Wiz

Podcast

#13 - Leaky CLIs, glitchy CPUs and risky HARs

Omer Mosheiov
SpotifyEscuchar enSpotifyApple PodcastsEscuchar enApple Podcasts

🎙️ NEW PODCAST EPISODE ALERT! Eden and Amitai are back with another wild ride through the cloudy skies on "Crying Out Cloud"!

Here's the scoop for today's adventure: 01:36 - Okta Support System Compromise: 🕵️‍♂️ We unravel the mystery surrounding an unknown threat actor's access to Okta's customer support system. What's an HAR file, and why should you care?

06:30 - Azure CLI Credential Leak (CVE-2023-36052): 💻 Get the lowdown on Microsoft's Azure CLI vulnerability and how this leak happened, why defaults matter, and what the patch means for your Azure CLI setup.

13:17 - Reptar and Cachewarp CPU Vulnerabilities: 💡 CPU vulnerabilities are a trend we can't ignore! Discover why Reptar and Cachewarp CPU vulnerabilities might sound daunting but aren't necessarily the cloud apocalypse. Plus, the juicy details on who's patched and who's snoozing on this issue

Recursos

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36052 https://cloud.google.com/blog/products/identity-security/google-researchers-discover-reptar-a-new-cpu-vulnerability https://lock.cmpxchg8b.com/reptar.html https://cachewarpattack.com/ https://sec.okta.com/harfiles

Más episodios

Ver todos los episodios

¡Crying Out Cloud también es un boletín!

Manténgase a salvo e informado: Reciba las últimas noticias de seguridad en la nube, inspecciones de ataque real y guía de expertos para proteger su entorno.

  • Noticias de cambio de juego

    Nuestro resumen de las últimas vulnerabilidades e innovaciones de seguridad en la nube que están sacudiendo la industria y necesitan su atención.

  • Imágenes únicas de Wiz

    Un vistazo interno a nuestros datos de investigación - basado en estadísticas de rutas de ataque reales que detectamos en entornos de nube reales.

  • Asesoramiento probado en batallas

    Consejos de nuestro equipo de Investigación en Amenazas sobre cómo prevenir violaciones de datos en su empresa y cómo mejorar su estrategia general de seguridad en la nube.

Regístrate para recibir las últimas actualizaciones en seguridad en la nube directamente a tu bandeja de entrada

Para obtener información sobre cómo Wiz maneja sus datos personales, consulte nuestra Política de privacidad.