📣🚨 A #macOS XPC flaw let regular users disable CrowdStrike and Kandji tools, exposing security gaps that vendors patched after being reported.
Listen or Read: https://hackread.com/macos-flaw-users-disable-crowdstrike-kandji-security-tools/
#CyberSecurity #InfoSec #EndpointSecurity #CrowdStrike #Kandji
Lambda gets stateful MicroVMs; 94% of orgs report cloud breaches
Lambda now hands you a full Firecracker VM per session, Cloudflare spent six weeks chasing a race condition in a Rust HTTP library, and Trail of Bits just showed what a frontier model actually does when pointed at real codebases - 64 PRs, not a blog post.https://linkzine.com/2026/06/23/lambda-gets-stateful-microvms-94-of-orgs-report-cloud-breaches/
🏆 We won!
Karen IT has officially been named a Top 5 Winner of the AWS/CTIB Cybersecurity Startup Accelerator! 🎉🔐
A program proudly backed by AWS, CTIB, the UAE Cyber Security Council, Etisalat, CrowdStrike, and Cisco — and an honor made even greater by the presence of H.E. Dr. Mohamed Al Kuwaiti, Chairman of the UAE Cyber Security Council, at the closing ceremony.
This win is the result of everything our team has built.
Huge thanks to all our partners for this incredible recognition, and to everyone who's supported Karen IT Group along the way. 🇦🇪
This is just the beginning. 🚀
https://karenit.net/blog/top-5-winners-of-the-awsctib-cybersecurity-startup-accelerator
#CyberSecurity #ThreatIntelligence #AWSAccelerator #CTIB #UAECyberSecurityCouncil #Etisalat #CrowdStrike #Cisco #UAEStartups #Top5Winner #uae #abudhabi
CrowdStrike, 19 июля 2024: как off-by-one в валидаторе за 78 минут уронил 8,5 млн Windows-машин
19 июля 2024 года в 04:09 UTC CrowdStrike выкатил обновление контентного файла для своего антивируса Falcon Sensor. За следующие 78 минут 8,5 миллиона Windows-машин по всему миру ушли в бесконечный BSOD-loop. Встали аэропорты (>5000 отменённых рейсов только в США), больницы, банки, биржи, 911-диспетчерские. Прямой ущерб корпоративных клиентов — около $5,4 млрд по оценке Parametrix; одна только Delta потеряла ~$500 млн. Самое неприятное для нас, инженеров: баг был тривиальный. Не гонка потоков на проде под нагрузкой, не хитрый UB в компиляторе — а банальный выход за границу массива, который ловится unit-тестом за пять секунд. Ниже — как именно это произошло и почему ни один уровень защиты не сработал.
https://habr.com/ru/articles/1049524/
#CrowdStrike #BSOD #тестирование #QA #staged_rollout #postmortem #отказоустойчивость #boundary_testin
Самый дорогой software-failure в истории — ~$5,4 млрд прямого ущерба. А причина — баг из первой главы учебника по тестированию: рассинхрон «20 против 21 параметра» во внутреннем валидаторе. Разбираем...
Hackread.com
HG
Weichei
Linkzine
Karen IT 
Habr
Marcel SIneM(S)US
MattChippytea
ChiefGyk3D
ChiefGyk3D