Blog

Témata:

Kyberbezpečnost

Etické hackování

Penetrační testování

Red Teaming

Bug Bounty

Nábor

Vývoj

Obecné

My v médiích

Případové studie

1 březen 2024

CVE Upozornění: Knihovna API Pythonu s vážným rizikem vzdáleného spuštění kódu

Nezabezpečená deserializace YAML v souboru yaml.loader v transmute-core před verzí 1.13.5 umožňovala útočníkům spustit libovolný kód Pythonu.

20 únor 2024

Hacker vybírá hackera. Proč je dobrý nábor základem silného bezpečnostního týmu

V Citadelo vybírá hackera hacker. Proč na tom záleží? Kvalita penetračního testu závisí na schopnostech lidí, kteří ho provádějí. Nahlédněte do našeho náborového procesu, kde projde jen 7 % uchazečů.

12 únor 2024

CI/CD: Nasazení webshellu do produkčního prostředí

V našem komplexním hodnocení zabezpečení jsme identifikovali kritickou zranitelnost, na kterou by si měl dát pozor každý vývojář: možnost nasadit škodlivý kód přímo do produkčního prostředí. Nejedná se pouze o hypotetické úvahy, protože jsme byli při nasazení úspěšní.

29 leden 2024

CVE Hattrick!

Tři CVE v řadě a jedno jméno za nimi – Andrej. Náš etický hacker odhalil hned tři zranitelnosti s různou závažností, včetně kritického XSS a path traversal útoku.

8 prosinec 2023

Pravda o Tik Toku. Jsme ochotní platit daty za zábavu?

Tik Tok o vás sbírá překvapivě detailní data – od polohy přes chování až po biometrické údaje. A tím to zdaleka nekončí. Kdo k těmto datům získává přístup a jaká bezpečnostní rizika z toho plynou?