Säkerhetspodcasten snackar om vad hur vi spådde 2025, hur rätt och fel vi fick, och hur vi spår 2026. Lyssna mp3, längd: 01:16:57 Intro Rickard frånvarande, mår inte hundra. Donera till cancerfonden om du vill stödja framtida cancersjuka! Mattias presenterar regelverket, konceptet, för spanandet. Plugs Foss-North 2026 27-28 april 2026, Chalmers CfP, Call For Papers: öppet t.om. 15 februari From: Albin Otterhäll Subject: Foss-North CfP öppen fram till 15 februari 2026

AWS regexp fail, Sjölogistik hade alla säkerhetshål, MongoBleed, Pre-boot attack mot UEFI, och Powershell XSS! Lyssna mp3, längd: 50:42 AWS hackat via regexp bug AWS CodeBuild kasst regexp lämnade viktiga repon vidöppna för konton med snarlika ID! Länkar: wiz.io/ Yuval Avrahami, Nir Ohfeld: CodeBreach - Supply Chain Vuln & AWS CodeBuild Misconfig | Wiz Blog - Wiz Research discovered CodeBreach, a critical vulnerability that risked the AWS Console supply chain. Learn how to secure your AWS CodeBuild pipelines.

En startup hörde av sig med hur vi ser på att säkerhet är för dyrt för många mindre kunder. Vi försöker säga något klokt. Lyssna mp3, längd: 43:03 Innehåll <NAMN> heter jag och är CTO för ett mindre startup. Vi jobbar inom <BRANCH> kan man säga. För att sätta lite perspektiv på saker så omsätter vårt bolag ca <BELOPP> SEK och vi är <ANTAL_ANSTÄLLDA> anställda, varav 4 är utvecklare (två på frontend och två på backend).

Sha-Hulud 2.0 NPM/Github/PostHog hack, Glassworm gömmer sitt malware med Unicode Variation Selectors, ShadyPanda Browser Malware, CloudFlare/Rust krash, Ryska hackers trashar OT/ICS honypot, React2Shell, Pixelnapping spionerar på din OTP, Flock kameror usel säkerhet… Lyssna mp3, längd: 01:08:49 Sha-hulud 2.0: NPM och Github brinner igen Dune-masken reser sig ur sanden igen, och hackar NPM, github. Masken blir mer resilient och hittar mer stabil sätt att exfiltera secrets, genom att kollaborativt dela github tokens på github.

Molnet har fallit. Två stora hyperscalers har gått ner. AWS står och brinner. Zombies vandrar runt i Azure’s datahallar. Säkerhetspodcasten försöker leda dig genom den post-apokalyps vi nu lever i, tiden efter att molnet gick ner. Körde du EKG över AWS? Styrde du sängvärmen via AWS? Kunde du inte hämta ut dina barn för att Azure vägrade dig checka ut dem från kommunens system? Lyssna mp3, längd: 54:07 AWS brinner: US-EAST-1 har fallit DynamoDB Service Disruption.

Mössen lyssnar, Secret Service hittar SIM-kort, TPM-diskussion, Unity sårbarhet, Oracle SSRF RCE, Osignerade tokens till Azure Graph API, Signal PQC Ratchet, OSINT mot FSB, Malware i din jobbintervju. Lyssna mp3, längd: 01:13:21 Försnack Rickard pratar om varför han varit borta ett tag. Peter snackar om Whisper transkriberingar. Mus avlyssnar dig Möss med hög uppdateringsfrekvens kan avlyssna rum via sin fotosensor. Länkar: Mic-E-Mouse Invisible Ears at Your Fingertips: Acoustic Eavesdropping via Mouse Sensors pdf Mohamad Habib Fakih, Rahul Dharmaji, Youssef Mahmoud, Halima Bouzidi, Mohammad Abdullah Al Faruque, Dept.