Neuigkeiten
11 März 2024
Ethical Hacking Report 2023: Web, Cloud und Infrastruktur am stärksten gefährdet
Citadelos Ethical Hacking Report 2023 deckt 2.795 Schwachstellen aus 384 simulierten Angriffen auf. Web, Cloud und Infrastruktur sind besonders betroffen – ein klarer Aufruf zu proaktiven Sicherheitstests.
1 März 2024
CVE-Warnung: Python-API ermöglichte Remote-Code-Ausführung
Ein kleiner Konfigurationsfehler, ein seltener Content-Type und ein gezieltes Payload – schon steht Ihre Python-Anwendung unter fremder Kontrolle. Diese CVE zeigt, wie schnell es gehen kann.
13 Februar 2024
CI/CD: Deployment von Webshell in Produktionsumgebung
Was passiert, wenn Ihre CI/CD-Pipeline zu viele Sicherheitsprüfungen auslässt? In unserer aktuellen Analyse haben wir mehrere Schwachstellen miteinander kombiniert – von GitHub-Fehlkonfigurationen bis hin zu OpenShift-Exposition – und gelangten so zu einer Webshell in der Produktionsumgebung.
31 Januar 2024
CVE-Hattrick: 3 kritische Schwachstellen von unserem Hacker entdeckt
Bei Citadelo sind CVEs mehr als nur ein Prestigeerfolg – sie helfen uns, Systeme sicherer zu machen. Hier ist die Geschichte eines Hattricks: ein Hacker, drei Schwachstellen und wertvolle Erkenntnisse für alle, die Cybersicherheit ernst nehmen.
12 Januar 2024
Functions: Kritische Schwachstelle im REST-API ermöglicht Rechteeskalation
Eine scheinbar harmlose Funktion in der Azure-API öffnet den Weg zur vollständigen Kompromittierung eines Containers. Wir zeigen, wie die Rechteeskalation funktioniert – und wie man sie verhindern kann.
12 Januar 2024
Top 10 Tools, die wir bei Penetrationstests verwenden
Von OSINT-Recherche bis zur vollständigen Systemkompromittierung – diese Tools nutzen wir täglich. In diesem Artikel finden Sie eine bewährte Liste der 10 am häufigsten eingesetzten Werkzeuge bei unseren Penetrationstests.