防御安全播客第299期

摘要

在本期防御安全播客中，主持人Jerry Bell和Andrew Kalat讨论了多个网络安全话题，包括迪士尼员工使用AI工具失误导致重大黑客事件、VMware ESX虚拟机管理程序中的漏洞，以及开发者对前雇主的蓄意破坏行为。他们还探讨了GitHub仓库暴露的影响，以及网络安全中第三方供应商日益增长的风险。

支持链接

支持Andy和Jerry制作防御安全播客的工作：https://www.patreon.com/defensivesec

故事链接

https://www.wsj.com/tech/cybersecurity/disney-employee-ai-tool-hacker-cyberattack-3700c931
https://doublepulsar.com/use-one-virtual-machine-to-own-them-all-active-exploitation-of-esxicape-0091ccc5bdfc
https://www.theregister.com/2025/03/08/developer_server_kill_switch/
https://arstechnica.com/information-technology/2025/02/copilot-exposes-private-github-pages-some-removed-by-microsoft/
https://www.darkreading.com/cyber-risk/third-party-risk-top-cybersecurity-claims

在X上分享（在新窗口中打开）
在Facebook上分享（在新窗口中打开）
在LinkedIn上分享（在新窗口中打开）

第299期防御安全播客：AI工具漏洞与第三方风险解析

本期播客探讨迪士尼员工使用AI工具导致重大黑客事件、VMware ESX虚拟机管理程序漏洞、开发者对前雇主的破坏行为，以及GitHub仓库暴露和第三方供应商带来的网络安全风险。

防御安全播客第299期

摘要

支持链接

故事链接

分享