banner
mjidhage.bsky.social
@mjidhage.bsky.social
Security Janitor
Reposted
February 18, 2026 at 5:50 PM
Reposted
Of 26 identified vulnerabilities, all have been verified fixed. We are proud to have worked with @opentechfund.bsky.social and @engagemedia.org to secure Cinemata, an open source video platform for communities that operate in politically sensitive environments. www.assured.se/posts/pentes...
February 13, 2026 at 3:10 PM
Reposted
Teaser
February 18, 2026 at 6:55 PM
Reposted
Meta is putting a "Name Tag" feature in Ray-Bans - facial recognition through the glasses' camera. You look at someone, AI tells you who they are.
In an internal document, the company wrote that the timing is good because civil society groups are busy with politics and won't cause problems.
February 14, 2026 at 5:19 PM
Reposted
Our embedded security and cryptography expert Joachim Strömbergson guested a Swedish security podcast (Bli Säker @nikkasystems.com) and discussed Post Quantum Cryptography. Find our English summary and the link to the episode in our blog.
www.assured.se/posts/podcas...
#pqc #security #cryptography
Podcast Spotlight: The Threat from Quantum Computers
Our embedded security and cryptography expert Joachim Strömbergson guested a Swedish security podcast (Bli Säker) and discussed Post Quantum Cryptography.
www.assured.se
February 6, 2026 at 9:56 AM
Reposted
Celebrating 100 #security assessments, over 1000 findings, and over 2000 pages of #pentest reports in 2025!
www.assured.se/posts/100-se...
100 Security Assessments in One Year! Looking back at 2025
In 2025, Assured completed 100 security assessments covering many different industries and technologies. Here are the numbers, and what records we’re aiming to break in 2026.
www.assured.se
January 29, 2026 at 1:14 PM
Reposted
I’ll be in Copenhagen, Barcelona, and Madrid in March! I’ve got some extra time for security assessments; policy and process things; and presentations, so please get in touch if you’d like to work together.
January 29, 2026 at 2:43 PM
Reposted
I’ve been working toward this for years, and it finally happened.

Canada now has a parliamentary petition to require secure coding in federal software. If you care about cybersecurity, public safety, and better government tech, please sign:
👉 https://twp.ai/9Paevl
1/2
January 27, 2026 at 10:03 PM
Reposted
📣 Säkerhetspodcasten #296 - Ostrukturerat V.5 📣 AWS regexp fail, Sjölogistik hade alla säkerhetshål, MongoBleed, Pre-boot attack mot UEFI, och Powershell XSS!
50:42 AWS hackat via regexp bug AWS CodeBuild kasst regexp lämnade viktiga repon vidöppna för konton med snarlika ID!
Länkar:
wiz.io/...
Säkerhetspodcasten #296 - Ostrukturerat V.5
AWS regexp fail, Sjölogistik hade alla säkerhetshål, MongoBleed, Pre-boot attack mot UEFI, och Powershell XSS! 50:42 AWS hackat via regexp bug AWS CodeBuild kasst regexp lämnade viktiga repon vidöppna för konton med snarlika ID! Länkar: wiz.io/ Yuval Avrahami, Nir Ohfeld: CodeBreach - Supply Chain Vuln & AWS CodeBuild Misconfig | Wiz Blog - Wiz Research discovered CodeBreach, a critical vulnerability that risked the AWS Console supply chain. Learn how to secure your AWS CodeBuild pipelines.
sakerhetspodcasten.se
January 26, 2026 at 2:45 PM
Excellent example on why privacy is important. Benign, reasonable info being used to illegally target immigrants.
Our new report, “Roadside Assist,” reveals ongoing pathways through which Washington Department of Licensing (DOL) allows access to drivers’ data by fed immigration enforcement agencies.

