28 duben 2025
Během 468 penetračních testů v roce 2024 jsme odhalili 2 820 zranitelností – v průměru šest na jeden systém. Kritické chyby přitom obsahovalo 30 % projektů. Co přinesl Ethical Hacking Report 2024?
11 březen 2024
Během 384 penetračních testů v roce 2023 jsme objevili 2 795 zranitelností. Nejčastěji selhávaly weby, cloudy a interní infrastruktura. Kritické chyby jsme našli i tam, kde to firmy nečekaly. Report přináší konkrétní data, scénáře útoků i doporučení pro rok 2024.
1 březen 2024
Nezabezpečená deserializace YAML v souboru yaml.loader v transmute-core před verzí 1.13.5 umožňovala útočníkům spustit libovolný kód Pythonu.
12 únor 2024
V našem komplexním hodnocení zabezpečení jsme identifikovali kritickou zranitelnost, na kterou by si měl dát pozor každý vývojář: možnost nasadit škodlivý kód přímo do produkčního prostředí. Nejedná se pouze o hypotetické úvahy, protože jsme byli při nasazení úspěšní.
29 leden 2024
Tři CVE v řadě a jedno jméno za nimi – Andrej. Náš etický hacker odhalil hned tři zranitelnosti s různou závažností, včetně kritického XSS a path traversal útoku.
8 prosinec 2023
Popsali jsme deset nástrojů, které používáme při odhalování slabých míst, testování bezpečnosti a simulaci útoků. Od Burp Suite přes Metasploit až po Wireshark – každý nástroj má své místo i superschopnost. Poznejte je blíž.