Blog
16 júl 2025
Prípadová štúdia | Ako sme phishingom hackli až 40 % obetí
V rámci simulovaného útoku sme sa kombináciou phishingu a vishingu dostali až k 40 % zamestnancov. Stačil jediný klik – a mali sme prístup do firemnej siete. Prečítajte si, ako útok prebiehal, čo odhalil a prečo je ľudský faktor stále najväčším bezpečnostným rizikom.
24 apríl 2025
Ethical Hacking Report 2024: Kybernetické slabiny, ktoré firmy stále opakujú
2820 zraniteľností, z toho 30 % projektov s kritickými chybami. Ethical Hacking Report 2024 ukazuje, že kybernetické riziká sú stále všade – aj tam, kde ich firmy nečakajú.
26 marec 2024
Hlas z prvej línie: Jakub Novák zo Sales o 8 rokoch etického hackingu v Citadele
Aká je motivácia spoločností využívať služby etického hackingu a kto je stále najsilnejším vektorom útoku? Pohľad Jakuba Nováka z oddelenia predaja na vývoj ofenzívnej bezpečnosti v Českej republike a na Slovensku za posledných 8 rokov.
11 marec 2024
Ethical Hacking Report 2023: Weby, cloudy a infra sú najväčším rizikom
Weby, cloudy a infraštruktúra dominujú nášmu ročnému reportu ako najzraniteľnejšie systémy. Po 384 testoch v roku 2023 sme našli 2795 zraniteľností. V článku rozoberáme, čo to znamená pre bezpečnosť vášho biznisu.
1 marec 2024
Nebezpečný YAML v Pythone: CVE odhalená naším tímom
V jednej Python knižnici stačila jediná chyba – a útočník mohol spustiť ľubovoľný kód. Presne to objavil náš pentester Josef, keď narazil na nebezpečnú deserializáciu YAML v transmute-core. Toto je prípadová štúdia s CVE.
20 február 2024
Kvalita pentestu začína pri nábore: Ako vyberáme etických hackerov
CTF výberovka, tvrdé technické pohovory a len 7 % úspešnosť. Takto v Citadelo hľadáme hackerov, ktorí sa dokážu presadiť v reálnych projektoch. Pozrite sa, čo to znamená pre klientov.