防御安全播客第299期

摘要

在本期防御安全播客中，主持人Jerry Bell和Andrew Kalat讨论了多个网络安全话题，包括迪士尼员工误用AI工具导致重大黑客事件、VMware ESXi虚拟机管理程序中的漏洞，以及开发者对前雇主的蓄意破坏行为。他们还探讨了GitHub仓库暴露的影响，以及第三方供应商在网络安全中日益增长的风险。

支持Andy和Jerry创作防御安全播客的链接：https://www.patreon.com/defensivesec

故事链接

https://www.wsj.com/tech/cybersecurity/disney-employee-ai-tool-hacker-cyberattack-3700c931
https://doublepulsar.com/use-one-virtual-machine-to-own-them-all-active-exploitation-of-esxicape-0091ccc5bdfc
https://www.theregister.com/2025/03/08/developer_server_kill_switch/
https://arstechnica.com/information-technology/2025/02/copilot-exposes-private-github-pages-some-removed-by-microsoft/
https://www.darkreading.com/cyber-risk/third-party-risk-top-cybersecurity-claims

在X上分享（在新窗口中打开）
在Facebook上分享（在新窗口中打开）
在LinkedIn上分享（在新窗口中打开）

第299期防御安全播客：AI工具漏洞、VMware ESXi利用与第三方风险

本期播客探讨迪士尼员工误用AI工具导致黑客入侵、VMware ESXi虚拟机管理程序漏洞的主动利用、开发者对前雇主的蓄意破坏行为，以及GitHub仓库暴露和第三方供应商带来的日益增长的网络安全风险。

防御安全播客第299期

摘要

故事链接

分享

相关播客