Články o kybernetickej bezpečnosti, reálnych prípadoch, bug bounty tipoch a všetkom, čo ma baví.
Keď som testoval jeden z cieľov v rámci bug bounty programu, narazil som na zraniteľnosť, ktorá ma šokovala svojou jednoduchosťou. Testoval som jeden cieľ a objavil som chybu, ktorá sa dá prirovnať k tomu, že sa niekto dostane do VIP zóny len tým, že pozná číslo na kartičke. Session ID bez akejko...
Čítať celý článok →V súčasnom digitálnom prostredí predstavuje webová stránka alebo elektronický obchod pre mnohé malé podniky a individuálnych prevádzkovateľov primárny kontaktný bod so zákazníkmi a kľúčový nástroj obchodnej činnosti. Tieto online platformy fungujú ako digitálne výkladné skrine, virtuálne kancelár...
Čítať celý článok →Rok 2025 neprišiel len s lepším mobilom a väčším monitorom. Prišiel s niečím omnoho nebezpečnejším a menej viditeľným – novou vlnou kybernetických hrozieb, ktoré prepisujú pravidlá digitálnej vojny. Už to nie je o obyčajných ransomvéroch alebo spamových phishingoch. Teraz sa hrá iná liga – AI-asi...
Čítať celý článok →Predstavte si situáciu, kde základné služby, na ktoré sa spoliehame každý deň – či už ide o dodávky elektriny, pitnej vody, alebo fungovanie nemocníc – zrazu prestanú fungovať. Znie to ako scenár z katastrofického filmu? V dnešnom digitálnom svete je to, žiaľ, veľmi reálna hrozba. Hovoríme o rans...
Čítať celý článok →**Cross-site scripting (XSS) je jednou z najstarších, no stále najčastejších zraniteľností na webe. V roku 2025 sa XSS nielenže nezmizol, ale stal sa ešte sofistikovanejším. Útočníci využívajú AI na generovanie obfuskovaných payloadov, CMS systémy zápasia s pluginmi plnými dier a obrancovia musia...
Čítať celý článok →