Security Lab

API

API (Application Programming Interface) - это набор готовых функций и процедур, которые позволяют разработчикам создавать программное обеспечение, взаимодействующее с другими приложениями или сервисами. API определяет, как различные компоненты программного обеспечения должны взаимодействовать друг с другом, обеспечивая при этом безопасность и стабильность работы системы. API часто используется в веб-разработке для создания сайтов и приложений, которые используют данные и функциональность других сервисов.

32499 запросов за пять лет. Хакеры используют открытую документацию API, чтобы найти уязвимости

Открытый swagger.json делает половину работы за злоумышленников.

Сертифицированный WAF: когда он нужен бизнесу

Обзор требований регулятора и сценарии применения WAF-решений

В Microsoft признали, что Windows до сих пор держится на API из 1990-х

Под современным интерфейсом Windows 11 по-прежнему работает Win32, вокруг которого за десятилетия выросла огромная экосистема.

У подрядчика Пентагона нашли открытую дверь в API. За ней были данные военнослужащих

Обычная сессия в браузере открывала лишние данные военной платформы.

Пора выпускать свою колонку. OpenAI представила инструмент, который «даст прикурить» Алексе, Алисе и прочим голосовым ассистентам

Алгоритмы обучили человеческой логике и умению вести диалог ничуть не хуже живых людей.

Когда ты крутой взломщик, но плохой кодер. История о том, как админка вируса превратилась в проходной двор

Оказывается, даже в самых защищённых системах всегда найдётся лазейка для опытных аналитиков.

Думали, ChatGPT вам помогает? Оказывается, посредник уже переписывает ваши команды и ворует крипту

Почему за использование дешевого доступа к ИИ можно заплатить безопасностью.

«Мы перегружены». Anthropic нашла виноватых — ими оказались разработчики, которые пользовались Claude слишком активно

Тысячи амбициозных ИИ-проектов могут попросту исчезнуть из-за недавнего решения Anthropic.

Сканеры говорят «все ок», а хакеры уже внутри. Hadrian пришел исправить ситуацию

В открытый доступ выложен проект для аудита API.

Шесть запросов до полного взлома. Ошибка в коде популярной CRM ставит под удар малый бизнес

Разработчики EspoCRM закрыли критическую уязвимость в механизме обработки файлов.

Секунды на спасение сети: Positive Technologies радикально ускорили поиск киберугроз

Что еще изменилось в новой версии PT Fusion.

Root-права в подарок. Cisco подтвердила, что свежие баги вовсю используют для атак

Cisco выпустила исправления для пяти уязвимостей в сетевых продуктах.

Хотели добавить карту на сайт, а оплатили доступ к ИИ для половины интернета. Так работает новая уязвимость Google

Google признала ошибку в системе безопасности API после обнаружения утечек в собственных продуктах.

Хотели поставить Linux и остаться анонимными? Сначала скажите властям США дату рождения

Закон AB 1043 обяжет поставщиков систем сообщать приложениям возрастную группу владельца.

Вы просто выложили селфи, а нейросеть уже сделала из вас порнозвезду. Добро пожаловать в настоящее

Индустрия сексуальных дипфейков стала теневым рынком с многомиллионными оборотами.

Один клик и деанон. 1-click уязвимость в Telegram раскрывает ваш IP-адрес вопреки прокси

Переход по ссылке в Telegram приводит к раскрытию реального местоположения пользователя из-за ошибки в коде.

Проверьте связанные устройства WhatsApp – API для веб-версии мог тайно "привязать" к вам хакера

В npm полгода жил пакет, который притворялся библиотекой для WhatsApp Web, а на деле тихо уносил переписки, контакты и токены.