To give you the best possible experience, this site uses cookies. Review our Privacy Policy and Terms of Service to learn more. Зрозуміло
Artwork

Security Tech Software Development SANS ISC Handlers Johannes B. Ullrich News Tech News
Вміст надано SANS ISC Handlers and Johannes B. Ullrich. Весь вміст подкастів, включаючи епізоди, графіку та описи подкастів, завантажується та надається безпосередньо компанією SANS ISC Handlers and Johannes B. Ullrich або його партнером по платформі подкастів. Якщо ви вважаєте, що хтось використовує ваш захищений авторським правом твір без вашого дозволу, ви можете виконати процедуру, описану тут https://uk.player.fm/legal.

Схожі до SANS Internet Stormcenter Daily Cyber Security Podcast (Stormcast)

Player FM - додаток Podcast
Переходьте в офлайн за допомогою програми Player FM !
Get it on App Store Get it on Google Play

SANS Internet Stormcenter Daily Cyber Security Podcast (Stormcast) « »
SANS Stormcast Wednesday, December 3rd, 2025: SmartTube Compromise; NPM Malware Prompt Injection Attempt; Angular XSS Vulnerability

6:06
 
Відтворити
Відтворюється
Поширити
 

MP3Головна епізоду
Manage episode 522360351 series 19634
Вміст надано SANS ISC Handlers and Johannes B. Ullrich. Весь вміст подкастів, включаючи епізоди, графіку та описи подкастів, завантажується та надається безпосередньо компанією SANS ISC Handlers and Johannes B. Ullrich або його партнером по платформі подкастів. Якщо ви вважаєте, що хтось використовує ваш захищений авторським правом твір без вашого дозволу, ви можете виконати процедуру, описану тут https://uk.player.fm/legal.
SmartTube Android App Compromise
The key a developer used to sign the Android YouTube player SmartTube was compromised and used to publish a malicious version.
https://github.com/yuliskov/SmartTube/issues/5131#issue-3670629826
https://github.com/yuliskov/SmartTube/releases/tag/notification
Two Years, 17K Downloads: The NPM Malware That Tried to Gaslight Security Scanners
Over the course of two years, a malicious NPM package was updated to evade detection and has now been identified, in part, due to its attempt to bypass AI scanners through prompt injection.
https://www.koi.ai/blog/two-years-17k-downloads-the-npm-malware-that-tried-to-gaslight-security-scanners
Stored XSS Vulnerability via SVG Animation, SVG URL, and MathML Attributes
Angular fixed a store XSS vulnerability.
https://github.com/angular/angular/security/advisories/GHSA-v4hv-rgfq-gp49
  continue reading

3169 епізодів

#Security #Tech #Software Development #SANS ISC Handlers #Johannes B. Ullrich #News #Tech News
Artwork

SANS Stormcast Wednesday, December 3rd, 2025: SmartTube Compromise; NPM Malware Prompt Injection Attempt; Angular XSS Vulnerability

SANS Internet Stormcenter Daily Cyber Security Podcast (Stormcast)

1,192 subscribers

published

Відтворити Відтворюється
iconПоширити
 
MP3Головна епізоду
Manage episode 522360351 series 19634
Вміст надано SANS ISC Handlers and Johannes B. Ullrich. Весь вміст подкастів, включаючи епізоди, графіку та описи подкастів, завантажується та надається безпосередньо компанією SANS ISC Handlers and Johannes B. Ullrich або його партнером по платформі подкастів. Якщо ви вважаєте, що хтось використовує ваш захищений авторським правом твір без вашого дозволу, ви можете виконати процедуру, описану тут https://uk.player.fm/legal.
SmartTube Android App Compromise
The key a developer used to sign the Android YouTube player SmartTube was compromised and used to publish a malicious version.
https://github.com/yuliskov/SmartTube/issues/5131#issue-3670629826
https://github.com/yuliskov/SmartTube/releases/tag/notification
Two Years, 17K Downloads: The NPM Malware That Tried to Gaslight Security Scanners
Over the course of two years, a malicious NPM package was updated to evade detection and has now been identified, in part, due to its attempt to bypass AI scanners through prompt injection.
https://www.koi.ai/blog/two-years-17k-downloads-the-npm-malware-that-tried-to-gaslight-security-scanners
Stored XSS Vulnerability via SVG Animation, SVG URL, and MathML Attributes
Angular fixed a store XSS vulnerability.
https://github.com/angular/angular/security/advisories/GHSA-v4hv-rgfq-gp49
  continue reading

3169 епізодів

#Security #Tech #Software Development #SANS ISC Handlers #Johannes B. Ullrich #News #Tech News

Todos los episodios

×
 
Loading …

Ласкаво просимо до Player FM!

Player FM сканує Інтернет для отримання високоякісних подкастів, щоб ви могли насолоджуватися ними зараз. Це найкращий додаток для подкастів, який працює на Android, iPhone і веб-сторінці. Реєстрація для синхронізації підписок між пристроями.

 

Схожі до SANS Internet Stormcenter Daily Cyber Security Podcast (Stormcast)

Слухайте шоу на 500+ тем
Player FM - додаток Podcast
Переходьте в офлайн за допомогою програми Player FM !
Get it on App Store Get it on Google Play

Короткий довідник

Топ подкастів
Radio kmbs
Радіо Скорбота
Кінотижневик Vertigo
Вмістожер
DOU Podcast
Громадське радіо
Радіо Донбас Реалії
Повільна розмова
Буде тобі наука
Player FM logo
Допомога/FAQ | Оновити | Рекламуйте
Мистецтво|Бізнес|Комедія|Економіка|Розваги|Новини|Політика|Релігія
Наука|Футбол|Спорт|Оповідання|Технології|Документально-кримінальні фільми
Авторські права 2025 | Політика Конфіденційності | Умови обслуговування | | Авторське право
Episode being played series thumbnail
icon icon
Швидкість
Параметри серії
1x
1x
Volume
100%
icon
icon icon
/

Переглянути Player FM у ...
Player FM
Browser
Chrome
Safari
Firefox
Слухайте це шоу, досліджуючи
Відтворити