De-a lungul investigației noastre, am identificat adrese IP C2 hardcodate, integrate în proiecte open-source prin mai multe metode: 1. Exploit-uri și cod Proof-of-Concept (PoC) Mai multe PoC-uri publice includeau „callback-uri” ascunse către servere externe, adesea...
Explorează blogul nostru
Aici te ținem la curent cu cele mai recente cercetări, vulnerabilități, amenințări și soluții din domeniul securității cibernetice.
Seria Cyber Jungle Intelligence
Suntem încântați să anunțăm lansarea seriei Cyber Jungle Intelligence, o nouă serie de rapoarte investigative de threat intelligence, concepute pentru a naviga prin terenul dens, imprevizibil și adesea ostil al peisajului cibernetic. Asemenea unei jungle reale,...
Zerotak lansează un Security Operations Center (SOC) în Emiratele Arabe Unite
Suntem încântați să anunțăm dezvoltarea unui Security Operations Center (SOC) în Dubai, Emiratele Arabe Unite, pentru a oferi soluții SOC-as-a-Service (SOCaaS). Această inițiativă are ca scop îmbunătățirea capacităților de securitate cibernetică din regiune, prin...
Instrumente de securitate open-source pentru testarea CI/CD
În acest articol, vom analiza câteva dintre instrumentele de securitate pe care le poți implementa în testarea din cadrul pipeline-urilor CI/CD, pentru a detecta din timp vulnerabilitățile sau problemele înainte de lansarea în producție. Toate instrumentele enumerate...
Recoltarea credențialelor folosind Swagger UI
În acest articol de blog, vom vedea cum atacatorii pot profita de fișierul tău Swagger UI expus pentru a lansa atacuri de recoltare a credențialelor și cum te poți proteja împotriva acestora. Cerințe pentru atac Organizația ta expune documentația pentru serviciile API...
Ești pregătit să începi?
Ia legătura astăzi cu unul dintre experții noștri pentru a discuta nevoile afacerii tale.
