ZARZA We are Zarza, the prestigious firm behind major projects in information technology.
Ouvir "Cyber Morning Call - #47 - 31/03/2022"
Sinopse do Episódio
[Referências do Episódio]
- CVE-2022-22963 no Spring Cloud - https://tanzu.vmware.com/security/cve-2022-22963
- Spring4Shell - https://www.cyberkendra.com/2022/03/springshell-rce-0-day-vulnerability.html
- Condições para a exploraçÃo da Spring4Shell - https://twitter.com/wdormann/status/1509280535071309827?s=20&t=0m7R1YTB4HjykU9mxhpMSg
- Um panorama sobre as duas falhas no Spring - https://isc.sans.edu/forums/diary/Java+Springtime+Confusion+What+Vulnerability+are+We+Talking+About/28500/
- Campanhas recentes no contexto da guerra - https://blog.google/threat-analysis-group/tracking-cyber-activity-eastern-europe/
- Comunicado da Viasat sobre os ataques do dia 24/02 - https://www.viasat.com/about/newsroom/blog/ka-sat-network-cyber-attack-overview/
- CVE-2022-0778 em produtos da QNAP - https://www.bleepingcomputer.com/news/security/qnap-warns-severe-openssl-bug-affects-most-of-its-nas-devices/
- Novo vazamento do Lapsus$ - https://threatpost.com/lapsus-back-from-vacation/179156/ e https://www.prnewswire.com/news-releases/globant-official-update-301514040.html
- Ataque ao TRF-3 - https://g1.globo.com/sp/sao-paulo/noticia/2022/03/30/tribunal-federal-da-3a-regiao-em-sao-paulo-e-alvo-de-ataque-hacker-e-tem-trabalhos-suspensos-nesta-quarta.ghtml
[Ficha técnica]
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Projeto gráfico: Julian Prieto
- CVE-2022-22963 no Spring Cloud - https://tanzu.vmware.com/security/cve-2022-22963
- Spring4Shell - https://www.cyberkendra.com/2022/03/springshell-rce-0-day-vulnerability.html
- Condições para a exploraçÃo da Spring4Shell - https://twitter.com/wdormann/status/1509280535071309827?s=20&t=0m7R1YTB4HjykU9mxhpMSg
- Um panorama sobre as duas falhas no Spring - https://isc.sans.edu/forums/diary/Java+Springtime+Confusion+What+Vulnerability+are+We+Talking+About/28500/
- Campanhas recentes no contexto da guerra - https://blog.google/threat-analysis-group/tracking-cyber-activity-eastern-europe/
- Comunicado da Viasat sobre os ataques do dia 24/02 - https://www.viasat.com/about/newsroom/blog/ka-sat-network-cyber-attack-overview/
- CVE-2022-0778 em produtos da QNAP - https://www.bleepingcomputer.com/news/security/qnap-warns-severe-openssl-bug-affects-most-of-its-nas-devices/
- Novo vazamento do Lapsus$ - https://threatpost.com/lapsus-back-from-vacation/179156/ e https://www.prnewswire.com/news-releases/globant-official-update-301514040.html
- Ataque ao TRF-3 - https://g1.globo.com/sp/sao-paulo/noticia/2022/03/30/tribunal-federal-da-3a-regiao-em-sao-paulo-e-alvo-de-ataque-hacker-e-tem-trabalhos-suspensos-nesta-quarta.ghtml
[Ficha técnica]
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Projeto gráfico: Julian Prieto
Mais episódios do podcast Cyber Morning Call
887 - Desdobramentos do ataque à F5
17/10/2025
In God we trust