Blog
28 duben 2025
Ethical Hacking Report 2024: Šest zranitelností v téměř každém testovaném systému
Během 468 penetračních testů v roce 2024 jsme odhalili 2 820 zranitelností – v průměru šest na jeden systém. Kritické chyby přitom obsahovalo 30 % projektů. Co přinesl Ethical Hacking Report 2024?
22 prosinec 2024
Případová Studie | Jak jsme phishingem hackli až 40% obětí.
V rámci simulovaného útoku jsme se kombinací phishingu a vishingu dostali až ke 40 % zaměstnanců. Stačil jediný klik – a měli jsme přístup do firemní sítě. Přečtěte si, jak útok probíhal, co odhalil a proč je lidský faktor stále největším bezpečnostním rizikem.
26 březen 2024
Hlas z první linie: Jakub Novák ze Sales o 8 letech etického hackingu v Citadelu
Jaká je motivace firem využívat služby etického hackingu a kdo zůstává nejsilnějším vektorem útoku? Pohled Jakuba Nováka z obchodního oddělení na vývoj ofenzivní bezpečnosti v České republice a na Slovensku za posledních 8 let.
11 březen 2024
Ethical Hacking Report 2023: Nejzranitelnější systémy jsou weby, cloudy a infrastruktura
Během 384 penetračních testů v roce 2023 jsme objevili 2 795 zranitelností. Nejčastěji selhávaly weby, cloudy a interní infrastruktura. Kritické chyby jsme našli i tam, kde to firmy nečekaly. Report přináší konkrétní data, scénáře útoků i doporučení pro rok 2024.
1 březen 2024
CVE Upozornění: Knihovna API Pythonu s vážným rizikem vzdáleného spuštění kódu
Nezabezpečená deserializace YAML v souboru yaml.loader v transmute-core před verzí 1.13.5 umožňovala útočníkům spustit libovolný kód Pythonu.
20 únor 2024
Hacker vybírá hackera. Proč je dobrý nábor základem silného bezpečnostního týmu
V Citadelo vybírá hackera hacker. Proč na tom záleží? Kvalita penetračního testu závisí na schopnostech lidí, kteří ho provádějí. Nahlédněte do našeho náborového procesu, kde projde jen 7 % uchazečů.
Přihlaste se k odběru našeho newsletteru a získejte všechny důležité novinky v oblasti kybernetické bezpečnosti a etického hackování.
© 2024 citadelo AG. Všechna práva vyhrazena.
