Referências do Episódio

• PromptSpy ushers in the era of Android threats using GenAI

• Massiv: When your IPTV app terminates your savings

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• New Clickfix variant ‘CrashFix’ deploying Python Remote Access Trojan

• From BRICKSTORM to GRIMBOLT: UNC6201 Exploiting a Dell RecoverPoint for Virtual Machines Zero-Day

• DSA-2026-079: Security Update for RecoverPoint for Virtual Machines Hardcoded Credential Vulnerability

• New Chrome Zero-Day (CVE-2026-2441) Under Active Attack — Patch Released

• Four Vulnerabilities Expose a Massive Security Blind Spot in IDE Extensions

• AI in the Middle: Turning Web-Based AI Services into C2 Proxies & The Future Of AI Driven Attacks

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• About the security content of iOS 26.3 and iPadOS 26.3

• OysterLoader Unmasked: The Multi-Stage Evasion Loader

• GTIG AI Threat Tracker: Distillation, Experimentation, and (Continued) Integration of AI for Adversarial Use

• Attackers Weaponize Signed RMM Tools via Zoom, Meet, & Teams Lures

• Dataflow Rider: How Attackers can Abuse Shadow Resources in Google Cloud Dataflow

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• LummaStealer Is Getting a Second Life Alongside CastleLoader

• AgreeToSteal: The First Malicious Outlook Add-In Leads to 4,000 Stolen Credentials

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• Microsoft - February 2026 Security Updates

• Microsoft February 2026 Patch Tuesday fixes 6 zero-days, 58 flaws

• Microsoft Patch Tuesday – February 2026

• CVE-2025-52436 - XSS via back button

• CVE-2026-22153 - LDAP authentication bypass in Agentless VPN and FSSO

• CMC 932

• CMC 934

• VoidLink: um sinal do fim do gargalo humano no desenvolvimento de malware avançado

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• UNC1069 Targets Cryptocurrency Sector with New Tooling and AI-Enabled Social Engineering

• Technical Analysis of GuLoader Obfuscation Techniques

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• Analysis of active exploitation of SolarWinds Web Help Desk

• BeyondTrust - Advisory ID: BT26-02

• CVE-2026-1731: Pre-Auth RCE in BeyondTrust Remote Support & PRA

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Referências do Episódio

• The Shadow Campaigns: Uncovering Global Espionage

• Knife Cutting the Edge: Disclosing a China-nexus gateway-monitoring AitM framework

• 2025 Q4 DDoS threat report: A record-setting 31.4 Tbps attack caps a year of massive DDoS assaults

• Pro-Russian group Noname057(16) launched DDoS attacks on Milano Cortina 2026 Winter Olympics

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia