Nejnovější články z našeho blogu

  • Home
  • Nejnovější články z našeho blogu

PaloAlto Expedition CVE-2025-0107 PoC

PoC na CVE-2025-0107: Vážná zranitelnost v nástroji Expedition

Minulý týden byl zveřejněn Proof of Concept (PoC) na zranitelnost CVE-2025-0107 (detaily zde). Tato zranitelnost umožňuje OS command injection, což útočníkům umožňuje spouštět libovolný kód na zasažených systémech, a představuje tak vysoké riziko pro všechny uživatele nástroje Expedition.

Více...

NodeZero release 2025.01.14 – nové útoky

NodeZero nové útoky pro Ivanti Endpoint Manager (EPM) :
CVE-2024-10811
CVE-2024-13161
CVE-2024-13160
CVE-2024-13159

Více...
Útoky využívající zranitelnosti ve FortiOS a FortiProxy

Útoky využívající zranitelnosti ve FortiOS a FortiProxy

Útočníci využívají novou zranitelnost zero-day v systémech FortiOS a FortiProxy (CVE-2024-55591) k získání administrátorských práv a kompromitaci firemních sítí. Zranitelnost ovlivňuje několik verzí těchto produktů a umožňuje vzdáleným útočníkům manipulovat s firewallovými politikami a přístupem do interní sítě prostřednictvím SSL VPN. Společnosti Fortinet a Arctic Wolf varují před masivním zneužíváním této chyby a doporučují okamžitá bezpečnostní opatření, včetně zakázání veřejného přístupu k administračním rozhraním.

Více...
Co dokáží autonomní pentesty?

Co dokáží autonomní pentesty?

Provádíte penetrační testy? Jak často? Ročně, kvartálně, nebo při každém nasazení? Zamyslíme-li se nad jejich smyslem, tak dojdete k tomu, že byste měli pravidelně testovat.

Více...