Biurko z laptopem, kawą i notatnikiem — praca nad oprogramowaniem (dithering C.1 Mono)
Kategoria

Zarządzanie cyberbezpieczeństwem

Artykuły i odcinki z kategorii „Zarządzanie cyberbezpieczeństwem".

Cyberbezpieczeństwo w USA vs Polska: Różnice, AI i Rynek Pracy

Maciej Markiewicz, Krzysiek i Andrzej o tym, dlaczego w USA bezpieczeństwo jest wartością biznesową, a w Polsce wciąż kosztem — oraz o AI w modelowaniu zagrożeń i zarobkach w branży.

Słuchaj →

Rząd nas śledzi. Vibe Coding uczy… złych nawyków.

Andrzej i Krzysiek o darmowym skanerze Artemis (CERT NASK), odmowie Apple ws. backdoora dla Wielkiej Brytanii, vibe codingu uczącym złych nawyków oraz kradzieży 1,5 mld USD z Bybit.

Słuchaj →

Semgrep vs Szlachetny OpenGrep. Google kradnie hasła pracowników.

Andrzej i Krzysiek o zmianie licencji Semgrep i reakcji vendorów ASPM, incydencie ze złośliwą paczką w OpenGrepie, googlowej „Living Tradition” hakowania pracowników i ataku na Subaru.

Słuchaj →

Podsumowanie 2024 w Cyberbezpieczeństwie. Odpowiedzialność.

Andrzej i Krzysiek podsumowują 2024: sukces pierwszej kohorty kursu ABC DevSecOps, gdzie zespoły Application Security powinny podlegać (CTO, nie CISO) i dlaczego IAST zwykle nie jest wart swojej ceny.

Słuchaj →

Rekrutacyjne Ataki Cybernetyczne i Analiza Zagrożeń Chmurowych

Krzysiek i Andrzej o raporcie DataDog „The State of Cloud Security”, rekrutacyjnych atakach z Korei Północnej i statystykach Google o podatnościach zero-day.

Słuchaj →

Cyberbezpieczeństwo i 30 Lat z Błędami

Marek Zmysłowski o wpływie AI na cyberbezpieczeństwo, ewolucję zagrożeń w aplikacjach i o tym, dlaczego biznes wciąż traktuje bezpieczeństwo jako koszt.

Słuchaj →

Raport Cloudflare 2024: Kluczowe wnioski i zagrożenia w cyberbezpieczeństwie

Boty to ponad 30% ruchu, API ponad 60% (z czego 25% to „Shadow API”), a przeciętna aplikacja ładuje 47 zewnętrznych skryptów. Do tego ataki Lazarusa na deweloperów i wycieki bez post mortem.

Słuchaj →

Cyberbezpieczeństwo w Allegro: „Purple Team” i ochrona deweloperów

Marcin Ratajczyk (Allegro) o purple teamingu — współpracy zespołów ofensywnych i defensywnych — Threat Modelingu, szkoleniach OWASP Top 10 i tym, jak deweloperzy mogą chronić swoje stacje robocze.

Słuchaj →

Sekrety z Git Clone Mirror, EU Chat Control, Podatność RegreSSHion

Podatność RegreSSHion (CVE-2024-6387) w OpenSSH, „Sekrety Widmo” ukryte przed git clone oraz spór o cenzurę wiadomości w UE i szyfrowanie end-to-end.

Słuchaj →

Bezpieczeństwo jako benefit. Blue Team, a Red Team

Filip Rejch (ISS) o tym, dlaczego znajomość technik ofensywnych jest kluczowa dla Blue Teamu i jak „sprzedać” bezpieczeństwo biznesowi oraz deweloperom.

Słuchaj →

Szyfrowanie w Spoczynku, Krzyczący Bezpiecznicy, Malicious Themes, Apple AI

Czy szyfrowanie danych w spoczynku to panaceum, czy mit odwracający uwagę od realnych podatności aplikacji? O szumie wokół CVE-2024-4577, złośliwych motywach w VS Code i pinowaniu GitHub Actions.

Słuchaj →

Połączyć regulacje prawne, bezpieczeństwo i programowanie

Piotr Siemieniak — doktor prawa i inżynier oprogramowania — o łączeniu technologii, regulacji i cyberbezpieczeństwa: prawie do usunięcia danych, RODO i bezpieczeństwie jako biznes-enablerze.

Słuchaj →

XZ, Cieknące sekrety oraz LLM a złośliwe pakiety

Backdoor w XZ Utils, raport GitGuardian o wyciekach sekretów i korelacja z boomem na AI, Tech Radar ThoughtWorks oraz złośliwe pakiety na GitHubie i PyPI — przegląd wydarzeń okiem bezpieczników.

Słuchaj →

Krytyczna podatność w GitLab, Stan supply-chain oraz Hakowanie CI/CD

Przegląd miesiąca: krytyczna podatność w GitLab (CVSS 10.0) i dlaczego CVSS to nie ryzyko, rosnąca liczba CVE, ataki na łańcuch dostaw, wycieki sekretów, NASK Artemis, Mavengate i pomijana luka w glibc.

Słuchaj →
Newsletter

Damy Ci znać, gdy opublikujemy coś nowego.

Artykuł albo odcinek podcastu. Bez spamu. W każdej chwili możesz się wypisać.