contact@zerotak.com
Aici te ținem la curent cu cele mai recente cercetări, vulnerabilități, amenințări și soluții din domeniul securității cibernetice.
O platformă SaaS cu autentificare corectă, MFA disponibil, infrastructură monitorizată și o echipă de securitate cu experiență. Nimic din toate acestea nu a contat. În două săptămâni, lucrând remote împotriva unui client SaaS european, echipa Zerotak a preluat...
Cele mai multe investigații de criminalitate cibernetică nu încep cu o confesiune sau cu un martor. Încep cu un fragment: o adresă de wallet, o captură de ecran, un timestamp care poate fi sau nu real, un IP care a aparținut cuiva timp de patruzeci de minute. Distanța...
Aplicația ta a trecut testul de penetrare web. Infrastructura ta este actualizată cu patch-uri. Dar ai adăugat un asistent AI în platformă acum șase luni, iar nimeni nu l-a testat. Acesta este golul la care majoritatea echipelor de securitate încă nu se gândesc....
De-a lungul investigației noastre, am identificat adrese IP C2 hardcodate, integrate în proiecte open-source prin mai multe metode: 1. Exploit-uri și cod Proof-of-Concept (PoC) Mai multe PoC-uri publice includeau „callback-uri” ascunse către servere externe, adesea...
Suntem încântați să anunțăm lansarea seriei Cyber Jungle Intelligence, o nouă serie de rapoarte investigative de threat intelligence, concepute pentru a naviga prin terenul dens, imprevizibil și adesea ostil al peisajului cibernetic. Asemenea unei jungle reale,...
În acest articol, vom analiza câteva dintre instrumentele de securitate pe care le poți implementa în testarea din cadrul pipeline-urilor CI/CD, pentru a detecta din timp vulnerabilitățile sau problemele înainte de lansarea în producție. Toate instrumentele enumerate...
Ia legătura astăzi cu unul dintre experții noștri pentru a discuta nevoile afacerii tale.
