API

23 июня, 2022

Низкий уровень безопасности API может стоить организациям до $75 млрд в год

18 мая, 2022

ShadowServer: более 380 000 серверов API Kubernetes недостаточно защищены

Большая часть уязвимых серверов находится в США, остальные – в Западной Европе, Юго-Восточной Азии и Австралии.

11 апреля, 2022

Cequence Security сотрудничает с Software AG, чтобы помочь организациям защитить свои API-интерфейсы

4 марта, 2022

Простой баг в приложении превратил его в ключ от всех дверей в студенческом общежитии

Студент был недоволен скоростью работы приложения и случайно понял, как его можно превратить в мастер-ключ.

17 января, 2022

Уязвимость в Safari 15 может привести к утечке данных об интернет-активности

Проблема также раскрывает идентификатор пользователя Google другим сайтам.

16 декабря, 2021

Noname Security оценивается в $1 млрд после привлечения $135 млн в рамках финансирования серии C

12 марта, 2021

Современные интим-игрушки представляют угрозу безопасности

Учитывая появление большого количества новых брендов на рынке интимных товаров, необходимо уделить внимание их безопасности.

14 февраля, 2021

Медицинские приложения раскрывают данные миллионов пользователей

Результаты анализа 30 популярных приложений мобильного здравоохранения показали, что они дают доступ к истории болезней миллионов людей.

2 февраля, 2021

Chrome 89 beta получила новые API, считающиеся небезопасными Mozilla и Apple

Бета-версия браузера получила новые API для взаимодействия с аппаратным обеспечением.

17 января, 2021

С 15 марта 2021 года Google планирует ограничить некоторые API-интерфейсы Chrome

Они станут недоступными для любых сторонних браузеров, созданных на основе открытого исходного кода.

4 декабря, 2020

Эксперты обнаружили новый сервис «обфускация как услуга»

Хакеры предлагают полностью автоматизированную платформу для защиты APK вредоносного ПО от обнаружения антивирусами.

19 ноября, 2020

Десятки AWS API позволяют получить представление о внутренней структуре компаний

Сообщения об ошибках предоставляют слишком много информации, позволяя злоумышленнику узнать о конкретных пользователях.

28 сентября, 2020

Twitter предупредила о потенциальной утечке ключей API

Портал developer.twitter.com давал браузерам инструкции создавать и сохранять в кэше копии ключей API и токенов доступа.

29 июня, 2020

Apple отказалась внедрять 16 web API в Safari из-за проблем с конфиденциальностью

Web API якобы предоставляют новые возможности для отслеживание цифрового отпечатка браузера.

4 февраля, 2020

Киберпреступники эксплуатировали уязвимость в API Twitter

Некоторые IP-адреса, использованные в ходе атак, были связаны с спонсируемыми государствами группировками.

26 ноября, 2019

Преступники майнят Monero на уязвимых Docker-системах

Злоумышленники взламывают Docker-системы с доступными в Сети API.

8 октября, 2019

Уязвимость в API Twitter ставит под угрозу MitM-атак десятки тысяч iOS-приложений

Уязвимость может быть проэксплуатирована для взлома учетных записей в Twitter и компрометации других приложений.

22 марта, 2019

Более 100 тыс. репозиториев на GitHub раскрывали API или криптографические ключи

Специалисты выявили порядка 576 тыс. токенов API и криптографических ключей, причем более 200 тыс. из них были уникальными.

21 января, 2019

API расширений могут использоваться для кражи данных из браузеров

Порядка 200 расширений для Chrome, Firefox и Opera уязвимы к подобным атакам.

9 ноября, 2018

Разработчики Android-приложений смогут заставлять пользователей устанавливать патчи

Новый API от Google позволит разработчикам заставлять или подталкивать пользователей к установке обновлений.

API