still vulnerable
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
/bin/live: Juliana D'Addio e Gustavo Marques - Conscientização e Cultura de segurança
The Rise of Collaborative Tactics Among China-aligned Cyber Espionage Campaigns
Unmasking MuddyWater’s New Malware Toolkit Driving International Espionage
TOLLBOOTH: What's yours, IIS mine
Oracle October 2025 Critical Patch Update Addresses 170 CVEs
TP-Link Patches Four Omada Gateway Flaws, Two Allow Remote Code Execution
TARmageddon (CVE-2025-62518): RCE Vulnerability Highlights the Challenges of Open Source Abandonware
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Referências do Episódio
/bin/live: Juliana D'Addio e Gustavo Marques - Conscientização e Cultura de segurança
To Be (A Robot) or Not to Be: New Malware Attributed to Russia State-Sponsored COLDRIVER
Fast, Broad, and Elusive: How Vidar Stealer 2.0 Upgrades Infostealer Capabilities
Inside the attack chain: Threat activity targeting Azure Blob Storage
CISA Adds Five Known Exploited Vulnerabilities to Catalog
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia