To give you the best possible experience, this site uses cookies. Review our Privacy Policy and Terms of Service to learn more. הבנתי!
Artwork

Security Software Development Business News Tech News Data Breaches Jerry Bell and Andrew Kalat Andrew Kalat Jerry Bell News Tech
תוכן מסופק על ידי Jerry Bell and Andrew Kalat, Jerry Bell, and Andrew Kalat. כל תוכן הפודקאסטים כולל פרקים, גרפיקה ותיאורי פודקאסטים מועלים ומסופקים ישירות על ידי Jerry Bell and Andrew Kalat, Jerry Bell, and Andrew Kalat או שותף פלטפורמת הפודקאסט שלהם. אם אתה מאמין שמישהו משתמש ביצירה שלך המוגנת בזכויות יוצרים ללא רשותך, אתה יכול לעקוב אחר התהליך המתואר כאן https://he.player.fm/legal.

דומה לDefensive Security Podcast - Malware, Hacking, Cyber Security & Infosec

Player FM - אפליקציית פודקאסט
התחל במצב לא מקוון עם האפליקציה Player FM !
Get it on App Store Get it on Google Play

Defensive Security Podcast - Malware, Hacking, Cyber Security & Infosec « »
Defensive Security Podcast Episode 286

1:12:02
 
הפעל
מנגן
שתפו
 

MP3בית הפרקים
Manage episode 451797573 series 1344233
תוכן מסופק על ידי Jerry Bell and Andrew Kalat, Jerry Bell, and Andrew Kalat. כל תוכן הפודקאסטים כולל פרקים, גרפיקה ותיאורי פודקאסטים מועלים ומסופקים ישירות על ידי Jerry Bell and Andrew Kalat, Jerry Bell, and Andrew Kalat או שותף פלטפורמת הפודקאסט שלהם. אם אתה מאמין שמישהו משתמש ביצירה שלך המוגנת בזכויות יוצרים ללא רשותך, אתה יכול לעקוב אחר התהליך המתואר כאן https://he.player.fm/legal.
In this episode of the Defensive Security Podcast, hosts Jerry Bell and Andrew Kalat discuss various cybersecurity topics, including the launch of their new podcast, Getting Defensive. They delve into a CISA report on exploited vulnerabilities, highlighting the concerning trend of zero-day vulnerabilities being exploited. The conversation also covers a GitHub incident involving malicious commits aimed at framing a researcher, Microsoft’s new Windows resiliency initiative, and insights from a CISA red team assessment of a critical infrastructure organization. We emphasize the importance of consent in security assessments and the challenges organizations face in managing risks associated with outdated software.
Takeaways
  • The launch of the new podcast ‘Getting Defensive’ aims to explore deeper cybersecurity topics.
  • CISA’s report indicates a troubling trend of zero-day vulnerabilities being exploited more frequently.
  • Organizations must prioritize patching and mitigating controls to address vulnerabilities effectively.
  • The GitHub incident highlights the risks of malicious commits and the importance of code review.
  • Microsoft’s Windows resiliency initiative introduces new features to enhance security and system integrity.
  • Consent is crucial in penetration testing and security assessments.
  • Organizations often accept risks associated with outdated software, which can lead to vulnerabilities.
  • Effective monitoring and detection are essential to mitigate potential attacks.
  • Ransomware is not the only threat; organizations must be aware of various attack vectors.
  • The CISA red team assessment provides valuable insights into the security posture of critical infrastructure.

Links:

  • https://www.darkreading.com/cyberattacks-data-breaches/zero-days-wins-superlative-most-exploited-vulns
  • https://www.bleepingcomputer.com/news/security/github-projects-targeted-with-malicious-commits-to-frame-researcher/
  • https://thehackernews.com/2024/11/microsoft-launches-windows-resiliency.html?m=1
  • https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-326a
  continue reading

282 פרקים

#Security #Software Development #Business News #Tech News #Data Breaches #Jerry Bell and Andrew Kalat #Andrew Kalat #Jerry Bell #News #Tech
Artwork

