12 únor 2024

CI/CD: Nasazení webshellu do produkčního prostředí

V našem komplexním hodnocení zabezpečení jsme identifikovali kritickou zranitelnost, na kterou by si měl dát pozor každý vývojář: možnost nasadit škodlivý kód přímo do produkčního prostředí. Nejedná se pouze o hypotetické úvahy, protože jsme byli při nasazení úspěšní.

29 leden 2024

CVE Hattrick!

Tři CVE v řadě a jedno jméno za nimi – Andrej. Náš etický hacker odhalil hned tři zranitelnosti s různou závažností, včetně kritického XSS a path traversal útoku.

8 prosinec 2023

Pravda o Tik Toku. Jsme ochotní platit daty za zábavu?

Tik Tok o vás sbírá překvapivě detailní data – od polohy přes chování až po biometrické údaje. A tím to zdaleka nekončí. Kdo k těmto datům získává přístup a jaká bezpečnostní rizika z toho plynou?

8 prosinec 2023

Top 10 nástrojů pro penetrační testování

Popsali jsme deset nástrojů, které používáme při odhalování slabých míst, testování bezpečnosti a simulaci útoků. Od Burp Suite přes Metasploit až po Wireshark – každý nástroj má své místo i superschopnost. Poznejte je blíž.

8 prosinec 2023

Dva způsoby jakými vám servis může hacknout telefon

Potřebujete opravit telefon? Dejte si pozor. Některé servisy si během výměny displeje mohou nainstalovat škodlivý čip nebo zneužít váš PIN. Zjistěte, jaké jsou nejčastější triky a jak se proti tomu chránit.

1 prosinec 2023

NIS2: Průvodce novou bezpečnostní směrnicí EÚ

NIS2 je nová směrnice EU, která zpřísňuje pravidla kybernetické bezpečnosti pro stovky firem napříč obory. Zjistěte, koho se týká, co nového přináší a jak se na ni připravit.