Read more: www.tinyurl.com/NletsWA
January 13, 2026 at 7:33 AM
Reposted
Precis den sorts leverantörer svenska polisen borde jobba med, eller hur?
The founder of Palantir, lest you forget:
January 11, 2026 at 1:43 PM
Reposted
📣 Säkerhetspodcasten #295 - Startupsäkerhet 📣 En startup hörde av sig med hur vi ser på att säkerhet är för dyrt för många mindre kunder. Vi försöker säga något klokt.
43:03 <NAMN> heter jag och är CTO för ett mindre startup. Vi jobbar inom <BRANCH> kan man säga. För att sätta lite perspektiv på...
Säkerhetspodcasten #295 - Startupsäkerhet
En startup hörde av sig med hur vi ser på att säkerhet är för dyrt för många mindre kunder. Vi försöker säga något klokt. 43:03 <NAMN> heter jag och är CTO för ett mindre startup. Vi jobbar inom <BRANCH> kan man säga. För att sätta lite perspektiv på saker så omsätter vårt bolag ca <BELOPP> SEK och vi är <ANTAL_ANSTÄLLDA> anställda, varav 4 är utvecklare (två på frontend och två på backend).
sakerhetspodcasten.se
December 30, 2025 at 11:53 AM
Reposted
December 10, 2025 at 7:16 AM
Reposted
📣 Säkerhetspodcasten #294 - Ostrukturerat V.50 📣 Sha-Hulud 2.0 NPM/Github/PostHog hack, Glassworm gömmer sitt malware med Unicode Variation Selectors, ShadyPanda Browser Malware, CloudFlare/Rust krash, Ryska hackers trashar OT/ICS honypot, React2Shell, Pixelnapping spionerar på din OTP, Flock...
Säkerhetspodcasten #294 - Ostrukturerat V.50
Sha-Hulud 2.0 NPM/Github/PostHog hack, Glassworm gömmer sitt malware med Unicode Variation Selectors, ShadyPanda Browser Malware, CloudFlare/Rust krash, Ryska hackers trashar OT/ICS honypot, React2Shell, Pixelnapping spionerar på din OTP, Flock kameror usel säkerhet… 01:08:49 Sha-hulud 2.0: NPM och Github brinner igen Dune-masken reser sig ur sanden igen, och hackar NPM, github. Masken blir mer resilient och hittar mer stabil sätt att exfiltera secrets, genom att kollaborativt dela github tokens på github.
sakerhetspodcasten.se
December 8, 2025 at 1:46 PM
Reposted
Last week @theverge.com published my essay exploring the limitations of large-language models. This week, that same essay is cited by a federal judge in Michigan to distinguish the process of human reasoning from what these models do. Very, very gratifying.
h/t @robertfreundlaw.bsky.social

holy shit, an accurate legal critique of LLMs. LLMs don't reason because they're just stitching together plausible-looking sentences indifferent to the content
December 3, 2025 at 9:04 PM
Reposted
React Developers: I need you to upgrade right now. I don't ring the alarm bell often, but this time I am. It's similar to Log4j, but not yet exploited in the wild. This is quite serious, please upgrade now.
youtu.be
SheHacksPurple: Upgrade React and Next.JS RIGHT NOW
twp.ai
December 3, 2025 at 8:04 PM
Reposted
📣 Säkerhetspodcasten #293 - Molnet Har Fallit 📣 Molnet har fallit. Två stora hyperscalers har gått ner. AWS står och brinner. Zombies vandrar runt i Azure’s datahallar. Säkerhetspodcasten försöker leda dig genom den post-apokalyps vi nu lever i, tiden efter att molnet gick ner.
Körde du EKG över...
Säkerhetspodcasten #293 - Molnet Har Fallit
Molnet har fallit. Två stora hyperscalers har gått ner. AWS står och brinner. Zombies vandrar runt i Azure’s datahallar. Säkerhetspodcasten försöker leda dig genom den post-apokalyps vi nu lever i, tiden efter att molnet gick ner. Körde du EKG över AWS? Styrde du sängvärmen via AWS? Kunde du inte hämta ut dina barn för att Azure vägrade dig checka ut dem från kommunens system? 54:07 AWS brinner: US-EAST-1 har fallit DynamoDB Service Disruption.
sakerhetspodcasten.se
November 24, 2025 at 2:50 PM
Reposted
A Counter-Threat Intelligence lead for a major firm, who runs a team penetrating hacker networks to uncover new threats and comments about their company, and this is their reply to this thread. (posted with permission)

