To give you the best possible experience, this site uses cookies. Review our Privacy Policy and Terms of Service to learn more. Το κατάλαβα!
Artwork

Tech Paul Asadoorian Security Weekly Podcasting Education News Discussions
Το περιεχόμενο παρέχεται από το Security Weekly Productions. Όλο το περιεχόμενο podcast, συμπεριλαμβανομένων των επεισοδίων, των γραφικών και των περιγραφών podcast, μεταφορτώνεται και παρέχεται απευθείας από τον Security Weekly Productions ή τον συνεργάτη της πλατφόρμας podcast. Εάν πιστεύετε ότι κάποιος χρησιμοποιεί το έργο σας που προστατεύεται από πνευματικά δικαιώματα χωρίς την άδειά σας, μπορείτε να ακολουθήσετε τη διαδικασία που περιγράφεται εδώ https://el.player.fm/legal.

Παρόμοιες με Enterprise Security Weekly (Audio)

Player FM - Εφαρμογή podcast
Πηγαίνετε εκτός σύνδεσης με την εφαρμογή Player FM !
Get it on App Store Get it on Google Play

Enterprise Security Weekly (Audio) « »
Getting Vulnerability Management Back on the Rails - Patrick Garrity - ESW #356

1:57:23
 
Αναπαραγωγή
Αναπαραγωγή σε εξέλιξη
Μοίρασέ το
 

MP3Αρχική οθόνη επεισοδίου
Manage episode 410799768 series 2794639
Το περιεχόμενο παρέχεται από το Security Weekly Productions. Όλο το περιεχόμενο podcast, συμπεριλαμβανομένων των επεισοδίων, των γραφικών και των περιγραφών podcast, μεταφορτώνεται και παρέχεται απευθείας από τον Security Weekly Productions ή τον συνεργάτη της πλατφόρμας podcast. Εάν πιστεύετε ότι κάποιος χρησιμοποιεί το έργο σας που προστατεύεται από πνευματικά δικαιώματα χωρίς την άδειά σας, μπορείτε να ακολουθήσετε τη διαδικασία που περιγράφεται εδώ https://el.player.fm/legal.

NVD checked out, then they came back? Maybe?

Should the xz backdoor be treated as a vulnerability?

Is scan-driven vulnerability management obsolete when it comes to alerting on emerging threats?

What were some of the takeaways from the first-ever VulnCon?

EPSS is featured in over 100 security products, but is it properly supported by those that benefit from it?

How long do defenders have from the moment a vulnerability is disclosed to patch or mitigate it before working exploits are ready and in the wild?

There's SO much going on in the vulnerability management space, but we'll try to get to the bottom of some of in in this episode. In this interview, we talk to Patrick Garrity about the messy state of vulnerability management and how to get it back on the rails.

Segment Resources:

As we near RSA conference season, tons of security startups are coming out of stealth! The RSA Innovation Sandbox has also announced the top 10 finalists, also highlighting early stage startups that will be at the show.

In this week's news segment,

  • We discuss the highlights of the Cyber Safety Review Board's detailed and scathing report on Microsoft's 2023 breach
  • We spend a bit of time on the xz backdoor, but not too much, as it has been covered comprehensively elsewhere
  • We discover half a dozen of the latest startups to receive funding or come out of stealth: Coro, Skyflow, Zafran, Permiso, Bedrock Security, Abstract Security, and Sandfly
  • Apple is reportedly going to have some big AI announcements this summer, and we discuss how overdue voice assistants are for an LLM makeover.
  • Finally, we discuss the amazing innovation that is the Volkswagen RooBadge!

By the way, the thumbnail is a reference to the xz backdoor link we include in the show notes: https://lcamtuf.substack.com/p/technologist-vs-spy-the-xz-backdoor

Visit https://www.securityweekly.com/esw for all the latest episodes!

Show Notes: https://securityweekly.com/esw-356

  continue reading

396 επεισόδια

#Tech #Paul Asadoorian #Security Weekly #Podcasting Education #News Discussions
Artwork

Getting Vulnerability Management Back on the Rails - Patrick Garrity - ESW #356

Enterprise Security Weekly (Audio)

published

Αναπαραγωγή Αναπαραγωγή σε εξέλιξη
iconΜοίρασέ το
 
MP3Αρχική οθόνη επεισοδίου
Manage episode 410799768 series 2794639
Το περιεχόμενο παρέχεται από το Security Weekly Productions. Όλο το περιεχόμενο podcast, συμπεριλαμβανομένων των επεισοδίων, των γραφικών και των περιγραφών podcast, μεταφορτώνεται και παρέχεται απευθείας από τον Security Weekly Productions ή τον συνεργάτη της πλατφόρμας podcast. Εάν πιστεύετε ότι κάποιος χρησιμοποιεί το έργο σας που προστατεύεται από πνευματικά δικαιώματα χωρίς την άδειά σας, μπορείτε να ακολουθήσετε τη διαδικασία που περιγράφεται εδώ https://el.player.fm/legal.

