Wiz

Podcast

#13 - Leaky CLIs, glitchy CPUs and risky HARs

Omer Mosheiov
SpotifyOuvirSpotifyApple PodcastsOuvirApple Podcasts

🎙️ NEW PODCAST EPISODE ALERT! Eden and Amitai are back with another wild ride through the cloudy skies on "Crying Out Cloud"!

Here's the scoop for today's adventure: 01:36 - Okta Support System Compromise: 🕵️‍♂️ We unravel the mystery surrounding an unknown threat actor's access to Okta's customer support system. What's an HAR file, and why should you care?

06:30 - Azure CLI Credential Leak (CVE-2023-36052): 💻 Get the lowdown on Microsoft's Azure CLI vulnerability and how this leak happened, why defaults matter, and what the patch means for your Azure CLI setup.

13:17 - Reptar and Cachewarp CPU Vulnerabilities: 💡 CPU vulnerabilities are a trend we can't ignore! Discover why Reptar and Cachewarp CPU vulnerabilities might sound daunting but aren't necessarily the cloud apocalypse. Plus, the juicy details on who's patched and who's snoozing on this issue

Recursos

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36052 https://cloud.google.com/blog/products/identity-security/google-researchers-discover-reptar-a-new-cpu-vulnerability https://lock.cmpxchg8b.com/reptar.html https://cachewarpattack.com/ https://sec.okta.com/harfiles

Mais episódios

#12 - Chomping at the Bits with Chompie

Legendary Chompie joins our podcast! Explore her hacker alias, Blackhat insights, and more.

Omer Mosheiov
Ouça agora

#11 - From SAS token to AI data exposure (with special guest - Hillai Ben-Sasson)

38TB of data accidentally exposed by Microsoft AI researchers

Omer Mosheiov
Ouça agora

#10 - fwd:cloudsec With Special Guest Scott Piper

fwd:cloudsec event special - Featuring our special wizard guest Scott Piper, who is also the co-founder of fwd:cloudsec!

Omer Mosheiov
Ouça agora
Ver todos os episódios

Crying Out Cloud também é uma newsletter!

Mantenha-se seguro e atualizado: receba as últimas notícias sobre segurança em nuvem, insights sobre ataques reais e orientação especializada para proteger seu ambiente.

  • Notícias revolucionárias

    Nosso resumo das mais recentes vulnerabilidades e inovações de segurança em nuvem que estão sacudindo o setor e precisam da sua atenção.

  • Insights exclusivos do Wiz

    Uma visão interna de nossos dados de pesquisa com base em estatísticas de caminhos de ataque verdadeiros que detectamos em ambientes de nuvem reais.

  • Recomendação testada

    Dicas da nossa equipe de Pesquisa de Ameaças sobre como prevenir violações de dados em sua empresa e como melhorar sua estratégia geral de segurança em nuvem.

Inscreva-se para receber as últimas atualizações de segurança em nuvem diretamente na sua caixa de entrada

Para obter informações sobre como a Wiz lida com seus dados pessoais, consulte nosso Política de Privacidade.