🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
اقرأ المزيد
كشف مسح CloudSek BeVigil الأخير لشركة عالمية لتكنولوجيا أشباه الموصلات عن ثغرات أمنية كبيرة في واجهة برمجة التطبيقات. كشفت وثائق Swagger المكشوفة علنًا ومساحات عمل Postman عن نقاط نهاية حساسة لواجهة برمجة التطبيقات وحتى رموز المصادقة - مما يوفر للمهاجمين مسارًا واضحًا إلى الأنظمة الداخلية. حدد التدقيق أيضًا مكونات SAP القديمة ذات الثغرات الأمنية المعروفة. يمكن أن تؤدي عمليات الإشراف هذه إلى تمكين انتحال الهوية أو الوصول غير المصرح به أو هجمات رفض الخدمة. توضح الحالة كيف يمكن لأدوات المطور المكشوفة أن تصبح تهديدات خطيرة. تفصل هذه المدونة النتائج والمخاطر التي تنطوي عليها والإجراءات البسيطة التي يمكن لكل منظمة اتخاذها لتجنب الأخطاء المماثلة. لا تفوّت دعوة الاستيقاظ الحاسمة هذه لمصنعي التكنولوجيا الفائقة.
هل تعلم أن ٧٠٪ من الموارد، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية.
Schedule a Demoتعمل واجهات برمجة التطبيقات على تشغيل المؤسسة الرقمية الحديثة، ولكن عندما يتم ترك الوثائق ونقاط الوصول مكشوفة، فإنها يمكن أن تتحول بسرعة إلى التزامات. كشفت مراجعة أمنية حديثة لشركة عالمية لتكنولوجيا أشباه الموصلات عن حالات متعددة من وثائق API التي يمكن الوصول إليها للجمهور - مما يوفر خارطة طريق محتملة للمهاجمين. توضح هذه المدونة المخاطر وتشرح كيف يمكن للمؤسسات العاملة في مجال التصنيع عالي التقنية حماية أصولها الرقمية بشكل أفضل.
ما الذي تم العثور عليه
حدد BeVigil WebApp Scanner العديد من حالات التعرض على مستوى البنية التحتية التي تم تحديدها، كل منها يزيد من خطر الوصول غير المصرح به والاستغلال:
لماذا يهم
ما يمكنك القيام به الآن
للحماية من هذه الأنواع من التعرضات، إليك بعض الإجراءات العملية وغير الفنية التي يمكن لفريقك اتخاذها اليوم:
أفكار نهائية
واجهات برمجة التطبيقات هي اللبنات الأساسية للبرامج الحديثة - ولكن عندما تُترك وثائقها مكشوفة، فإنها تصبح نقاط دخول للمهاجمين. تُعد هذه الحالة الأخيرة من شركة تكنولوجيا أشباه الموصلات بمثابة تذكير بأن ما هو مناسب للمطورين يمكن أن يكون مناسبًا أيضًا لمجرمي الإنترنت.
من خلال المسح الاستباقي للتعرضات وتشديد ضوابط الوصول والحفاظ على الأنظمة الحديثة، يمكن للمؤسسات تقليل مساحة الهجوم بشكل كبير. من خلال منصات مثل BeVigil من CloudSek، تكتسب الشركات الرؤية التي تحتاجها للعثور على هذه المشكلات وإصلاحها قبل أن تؤدي إلى الاختراق.
Take action now
CloudSEK Platform is a no-code platform that powers our products with predictive threat analytic capabilities.
Digital Risk Protection platform which gives Initial Attack Vector Protection for employees and customers.
Software and Supply chain Monitoring providing Initial Attack Vector Protection for Software Supply Chain risks.
Creates a blueprint of an organization's external attack surface including the core infrastructure and the software components.
Instant Security Score for any Android Mobile App on your phone. Search for any app to get an instant risk score.