🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
CATEGORIES

قصص نجاح CloudSek

Articles in Blog Posts

June 2, 2026

How an Unauthenticated MCP Server Led to SSRF, LFI, and AWS Credential Theft

A real-world AIVigil finding from a customer environment. One unprotected AI integration endpoint with no login required. An attacker chained Server-Side Request Forgery, Local File Inclusion, and live AWS credential exfiltration into a potential full infrastructure takeover. This is how it happened, and how AIVigil found it first.

Written by

افتتاحية كلاودسك

February 4, 2026

الباب الخلفي المخفي إلى 200 مطار: فشل سلسلة التوريد في مجال الطيران

كشفت بيانات اعتماد واحدة مسربة من بائع تابع لجهة خارجية مؤخرًا عن البنية التحتية الرقمية لـ 200 مطار عالمي. يسلط هذا الفشل الأمني الضوء على كيف يمكن أن يؤدي الافتقار إلى المصادقة متعددة العوامل إلى تعريض الأنظمة الحيوية للخطر، بما في ذلك تسوية الأمتعة وأكشاك الركاب. اكتشف كيف حددت Svigil هذا الباب الخلفي قبل أن يكلف الصناعة المليارات.

Written by

أمروث بوثولا

September 4, 2025

التصيد الاحتيالي لسلسلة التوريد: هل أمان البريد الإلكتروني للمورد الخاص بك دعوة للجهات الفاعلة في مجال التهديد؟

كشفت Svigil من CloudSek عن سجل SPF تم تكوينه بشكل خاطئ في مجال مزود SaaS اللوجستي الرائد - وهو الإشراف الذي فتح الباب أمام التصيد الاحتيالي وBEC والاحتيال على نطاق واسع. بالنسبة لشركة تدير سلاسل التوريد العالمية، كان من الممكن أن يؤدي هذا الخلل إلى شل الثقة والعمليات. اقرأ كيف أوقف Svigil تهديدًا صامتًا قبل أن يتسبب في ضرر حقيقي.

Written by

هانسيكا ساكسينا

August 14, 2025

من ملف واحد إلى التعرض الكامل: ملف .git الخاص بالمورد يتسرب شفرة المصدر والأسرار وأكثر من مليون سجل PII لعمالقة السيارات

كشفت Svigil من CloudSek عن مستودع.git تم تكوينه بشكل خاطئ في أحد موردي المساعدة والتأمين على الطريق الرئيسي، مما كشف عن أكثر من 20 غيغابايت من البيانات الحساسة المرتبطة بالعلامات التجارية الرائدة في مجال السيارات. تضمن التسرب شفرة المصدر الكاملة ورموز بوابة الدفع وبيانات اعتماد قاعدة البيانات السحابية وأكثر من مليون سجل PII للعملاء والتجار. وقد أدى هذا الخلل إلى مخاطر الاحتيال والاحتيال وسرقة الهوية على نطاق واسع وإلحاق الضرر الشديد بالسمعة عبر النظام البيئي للسيارات والتأمين في الهند.

Written by

هانسيكا ساكسينا

March 26, 2025

القروض غير المضمونة: كيف يمكن للعيوب الخفية في منصات الإقراض الرقمية أن تشل أعمال التكنولوجيا المالية الخاصة بك

وفي الوقت الذي تسارع فيه شركات التكنولوجيا المالية إلى تبسيط الإقراض، فإنها تكشف أيضًا عن غير قصد نقاط الأمان العمياء الضخمة - واجهات برمجة التطبيقات المكشوفة والمصادقة الضعيفة والتشفير الصفري. تتعمق هذه المدونة في النتائج الواقعية من عمليات مسح BeVigil التي كشفت عن عمليات الاستحواذ الكاملة على الحسابات وتسريبات البيانات الهامة في المنصات المصرفية الرئيسية. إذا كنت تعمل في مجال الإقراض الرقمي، فهذه ليست مجرد دعوة للاستيقاظ - إنها مخططك للبقاء على قيد الحياة.

