-
·
RediShell (CVE-2025-49844) — The Redis Lua Sandbox Escape Vulnerability
A newly discovered vulnerability in Redis, dubbed RediShell (CVE-2025-49844), allows an attacker with access (post-auth) to escape the Lua sandbox and execute arbitrary code on the host — rated CVSS 10.0. This post explains which versions are vulnerable, how to test your Redis instance’s version and exposure, and what steps to mitigate risk.
-
·
My Contribution to WordPress 6.8.3 Security Release (CVE-2025-58246)
A detailed look into CVE-2025-58246 — a sensitive data exposure vulnerability in WordPress Core 6.8.2 that I reported via the Patchstack Bug Bounty Program, later patched in the 6.8.3 security release.
-
·
How a Tiny React Bug Triggered a Thundering Herd: Lessons from Cloudflare’s Sept 12 Outage
On September 12, 2025, a small bug in Cloudflare’s Dashboard code (a React useEffect dependency mis-configuration) triggered a Thundering Herd Problem that brought down its Tenant Service API and disrupted multiple services. Learn how it happened, what mitigations worked, and how you can prevent similar failures in your systems.
-
·
বাংলাদেশের মেডিক্যাল ও সরকারি সেবায় ডেটা সিকিউরিটির ভয়াবহ চিত্র
বাংলাদেশের মেডিক্যাল প্রতিষ্ঠান ও সরকারি সেবায় ডেটা সিকিউরিটির বড় ঘাটতি রয়েছে। এই ব্লগে বাস্তব অভিজ্ঞতার আলোকে মেডিক্যাল রিপোর্ট লিক, সরকারি পোর্টালের দুর্বলতা এবং নাগরিকদের ব্যক্তিগত তথ্য সুরক্ষার গুরুত্ব তুলে ধরা হয়েছে।