Rubrika: Hacker

YellowKey: nový BitLocker bypass na Windows 11 

YellowKey: nový BitLocker bypass na Windows 11 

Bezpečnostní výzkumník vystupující pod pseudonymem „Nightmare-Eclipse“ (také známý jako Chaotic Eclipse), který v minulosti zveřejnil několik kontroverzních Windows zero-day zranitelností zaměřených na Microsoft Defender a bezpečnostní mechanismy Windows, přišel s dalším zajímavým odhalením – BitLocker bypassem přezdívaným YellowKey. Výzkumník se dříve proslavil zveřejněním těchto zranitelností: Tentokrát se zaměřil na BitLocker a Windows Recovery Environment (WinRE). Co je YellowKey  YellowKey není klasický exploit typu buffer overflow nebo kernel RCE. Neútočí na kryptografii BitLockeru

More...
Citlivá data na Confluence

Citlivá data na Confluence

Atlassian začátkem tohoto roku překročil 350 000 zákazníků a jeho nástroje, zejména Confluence a Jira, se stávají téměř standardem v oblasti knowledge managementu a řízení SDLC. S tím ale roste i zájem útočníků. Nejeden útok byl způsoben hardcodovanými přístupovými údaji ve zdrojovém kódu nebo omylem commitnutým .env souborem v Gitu a stejný problém se týká

More...
Jak prověřujeme naše nástroje?

Jak prověřujeme naše nástroje?

Open source tvoří samotný základ kybernetické bezpečnosti. Jména jako jsou nmap, Wireshark, Kali Linux nebo třeba Hashcat by měl poznat úplně každý, kdo se v této oblasti pohybuje. Co ale méně známé projekty? Často se setkáváme s tím, že buď pro zefektivnění naší práce, nebo pro klienty nasazujeme menší jednoúčelové open source nástroje pro řešení

More...

Vibe aplikace: Revoluce nebo bezpečnostní riziko

Velkým trendem dnešní doby jsou tzv. vibe aplikace. Tedy webové aplikace, které za vás na pár promptů vytvoří některý nástroj umělé inteligence. Mezi nejoblíbenější patří například Lovable, V0, Bolt.new nebo i nový český nástroj Macaly. Převážně využívají frontendové frameworky React nebo Next.js a moderní backendy jako Supabase. Každý si může zkusit vytvořit aplikaci, aniž by

More...

© Sec4good, s.r.o., zapsaná v OR vedeném u městského soudu v Praze, v oddíle C 378876.