Explorează blogul nostru

Aici te ținem la curent cu cele mai recente cercetări, vulnerabilități, amenințări și soluții din domeniul securității cibernetice.

Urmărirea backdoor-urilor C2 în proiecte open-source

Urmărirea backdoor-urilor C2 în proiecte open-source

De-a lungul investigației noastre, am identificat adrese IP C2 hardcodate, integrate în proiecte open-source prin mai multe metode: 1. Exploit-uri și cod Proof-of-Concept (PoC) Mai multe PoC-uri publice includeau „callback-uri” ascunse către servere externe, adesea...

citește mai mult
Seria Cyber Jungle Intelligence

Seria Cyber Jungle Intelligence

Suntem încântați să anunțăm lansarea seriei Cyber Jungle Intelligence, o nouă serie de rapoarte investigative de threat intelligence, concepute pentru a naviga prin terenul dens, imprevizibil și adesea ostil al peisajului cibernetic. Asemenea unei jungle reale,...

citește mai mult
Recoltarea credențialelor folosind Swagger UI

Recoltarea credențialelor folosind Swagger UI

În acest articol de blog, vom vedea cum atacatorii pot profita de fișierul tău Swagger UI expus pentru a lansa atacuri de recoltare a credențialelor și cum te poți proteja împotriva acestora. Cerințe pentru atac Organizația ta expune documentația pentru serviciile API...

citește mai mult

Ești pregătit să începi?

Ia legătura astăzi cu unul dintre experții noștri pentru a discuta nevoile afacerii tale.