Security Lab

API

API (Application Programming Interface) - это набор готовых функций и процедур, которые позволяют разработчикам создавать программное обеспечение, взаимодействующее с другими приложениями или сервисами. API определяет, как различные компоненты программного обеспечения должны взаимодействовать друг с другом, обеспечивая при этом безопасность и стабильность работы системы. API часто используется в веб-разработке для создания сайтов и приложений, которые используют данные и функциональность других сервисов.

Root-права в подарок. Cisco подтвердила, что свежие баги вовсю используют для атак

Cisco выпустила исправления для пяти уязвимостей в сетевых продуктах.

Хотели добавить карту на сайт, а оплатили доступ к ИИ для половины интернета. Так работает новая уязвимость Google

Google признала ошибку в системе безопасности API после обнаружения утечек в собственных продуктах.

Хотели поставить Linux и остаться анонимными? Сначала скажите властям США дату рождения

Закон AB 1043 обяжет поставщиков систем сообщать приложениям возрастную группу владельца.

Вы просто выложили селфи, а нейросеть уже сделала из вас порнозвезду. Добро пожаловать в настоящее

Индустрия сексуальных дипфейков стала теневым рынком с многомиллионными оборотами.

Один клик и деанон. 1-click уязвимость в Telegram раскрывает ваш IP-адрес вопреки прокси

Переход по ссылке в Telegram приводит к раскрытию реального местоположения пользователя из-за ошибки в коде.

Проверьте связанные устройства WhatsApp – API для веб-версии мог тайно "привязать" к вам хакера

В npm полгода жил пакет, который притворялся библиотекой для WhatsApp Web, а на деле тихо уносил переписки, контакты и токены.

API вместо кликов. Positive Technologies открыла программный доступ к защите контейнеров

Компания представила новую версию продукта для защиты контейнерных сред .

Утечка есть, взлома нет: OpenAI раскрыла детали инцидента и предупредила о фишинге

Сторонний аналитический сервис Mixpanel допустил утечку, затронувшую часть пользователей API OpenAI, — компания отключила вендора и усиливает проверки партнёров.

ElevenLabs официально украла все шумы мира, включая ваш смех. Теперь каждый вздох зафиксирован с тайм-меткой и доступен в API

Русский, испанский и норвежский — первые в списке языков с "исключительной точностью" распознавания.

Хакеры превратили ChatGPT в командный центр: Microsoft раскрыл SesameOp — вредонос, который прятался в легитимном трафике OpenAI несколько месяцев

Бэкдор работал у всех на виду, но раскрыть его было не так-то просто.

Claude не только пишет код, но и честно (по документации) сливает данные владельца на чужие аккаунты

ЛКак легальная функция Code Interpreter стала троянским конем для кражи данных.

Прошивки Apple больше не будут гигантами. Инженеры создали систему, которая позволяет анализировать десятки тысяч IPSW

Конец «тяжелому» хранению.

Один хук React уронил половину интернета — Cloudflare пала жертвой useEffect

Сбой в Cloudflare показал, насколько хрупкой может быть инфраструктура интернета.

HTTP-методы без мистики: что нужно сайту по умолчанию

Разбираем роль GET, HEAD и POST, а также когда действительно требуются PUT, PATCH, DELETE и OPTIONS.

6 месяцев взлома. Salesloft восстановила интеграцию, но есть нюанс...

Salesloft празднует возвращение, но хакеры всё ещё рядом.

Хакер вскрыл систему McDonald’s ради бесплатных наггетсов, а обнаружил уязвимости на миллионы долларов

Компания до сих пор не может объяснить, как такое оказалось возможным.

«ИИ в браузере?» Firefox 142 добавил поддержку локальных языковых моделей

Mozilla делает ставку на приватность и новые инструменты.

Секретная карта Tesla уже в сети. Теперь воры знают, когда вас нет дома

Как TeslaMate превратился в инструмент для сталкеров?

Microsoft вскрыла .NET и пересобрала как надо: проще, быстрее, без костылей

Появился долгожданный API для нормальной работы с данными. И не только.