Blog
12 únor 2024
CI/CD: Nasazení webshellu do produkčního prostředí
V našem komplexním hodnocení zabezpečení jsme identifikovali kritickou zranitelnost, na kterou by si měl dát pozor každý vývojář: možnost nasadit škodlivý kód přímo do produkčního prostředí. Nejedná se pouze o hypotetické úvahy, protože jsme byli při nasazení úspěšní.
29 leden 2024
CVE Hattrick!
Tři CVE v řadě a jedno jméno za nimi – Andrej. Náš etický hacker odhalil hned tři zranitelnosti s různou závažností, včetně kritického XSS a path traversal útoku.
8 prosinec 2023
Pravda o Tik Toku. Jsme ochotní platit daty za zábavu?
Tik Tok o vás sbírá překvapivě detailní data – od polohy přes chování až po biometrické údaje. A tím to zdaleka nekončí. Kdo k těmto datům získává přístup a jaká bezpečnostní rizika z toho plynou?
8 prosinec 2023
Top 10 nástrojů pro penetrační testování
Popsali jsme deset nástrojů, které používáme při odhalování slabých míst, testování bezpečnosti a simulaci útoků. Od Burp Suite přes Metasploit až po Wireshark – každý nástroj má své místo i superschopnost. Poznejte je blíž.
8 prosinec 2023
Dva způsoby jakými vám servis může hacknout telefon
Potřebujete opravit telefon? Dejte si pozor. Některé servisy si během výměny displeje mohou nainstalovat škodlivý čip nebo zneužít váš PIN. Zjistěte, jaké jsou nejčastější triky a jak se proti tomu chránit.
1 prosinec 2023
NIS2: Průvodce novou bezpečnostní směrnicí EÚ
NIS2 je nová směrnice EU, která zpřísňuje pravidla kybernetické bezpečnosti pro stovky firem napříč obory. Zjistěte, koho se týká, co nového přináší a jak se na ni připravit.