Podcast
Podcaster
Beschreibung
vor 3 Tagen
Martin und Marc sprechen über vier Themen, die auf den ersten
Blick nicht sauber zusammengehören und am Ende doch dieselbe
unangenehme Wahrheit zeigen. Bei Mini Shai-Hulud reist der
Schaden über Pakete, Pipelines, Signaturen und eine trojanisierte
VS-Code-Erweiterung durch die Entwicklerwelt. Beim 7-Eleven-Fall
reichen ein offener Aura-Endpunkt, zu viele Gastrechte und eine
gut gespielte Support-Masche, um an Bewerberdaten und später an
Erpressungsmaterial zu kommen.
Dazu kommen Project Glasswing und Mythos Preview, weil sie den
Engpass von der Lückensuche in Richtung Patch- und
Rollout-Kapazität verschieben, und Kali365, weil
Device-Code-Phishing, KI-gestützte 2FA-Angriffe und ausgesperrte
Admins dieselbe Vertrauensfrage auf einer anderen Ebene stellen.
Die nüchterne Erkenntnis lautet: Das Risiko sitzt oft nicht im
Kernprodukt, sondern im Prozess davor.
Mini Shai-Hulud - TanStack und StepSecurity
7-Eleven und Salesforce - BornCity und Help Net Security
Project Glasswing - Moselwal.de und Anthropic
Kali365 - BornCity und PlexTec
Besucht uns auf: zweifaktorgeplauder.de
Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik
oder spannende Themenwünsche, die wir in einer der nächsten
Folgen besprechen sollen? Oder wollt ihr einfach nur eure
Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne
eine E-Mail an: podcast@zweifaktorgeplauder.de
Weitere Episoden
35 Minuten
vor 1 Woche
55 Minuten
vor 2 Wochen
27 Minuten
vor 3 Wochen
37 Minuten
vor 1 Monat
21 Minuten
vor 1 Monat
Kommentare (0)
Melde Dich an, um einen Kommentar zu schreiben.