20 únor 2024

Hacker vybírá hackera. Proč je dobrý nábor základem silného bezpečnostního týmu

V Citadelo vybírá hackera hacker. Proč na tom záleží? Kvalita penetračního testu závisí na schopnostech lidí, kteří ho provádějí. Nahlédněte do našeho náborového procesu, kde projde jen 7 % uchazečů.

12 únor 2024

CI/CD: Nasazení webshellu do produkčního prostředí

V našem komplexním hodnocení zabezpečení jsme identifikovali kritickou zranitelnost, na kterou by si měl dát pozor každý vývojář: možnost nasadit škodlivý kód přímo do produkčního prostředí. Nejedná se pouze o hypotetické úvahy, protože jsme byli při nasazení úspěšní.

29 leden 2024

CVE Hattrick!

Tři CVE v řadě a jedno jméno za nimi – Andrej. Náš etický hacker odhalil hned tři zranitelnosti s různou závažností, včetně kritického XSS a path traversal útoku.

8 prosinec 2023

Pravda o Tik Toku. Jsme ochotní platit daty za zábavu?

Tik Tok o vás sbírá překvapivě detailní data – od polohy přes chování až po biometrické údaje. A tím to zdaleka nekončí. Kdo k těmto datům získává přístup a jaká bezpečnostní rizika z toho plynou?

8 prosinec 2023

Citadelo Ethical Hacking Report 2022

8 prosinec 2023

Dva způsoby jakými vám servis může hacknout telefon

Potřebujete opravit telefon? Dejte si pozor. Některé servisy si během výměny displeje mohou nainstalovat škodlivý čip nebo zneužít váš PIN. Zjistěte, jaké jsou nejčastější triky a jak se proti tomu chránit.