24 apríl 2025

Ethical Hacking Report 2024: Kybernetické slabiny, ktoré firmy stále opakujú

2820 zraniteľností, z toho 30 % projektov s kritickými chybami. Ethical Hacking Report 2024 ukazuje, že kybernetické riziká sú stále všade – aj tam, kde ich firmy nečakajú.

26 marec 2024

Hlas z prvej línie: Jakub Novák zo Sales o 8 rokoch etického hackingu v Citadele

Aká je motivácia spoločností využívať služby etického hackingu a kto je stále najsilnejším vektorom útoku? Pohľad Jakuba Nováka z oddelenia predaja na vývoj ofenzívnej bezpečnosti v Českej republike a na Slovensku za posledných 8 rokov.

11 marec 2024

Ethical Hacking Report 2023: Weby, cloudy a infra sú najväčším rizikom

Weby, cloudy a infraštruktúra dominujú nášmu ročnému reportu ako najzraniteľnejšie systémy. Po 384 testoch v roku 2023 sme našli 2795 zraniteľností. V článku rozoberáme, čo to znamená pre bezpečnosť vášho biznisu.

1 marec 2024

Nebezpečný YAML v Pythone: CVE odhalená naším tímom

V jednej Python knižnici stačila jediná chyba – a útočník mohol spustiť ľubovoľný kód. Presne to objavil náš pentester Josef, keď narazil na nebezpečnú deserializáciu YAML v transmute-core. Toto je prípadová štúdia s CVE.

20 február 2024

Kvalita pentestu začína pri nábore: Ako vyberáme etických hackerov

CTF výberovka, tvrdé technické pohovory a len 7 % úspešnosť. Takto v Citadelo hľadáme hackerov, ktorí sa dokážu presadiť v reálnych projektoch. Pozrite sa, čo to znamená pre klientov.

12 február 2024

CI/CD útok v praxi: Webshell v produkcii cez reťazec zraniteľností

Vaša pipeline nie je taká bezpečná, ako si myslíte. Tento test ukázal, že kombinácia bežných zraniteľností dokáže spôsobiť prienik až do produkcie. Prečítajte si, čo to znamená – a ako sa chrániť.

logo

Prihláste sa k odberu nášho newslettera a získajte všetky dôležité novinky v oblasti kybernetickej bezpečnosti a etického hackovania.

© 2024 citadelo AG. Všetky práva vyhradené.

facebooklinkedinxyoutube