ثغرات في Microsoft Entra ID تشكل خطرًا كارثيًا على حسابات Azure
اكتشف باحث أمني ثغرتين في منصة إدارة الهوية والوصول لـ Microsoft Azure، Entra ID، كان من الممكن استغلالهما للسيطرة التامة على جميع حسابات عملاء Azure، مما يسلط الضوء على المخاطر الكارثية المحتملة في الأنظمة السحابية.
آخر تحديث
مع تحول الشركات في جميع أنحاء العالم لبنيتها التحتية الرقمية على مدى العقد الماضي من الخوادم المستضافة ذاتيًا إلى السحابة، استفادت من ميزات الأمان الموحدة والمدمجة لمزودي الخدمات السحابية الرئيسيين مثل مايكروسوفت. ولكن مع الاعتماد الكبير على هذه الأنظمة، يمكن أن تكون هناك عواقب كارثية محتملة على نطاق واسع إذا حدث خطأ ما.
مثال على ذلك: اكتشف الباحث الأمني Dirk-jan Mollema مؤخرًا زوجًا من الثغرات الأمنية في منصة إدارة الهوية والوصول لـ Microsoft Azure، والتي كان من الممكن استغلالها للسيطرة التامة على جميع حسابات عملاء Azure. يشير هذا الاكتشاف إلى أن ثغرات Microsoft Entra ID كان من الممكن أن تكون كارثية، مما يؤكد على المخاطر الجسيمة التي يمكن أن تنجم عن نقاط الضعف في الأنظمة السحابية التي تعتمد عليها الشركات بشكل متزايد.
قد يعجبك
- الحكومة الأمريكية تطلق محاولة ثانية لتفكيك جوجل في محاكمة مكافحة الاحتكار
- ذاكرة SOCAMM 2 من Nvidia تستعد لاعتماد أوسع وتتحدى LPDDR6
- إصدار iOS 26 التجريبي يشير إلى دمج أدوات إنشاء الصور بالذكاء الاصطناعي من جهات خارجية في Image Playground
- تسريبات آيفون 18: شائعات تشير إلى زيادة 50% في ذاكرة الوصول العشوائي وتحديث مدفوع بالذكاء الاصطناعي
- مايكروسوفت إكسل يدمج Copilot AI لإكمال الجداول التلقائي
- نيبال تحجب منصات التواصل الاجتماعي الكبرى بسبب عدم الامتثال
- آبل تسجل براءة اختراع لتقنية مستشعر صور تهدف إلى نطاق ديناميكي بمستوى عين الإنسان
- الاتحاد الأوروبي يستجوب آبل بشأن منع الاحتيال وسط سياسة توزيع التطبيقات المثيرة للجدل