NVD checked out, then they came back? Maybe?

Should the xz backdoor be treated as a vulnerability?

Is scan-driven vulnerability management obsolete when it comes to alerting on emerging threats?

What were some of the takeaways from the first-ever VulnCon?

EPSS is featured in over 100 security products, but is it properly supported by those that benefit from it?

How long do defenders have from the moment a vulnerability is disclosed to patch or mitigate it before working exploits are ready and in the wild?

There's SO much going on in the vulnerability management space, but we'll try to get to the bottom of some of in in this episode. In this interview, we talk to Patrick Garrity about the messy state of vulnerability management and how to get it back on the rails.

Segment Resources:

As we near RSA conference season, tons of security startups are coming out of stealth! The RSA Innovation Sandbox has also announced the top 10 finalists, also highlighting early stage startups that will be at the show.

In this week's news segment,

  • We discuss the highlights of the Cyber Safety Review Board's detailed and scathing report on Microsoft's 2023 breach
  • We spend a bit of time on the xz backdoor, but not too much, as it has been covered comprehensively elsewhere
  • We discover half a dozen of the latest startups to receive funding or come out of stealth: Coro, Skyflow, Zafran, Permiso, Bedrock Security, Abstract Security, and Sandfly
  • Apple is reportedly going to have some big AI announcements this summer, and we discuss how overdue voice assistants are for an LLM makeover.
  • Finally, we discuss the amazing innovation that is the Volkswagen RooBadge!

By the way, the thumbnail is a reference to the xz backdoor link we include in the show notes: https://lcamtuf.substack.com/p/technologist-vs-spy-the-xz-backdoor

Visit https://www.securityweekly.com/esw for all the latest episodes!

Show Notes: https://securityweekly.com/esw-356

  continue reading

396 επεισόδια

#Tech #Paul Asadoorian #Security Weekly #Podcasting Education #News Discussions

כל הפרקים

×
 
Loading …

Καλώς ήλθατε στο Player FM!

Το FM Player σαρώνει τον ιστό για podcasts υψηλής ποιότητας για να απολαύσετε αυτή τη στιγμή. Είναι η καλύτερη εφαρμογή podcast και λειτουργεί σε Android, iPhone και στον ιστό. Εγγραφή για συγχρονισμό συνδρομών σε όλες τις συσκευές.

 

Παρόμοιες με Enterprise Security Weekly (Audio)

Ακούστε 500 + θέματα
Player FM - Εφαρμογή podcast
Πηγαίνετε εκτός σύνδεσης με την εφαρμογή Player FM !
Get it on App Store Get it on Google Play

Οδηγός γρήγορης αναφοράς

Κορυφαία podcast
Marketing Podcasts από το σύμβουλο μάρκετινγκ Θέμη Σαρανταένα
ΜΑΡΜΕΛΑΔΑ ΦΡΑΟΥΛΑ
Μόνο Ντροπή
POP για τις Δύσκολες Ώρες
Bobina-podcast
Sugarenia and Stelabouras make a podcast (#ssmap)
INFOWAR
Πρωταγωνιστές με τον Σταύρο Θεοδωράκη
Τροφή Για Σκέψη
CyberSpectrum (ex Feta Report)
Player FM logo
Βοήθεια/Συχνές ερωτήσεις | Αναβαθμίση | Διαφημίζω
Τέχνες|Επιχειρήσεις|Κωμωδία|Οικονομικά|Ψυχαγωγία|Ειδήσεις|Πολιτική|Θρησκεία
Επιστήμη|Ποδόσφαιρο|Σπορ|Aφήγηση ιστοριών|Τεχνολογία|Αληθινά Εγκλήματα
Πνευματικά δικαιώματα 2024 | Χάρτης ιστοτόπου | Πολιτική Απορρήτου | Όροι χρήσης | | Πνευματική ιδιοκτησία
Episode being played series thumbnail
icon icon
Ταχύτητα
Ρυθμίσεις σειράς
1x
1x
Volume
100%
icon
icon icon
/

Προβολή Player FM σε ...
Player FM
Browser
Chrome
Safari
Firefox