Referências do Episódio

• Alert Number: I-051525-PSA - May 15, 2025 - Senior US Officials Impersonated in Malicious Messaging Campaign

• Operation RoundPress

• Sophisticated NPM Attack Leveraging Unicode Steganography and Google Calendar C2

• Expression Payloads Meet Mayhem - Ivanti EPMM Unauth RCE Chain (CVE-2025-4427 and CVE-2025-4428)

• Fileless Execution: PowerShell Based Shellcode Loader Executes Remcos RAT

Roteiro e apresentação: Carlos Cabral e Bianca Oliveira

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• DarkCloud Stealer: Comprehensive Analysis of a New Attack Chain That Employs AutoIt

• Stable Channel Update for Desktop

• Excel(ent) Obfuscation: Regex Gone Rogue

• ReliaQuest Uncovers New Critical Vulnerability in SAP NetWeaver

Roteiro e apresentação: Carlos Cabral e Bianca Oliveira

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• Microsoft May 2025 Patch Tuesday fixes 5 exploited zero-days, 72 flaws

• Stack-based buffer overflow vulnerability in API

• Security Advisory Ivanti Neurons for ITSM (On-Premises Only) (CVE-2025-22462)

• Security Advisory Ivanti Endpoint Manager Mobile (EPMM) May 2025 (CVE-2025-4427 and CVE-2025-4428)

• SAP Security Patch Day - May 2025

• /bin/live: Gabriela Salles

Roteiro e apresentação: Carlos Cabral e Bianca Oliveira

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• Earth Ammit Disrupts Drone Supply Chains Through Coordinated Multi-Wave Attacks in Taiwan

• Marbled Dust leverages zero-day in Output Messenger for regional espionage

• Researchers found one-click RCE in ASUS’s pre-installed software DriverHub

• Modern Incident Response: Tackling Malicious ML Artifacts

• /bin/live - programa da Mente Binária que ocorre hoje às 20hs

Roteiro e apresentação: Carlos Cabral e Bianca Oliveira

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• Stealthy .NET Malware: Hiding Malicious Payloads as Bitmap Resources

• Breaking the Sound Barrier Part I: Fuzzing CoreAudio with Mach Messages

• Classic Rock: Hunting a Botnet that preys on the Old

• Lumma Stealer, coming and going

• Vídeo que fiz sobre ClickFix

Roteiro e apresentação: Carlos Cabral e Bianca Oliveira

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

a

Referências do Episódio

• CVE-2025-20188 - Cisco IOS XE Wireless Controller Software Arbitrary File Upload Vulnerability

• Ransomware Attackers Leveraged Privilege Escalation Zero-day

• Agenda Ransomware Group Adds SmokeLoader and NETXLOADER to Their Arsenal

• COLDRIVER Using New Malware To Steal Documents From Western Targets and NGOs

• Vídeo que fiz sobre ClickFix

• Inferno Drainer Reloaded: Deep Dive into the Return of the Most Sophisticated Crypto Drainer

• New Finance Scam Discovered Abusing Niche X/Twitter Advertising Loophole

• New DOGE Big Balls Ransomware Tools in the Wild

• Iranian Cyber Actors Impersonate Model Agency in Suspected Espionage Operation

• SysOwned, Your Friendly Support Ticket - SysAid On-Premise Pre-Auth RCE Chain (CVE-2025-2775 And Friends)

Roteiro e apresentação: Carlos Cabral e Bianca Oliveira

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• Samsung MagicINFO 9 Server RCE flaw now exploited in attacks

• Samsung SVP-AUG-2024

• Canary Exploit tool for CVE-2025-30065 Apache Parquet Avro Vulnerability

• Smishing on a Massive Scale: "Panda Shop" Chinese Carding Syndicate

• Lights Out and Stalled Factories: Using MATRIX to Learn About Modbus Vulnerabilities

• Bit ByBit - emulation of the DPRK's largest cryptocurrency heist

Roteiro e apresentação: Carlos Cabral e Bianca Oliveira

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia