Crying Out Cloud

Folgen

React2Shell, Shai-Hulud 2.0, Gogs Zero-Day & Tika RCE

Jan 1 2026
🎙️ Shai-Hulud, Shai-Hulud 2.0, are you keeping up?
In this episode of Crying Out Cloud, Eden Koby Naftali & Amitai Cohen go deep into real-world cloud security incidents ↓
How Shai-Hulud evolved into Shai-Hulud 2.0
A vulnerability affecting Apache Tika
React2Shell and its implications
Gogs zero-day explained
You DONT want to miss this!
This is a technical, concrete conversation focused on how attacks actually happen, how they evolve, and what defenders need to understand to keep up.
Mehr anzeigen Weniger anzeigen
20 Min.

Artikel konnten nicht hinzugefügt werden

Leider können wir den Artikel nicht hinzufügen, da Ihr Warenkorb bereits seine Kapazität erreicht hat.

Der Titel konnte nicht zum Warenkorb hinzugefügt werden.

Bitte versuchen Sie es später noch einmal

Der Titel konnte nicht zum Merkzettel hinzugefügt werden.

Bitte versuchen Sie es später noch einmal

„Von Wunschzettel entfernen“ fehlgeschlagen.

Bitte versuchen Sie es später noch einmal

„Podcast folgen“ fehlgeschlagen

„Podcast nicht mehr folgen“ fehlgeschlagen

Jetzt kostenlos hören, ohne Abo
Live Talk: Security Minds from Google Cloud, AWS & Wiz

Dec 8 2025

🎙️ AI is changing the rules of cyber, are you keeping up?Eden Naftali goes live with leading voices in cloud security:Ryan Nolette (AWS), @John Miller (Google Cloud), and Alon Schindel (Wiz). This episode is essential listening for anyone defending at cloud scale. 👇🔍 Inside ↓1) How AI is supercharging attacker tactics — from hyper-variable phishing to rapid exploit generation2) The rise of "AI slop" and why it's burning analysts' time3) Emerging AI bug-hunters — what they can (and can't) do

Mehr anzeigen Weniger anzeigen

22 Min.

Artikel konnten nicht hinzugefügt werden

Leider können wir den Artikel nicht hinzufügen, da Ihr Warenkorb bereits seine Kapazität erreicht hat.

Der Titel konnte nicht zum Warenkorb hinzugefügt werden.

Bitte versuchen Sie es später noch einmal

Der Titel konnte nicht zum Merkzettel hinzugefügt werden.

Bitte versuchen Sie es später noch einmal

„Von Wunschzettel entfernen“ fehlgeschlagen.

Bitte versuchen Sie es später noch einmal

„Podcast folgen“ fehlgeschlagen

„Podcast nicht mehr folgen“ fehlgeschlagen

Jetzt kostenlos hören, ohne Abo
Cloud Detection Engineering, AI in the SOC and Parallel Parking with Alex Hurtado

Nov 14 2025
Detection engineering just got real!
Eden Naftali and Amitai sit down with detection engineering powerhouse Alex Hurtado - and it's a must-listen for anyone in cloud security. 👇
🔍 What's inside:
The evolution of detection engineering in the cloud — and why traditional rules no longer apply
Why DIY detections > vendor defaults
How AI is reshaping detection and threat hunting (and why the human in the loop still wins)
Mehr anzeigen Weniger anzeigen
26 Min.

Artikel konnten nicht hinzugefügt werden

Leider können wir den Artikel nicht hinzufügen, da Ihr Warenkorb bereits seine Kapazität erreicht hat.

Der Titel konnte nicht zum Warenkorb hinzugefügt werden.

Bitte versuchen Sie es später noch einmal

Der Titel konnte nicht zum Merkzettel hinzugefügt werden.

Bitte versuchen Sie es später noch einmal

„Von Wunschzettel entfernen“ fehlgeschlagen.

Bitte versuchen Sie es später noch einmal

„Podcast folgen“ fehlgeschlagen

„Podcast nicht mehr folgen“ fehlgeschlagen

Jetzt kostenlos hören, ohne Abo
VSCode Extension Secrets, RediShell, & Living-off-the-LLM

Nov 7 2025
🔍 From discovering VS Code supply chain risks → to uncovering Redis Shell vulnerabilities.
Eden Naftali and Amitai sat down to unpack: 👇
How VS Code extensions became a critical supply chain risk (w/ Rami McCarthy)
What RediShell reveals about attacker innovation
Where AI is being weaponized in modern malware
🎙️ Listen now to our NEW Crying Out Cloud episode
Mehr anzeigen Weniger anzeigen
30 Min.

Artikel konnten nicht hinzugefügt werden

Leider können wir den Artikel nicht hinzufügen, da Ihr Warenkorb bereits seine Kapazität erreicht hat.

Der Titel konnte nicht zum Warenkorb hinzugefügt werden.

