Podcast
Podcaster
Beschreibung
vor 8 Monaten
In dieser "Passwort"-Folge geht es zunächst um große Pläne, die die
US- amerikanische IT-Sicherheitsbehörde CISA für das CVE-System
hat. Sylvester ist verhalten hoffnungsvoll, Christopher sieht die
Gefahr, dass Macht missbräuchlich zementiert werden könnte.
Machtmissbrauch witterten auch viele Kommentatoren beim nächsten
Thema: Browserhersteller überlegen, XSLT auszubauen. Die Hosts
sehen sich an, was XSLT überhaupt ist und diskutieren, ob es im
Browser sinnvoll oder deplatziert scheint. Zum Schluss werfen
Christopher und Sylvester einen Blick auf die sich aktuell
häufenden Angriffe auf npm und erklären unter anderem, was die
Sandwürmer aus Frank Herberts Dune damit zu tun haben. - Darknet
Diaries deutsch:
https://www.heise.de/news/Darknet-Diaries-heise-online-bringt-deutsche-Version-des-US-Podcasts-10626196.html
- Chrome-Sandbox-Exploit:
https://googleprojectzero.blogspot.com/2025/08/from-chrome-renderer-code-exec-to-kernel.html
- CISA-Positionspapier:
https://www.cisa.gov/sites/default/files/2025-09/CISA_Common_Vulnerabilities_and_Exposures_CVE_Program_Vision-v6_CLEAN.pdf
- Folgt uns im Fediverse: - @christopherkunz@chaos.social -
@syt@social.heise.de Mitglieder unserer Security Community auf
heise security PRO hören alle Folgen bereits zwei Tage früher. Mehr
Infos: https://pro.heise.de/passwort
US- amerikanische IT-Sicherheitsbehörde CISA für das CVE-System
hat. Sylvester ist verhalten hoffnungsvoll, Christopher sieht die
Gefahr, dass Macht missbräuchlich zementiert werden könnte.
Machtmissbrauch witterten auch viele Kommentatoren beim nächsten
Thema: Browserhersteller überlegen, XSLT auszubauen. Die Hosts
sehen sich an, was XSLT überhaupt ist und diskutieren, ob es im
Browser sinnvoll oder deplatziert scheint. Zum Schluss werfen
Christopher und Sylvester einen Blick auf die sich aktuell
häufenden Angriffe auf npm und erklären unter anderem, was die
Sandwürmer aus Frank Herberts Dune damit zu tun haben. - Darknet
Diaries deutsch:
https://www.heise.de/news/Darknet-Diaries-heise-online-bringt-deutsche-Version-des-US-Podcasts-10626196.html
- Chrome-Sandbox-Exploit:
https://googleprojectzero.blogspot.com/2025/08/from-chrome-renderer-code-exec-to-kernel.html
- CISA-Positionspapier:
https://www.cisa.gov/sites/default/files/2025-09/CISA_Common_Vulnerabilities_and_Exposures_CVE_Program_Vision-v6_CLEAN.pdf
- Folgt uns im Fediverse: - @christopherkunz@chaos.social -
@syt@social.heise.de Mitglieder unserer Security Community auf
heise security PRO hören alle Folgen bereits zwei Tage früher. Mehr
Infos: https://pro.heise.de/passwort
Weitere Episoden
2 Stunden 19 Minuten
vor 2 Tagen
2 Stunden 32 Minuten
vor 2 Wochen
2 Stunden 23 Minuten
vor 4 Wochen
1 Stunde 10 Minuten
vor 1 Monat
2 Stunden 5 Minuten
vor 1 Monat
Abonnenten
Bremen
Troisdorf
Karlsruhe
Köln
Muc
Rheinbach
Kommentare (0)
Melde Dich an, um einen Kommentar zu schreiben.