The mythology around hackers is wildly oversold. But defense requires doing it.
November 19, 2025 at 4:00 PM
Reposted
Vilken överraskning!
www.dn.se/direkt/2025-...
SD vill begränsa lagen om hets mot folkgrupp
Flera röster inom Sverigedemokraterna vill att lagen om hets mot folkgrupp ska skrotas.
www.dn.se
November 14, 2025 at 6:37 AM
Reposted
📣 Säkerhetspodcasten #292 - Ostrukturerat V.46 📣 Mössen lyssnar, Secret Service hittar SIM-kort, TPM-diskussion, Unity sårbarhet, Oracle SSRF RCE, Osignerade tokens till Azure Graph API, Signal PQC Ratchet, OSINT mot FSB, Malware i din jobbintervju.
01:13:21 Försnack Rickard pratar om varför han...
Säkerhetspodcasten #292 - Ostrukturerat V.46
Mössen lyssnar, Secret Service hittar SIM-kort, TPM-diskussion, Unity sårbarhet, Oracle SSRF RCE, Osignerade tokens till Azure Graph API, Signal PQC Ratchet, OSINT mot FSB, Malware i din jobbintervju. 01:13:21 Försnack Rickard pratar om varför han varit borta ett tag. Peter snackar om Whisper transkriberingar. Mus avlyssnar dig Möss med hög uppdateringsfrekvens kan avlyssna rum via sin fotosensor. Länkar: Mic-E-Mouse Invisible Ears at Your Fingertips: Acoustic Eavesdropping via Mouse Sensors pdf Mohamad Habib Fakih, Rahul Dharmaji, Youssef Mahmoud, Halima Bouzidi, Mohammad Abdullah Al Faruque, Dept.
sakerhetspodcasten.se
November 10, 2025 at 9:06 AM
Reposted
Look at this ridiculous primitive country, casting out its sex pests rather than making them Presidents or Mayors or Supreme Court justices
Breaking News: Andrew, the younger brother of King Charles III, is being stripped of his title as prince, Buckingham Palace said. nyti.ms/4oQeykJ
October 30, 2025 at 8:25 PM
Reposted
Goda nyheter! Danmark ger upp sitt försök att få igenom kravet på massövervakning och bakdörrar i totalsträckskrypterade meddelandeappar! politiken.dk/viden/art106...

#ChatControl
Hummelgaard opgiver kontroversielt forslag om overvågning
Viden og Tech | Vi dækker den teknologiske verden, ai og tech-giganternes evige kamp. Læs om den digitale velfærdsstat i temaet 'Den digitale underklasse'.
politiken.dk
October 30, 2025 at 7:24 PM
Reposted
We trusted images because they were hard to fake. That assumption is dead. Authentication must shift to cryptographic signatures from photographers and publishers. Trust becomes transitive: you trust the image only to the extent you trust its signer.
October 29, 2025 at 1:33 AM
Reposted
📣 Säkerhetspodcasten #291 - Kubernetes Drivers 📣 Kubernetes och CSI/CNI/… driver-infrastrukturen, Priviligerade tjänster (DaemonSet) - vilka hål kan det finns det där? Hur illa kan det gå om det är dåligt konf’at eller om ondingar kan pilla på konfigurationen?
Varför kräver vissa typer av...
Säkerhetspodcasten #291 - Kubernetes Drivers
Kubernetes och CSI/CNI/… driver-infrastrukturen, Priviligerade tjänster (DaemonSet) - vilka hål kan det finns det där? Hur illa kan det gå om det är dåligt konf’at eller om ondingar kan pilla på konfigurationen? Varför kräver vissa typer av tjänster höjda privilegier? 01:07:56 Plugs Vi promotar random kul vagt relaterat till säkerhet: Security Fest: WWWInterpub Friday, November 7, 2025 Primer/intro Vad är CSI, CNI, CRI – och varför de är kritiska för klustret.
sakerhetspodcasten.se
October 27, 2025 at 4:25 PM