Paper Trail

Épisodes

The End of Enrichment: NIST Pivots as Vulnerability Volume Soars

Apr 19 2026

NIST has changed the vulnerability management social contract – limiting enrichment from newly reported CVEs just as adversaries are weaponizing them in hours. This week: Microsoft's largest Patch Tuesday of 2026, AI coding agents hijacked via GitHub comments, a COPPA compliance deadline in four days, and critical patches for Adobe Acrobat, Apache ActiveMQ, and PHP Composer.

Afficher plus Afficher moins

11 min

Impossible d'ajouter des articles

Désolé, nous ne sommes pas en mesure d'ajouter l'article car votre panier est déjà plein.

Veuillez réessayer plus tard

Veuillez réessayer plus tard

Échec de l’élimination de la liste d'envies.

Veuillez réessayer plus tard

Impossible de suivre le podcast

Impossible de ne plus suivre le podcast

Écouter gratuitement
The Road to Resilience via MFA and Global Verification

Apr 6 2026

From critical RCEs in F5 devices and a high-profile Axios supply chain hit to the default permission risks lurking in Vertex AI, we break down the week’s most vital security shifts. Furthermore, what you need to do before the April 15 NYDFS deadline.

Afficher plus Afficher moins

8 min

Impossible d'ajouter des articles

Désolé, nous ne sommes pas en mesure d'ajouter l'article car votre panier est déjà plein.

Veuillez réessayer plus tard

Veuillez réessayer plus tard

Échec de l’élimination de la liste d'envies.

Veuillez réessayer plus tard

Impossible de suivre le podcast

Impossible de ne plus suivre le podcast

Écouter gratuitement
Shifting Dwell Times, Weaponized Polyglots, and AI Privacy Laws

Mar 29 2026

Adversary hand-off times collapse to mere seconds, a massive multi-ecosystem supply chain attack hits the LiteLLM AI framework, deepfake wire fraud scales, and critical patches drop for Citrix and legacy Apple devices.

Afficher plus Afficher moins

8 min

Impossible d'ajouter des articles

Désolé, nous ne sommes pas en mesure d'ajouter l'article car votre panier est déjà plein.

Veuillez réessayer plus tard

Veuillez réessayer plus tard

Échec de l’élimination de la liste d'envies.

Veuillez réessayer plus tard

Impossible de suivre le podcast

Impossible de ne plus suivre le podcast

Écouter gratuitement
The 1.3-Day Race and the Rise of Agentic Fraud

Mar 23 2026

Speed is the defining theme this year as the "Zero Day Clock" shrinks the window for defenders to a mere 1.3 days. From INTERPOL’s staggering report on AI-enhanced fraud to critical RCEs in Langflow and Cisco, the velocity of the threat landscape is reaching a fever pitch. We also dive into the Navia Benefit Solutions breach and the tightening web of multi-state compliance that is redefining incident response in 2026.

Afficher plus Afficher moins

8 min

Impossible d'ajouter des articles

Désolé, nous ne sommes pas en mesure d'ajouter l'article car votre panier est déjà plein.

Veuillez réessayer plus tard

Veuillez réessayer plus tard

Échec de l’élimination de la liste d'envies.

Veuillez réessayer plus tard

Impossible de suivre le podcast

Impossible de ne plus suivre le podcast

Écouter gratuitement
Slopoly's Arrival, CrackArmor, and the End of Instagram E2EE

Mar 15 2026

Adversaries are increasingly walking in through the front door – 3.3 billion stolen credentials and cloud tokens prove it. This week also brings likely AI-authored malware, compromised browser extensions, 14,000 infected routers powering a shadow proxy network, and regulatory movement on both consumer privacy and AI data practices.

Afficher plus Afficher moins

6 min

Impossible d'ajouter des articles

Désolé, nous ne sommes pas en mesure d'ajouter l'article car votre panier est déjà plein.

Veuillez réessayer plus tard

Veuillez réessayer plus tard

Échec de l’élimination de la liste d'envies.

Veuillez réessayer plus tard

Impossible de suivre le podcast

Impossible de ne plus suivre le podcast

Écouter gratuitement
The 94% Bot Reality, Shift in AI landscape, & The Quantum Horizon

Mar 8 2026

It’s a Paper Trail for the week ending in March 7, 2026, and we’ll cover what happened last week in the Information Security space.

