28 duben 2025

Ethical Hacking Report 2024: Šest zranitelností v téměř každém testovaném systému

Během 468 penetračních testů v roce 2024 jsme odhalili 2 820 zranitelností – v průměru šest na jeden systém. Kritické chyby přitom obsahovalo 30 % projektů. Co přinesl Ethical Hacking Report 2024?

11 březen 2024

Ethical Hacking Report 2023: Nejzranitelnější systémy jsou weby, cloudy a infrastruktura

Během 384 penetračních testů v roce 2023 jsme objevili 2 795 zranitelností. Nejčastěji selhávaly weby, cloudy a interní infrastruktura. Kritické chyby jsme našli i tam, kde to firmy nečekaly. Report přináší konkrétní data, scénáře útoků i doporučení pro rok 2024.

1 březen 2024

CVE Upozornění: Knihovna API Pythonu s vážným rizikem vzdáleného spuštění kódu

Nezabezpečená deserializace YAML v souboru yaml.loader v transmute-core před verzí 1.13.5 umožňovala útočníkům spustit libovolný kód Pythonu.

12 únor 2024

CI/CD: Nasazení webshellu do produkčního prostředí

V našem komplexním hodnocení zabezpečení jsme identifikovali kritickou zranitelnost, na kterou by si měl dát pozor každý vývojář: možnost nasadit škodlivý kód přímo do produkčního prostředí. Nejedná se pouze o hypotetické úvahy, protože jsme byli při nasazení úspěšní.

29 leden 2024

CVE Hattrick!

Tři CVE v řadě a jedno jméno za nimi – Andrej. Náš etický hacker odhalil hned tři zranitelnosti s různou závažností, včetně kritického XSS a path traversal útoku.

8 prosinec 2023

Top 10 nástrojů pro penetrační testování

Popsali jsme deset nástrojů, které používáme při odhalování slabých míst, testování bezpečnosti a simulaci útoků. Od Burp Suite přes Metasploit až po Wireshark – každý nástroj má své místo i superschopnost. Poznejte je blíž.