📣 Säkerhetspodcasten #289 - Ostrukturerat V.41 📣 SEC-T. Självrefererande Git. NPM: S1ngularity, och Shai-Hulud. Massa randomware och läckor: Miljödata, Jaguar LandRover (JLR), Collins, Kinesiska Muren (GFwC). Minnesskydd. Kassa kassaskåp! WhatsApp/iOS/DNG attack. Hotaktör säkrar dina server....

Vårt motto: ”Hellre bra än dåligt”

📣 Säkerhetspodcasten #288 - Era Anekdoter 📣 Lyssnarna hör av sig om befängda API-servers, och skolan som ger elever för mycket rättigeter. 35:32 Plugs Building Secure AI, Stockholm, 23-24 September 2025 Lyssnarbrev om galen JSON (Google transkribering av ljudfil, samt mindre manuella...

Den som hittar Minions på sina barns telefon bör ringa polisen!😎

📣 Säkerhetspodcasten #287 - Ostrukturerat V.34 📣 Sommar, AI utbrytning, Proven shimming, HTTP/1.1 måste dö, Solar Supplychain, Areoflot hackat, Minions! 01:00:13 Plugs Building Secure AI, Stockholm, 23-24 September 2025 Bli Säker podden massa spännande i sommras 00:11:54 Konkurrentanalys! Bli...

Jag har förövrigt ett mindre antal extra, så vill man ha ett hitta mig I guess.

Rikard får två guldsjärnor, en för att han vet vad en frankeringskod är. En för att han misstänker rätt person. Ni har mycket riktigt inte sagt TrAzure i något avsnitt. Men Jesper har ju rätt tydligt sagt vad han tycker så jag tänkte att en sticker krävdes 😎

TrAzure på stickers-väggen. Har vi sagt ”TrAzure” i ngt avsnitt?

Inspelning i solen

📣 Säkerhetspodcasten #286 - Sommar 2025 📣 Sommar 2025 inleds med champagne! BSides Ume recap. Security Fest recap. Planer för SEC-T, BlackHat, Defcon. Andra sommar planer? Lite kul ISC^2 CPE diskussioner också, hett ämne i sommarsolen! 49:36 BSides Ume 2025 Länkar: BSides Ume 2025 (10-11 June...

📣 Säkerhetspodcasten #285 - Ostrukturerat V.27 📣 Operation Deep Sentinel, Påskägg, BankID, CrowdStrike, ASUS API, ASUS SSH, Azure 54:23 Archetyp 00:00:49 Europol Operation Deep Sentinel slår mot Archetyp, en handelsplats på “darknet”. Europol: Europe-wide takedown hits longest-standing dark web...

📣 Säkerhetspodcasten #284 - Attack Paths 📣 Attack Paths och verktyg för att jobba med dem! 01:02:17 Attack Path Vad är “Attack Path”? Primärt: Resan från Initial Access (TTP) Till att hela företaget står och brinner, t.ex. Impact (TTP) eller Exfiltration (TTP). Sekundärt: Kanske även...

📣 Säkerhetspodcasten #283 - Ostrukturerat V.22 📣 TeleMessage/Signalgate, DOGE/Infostealer, Hangul, ASUS, Airborn, VM-escape, Intel BPRC, Unify Protect, sudo-rs! 01:12:48 Incident: TeleMessage 00:03:28 USA använder Signal-klonen TeleMessage, utvecklat i Israel under “Israel-US Binational...

📣 Säkerhetspodcasten #282 - Transatlantiska haverier 📣 Handelskrig, EU US-exit, CVE, CISA, DNSSEC, Schrems, ICANN, IANA, … 01:03:01 Hur funkar Säkerhet när transatlantiska relationerna bryter samman? När EU behöver dra sig ur amerikanska moln, hur påverkar det säkerhet på lång och kort sikt. När...

📣 Säkerhetspodcasten #281 - Ostrukturerat V.18 📣 CVE, CISA kaos, 4chan ghostscript hack, captcha self-exec, HPE RMI, Erlang OTP, ondregelfil, TLS 47 dagar, Curl säker C-kod. 01:02:36 Plugs Vi promotar random kul vagt relaterat till säkerhet: Hack GBGay 2025, May 17th 2025, LGBTQ+ Security Fest -...

📣 Säkerhetspodcasten #280 - Privacy online 📣 Privacy online - hot och möjligheter. Vad ska man tänka på för att hålla sig anonym? Går det att vara anonym online? Betalningar, säkra meddelanden, etc? Pitfalls i OPSEC. Vart är vi på väg i övervakningen? För och nackdelar med anonymitet. 01:06:51...

📣 Säkerhetspodcasten #279 - Ostrukturerat V.14 📣 Signalgate, TJ Actions, Överförmyndarnämnden, Kryptokrig, Paragon, UTF-8, IngressNightmare, Next.js middleware, device bundna sessioner, Post Quantum Cryptograhy! 01:10:34 Lyssnarbrev Fler Anekdoter 00:00:43 Johan Wranker om Anekdoter: Anekdoter...

📣 Säkerhetspodcasten #278 - Automatiseringens Akilleshäl 📣 Hot mot pipelines, workflows, actions, continuous deployment. 01:22:43 Introduktion Automatiseringens fördelar vs. risker – hur Workflows och Actions blivit en attackvektor. Exempel på verkliga incidenter (t.ex. supply chain-attacker via...

Äntligen på Bluesky!

Äntligen är nyårsavsnittet släppt! Skarp kritik och kloka(?) spaningar inför 2025

Started working on tags for @sakerhetspodcasten.bsky.social so it will become a bit easier to find old stuff! sakerhetspodcasten.se/tags/

Va ett tag sen jag lyssnade på podden men idag är jag glad att jag inte hade något annat att lyssna! Ska skärpa mig och tack för bra innehåll!

📣 Säkerhetspodcasten #277 - Ostrukturerat V.9 📣 55:57 Signal: försvarsmakten, granskning, QR-nätfiske. Schrems/USA, privacy/cloud kaos? DOGE hackat och strular till NIST/CISA/m.m. AMD Mikrokod hackat! AI-attacker & missbruk. MitM sårbarheter i OpenSSH och Marvel Rivals. Säkerhetspodcasten är...

Teaser inför nästa avsnitt

📣 Säkerhetspodcasten #276 - Nyår 2024 📣 01:34:50 Säkerhetspodcasten spanar 2025 och ser tillbaka på hur 2025 gick jämfört med våra spaningar! Gamla Spaningar Hur gick 2024 jämfört med våra spaningar? 00:05:03 Rickard: Ransomware mot Svensk Samhällskritisk nytta. Någon (svensk) samhällskritisk...

@sakerhetspodcasten.bsky.social Mattias sitter och dricker skumpa. "Tack till våra sponsorer, de håller oss flytande."

Säkerhetspodcasten #275: Apple M silikon hål SLAP och FLOP. Reloader.EFI hål i UEFI Secure Boot. NATO HALFLOOP-24 krypto knäckt. Subaru STARLINK och Volkswagen Cariad! Spring Boot Actuators! FortiGate/FortiNet, SonicWall, Ruijie. sakerhetspodcasten.se/posts/sakerh... @sakerhetspodcasten.bsky.social

Nyårsavsnittsinspelning på G!