Blog
30 apríl 2026
Cloud security audit vs. Cloud penetračný test. Ktorý prístup zvoliť?
Predstavte si, že váš tím práve nasadil nové cloudové prostredie. Bezpečnostný manažér sa pýta: „Máme urobiť audit alebo pentest?“ Odpoveď závisí od jednej kľúčovej otázky - čo presne potrebujete vedieť. A výber toho nesprávneho prístupu vás môže stáť mesiace falošného pocitu bezpečia.
4 marec 2026
Prečo stále fungujú phishingové emaily, aj keď o nich všetci roky počúvame?
Firmy investujú milióny do firewallov, no najzraniteľnejším bodom ostáva človek. Nie preto, že by sme boli nekompetentní, ale preto, že útočníci nehackujú systémy. Hackujú ľudskú psychológiu. A tá sa za 10 rokov nezmenila.
26 február 2026
Aké sú najčastejšie chyby firiem pri ochrane pred phishingom?
Vzdelávanie v kybernetickej bezpečnosti často zlyhá. Zamestnanci klikajú na phishing aj po školeniach. AI zvyšuje úspešnosť útokov o desiatky percent. Ako chrániť firmu systematicky? Testovanie je základ.
11 marec 2024
Ethical Hacking Report 2023: Weby, cloudy a infra sú najväčším rizikom
Weby, cloudy a infraštruktúra dominujú nášmu ročnému reportu ako najzraniteľnejšie systémy. Po 384 testoch v roku 2023 sme našli 2795 zraniteľností. V článku rozoberáme, čo to znamená pre bezpečnosť vášho biznisu.
1 marec 2024
Nebezpečný YAML v Pythone: CVE odhalená naším tímom
V jednej Python knižnici stačila jediná chyba – a útočník mohol spustiť ľubovoľný kód. Presne to objavil náš pentester Josef, keď narazil na nebezpečnú deserializáciu YAML v transmute-core. Toto je prípadová štúdia s CVE.
12 február 2024
CI/CD útok v praxi: Webshell v produkcii cez reťazec zraniteľností
Vaša pipeline nie je taká bezpečná, ako si myslíte. Tento test ukázal, že kombinácia bežných zraniteľností dokáže spôsobiť prienik až do produkcie. Prečítajte si, čo to znamená – a ako sa chrániť.