Bitte versuchen Sie es später noch einmal

Der Titel konnte nicht zum Merkzettel hinzugefügt werden.

Bitte versuchen Sie es später noch einmal

„Von Wunschzettel entfernen“ fehlgeschlagen.

Bitte versuchen Sie es später noch einmal

„Podcast folgen“ fehlgeschlagen

„Podcast nicht mehr folgen“ fehlgeschlagen

Jetzt kostenlos hören, ohne Abo
eBPF, Fishy Book Covers, and Open Source Security with Liz Rice

Sep 16 2025
🚨 The kernel-level security revolution you can't ignore — a must-listen with Liz Rice
Eden Naftali and Amitai sit down with Liz Rice, Chief Open Source Officer at Isovalent (Cisco), and a global expert in eBPF, containers, and Kubernetes security.
🎙️ In this episode:
How eBPF is reshaping cloud security from the ground up
Practical strategies to tackle open source supply chain attacks (a hot topic given today’s events)
A must-listen for anyone building or securing cloud infrastructure in an era of AI coding and supply chain attacks.
Mehr anzeigen Weniger anzeigen
33 Min.

Artikel konnten nicht hinzugefügt werden

Leider können wir den Artikel nicht hinzufügen, da Ihr Warenkorb bereits seine Kapazität erreicht hat.

Der Titel konnte nicht zum Warenkorb hinzugefügt werden.

Bitte versuchen Sie es später noch einmal

Der Titel konnte nicht zum Merkzettel hinzugefügt werden.

Bitte versuchen Sie es später noch einmal

„Von Wunschzettel entfernen“ fehlgeschlagen.

Bitte versuchen Sie es später noch einmal

„Podcast folgen“ fehlgeschlagen

„Podcast nicht mehr folgen“ fehlgeschlagen

Jetzt kostenlos hören, ohne Abo
Security Metrics, Detection & Response & Paintball with Erik Bloch

Aug 18 2025
🔐 Erik Bloch on his path from military hacker to Illumio security leader.
Eden Naftali and Amitai sat down with Erik Bloch & here's what they covered 👇

How starting in the military shaped Erik's approach to security
Building and scaling cloud detection & response teams
Converting security metrics into actionable business KPIs
Mehr anzeigen Weniger anzeigen
28 Min.

Artikel konnten nicht hinzugefügt werden

Leider können wir den Artikel nicht hinzufügen, da Ihr Warenkorb bereits seine Kapazität erreicht hat.

Der Titel konnte nicht zum Warenkorb hinzugefügt werden.

Bitte versuchen Sie es später noch einmal

Der Titel konnte nicht zum Merkzettel hinzugefügt werden.

Bitte versuchen Sie es später noch einmal

„Von Wunschzettel entfernen“ fehlgeschlagen.

Bitte versuchen Sie es später noch einmal

„Podcast folgen“ fehlgeschlagen

„Podcast nicht mehr folgen“ fehlgeschlagen

Jetzt kostenlos hören, ohne Abo
Adversary Emulation, Cyber Education & Community Building with Day Johnson

Aug 1 2025

🚨 How do you build a 4,000+ strong student-tech community from scratch?Eden Naftali and Amitai sat down with Day Johnson, Security Engineer at @amazon , ex-Datadog, founder of CyberWox Academy.What they covered 👇- Detection engineering that works at scale- What breaks IR processes (and how to fix them)- Real talk on breaking into security without shortcutsAlso: why being the "tech kid" in your neighborhood might just launch your whole career.

Mehr anzeigen Weniger anzeigen

29 Min.

Artikel konnten nicht hinzugefügt werden

Leider können wir den Artikel nicht hinzufügen, da Ihr Warenkorb bereits seine Kapazität erreicht hat.

Der Titel konnte nicht zum Warenkorb hinzugefügt werden.

Bitte versuchen Sie es später noch einmal

Der Titel konnte nicht zum Merkzettel hinzugefügt werden.

Bitte versuchen Sie es später noch einmal

„Von Wunschzettel entfernen“ fehlgeschlagen.

Bitte versuchen Sie es später noch einmal

„Podcast folgen“ fehlgeschlagen

„Podcast nicht mehr folgen“ fehlgeschlagen

Jetzt kostenlos hören, ohne Abo
Live Talk: Security Minds from Riot Games, Microsoft & Wiz

Jul 15 2025
💡 From cloud chaos to career confessions: live with security minds from RiotGames & Microsoft.
Eden Naftali went live, and got personal, with 3 leaders shaping the future of cloud and cybersecurity:
Nicole Dove, Head of Security Engineering at @Riot Games
Sherrod DeGrippo, Director of Threat Intelligence Strategy at Microsoft
Alon Schindel, VP of AI & Threat Research at Wiz
What they unpacked? 👇
The heart of threat intel, building trust over tools, and how hobbies reflect how they lead.
This Crying Out Cloud episode from RSA just hits different.
⏱ Chapters
00:05:02 – What it means to be a threat intelligence leader
00:10:08 – How threat intelligence should really look
00:15:48 – Skirting the tough questions in cybersecurity
00:21:07 – Working with third-party vendors in the cloud
00:26:17 – What the security industry is getting wrong
00:31:20 – The special skill of deep research
00:36:20 – A real-world story about leading with trust
#CyberSecurity #CloudSecurity #ThreatIntelligence #Infosec #CloudComputing
Mehr anzeigen Weniger anzeigen
40 Min.