Afficher plus Afficher moins

6 min

Impossible d'ajouter des articles

Désolé, nous ne sommes pas en mesure d'ajouter l'article car votre panier est déjà plein.

Veuillez réessayer plus tard

Veuillez réessayer plus tard

Échec de l’élimination de la liste d'envies.

Veuillez réessayer plus tard

Impossible de suivre le podcast

Impossible de ne plus suivre le podcast

Écouter gratuitement
Cisco SD-WAN Bypass, ManoMano Breach & AI-Fueled Exploit Surge

Mar 1 2026

A critical Cisco SD-WAN authentication bypass has been silently exploited since 2023, a breach at ManoMano sheds light on risk management requirements with third-party partnerships, and AI-generated exploit code is accelerating vulnerability weaponization at scale.

Afficher plus Afficher moins

8 min

Impossible d'ajouter des articles

Désolé, nous ne sommes pas en mesure d'ajouter l'article car votre panier est déjà plein.

Veuillez réessayer plus tard

Veuillez réessayer plus tard

Échec de l’élimination de la liste d'envies.

Veuillez réessayer plus tard

Impossible de suivre le podcast

Impossible de ne plus suivre le podcast

Écouter gratuitement
Ransomware, Billion-Record Leaks, and AI-Powered Malware

Feb 23 2026

Last week's headlines were dominated by a ransomware attack that shut down all 35 University of Mississippi Medical Center clinics and a billion-record data exposure at a KYC provider – but the deeper story is AI reshaping the threat landscape on both sides. From a 72-minute recon-to-exploit attack to Android malware leveraging Google Gemini for dynamic persistence, threat actors are moving faster while enterprise AI agents open new attack surfaces that traditional defenses weren't built for.

Afficher plus Afficher moins

5 min

Impossible d'ajouter des articles

Désolé, nous ne sommes pas en mesure d'ajouter l'article car votre panier est déjà plein.

Veuillez réessayer plus tard

Veuillez réessayer plus tard

Échec de l’élimination de la liste d'envies.

Veuillez réessayer plus tard

Impossible de suivre le podcast

Impossible de ne plus suivre le podcast

Écouter gratuitement

Épisodes

The End of Enrichment: NIST Pivots as Vulnerability Volume Soars

Impossible d'ajouter des articles

Échec de l’élimination de la liste d'envies.

Impossible de suivre le podcast

Impossible de ne plus suivre le podcast

The Road to Resilience via MFA and Global Verification

Impossible d'ajouter des articles

Échec de l’élimination de la liste d'envies.

Impossible de suivre le podcast

Impossible de ne plus suivre le podcast

Shifting Dwell Times, Weaponized Polyglots, and AI Privacy Laws

Impossible d'ajouter des articles

Échec de l’élimination de la liste d'envies.

Impossible de suivre le podcast

Impossible de ne plus suivre le podcast

The 1.3-Day Race and the Rise of Agentic Fraud

Impossible d'ajouter des articles

Échec de l’élimination de la liste d'envies.

Impossible de suivre le podcast

Impossible de ne plus suivre le podcast

Slopoly's Arrival, CrackArmor, and the End of Instagram E2EE

Impossible d'ajouter des articles

Échec de l’élimination de la liste d'envies.

Impossible de suivre le podcast

Impossible de ne plus suivre le podcast

The 94% Bot Reality, Shift in AI landscape, & The Quantum Horizon

Impossible d'ajouter des articles

Échec de l’élimination de la liste d'envies.

Impossible de suivre le podcast

Impossible de ne plus suivre le podcast

Cisco SD-WAN Bypass, ManoMano Breach & AI-Fueled Exploit Surge

Impossible d'ajouter des articles

Échec de l’élimination de la liste d'envies.

Impossible de suivre le podcast

Impossible de ne plus suivre le podcast

Ransomware, Billion-Record Leaks, and AI-Powered Malware

Impossible d'ajouter des articles

Échec de l’élimination de la liste d'envies.

Impossible de suivre le podcast

Impossible de ne plus suivre le podcast