Vulnerability management (VM) by měl snižovat rizika. Ve skutečnosti však často způsobuje více zmatku než užitku. Většina programů je založena na výstupech ze skenerů zranitelností a na compliance checklistech, nikoliv na důkazech o možnostech jejich zneužití. Výsledkem je, že bezpečnostní týmy často tráví hodiny procházením neověřených zjištění, řeší falešné poplachy a mají problém ukázat, zda
More...Velkým trendem dnešní doby jsou tzv. vibe aplikace. Tedy webové aplikace, které za vás na pár promptů vytvoří některý nástroj umělé inteligence. Mezi nejoblíbenější patří například Lovable, V0, Bolt.new nebo i nový český nástroj Macaly. Převážně využívají frontendové frameworky React nebo Next.js a moderní backendy jako Supabase. Každý si může zkusit vytvořit aplikaci, aniž by
More...Zase se to stalo. Není to poprvé, a bohužel ani naposled a přitom stačilo tak málo. Stačil jeden nezajištěný server a citlivá data milionů Švédů byla volně přístupná komukoliv.
More...Guest účty jsou všeobecně považovány za nízkorizikové, protože mají omezená práva. To je však velký omyl. V Microsoft Entra ID takový účet může pomocí běžně dostupných funkcí získat plný vlastnický přístup k předplatnému ve vašem tenantovi. Jak je to možné? Oprávnění k vytváření předplatných se totiž neřídí rolemi v Entra ID, ale spravují se na
More...