Artikel konnten nicht hinzugefügt werden

Leider können wir den Artikel nicht hinzufügen, da Ihr Warenkorb bereits seine Kapazität erreicht hat.

Der Titel konnte nicht zum Warenkorb hinzugefügt werden.

Bitte versuchen Sie es später noch einmal

Der Titel konnte nicht zum Merkzettel hinzugefügt werden.

Bitte versuchen Sie es später noch einmal

„Von Wunschzettel entfernen“ fehlgeschlagen.

Bitte versuchen Sie es später noch einmal

„Podcast folgen“ fehlgeschlagen

„Podcast nicht mehr folgen“ fehlgeschlagen

Jetzt kostenlos hören, ohne Abo

Folgen

React2Shell, Shai-Hulud 2.0, Gogs Zero-Day & Tika RCE

Artikel konnten nicht hinzugefügt werden

Der Titel konnte nicht zum Warenkorb hinzugefügt werden.

Der Titel konnte nicht zum Merkzettel hinzugefügt werden.

„Von Wunschzettel entfernen“ fehlgeschlagen.

„Podcast folgen“ fehlgeschlagen

„Podcast nicht mehr folgen“ fehlgeschlagen

Live Talk: Security Minds from Google Cloud, AWS & Wiz

Artikel konnten nicht hinzugefügt werden

Der Titel konnte nicht zum Warenkorb hinzugefügt werden.

Der Titel konnte nicht zum Merkzettel hinzugefügt werden.

„Von Wunschzettel entfernen“ fehlgeschlagen.

„Podcast folgen“ fehlgeschlagen

„Podcast nicht mehr folgen“ fehlgeschlagen

Cloud Detection Engineering, AI in the SOC and Parallel Parking with Alex Hurtado

Artikel konnten nicht hinzugefügt werden

Der Titel konnte nicht zum Warenkorb hinzugefügt werden.

Der Titel konnte nicht zum Merkzettel hinzugefügt werden.

„Von Wunschzettel entfernen“ fehlgeschlagen.

„Podcast folgen“ fehlgeschlagen

„Podcast nicht mehr folgen“ fehlgeschlagen

VSCode Extension Secrets, RediShell, & Living-off-the-LLM

Artikel konnten nicht hinzugefügt werden

Der Titel konnte nicht zum Warenkorb hinzugefügt werden.

Der Titel konnte nicht zum Merkzettel hinzugefügt werden.

„Von Wunschzettel entfernen“ fehlgeschlagen.

„Podcast folgen“ fehlgeschlagen

„Podcast nicht mehr folgen“ fehlgeschlagen

eBPF, Fishy Book Covers, and Open Source Security with Liz Rice

Artikel konnten nicht hinzugefügt werden

Der Titel konnte nicht zum Warenkorb hinzugefügt werden.

Der Titel konnte nicht zum Merkzettel hinzugefügt werden.

„Von Wunschzettel entfernen“ fehlgeschlagen.

„Podcast folgen“ fehlgeschlagen

„Podcast nicht mehr folgen“ fehlgeschlagen

Security Metrics, Detection & Response & Paintball with Erik Bloch

Artikel konnten nicht hinzugefügt werden

Der Titel konnte nicht zum Warenkorb hinzugefügt werden.

Der Titel konnte nicht zum Merkzettel hinzugefügt werden.

„Von Wunschzettel entfernen“ fehlgeschlagen.

„Podcast folgen“ fehlgeschlagen

„Podcast nicht mehr folgen“ fehlgeschlagen

Adversary Emulation, Cyber Education & Community Building with Day Johnson

Artikel konnten nicht hinzugefügt werden

Der Titel konnte nicht zum Warenkorb hinzugefügt werden.

Der Titel konnte nicht zum Merkzettel hinzugefügt werden.

„Von Wunschzettel entfernen“ fehlgeschlagen.

„Podcast folgen“ fehlgeschlagen

„Podcast nicht mehr folgen“ fehlgeschlagen

Live Talk: Security Minds from Riot Games, Microsoft & Wiz

Artikel konnten nicht hinzugefügt werden

Der Titel konnte nicht zum Warenkorb hinzugefügt werden.

Der Titel konnte nicht zum Merkzettel hinzugefügt werden.

„Von Wunschzettel entfernen“ fehlgeschlagen.

„Podcast folgen“ fehlgeschlagen

„Podcast nicht mehr folgen“ fehlgeschlagen