Wiz

Podcast

#13 - Leaky CLIs, glitchy CPUs and risky HARs

Omer Mosheiov
SpotifyÉcouter surSpotifyApple PodcastsÉcouter surApple Podcasts

🎙️ NEW PODCAST EPISODE ALERT! Eden and Amitai are back with another wild ride through the cloudy skies on "Crying Out Cloud"!

Here's the scoop for today's adventure: 01:36 - Okta Support System Compromise: 🕵️‍♂️ We unravel the mystery surrounding an unknown threat actor's access to Okta's customer support system. What's an HAR file, and why should you care?

06:30 - Azure CLI Credential Leak (CVE-2023-36052): 💻 Get the lowdown on Microsoft's Azure CLI vulnerability and how this leak happened, why defaults matter, and what the patch means for your Azure CLI setup.

13:17 - Reptar and Cachewarp CPU Vulnerabilities: 💡 CPU vulnerabilities are a trend we can't ignore! Discover why Reptar and Cachewarp CPU vulnerabilities might sound daunting but aren't necessarily the cloud apocalypse. Plus, the juicy details on who's patched and who's snoozing on this issue

Ressources

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36052 https://cloud.google.com/blog/products/identity-security/google-researchers-discover-reptar-a-new-cpu-vulnerability https://lock.cmpxchg8b.com/reptar.html https://cachewarpattack.com/ https://sec.okta.com/harfiles

Plus d'épisodes

Voir tous les épisodes

Crying Out Cloud est aussi une newsletter !

Restez en sécurité et informé : Recevez les dernières nouvelles sur la sécurité dans le Cloud, les attaques réelles et des conseils d'experts pour protéger votre environnement.

  • Actualités qui changent la donne

    Notre tour d'horizon des dernières vulnérabilités et innovations en matière de sécurité du cloud qui secouent le secteur et doivent retenir votre attention.

  • Aperçus uniques de Wiz

    Un aperçu de nos données de recherche - basées sur des statistiques provenant d'attaques réelles que nous avons détectées dans des environnements cloud réels.

  • Des conseils testés au combat

    Des conseils de notre équipe de recherche sur les menaces pour prévenir les violations de données dans votre entreprise et améliorer votre stratégie globale de sécurité dans le cloud.

Inscrivez-vous pour recevoir les dernières mises à jour de sécurité dans le cloud directement dans votre boîte de réception

Pour plus d’informations sur la façon dont Wiz traite vos données personnelles, veuillez consulter notre Politique de confidentialité.