api

Сторонний аналитический сервис Mixpanel допустил утечку, затронувшую часть пользователей API OpenAI, — компания отключила вендора и усиливает проверки партнёров. OpenAI сообщила о инциденте безопасности у стороннего провайдера веб-аналитики Mixpanel, который затронул часть пользователей...

Русский, испанский и норвежский — первые в списке языков с "исключительной точностью" распознавания. Разработчики ElevenLabs опубликовали обновлённые сведения о технологиях для преобразования речи в текст, представив две модели Scribe v1 и Scribe v2 Realtime, а также уточнённые тарифы...

Прощайте, дорогие токены. Здравствуй, "no reasoning". Компания OpenAI представила модель GPT-5.1 — новое поколение серии GPT-5, которое, по словам разработчиков, сочетает интеллект и скорость, оптимизировано под агентные сценарии и задачи программирования. Модель впервые появилась в...

Бэкдор работал у всех на виду, но раскрыть его было не так-то просто. Компания Microsoft обнаружила новую вредоносную программу, получившую имя SesameOp, и обнародовала детали её работы . Этот бэкдор оказался нетипичным: его создатели использовали программный интерфейс OpenAI Assistants...

ЛКак легальная функция Code Interpreter стала троянским конем для кражи данных. Встроенная в Claude функция выполнения сетевых запросов в режиме Code Interpreter оказалась каналом для возможной утечки данных — автор разбора подробно описал, как сочетание доступа к файловому API Anthropic и...

Сбой в Cloudflare показал, насколько хрупкой может быть инфраструктура интернета. 12 сентября Cloudflare пережила более чем часовой сбой, вызванный ошибкой в коде панели управления. Нарушение затронуло не только сам интерфейс, но и множество API-сервисов компании. Проблема оказалась связана...

Новый стандарт принес 64-битную память, сборщик мусора и другие важные функции. Консорциум W3C объявил о готовности спецификации WebAssembly 3.0. Это первое масштабное обновление после выхода Wasm 2.0 три года назад, которое принесло поддержку векторных инструкций, работу с памятью...

Salesloft празднует возвращение, но хакеры всё ещё рядом. Salesloft объявила о восстановлении интеграции с Salesforce после инцидента, связанного с платформой Drift и её технологическими связками. По состоянию на вечер 7 сентября 2025 года синхронизация между Salesloft и Salesforce снова...

Приветствую! Я занимаюсь разработкой софта, созданием веб-сайтов, настройкой серверов и консультированием по вопросам безопасности в сети. Мой стек: — Языки/фреймворки: C, C++, Python, PHP, NodeJS, React — CMS/web: WordPress, Opencart, Laravel, .onion — Серверы: VPS, VPN, зеркала, базы...

Компания до сих пор не может объяснить, как такое оказалось возможным. История о том, как хакер -энтузиаст взломал цифровую инфраструктуру McDonald’s ради бесплатных наггетсов, обернулась масштабным расследованием безопасности, вскрывшим десятки уязвимостей в системах корпорации...

Mozilla делает ставку на приватность и новые инструменты. Mozilla выпустила стабильную версию Firefox 142.0. Это обновление не принесло кардинальных перемен, но сделало браузер удобнее, безопаснее и функциональнее. Одним из главных новшеств стали расширенные настройки режима строгой защиты...

Как TeslaMate превратился в инструмент для сталкеров? Исследователь в области информационной безопасности обнаружил , что сотни серверов TeslaMate по всему миру открыто передают данные автомобилей Tesla без какой-либо защиты. Это значит, что в открытом доступе оказывалась телеметрия машин —...

Появился долгожданный API для нормальной работы с данными. И не только. Microsoft выпустила седьмую предварительную версию .NET 10 (Preview 7), обновив рантайм и фреймворки. Среди ключевых новшеств — обёртка WebSocket-подключений в потоковый интерфейс, упрощённая аутентификация с...

Тот случай, когда шифрование нужно не для защиты, а для удобного брута. Специалисты ETH Zurich представили новую атаку на механизм аппаратной изоляции AMD SEV-SNP , которая позволяет злоумышленнику, обладающему привилегиями гипервизора, извлекать чувствительные данные из защищённых...

Уязвимость в дилерском портале дала полный контроль над чужими машинами. В системе онлайн-доступа для автодилеров одной из крупнейших мировых автомобильных компаний найдена уязвимость — достаточно было немного покопаться в коде страницы. Исследователь безопасности Итон Звэр из компании...

Личные признания, измены, аборты — и всё это теперь доступно каждому. История с приложением Tea, которое позиционирует себя как безопасное пространство для женщин, обернулась уже второй масштабной утечкой за неделю — и на этот раз всё гораздо серьёзнее. Независимый специалист по...

Каждая минута без апдейта — шанс для незваного гостя. Недавно обнаруженные критические уязвимости в инфраструктуре Cisco, уже активно используются злоумышленниками для атак на корпоративные сети. Компания официально подтвердила , что её команда реагирования на инциденты безопасности (PSIRT)...

В ядре появится фреймворк, следящий за каждым параметром системных вызовов. В ядре Linux может появиться новый механизм для формального описания API, с которыми работают пользовательские приложения. Разработчик Sasha Levin представил первую версию инициативы и опубликовал патчи с пометкой...

Российский сервис пуш-уведомлений от разработчика МУЛЬТИФАКТОР. Приглашаем 29 мая в 11:00 (МСК) на вебинар «Как доставлять push-уведомления на любые устройства, ОС и в любую точку мира», где вы узнаете, как обеспечить надёжную отправку веб- и мобильных уведомлений на любые устройства и ОС...

История 4,7 миллиона пользователей теперь изучается как научный архив. Платформа Discord столкнулась с беспрецедентной утечкой данных: исследователи из Бразилии опубликовала огромный массив информации, собранный с помощью официального API сервиса. В открытом доступе оказался архив из более...

Платформа снова трещит по швам — слиты имена, телефоны, координаты и биографии. А всё из-за API. В социальных сетях Meta случился беспрецедентный инцидент с конфиденциальностью: неизвестные взломщики объявили о завладении персональной информацией 1,2 миллиарда пользователей Facebook...

Docker API стал вратами в ад: контейнеры заражают друг друга, не спрашивая разрешения. Новая вредоносная кампания, нацеленная на контейнерные инфраструктуры, начала стремительное распространение по всему миру, превращая взломанные контейнеры в автоматизированные «зомби»-майнеры криптовалюты...

Алгоритмы шепчут друг другу сквозь ваши любимые сайты. Интернет уже не тот. Исследование , опубликованное компанией Imperva, показало: более половины всего интернет-трафика приходится не на людей, а на ботов. Это первый случай в истории, когда автоматизированные программы начали...

Клон Telegram API вшивает SSH-бэкдор в систему. Специалисты Socket выявили новую атаку на цепочку поставок ПО — поддельные npm-библиотеки, маскирующиеся под популярный Telegram Bot API, незаметно внедряют SSH-бэкдоры и модули для кражи данных. Telegram стал удобной мишенью для...

Flex создан для тех, кому важен бюджет, а не молниеносные ответы. OpenAI представила новый режим работы своего API под названием Flex processing — он позволяет вдвое сократить расходы на использование ИИ, но с одной оговоркой: придётся мириться с более медленными откликами и возможной...