Blog

Ethical Hacking Report 2023: Nejzranitelnější systémy jsou weby, cloudy a infrastruktura

Během 384 penetračních testů v roce 2023 jsme objevili 2 795 zranitelností. Nejčastěji selhávaly weby, cloudy a interní infrastruktura. Kritické chyby jsme našli i tam, kde to firmy nečekaly. Report přináší konkrétní data, scénáře útoků i doporučení pro rok 2024.

CVE Upozornění: Knihovna API Pythonu s vážným rizikem vzdáleného spuštění kódu

Nezabezpečená deserializace YAML v souboru yaml.loader v transmute-core před verzí 1.13.5 umožňovala útočníkům spustit libovolný kód Pythonu.

Hacker vybírá hackera. Proč je dobrý nábor základem silného bezpečnostního týmu

V Citadelo vybírá hackera hacker. Proč na tom záleží? Kvalita penetračního testu závisí na schopnostech lidí, kteří ho provádějí. Nahlédněte do našeho náborového procesu, kde projde jen 7 % uchazečů.

CI/CD: Nasazení webshellu do produkčního prostředí

V našem komplexním hodnocení zabezpečení jsme identifikovali kritickou zranitelnost, na kterou by si měl dát pozor každý vývojář: možnost nasadit škodlivý kód přímo do produkčního prostředí. Nejedná se pouze o hypotetické úvahy, protože jsme byli při nasazení úspěšní.

CVE Hattrick!

Tři CVE v řadě a jedno jméno za nimi – Andrej. Náš etický hacker odhalil hned tři zranitelnosti s různou závažností, včetně kritického XSS a path traversal útoku.

Citadelo Ethical Hacking Report 2022