Při bezpečnostních auditech cloudových prostředí často narážíme na otázku, jakým způsobem ověřit zabezpečení Microsoft Entra ID. V praxi se nám při těchto auditech osvědčila kombinace nástrojů Purple Knight a Prowler, které využíváme pravidelně právě proto, že se svým zaměřením vzájemně doplňují. Zatímco Purple Knight poskytuje detailní pohled na identity, role a oprávnění, Prowler se zaměřuje
More...
Bezpečnostní výzkumník vystupující pod pseudonymem „Nightmare-Eclipse“ (také známý jako Chaotic Eclipse), který v minulosti zveřejnil několik kontroverzních Windows zero-day zranitelností zaměřených na Microsoft Defender a bezpečnostní mechanismy Windows, přišel s dalším zajímavým odhalením – BitLocker bypassem přezdívaným YellowKey. Výzkumník se dříve proslavil zveřejněním těchto zranitelností: Tentokrát se zaměřil na BitLocker a Windows Recovery Environment (WinRE). Co je YellowKey YellowKey není klasický exploit typu buffer overflow nebo kernel RCE. Neútočí na kryptografii BitLockeru
More...
Owasp (Open Worldwide Application Security project) je známá mezinárodní nezisková organizace, zaměřená na zabezpečení webových aplikací. Pravidelně vydává seznam nejčastějších a nejkritičtějších zranitelností OWASP Top 10, které se v aplikacích objevují v posledním sledovaném časovém úseku. Vychází z dat dodaných organizacemi a výzkumníky, zabývajícími se bezpečností. Letos nashromáždili data z více než 2.8 milionu zkoumaných
More...Velkým trendem dnešní doby jsou tzv. vibe aplikace. Tedy webové aplikace, které za vás na pár promptů vytvoří některý nástroj umělé inteligence. Mezi nejoblíbenější patří například Lovable, V0, Bolt.new nebo i nový český nástroj Macaly. Převážně využívají frontendové frameworky React nebo Next.js a moderní backendy jako Supabase. Každý si může zkusit vytvořit aplikaci, aniž by
More...