Written by

نيهاريكا راي

March 28, 2025

كيف أدى مثال Jenkins المكشوف إلى حل وسط واسع النطاق للبنية التحتية

ما بدأ كمثيل واحد مكشوف من Jenkins سرعان ما تحول إلى حل وسط كامل للبنية التحتية - مكتمل بتنفيذ التعليمات البرمجية عن بُعد ومفاتيح AWS المسربة والتعرض لمعلومات تحديد الهوية الشخصية للعملاء. في هذه الحالة الواقعية التي كشفت عنها BeVigil من CloudSek، قمنا بتفصيل كيف أدى خطأ بسيط في تكوين CI/CD على ما يبدو إلى فتح الأبواب أمام المهاجمين. تعمق لترى كيف حدث الاختراق، وتأثير الدومينو الذي أحدثه، والدروس الهامة التي يجب أن تتعلمها كل منظمة.

Written by

نيهاريكا راي

Articles in Threat Intelligence

June 12, 2023

مطالبة Cowin بتسريب البيانات وتحليل CloudSek

حدد فريق CloudSek جهة فاعلة ضارة تروج لروبوت Telegram الذي يوفر الوصول إلى المعلومات الشخصية للأفراد الهنود الذين ورد أنهم سجلوا للحصول على اللقاحات من خلال بوابة Cowin. ادعى الروبوت أنه يقدم بيانات معلومات التعريف الشخصية (PII).

May 29, 2023

تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS

اكتشفت منصة XviGil للمخاطر الرقمية السياقية للذكاء الاصطناعي التابعة لـ CloudSek مجموعة الجهات الفاعلة في مجال التهديد التي تدعي مسؤوليتها عن تعطيل خدمات موقع وتطبيق بنك أبو ظبي الأول.

July 20, 2022

ماذا يفعلون في ShadowSEO: تحسين محركات البحث تحت الأرض من روسيا

اكتشفت xviGil جهة تهديد تعلن عن خدمات تحسين محركات البحث (SEO) وتصنيف موقع الويب تحت اسم «Shadow SEO»، في منتدى الجرائم الإلكترونية.

September 4, 2023

تم نشر أكثر من 3,20,000 سجل مريض من حاكم أيوش جهارخاند في منتديات قرصنة الويب المظلمة

كشف مخترق معروف باسم تاناكا عن أكثر من 320,000 سجل مريض من ayush.jharkhand.gov.in، يوضح بالتفصيل المعلومات الشخصية والطبية. يتضمن تسرب قاعدة البيانات 7.3 ميغابايت بيانات حساسة من موقع وزارة AYUSH

November 6, 2023

ثغرة CVE-2023-4197 في دوليبار ERP CRM 18.0.1 تسمح بحقن كود PHP

CVE-2023-197 فشل التحقق من صحة الإدخال غير الصحيح في Dolibarr ERP CRM v18.0.1 في تجريد كود PHP معين من المدخلات التي يوفرها المستخدم عند إنشاء موقع ويب، مما يسمح للمهاجم بحقن كود PHP التعسفي وتقييمه

August 28, 2023

تستغل البرامج النصية المخادعة واجهات برمجة تطبيقات التحقق من OTP لإرسال أكوام من رسائل OTP القصيرة، مما يؤدي إلى احتمال حدوث اضطرابات في الخدمة.

اكتشف كيف حددت منصة xviGil المدعومة بالذكاء الاصطناعي من CloudSek فيما يتعلق بمستودعات GitHub التي تشير إلى الشركات الهندية وواجهات برمجة التطبيقات الخاصة بها.

انضم إلى أكثر من 10,000 مشترك

تابع آخر الأخبار حول سلالات البرامج الضارة، وأساليب التصيد الاحتيالي،
مؤشرات التسوية وتسريب البيانات.