Blog
24 apríl 2025
Ethical Hacking Report 2024: Kybernetické slabiny, ktoré firmy stále opakujú
2820 zraniteľností, z toho 30 % projektov s kritickými chybami. Ethical Hacking Report 2024 ukazuje, že kybernetické riziká sú stále všade – aj tam, kde ich firmy nečakajú.
11 marec 2024
Ethical Hacking Report 2023: Weby, cloudy a infra sú najväčším rizikom
Weby, cloudy a infraštruktúra dominujú nášmu ročnému reportu ako najzraniteľnejšie systémy. Po 384 testoch v roku 2023 sme našli 2795 zraniteľností. V článku rozoberáme, čo to znamená pre bezpečnosť vášho biznisu.
1 marec 2024
Nebezpečný YAML v Pythone: CVE odhalená naším tímom
V jednej Python knižnici stačila jediná chyba – a útočník mohol spustiť ľubovoľný kód. Presne to objavil náš pentester Josef, keď narazil na nebezpečnú deserializáciu YAML v transmute-core. Toto je prípadová štúdia s CVE.
12 február 2024
CI/CD útok v praxi: Webshell v produkcii cez reťazec zraniteľností
Vaša pipeline nie je taká bezpečná, ako si myslíte. Tento test ukázal, že kombinácia bežných zraniteľností dokáže spôsobiť prienik až do produkcie. Prečítajte si, čo to znamená – a ako sa chrániť.
29 január 2024
CVE Hattrick: Tri zraniteľnosti, tri medzinárodné ID, jeden etický hacker
Nie každý pentester má na konte CVE. Andrej ich získal tri naraz. Zraniteľnosti typu XSS, Path Traversal aj Information Disclosure odhalené v reálnych systémoch. Tu je, ako to prebiehalo.
8 december 2023
Azure Functions: Kritická zraniteľnosť v REST API umožňuje eskaláciu oprávnení
Zdanlivo neškodná funkcia v Azure API poskytuje cestu k úplnému kompromisu kontajnera. Ukazujeme, ako funguje eskalácia oprávnení a ako tomu predísť.