Defensive Security Podcast Episode 286

Defensive Security Podcast - Malware, Hacking, Cyber Security & Infosec

5,796 subscribers

published

הפעל מנגן
iconשתפו
 
MP3בית הפרקים
Manage episode 451797573 series 1344233
תוכן מסופק על ידי Jerry Bell and Andrew Kalat, Jerry Bell, and Andrew Kalat. כל תוכן הפודקאסטים כולל פרקים, גרפיקה ותיאורי פודקאסטים מועלים ומסופקים ישירות על ידי Jerry Bell and Andrew Kalat, Jerry Bell, and Andrew Kalat או שותף פלטפורמת הפודקאסט שלהם. אם אתה מאמין שמישהו משתמש ביצירה שלך המוגנת בזכויות יוצרים ללא רשותך, אתה יכול לעקוב אחר התהליך המתואר כאן https://he.player.fm/legal.
In this episode of the Defensive Security Podcast, hosts Jerry Bell and Andrew Kalat discuss various cybersecurity topics, including the launch of their new podcast, Getting Defensive. They delve into a CISA report on exploited vulnerabilities, highlighting the concerning trend of zero-day vulnerabilities being exploited. The conversation also covers a GitHub incident involving malicious commits aimed at framing a researcher, Microsoft’s new Windows resiliency initiative, and insights from a CISA red team assessment of a critical infrastructure organization. We emphasize the importance of consent in security assessments and the challenges organizations face in managing risks associated with outdated software.
Takeaways
  • The launch of the new podcast ‘Getting Defensive’ aims to explore deeper cybersecurity topics.
  • CISA’s report indicates a troubling trend of zero-day vulnerabilities being exploited more frequently.
  • Organizations must prioritize patching and mitigating controls to address vulnerabilities effectively.
  • The GitHub incident highlights the risks of malicious commits and the importance of code review.
  • Microsoft’s Windows resiliency initiative introduces new features to enhance security and system integrity.
  • Consent is crucial in penetration testing and security assessments.
  • Organizations often accept risks associated with outdated software, which can lead to vulnerabilities.
  • Effective monitoring and detection are essential to mitigate potential attacks.
  • Ransomware is not the only threat; organizations must be aware of various attack vectors.
  • The CISA red team assessment provides valuable insights into the security posture of critical infrastructure.

Links:

  • https://www.darkreading.com/cyberattacks-data-breaches/zero-days-wins-superlative-most-exploited-vulns
  • https://www.bleepingcomputer.com/news/security/github-projects-targeted-with-malicious-commits-to-frame-researcher/
  • https://thehackernews.com/2024/11/microsoft-launches-windows-resiliency.html?m=1
  • https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-326a
  continue reading

282 פרקים

#Security #Software Development #Business News #Tech News #Data Breaches #Jerry Bell and Andrew Kalat #Andrew Kalat #Jerry Bell #News #Tech

すべてのエピソード

×
 
Loading …

ברוכים הבאים אל Player FM!

Player FM סורק את האינטרנט עבור פודקאסטים באיכות גבוהה בשבילכם כדי שתהנו מהם כרגע. זה יישום הפודקאסט הטוב ביותר והוא עובד על אנדרואיד, iPhone ואינטרנט. הירשמו לסנכרון מנויים במכשירים שונים.

 

דומה לDefensive Security Podcast - Malware, Hacking, Cyber Security & Infosec

תקשיבו ל-500+ נושאים
Player FM - אפליקציית פודקאסט
התחל במצב לא מקוון עם האפליקציה Player FM !
Get it on App Store Get it on Google Play

מדריך עזר מהיר

פודקאסטים מובילים
מכביבול ברדיו תל אביב
הזווית - פודקאסט
בכל יום נתון - אוריאל דסקל וראם שרמן
עושים חשבון Osim Heshbon
טייכר וזרחוביץ' ברדיו תל אביב
טייכר וזרחוביץ' - מערכונים
גיבור תרבות Culture Hero
סרטים זה אנחנו - מגזין קולנוע
עושים תוכנה Osim Tochna
השבוע - פודקאסט הארץ
המשחק הגדול
חושבים טוב
המעבדה The Lab
מדע בגובה האוזניים
סליחה על השאלה - ההסכת You Can't Ask That Podcast
סיפור ישראלי
עבר פלילי
Lets Talk Murder | בואי נדבר רצח
Lets Talk Murder | בואי נדבר רצח
Player FM logo
עזרה / שאלות נפוצות | שדרגו | לְפַרְסֵם
אומנויות|עסקים|קומדיה|כלכלה|בידור|חדשות|פוליטיקה|דת
מדע|כדורגל|ספורט|מספרי סיפורים|טכנולוגיה|פשע אמיתי
זכויות יוצרים 2025 | מפת אתר | מדיניות פרטיות | תנאי השירות | | זכויות יוצרים
Episode being played series thumbnail
icon icon
מהירות
הגדרות סדרה
1x
1x
Volume
100%
icon
icon icon
/

הצג את Player FM ב- ...
Player FM
Browser
Chrome
Safari
Firefox
האזן לתוכנית הזו בזמן שאתה חוקר
הפעלה