Blog

Hacker vybírá hackera. Proč je dobrý nábor základem silného bezpečnostního týmu

V Citadelo vybírá hackera hacker. Proč na tom záleží? Kvalita penetračního testu závisí na schopnostech lidí, kteří ho provádějí. Nahlédněte do našeho náborového procesu, kde projde jen 7 % uchazečů.

CI/CD: Nasazení webshellu do produkčního prostředí

V našem komplexním hodnocení zabezpečení jsme identifikovali kritickou zranitelnost, na kterou by si měl dát pozor každý vývojář: možnost nasadit škodlivý kód přímo do produkčního prostředí. Nejedná se pouze o hypotetické úvahy, protože jsme byli při nasazení úspěšní.

CVE Hattrick!

Tři CVE v řadě a jedno jméno za nimi – Andrej. Náš etický hacker odhalil hned tři zranitelnosti s různou závažností, včetně kritického XSS a path traversal útoku.

Pravda o Tik Toku. Jsme ochotní platit daty za zábavu?

Tik Tok o vás sbírá překvapivě detailní data – od polohy přes chování až po biometrické údaje. A tím to zdaleka nekončí. Kdo k těmto datům získává přístup a jaká bezpečnostní rizika z toho plynou?

Citadelo Ethical Hacking Report 2022

Dva způsoby jakými vám servis může hacknout telefon

Potřebujete opravit telefon? Dejte si pozor. Některé servisy si během výměny displeje mohou nainstalovat škodlivý čip nebo zneužít váš PIN. Zjistěte, jaké jsou nejčastější triky a jak se proti tomu chránit.