العلامات الشائعة:
الافتراضية أمان DNS التحقق الرسمي تحليل قابلية الوصول أخطاء المترجم تضارب الماكرو امتدادات الويب إطار عمل تطوير كومودور 64 بياسيك 2.0 جميع العلامات

ثغرة أمنية حرجة في Base44: تجاوز مصادقة المستخدم بسهولة

2025-07-31
ثغرة أمنية حرجة في Base44: تجاوز مصادقة المستخدم بسهولة

اكتشفت Wiz Research ثغرة أمنية حرجة في Base44 (التي استحوذت عليها Wix مؤخراً)، وهي منصة برمجة مشهورة. تمكن المهاجمون من تجاوز المصادقة والوصول إلى التطبيقات الخاصة والبيانات الحساسة باستخدام app_id عام فقط. كانت الثغرة سهلة الاستغلال بشكل ملحوظ، وقد أثرت على تطبيقات الشركات، بما في ذلك روبوتات الدردشة الداخلية وأدوات الأتمتة. قامت Wix بإصلاح الثغرة بسرعة في غضون 24 ساعة، وأكدت عدم وجود دليل على إساءة الاستخدام السابقة. يبرز هذا أهمية وجود ضوابط أمنية قوية، مثل المصادقة وتصميم واجهة برمجة التطبيقات الآمن، في منصات التطوير التي تعتمد على الذكاء الاصطناعي.

اقرأ المزيد
(www.wiz.io)
التكنولوجيا ثغرة Base44

أمن GitHub Actions: أفضل الممارسات بعد حادثتين رئيسيتين

2025-05-08
أمن GitHub Actions: أفضل الممارسات بعد حادثتين رئيسيتين

سلطت الهجمات الأخيرة على GitHub Actions، بما في ذلك هجوم على سلسلة التوريد ومحاولة اختراق tj-actions، الضوء على مخاطر أمنية كبيرة. يقدم هذا الدليل نصائح عملية لتأمين سير عمل GitHub Actions الخاص بك. فهو يغطي المصطلحات الأساسية، وأفضل الممارسات لتكوين إعدادات على مستوى المنظمة وحماية الفروع على مستوى المستودع، وإدارة الأسرار، وكتابة سير العمل الآمنة. ويتم مناقشة نقاط الضعف الرئيسية مثل تنفيذ خط الأنابيب المسموم (PPE)، بالإضافة إلى توصيات لتقليل استخدام إجراءات الجهات الخارجية، والتحكم في الأذونات، واستخدام أدوات للتحليل الثابت وإنفاذ السياسات.

اقرأ المزيد
(www.wiz.io)
التطوير

IngressNightmare: ثغرات أمنية حرجة تؤثر على آلاف مجموعات Kubernetes

2025-03-25
IngressNightmare: ثغرات أمنية حرجة تؤثر على آلاف مجموعات Kubernetes

اكتشفت Wiz Research سلسلة من ثغرات أمنية لتنفيذ التعليمات البرمجية عن بُعد دون مصادقة (المُلقبة بـ #IngressNightmare) في Ingress NGINX Controller لـ Kubernetes. يمنح الاستغلال وصولًا غير مصرح به إلى جميع الأسرار في جميع مساحات الأسماء، مما قد يؤدي إلى الاستيلاء على المجموعة. حوالي 43% من بيئات السحابة معرضة للخطر، مع أكثر من 6500 مجموعة متأثرة، بما في ذلك شركات من قائمة Fortune 500، تعرض مكونات ضعيفة علنًا. يُعد التصحيح الفوري أمرًا بالغ الأهمية. وتشمل إجراءات التخفيف التحديث إلى أحدث إصدار من Ingress NGINX Controller أو تعطيل مكون وحدة التحكم في القبول.

اقرأ المزيد
(www.wiz.io)
التطوير

قاعدة بيانات DeepSeek المعرضة تُسرب معلومات حساسة، بما في ذلك سجلات الدردشة

2025-01-29
قاعدة بيانات DeepSeek المعرضة تُسرب معلومات حساسة، بما في ذلك سجلات الدردشة

اكتشفت Wiz Research قاعدة بيانات ClickHouse متاحة للجمهور تابعة لشركة DeepSeek، وهي شركة ناشئة صينية في مجال الذكاء الاصطناعي، تعرض أكثر من مليون إدخال سجل يحتوي على معلومات حساسة. قاعدة البيانات المعرضة، والتي يمكن الوصول إليها بدون مصادقة، سمحت بالتحكم الكامل واحتوت على سجلات الدردشة، ومفاتيح API، وتفاصيل الخلفية، وبيانات حرجة أخرى. قامت Wiz بالإبلاغ عن الثغرة الأمنية بشكل مسؤول إلى DeepSeek، التي قامت على الفور بإصلاح المشكلة. يبرز هذا الحادث المخاطر الأمنية الحرجة المرتبطة بالتطبيق السريع لتقنيات الذكاء الاصطناعي، والحاجة إلى ممارسات أمنية قوية، حتى بالنسبة للشركات الناشئة الصاعدة.

اقرأ المزيد
(www.wiz.io)
التكنولوجيا أمن قواعد البيانات