Attackers impersonate Dependabot commits, an alg of "none" plagues a JWT, CISA calls for hardware bills of materials, OpenSSF lists its critical projects, Exim (finally! maybe?) has some patches, bug bounties and open source projects, and more!

Show Notes: https://securityweekly.com/asw-257

Podden och tillhörande omslagsbild på den här sidan tillhör Security Weekly. Innehållet i podden är skapat av Security Weekly och inte av, eller tillsammans med, Poddtoppen.

Application Security Weekly (Video)

A Deceptive Dependabot, Insecure JWT, CISA Wants HBOMs, OpenSSF's Critical Projects - ASW #257

00:00