https://brdefense.center/tags/exposi%C3%A7%C3%B5es-de-api/Recent content in Exposições De Api on BR Defense CenterHugopt-brWed, 17 Jun 2026 10:33:10 -0300https://brdefense.center/news/gestao-da-superficie-de-ataque-riscos-e-exposicoes/Wed, 17 Jun 2026 10:33:10 -0300https://brdefense.center/news/gestao-da-superficie-de-ataque-riscos-e-exposicoes/<p>Um estudo recente da equipe da Intruder revelou que 60% das organizações possuem pelo menos um painel HTTP exposto, como consoles administrativos e páginas de login, que não deveriam ser acessíveis publicamente. Além disso, 49% das empresas têm serviços ou portas arriscadas expostas, e 42% têm bancos de dados acessíveis diretamente pela internet. As exposições mais comuns incluem bancos de dados MySQL e Postgres, além de documentação de APIs. A análise destaca que, com o tempo de exploração de vulnerabilidades reduzido a um dia, a prioridade não deve ser apenas a correção, mas também a razão pela qual esses serviços estão expostos. A pesquisa sugere que a redução da superfície de ataque deve receber mais atenção do que a gestão de vulnerabilidades, uma vez que muitos serviços listados nunca deveriam estar acessíveis pela internet. O relatório completo está disponível no Índice de Gestão da Superfície de Ataque de 2026.</p>