ServiceNow discloses security incident exposing customer data
10/06/2026-00:34 10/06/2026-00:35 מחשבים וטכנולוגיה BleepingComputer דיווח
ServiceNow is warning about a security incident after attackers exploited an unauthenticated access flaw through a vulnerable API endpoint, allowing them to query data from customer instances. [...]
סיכום מאמרServiceNow חשפה תקרית אבטחה חמורה לאחר שתוקפים הצליחו לנצל פרצת אבטחה לא מאומתת באמצעות נקודת קצה פגיעה של API, מה שאיפשר להם לשלוף נתונים ממופעים של לקוחות. החברה הזהירה כי התוקפים השתמשו בפרצה כדי לגשת למידע רגיש של לקוחות ללא הרשאה. הפרצה התגלתה לאחר שהתוקפים החלו לנצל את נקודת הקצה הפגיעה של ה-API כדי לשלוף נתונים. ServiceNow פעלה במהירות כדי להודיע ללקוחות על התקרית ולספק הנחיות לצמצום הסיכון. הלקוחות מוזהרים כי עליהם לנקוט בצעדים מיידיים כדי להגן על הנתונים שלהם. התקרית מדגישה את החשיבות של אבטחת API והגנה על נתוני לקוחות. ServiceNow ממשיכה לעבוד על מנת לתקן את הפרצה ולמנוע תקריות דומות בעתיד, תוך שיתוף פעולה עם הלקוחות כדי להבטיח את אבטחת המידע.
