Blog

Blog

Ako sme obišli NOD32 a hackli paranoidného zákazníka

Blog | | Citadelo
Počas penetračného testu u veľkého zákazníka sme hackovali niekoľko serverov s operačným systémom MS Windows. Časť útoku bola v jednom momente zmarená vďaka systému NOD32 od ESETu.
Zobraziť

32C3: Gated communities

Blog | | Citadelo
Okrúhly tridsiatydruhý ročník konferencie Chaos Communication Congress mal podtitul "Gated Communities". Anglický výraz gated community by sa do slovenčiny dal preložiť ako "uzavretý rezidenčný objekt".
Zobraziť

Aktívne zneužívaná RCE zraniteľnosť v Joomla!

Blog | | Citadelo
Dňa 13.12.2015 bola vydaná nová verzia populárneho CMS Joomla! Táto verzia opravuje kritickú zraniteľnosť vedúcu k vzdialenému spusteniu kódu (RCE) CVE-2015-8562. Na zraniteľnosť upozornila spoloťnosť Sucuri na svojom blogu.
Zobraziť

Aktívne zneužívaná SQLi zraniteľnosť v Joomla

| | Citadelo
Samotnú zraniteľnosť je možné jednoducho otestovať pomocou jedinej GET požiadavky, popísanej v predchádzajúcom blogu, pripravili sme pre vás nasledujúci nástroj na jednoduché otestovanie vašej webstránky.
Zobraziť

Kritická zraniteľnosť Joomla vedúca k administrátorskému prístupu

Blog | | Citadelo
Prostredníctvom tejto zraniteľnosti môže neprihlásený útočník získať identifikátor relácie práve prihláseného administrátora a získať tak administrátorský prístup k aplikácii. Zraniteľné sú verzie Joomla 3.2 až 3.4.4.
Zobraziť

Kritický stav bezpečnosti priemyselných kontrolných systémov

Blog |
Citadelo začalo na rastúci dopyt po bezpečnostných auditoch ICS reagovať výskumom v tejto oblasti a vyčlenením niekoľkých špecialistov pre túto oblasť
Zobraziť