Neuigkeiten
26 März 2024
Jakub Novák über Citadelos Beitrag zur Gestaltung der Cybersicherheit in CEE
Mit über acht Jahren Erfahrung bei Citadelo berichtet Jakub Novák über die Entwicklung der Offensive Security in Tschechien und der Slowakei – von neuen Vorschriften wie NIS2 und DORA bis zur anhaltenden Bedrohung durch Phishing. Was CISOs jetzt wissen und vorbereiten sollten.
11 März 2024
Ethical Hacking Report 2023: Web, Cloud und Infrastruktur am stärksten gefährdet
Citadelos Ethical Hacking Report 2023 deckt 2.795 Schwachstellen aus 384 simulierten Angriffen auf. Web, Cloud und Infrastruktur sind besonders betroffen – ein klarer Aufruf zu proaktiven Sicherheitstests.
1 März 2024
CVE-Warnung: Python-API ermöglichte Remote-Code-Ausführung
Ein kleiner Konfigurationsfehler, ein seltener Content-Type und ein gezieltes Payload – schon steht Ihre Python-Anwendung unter fremder Kontrolle. Diese CVE zeigt, wie schnell es gehen kann.
20 Februar 2024
Ein Hacker wählt den nächsten: Warum gutes Recruiting das Fundament eines starken Sicherheitsteams ist
Bei Citadelo wird ein Hacker von einem Hacker ausgewählt. Warum das wichtig ist? Die Qualität eines Penetrationstests hängt direkt von den Fähigkeiten derjenigen ab, die ihn durchführen. Werfen Sie einen Blick auf unseren Auswahlprozess – nur 7 % der Bewerber bestehen.
13 Februar 2024
CI/CD: Deployment von Webshell in Produktionsumgebung
Was passiert, wenn Ihre CI/CD-Pipeline zu viele Sicherheitsprüfungen auslässt? In unserer aktuellen Analyse haben wir mehrere Schwachstellen miteinander kombiniert – von GitHub-Fehlkonfigurationen bis hin zu OpenShift-Exposition – und gelangten so zu einer Webshell in der Produktionsumgebung.
31 Januar 2024
CVE-Hattrick: 3 kritische Schwachstellen von unserem Hacker entdeckt
Bei Citadelo sind CVEs mehr als nur ein Prestigeerfolg – sie helfen uns, Systeme sicherer zu machen. Hier ist die Geschichte eines Hattricks: ein Hacker, drei Schwachstellen und wertvolle Erkenntnisse für alle, die Cybersicherheit ernst nehmen.