api

В программном обеспечении Cisco для управления сетями SD-WAN обнаружили сразу несколько опасных уязвимостей. Некоторые проблемы уже используют в реальных атаках, поэтому владельцам устройств советуют как можно быстрее установить обновления. Компания Cisco выпустила предупреждение о ряде...

Google признала ошибку в системе безопасности API после обнаружения утечек в собственных продуктах. Google много лет убеждал разработчиков, что ключи Google API можно спокойно оставлять на виду, прямо в исходном коде сайта. Такие ключи легко узнать по началу «AIza», их вставляют в страницы...

Закон AB 1043 обяжет поставщиков систем сообщать приложениям возрастную группу владельца. В Калифорнии приняли закон, который может неожиданно изменить привычный запуск приложений на компьютерах и смартфонах. Новый порядок обязывает поставщиков операционных систем, включая не только Apple...

Индустрия сексуальных дипфейков стала теневым рынком с многомиллионными оборотами. Ещё пару лет назад такие вещи казались сюжетом из мрачного фантастического фильма, но сегодня это уже реальность интернета. Дипфейки , позволяющие «раздевать» людей на фото и превращать изображения в...

Переход по ссылке в Telegram приводит к раскрытию реального местоположения пользователя из-за ошибки в коде. Обычный клик по ссылке в Telegram может обернуться утечкой реального IP-адреса , даже если пользователь уверен, что сидит через прокси. Исследователи обратили внимание на...

В npm полгода жил пакет, который притворялся библиотекой для WhatsApp Web, а на деле тихо уносил переписки, контакты и токены. В репозитории npm обнаружили вредоносный пакет lotusbail, который выдаёт себя за библиотеку для работы с WhatsApp Web и при этом незаметно крадёт переписки и даёт...

Компания представила новую версию продукта для защиты контейнерных сред . Positive Technologies объявила о выходе версии 0.8 решения для защиты контейнерных сред PT Container Security. В обновлении реализован публичный API для управления продуктом, расширены параметры правил реагирования...

Сторонний аналитический сервис Mixpanel допустил утечку, затронувшую часть пользователей API OpenAI, — компания отключила вендора и усиливает проверки партнёров. OpenAI сообщила о инциденте безопасности у стороннего провайдера веб-аналитики Mixpanel, который затронул часть пользователей...

Русский, испанский и норвежский — первые в списке языков с "исключительной точностью" распознавания. Разработчики ElevenLabs опубликовали обновлённые сведения о технологиях для преобразования речи в текст, представив две модели Scribe v1 и Scribe v2 Realtime, а также уточнённые тарифы...

Прощайте, дорогие токены. Здравствуй, "no reasoning". Компания OpenAI представила модель GPT-5.1 — новое поколение серии GPT-5, которое, по словам разработчиков, сочетает интеллект и скорость, оптимизировано под агентные сценарии и задачи программирования. Модель впервые появилась в...

Бэкдор работал у всех на виду, но раскрыть его было не так-то просто. Компания Microsoft обнаружила новую вредоносную программу, получившую имя SesameOp, и обнародовала детали её работы . Этот бэкдор оказался нетипичным: его создатели использовали программный интерфейс OpenAI Assistants...

ЛКак легальная функция Code Interpreter стала троянским конем для кражи данных. Встроенная в Claude функция выполнения сетевых запросов в режиме Code Interpreter оказалась каналом для возможной утечки данных — автор разбора подробно описал, как сочетание доступа к файловому API Anthropic и...

Сбой в Cloudflare показал, насколько хрупкой может быть инфраструктура интернета. 12 сентября Cloudflare пережила более чем часовой сбой, вызванный ошибкой в коде панели управления. Нарушение затронуло не только сам интерфейс, но и множество API-сервисов компании. Проблема оказалась связана...

Новый стандарт принес 64-битную память, сборщик мусора и другие важные функции. Консорциум W3C объявил о готовности спецификации WebAssembly 3.0. Это первое масштабное обновление после выхода Wasm 2.0 три года назад, которое принесло поддержку векторных инструкций, работу с памятью...

Salesloft празднует возвращение, но хакеры всё ещё рядом. Salesloft объявила о восстановлении интеграции с Salesforce после инцидента, связанного с платформой Drift и её технологическими связками. По состоянию на вечер 7 сентября 2025 года синхронизация между Salesloft и Salesforce снова...

Приветствую! Я занимаюсь разработкой софта, созданием веб-сайтов, настройкой серверов и консультированием по вопросам безопасности в сети. Мой стек: — Языки/фреймворки: C, C++, Python, PHP, NodeJS, React — CMS/web: WordPress, Opencart, Laravel, .onion — Серверы: VPS, VPN, зеркала, базы...

Компания до сих пор не может объяснить, как такое оказалось возможным. История о том, как хакер -энтузиаст взломал цифровую инфраструктуру McDonald’s ради бесплатных наггетсов, обернулась масштабным расследованием безопасности, вскрывшим десятки уязвимостей в системах корпорации...

Mozilla делает ставку на приватность и новые инструменты. Mozilla выпустила стабильную версию Firefox 142.0. Это обновление не принесло кардинальных перемен, но сделало браузер удобнее, безопаснее и функциональнее. Одним из главных новшеств стали расширенные настройки режима строгой защиты...

Как TeslaMate превратился в инструмент для сталкеров? Исследователь в области информационной безопасности обнаружил , что сотни серверов TeslaMate по всему миру открыто передают данные автомобилей Tesla без какой-либо защиты. Это значит, что в открытом доступе оказывалась телеметрия машин —...

Появился долгожданный API для нормальной работы с данными. И не только. Microsoft выпустила седьмую предварительную версию .NET 10 (Preview 7), обновив рантайм и фреймворки. Среди ключевых новшеств — обёртка WebSocket-подключений в потоковый интерфейс, упрощённая аутентификация с...

Тот случай, когда шифрование нужно не для защиты, а для удобного брута. Специалисты ETH Zurich представили новую атаку на механизм аппаратной изоляции AMD SEV-SNP , которая позволяет злоумышленнику, обладающему привилегиями гипервизора, извлекать чувствительные данные из защищённых...

Уязвимость в дилерском портале дала полный контроль над чужими машинами. В системе онлайн-доступа для автодилеров одной из крупнейших мировых автомобильных компаний найдена уязвимость — достаточно было немного покопаться в коде страницы. Исследователь безопасности Итон Звэр из компании...

Личные признания, измены, аборты — и всё это теперь доступно каждому. История с приложением Tea, которое позиционирует себя как безопасное пространство для женщин, обернулась уже второй масштабной утечкой за неделю — и на этот раз всё гораздо серьёзнее. Независимый специалист по...

Каждая минута без апдейта — шанс для незваного гостя. Недавно обнаруженные критические уязвимости в инфраструктуре Cisco, уже активно используются злоумышленниками для атак на корпоративные сети. Компания официально подтвердила , что её команда реагирования на инциденты безопасности (PSIRT)...

В ядре появится фреймворк, следящий за каждым параметром системных вызовов. В ядре Linux может появиться новый механизм для формального описания API, с которыми работают пользовательские приложения. Разработчик Sasha Levin представил первую версию инициативы и опубликовал патчи с пометкой...