api

Оказывается, даже в самых защищённых системах всегда найдётся лазейка для опытных аналитиков. Уязвимость в панели управления инфостилером Rhadamanthys неожиданно открыла редкое окно для защиты жертв, хоть и не принесла громкой победы над злоумышленниками. История, о которой рассказали на...

Почему за использование дешевого доступа к ИИ можно заплатить безопасностью. Похоже, что в цепочке работы современных ИИ-сервисов нашлось слабое место, о котором почти не говорили. Дело не в самих моделях, а в посредниках между ними и пользователем. Новое исследование показывает, что через...

Тысячи амбициозных ИИ-проектов могут попросту исчезнуть из-за недавнего решения Anthropic. Anthropic резко изменила правила игры для пользователей Claude и разработчиков, которые строили вокруг него собственные инструменты. Компания закрыла возможность подключать сторонние сервисы к...

В открытый доступ выложен проект для аудита API. Найти уязвимость в интерфейсе программирования приложений обычно сложнее, чем кажется. Многие сканеры бодро рапортуют «всё чисто», но при этом не замечают главную проблему – ошибки в проверке прав доступа. Новый открытый инструмент Hadrian как...

Разработчики EsproCRM закрыли критическую уязвимость в механизме обработки файлов. В популярной системе для управления клиентами EspoCRM нашли уязвимость, которая превращает административный доступ в полный контроль над сервером. Достаточно шести запросов, чтобы пройти путь от панели...

Что еще изменилось в новой версии PT Fusion. Positive Technologies представила версию 1.5 портала PT Fusion для работы с данными о киберугрозах. Обновление включает интеграцию с PT Threat Intelligence Feeds, полнотекстовый поиск по библиотеке угроз, интерактивные панели со статистикой и...

В программном обеспечении Cisco для управления сетями SD-WAN обнаружили сразу несколько опасных уязвимостей. Некоторые проблемы уже используют в реальных атаках, поэтому владельцам устройств советуют как можно быстрее установить обновления. Компания Cisco выпустила предупреждение о ряде...

Google признала ошибку в системе безопасности API после обнаружения утечек в собственных продуктах. Google много лет убеждал разработчиков, что ключи Google API можно спокойно оставлять на виду, прямо в исходном коде сайта. Такие ключи легко узнать по началу «AIza», их вставляют в страницы...

Закон AB 1043 обяжет поставщиков систем сообщать приложениям возрастную группу владельца. В Калифорнии приняли закон, который может неожиданно изменить привычный запуск приложений на компьютерах и смартфонах. Новый порядок обязывает поставщиков операционных систем, включая не только Apple...

Индустрия сексуальных дипфейков стала теневым рынком с многомиллионными оборотами. Ещё пару лет назад такие вещи казались сюжетом из мрачного фантастического фильма, но сегодня это уже реальность интернета. Дипфейки , позволяющие «раздевать» людей на фото и превращать изображения в...

Переход по ссылке в Telegram приводит к раскрытию реального местоположения пользователя из-за ошибки в коде. Обычный клик по ссылке в Telegram может обернуться утечкой реального IP-адреса , даже если пользователь уверен, что сидит через прокси. Исследователи обратили внимание на...

В npm полгода жил пакет, который притворялся библиотекой для WhatsApp Web, а на деле тихо уносил переписки, контакты и токены. В репозитории npm обнаружили вредоносный пакет lotusbail, который выдаёт себя за библиотеку для работы с WhatsApp Web и при этом незаметно крадёт переписки и даёт...

Компания представила новую версию продукта для защиты контейнерных сред . Positive Technologies объявила о выходе версии 0.8 решения для защиты контейнерных сред PT Container Security. В обновлении реализован публичный API для управления продуктом, расширены параметры правил реагирования...

Сторонний аналитический сервис Mixpanel допустил утечку, затронувшую часть пользователей API OpenAI, — компания отключила вендора и усиливает проверки партнёров. OpenAI сообщила о инциденте безопасности у стороннего провайдера веб-аналитики Mixpanel, который затронул часть пользователей...

Русский, испанский и норвежский — первые в списке языков с "исключительной точностью" распознавания. Разработчики ElevenLabs опубликовали обновлённые сведения о технологиях для преобразования речи в текст, представив две модели Scribe v1 и Scribe v2 Realtime, а также уточнённые тарифы...

Прощайте, дорогие токены. Здравствуй, "no reasoning". Компания OpenAI представила модель GPT-5.1 — новое поколение серии GPT-5, которое, по словам разработчиков, сочетает интеллект и скорость, оптимизировано под агентные сценарии и задачи программирования. Модель впервые появилась в...

Бэкдор работал у всех на виду, но раскрыть его было не так-то просто. Компания Microsoft обнаружила новую вредоносную программу, получившую имя SesameOp, и обнародовала детали её работы . Этот бэкдор оказался нетипичным: его создатели использовали программный интерфейс OpenAI Assistants...

ЛКак легальная функция Code Interpreter стала троянским конем для кражи данных. Встроенная в Claude функция выполнения сетевых запросов в режиме Code Interpreter оказалась каналом для возможной утечки данных — автор разбора подробно описал, как сочетание доступа к файловому API Anthropic и...

Сбой в Cloudflare показал, насколько хрупкой может быть инфраструктура интернета. 12 сентября Cloudflare пережила более чем часовой сбой, вызванный ошибкой в коде панели управления. Нарушение затронуло не только сам интерфейс, но и множество API-сервисов компании. Проблема оказалась связана...

Новый стандарт принес 64-битную память, сборщик мусора и другие важные функции. Консорциум W3C объявил о готовности спецификации WebAssembly 3.0. Это первое масштабное обновление после выхода Wasm 2.0 три года назад, которое принесло поддержку векторных инструкций, работу с памятью...

Salesloft празднует возвращение, но хакеры всё ещё рядом. Salesloft объявила о восстановлении интеграции с Salesforce после инцидента, связанного с платформой Drift и её технологическими связками. По состоянию на вечер 7 сентября 2025 года синхронизация между Salesloft и Salesforce снова...

Приветствую! Я занимаюсь разработкой софта, созданием веб-сайтов, настройкой серверов и консультированием по вопросам безопасности в сети. Мой стек: — Языки/фреймворки: C, C++, Python, PHP, NodeJS, React — CMS/web: WordPress, Opencart, Laravel, .onion — Серверы: VPS, VPN, зеркала, базы...

Компания до сих пор не может объяснить, как такое оказалось возможным. История о том, как хакер -энтузиаст взломал цифровую инфраструктуру McDonald’s ради бесплатных наггетсов, обернулась масштабным расследованием безопасности, вскрывшим десятки уязвимостей в системах корпорации...

Mozilla делает ставку на приватность и новые инструменты. Mozilla выпустила стабильную версию Firefox 142.0. Это обновление не принесло кардинальных перемен, но сделало браузер удобнее, безопаснее и функциональнее. Одним из главных новшеств стали расширенные настройки режима строгой защиты...

Как TeslaMate превратился в инструмент для сталкеров? Исследователь в области информационной безопасности обнаружил , что сотни серверов TeslaMate по всему миру открыто передают данные автомобилей Tesla без какой-либо защиты. Это значит, что в открытом доступе оказывалась телеметрия машин —...