Security Lab

API

API (Application Programming Interface) - это набор готовых функций и процедур, которые позволяют разработчикам создавать программное обеспечение, взаимодействующее с другими приложениями или сервисами. API определяет, как различные компоненты программного обеспечения должны взаимодействовать друг с другом, обеспечивая при этом безопасность и стабильность работы системы. API часто используется в веб-разработке для создания сайтов и приложений, которые используют данные и функциональность других сервисов.

Хакеры превратили ChatGPT в командный центр: Microsoft раскрыл SesameOp — вредонос, который прятался в легитимном трафике OpenAI несколько месяцев

Бэкдор работал у всех на виду, но раскрыть его было не так-то просто.

Claude не только пишет код, но и честно (по документации) сливает данные владельца на чужие аккаунты

ЛКак легальная функция Code Interpreter стала троянским конем для кражи данных.

Прошивки Apple больше не будут гигантами. Инженеры создали систему, которая позволяет анализировать десятки тысяч IPSW

Конец «тяжелому» хранению.

Один хук React уронил половину интернета — Cloudflare пала жертвой useEffect

Сбой в Cloudflare показал, насколько хрупкой может быть инфраструктура интернета.

Container Escape через Docker Socket Exposure: как не превратить контейнер в «админку» всего сервера

HTTP-методы без мистики: что нужно сайту по умолчанию

Разбираем роль GET, HEAD и POST, а также когда действительно требуются PUT, PATCH, DELETE и OPTIONS.

6 месяцев взлома. Salesloft восстановила интеграцию, но есть нюанс...

Salesloft празднует возвращение, но хакеры всё ещё рядом.

Хакер вскрыл систему McDonald’s ради бесплатных наггетсов, а обнаружил уязвимости на миллионы долларов

Компания до сих пор не может объяснить, как такое оказалось возможным.

«ИИ в браузере?» Firefox 142 добавил поддержку локальных языковых моделей

Mozilla делает ставку на приватность и новые инструменты.

Секретная карта Tesla уже в сети. Теперь воры знают, когда вас нет дома

Как TeslaMate превратился в инструмент для сталкеров?

Microsoft вскрыла .NET и пересобрала как надо: проще, быстрее, без костылей

Появился долгожданный API для нормальной работы с данными. И не только.

Agent Communication Protocol (ACP): как работает стандарт связи ИИ-агентов

Агенты больше не обязаны жить в изоляции. Новый стандарт ACP от IBM — это универсальный язык общения для ИИ-агентов на любых фреймворках. REST, асинхронность, простота запуска — всё, чтобы наконец забыть об интеграционном хаосе.

Атака Heracles: 6,5 секунд, чтобы украсть ваш sudo-пароль из защищённой ВМ на AMD

Тот случай, когда шифрование нужно не для защиты, а для удобного брута.

Забудьте про отмычки. Теперь любую машину можно угнать через браузер

Уязвимость в дилерском портале дала полный контроль над чужими машинами.

Tea снова слил женские тайны. Второй раз за неделю. И теперь всё стало гораздо хуже…

Личные признания, измены, аборты — и всё это теперь доступно каждому.

Zero-day в Cisco ISE: критические дыры дают хакерам root-доступ без логина

Каждая минута без апдейта — шанс для незваного гостя.

TeleGraphite: как просто и удобно собирать посты из Telegram-каналов

KAPI: новая азбука ядра Linux

В ядре появится фреймворк, следящий за каждым параметром системных вызовов.

Как доставлять push-уведомления в любую точку мира?

Российский сервис пуш-уведомлений от разработчика МУЛЬТИФАКТОР.

Всё, что вы когда-либо писали в Discord, теперь доступно как учебный материал

История 4,7 миллиона пользователей теперь изучается как научный архив.