Security Research

Findings, techniques, and insights from our security assessments

2026-04-15

Why Cloudflare Proxying Alone Isn't Enough

Most organizations assume Cloudflare handles all security. We found that CF IP whitelisting means "trust all CF customers" — not just your zone. Here's how attackers bypass your WAF entirely.

cloudflarewaf-bypassorigin-securityzero-trust

2026-04-15

NCSC:s nya OT-rekommendationer — vad de betyder för din organisation

NCSC släppte idag nya riktlinjer för skydd av operativ teknik. Vi sammanfattar de viktigaste åtgärderna och hur de kopplar till det praktiska säkerhetsarbetet.

ot-securityncsccritical-infrastructureicsnis2