Blog
28 duben 2025
Ethical Hacking Report 2024: Šest zranitelností v téměř každém testovaném systému
Během 468 penetračních testů v roce 2024 jsme odhalili 2 820 zranitelností – v průměru šest na jeden systém. Kritické chyby přitom obsahovalo 30 % projektů. Co přinesl Ethical Hacking Report 2024?
22 prosinec 2024
Případová Studie | Jak jsme phishingem hackli až 40% obětí.
V rámci simulovaného útoku jsme se kombinací phishingu a vishingu dostali až ke 40 % zaměstnanců. Stačil jediný klik – a měli jsme přístup do firemní sítě. Přečtěte si, jak útok probíhal, co odhalil a proč je lidský faktor stále největším bezpečnostním rizikem.
11 březen 2024
Ethical Hacking Report 2023: Nejzranitelnější systémy jsou weby, cloudy a infrastruktura
Během 384 penetračních testů v roce 2023 jsme objevili 2 795 zranitelností. Nejčastěji selhávaly weby, cloudy a interní infrastruktura. Kritické chyby jsme našli i tam, kde to firmy nečekaly. Report přináší konkrétní data, scénáře útoků i doporučení pro rok 2024.
1 březen 2024
CVE Upozornění: Knihovna API Pythonu s vážným rizikem vzdáleného spuštění kódu
Nezabezpečená deserializace YAML v souboru yaml.loader v transmute-core před verzí 1.13.5 umožňovala útočníkům spustit libovolný kód Pythonu.
12 únor 2024
CI/CD: Nasazení webshellu do produkčního prostředí
V našem komplexním hodnocení zabezpečení jsme identifikovali kritickou zranitelnost, na kterou by si měl dát pozor každý vývojář: možnost nasadit škodlivý kód přímo do produkčního prostředí. Nejedná se pouze o hypotetické úvahy, protože jsme byli při nasazení úspěšní.
29 leden 2024
CVE Hattrick!
Tři CVE v řadě a jedno jméno za nimi – Andrej. Náš etický hacker odhalil hned tři zranitelnosti s různou závažností, včetně kritického XSS a path traversal útoku.