Github actions/checkout, Hacker äger FIFA, Dataöverförings lagkaos, Windows (massa), Acer Wave’s feta CVEs, Apple A12/A13 bootsäkerhet knäckt!
Lyssna mp3, längd: 41:00 Github actions/checkout: stoppar vissa typer av Pipeline Poisoning attacker Stoppa vissa typer av attacker mot Github CI Workflows via kontroller i actions/checkout:
TL;DR; This PR adds a check that refuses to check out fork pull request code when the workflow trigger is either pull_request_target or workflow_run, unless the workflow author explicitly opts in via a new input allow-unsafe-pr-checkout: true.
Microsoft / Nighmare Eclipse drama, Bumsrake FreeBSD KTLS kernel sårbarhet, FFmpeg sårbarheter, CI/CD säkerhet: (Boost Security Labs, Bumblebee, Härda din NPM/Bun mot Supply Chain Hell), Arch User Repository (AUR) Supply Chain Hell, AI: (Facebook FAIL, Fable/Mythos, driver sårbarheter), Frostig webläsare!
Lyssna:
mp3, längd: 01:04:24 Microsoft’s Nighmare Eclipse drama Nighmare Eclipse fortsätter hoppa runt medan Micrsoft försöker boota ut hen från alla tjänster… Utkastad från Github, utkastad från Gitlab, tillbaka på nytt Github konto.
Knepiga och roliga attacker! Copy.Fail, En Liten Stor Git, Tunnelvision, Phreaking, RollJam, Hacka MEMS, Ljud från Bild, Coldboot attacker, Rowhammer. Alla i podden har några attacker i åtanke som vi kan förklara i ganska enkla ord, trotts att den ny och hjärnböjande när den kom!
Inspirerat av gamla Säkerhetspodcasten #3 - Udda Attackvektorer men nyare, mer aktuellt, och lite flummigare! Allt konstigt är öppet för bussiness:
udda attackvektorer, konstiga exploitprimitiver, pinsamt att vi och ingen annan såg hotbilden!
Åldersverifiering på Internet är just nu hett i hela världen – EU, UK, Australien, USA, … Risker, fördelar, designval runt åldersverifiering, vi diskuterar igenom, med primärt fokus på EU.
Vi spelade in strax innan Paul Moore påtalade en drös fel och brister i EU’s Android app och EU’s system/biljettformat för åldersbevis.
Lyssna mp3, längd: 53:33 EU’s lösning för åldersverifiering EU vill rulla ut en lösning där man då och då måste autentisera sig, men får ett integritetsskyddat (engelska privacy-preserving) bevis för sin ålder.
Karl Emil Nikka får pris, Apple Notifications läcker Signal-meddelanden till forensiker, Bedrägare har verifierade profiler trotts falska foton, Claude Vim/Emacs, Opus 4.7, Mythos/Glasswing, Allt brinner i Supply Chain Hell, Windows Malware, CGI hackat, IT-säkerhet via mjölk, HTTP Terminator!
Lyssna mp3, längd: 01:07:23 Plugs Security Fest - IT Security Conference, Gothenburg, Sweden finns fortfarande trainings till salu! HackGBGay 30:e Maj 2026, Regnbågshuset Göteborg. Queer IT-Security konferens. Cybersecurity för LGBTQ+. Registrera plats! blaufish.