Referências do Episódio

• Alert Number: I-051525-PSA - May 15, 2025 - Senior US Officials Impersonated in Malicious Messaging Campaign

• Operation RoundPress

• Sophisticated NPM Attack Leveraging Unicode Steganography and Google Calendar C2

• Expression Payloads Meet Mayhem - Ivanti EPMM Unauth RCE Chain (CVE-2025-4427 and CVE-2025-4428)

• Fileless Execution: PowerShell Based Shellcode Loader Executes Remcos RAT

Roteiro e apresentação: Carlos Cabral e Bianca Oliveira

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• DarkCloud Stealer: Comprehensive Analysis of a New Attack Chain That Employs AutoIt

• Stable Channel Update for Desktop

• Excel(ent) Obfuscation: Regex Gone Rogue

• ReliaQuest Uncovers New Critical Vulnerability in SAP NetWeaver

Roteiro e apresentação: Carlos Cabral e Bianca Oliveira

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• Microsoft May 2025 Patch Tuesday fixes 5 exploited zero-days, 72 flaws

• Stack-based buffer overflow vulnerability in API

• Security Advisory Ivanti Neurons for ITSM (On-Premises Only) (CVE-2025-22462)

• Security Advisory Ivanti Endpoint Manager Mobile (EPMM) May 2025 (CVE-2025-4427 and CVE-2025-4428)

• SAP Security Patch Day - May 2025

• /bin/live: Gabriela Salles

Roteiro e apresentação: Carlos Cabral e Bianca Oliveira

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia