api

Личные признания, измены, аборты — и всё это теперь доступно каждому. История с приложением Tea, которое позиционирует себя как безопасное пространство для женщин, обернулась уже второй масштабной утечкой за неделю — и на этот раз всё гораздо серьёзнее. Независимый специалист по...

Каждая минута без апдейта — шанс для незваного гостя. Недавно обнаруженные критические уязвимости в инфраструктуре Cisco, уже активно используются злоумышленниками для атак на корпоративные сети. Компания официально подтвердила , что её команда реагирования на инциденты безопасности (PSIRT)...

В ядре появится фреймворк, следящий за каждым параметром системных вызовов. В ядре Linux может появиться новый механизм для формального описания API, с которыми работают пользовательские приложения. Разработчик Sasha Levin представил первую версию инициативы и опубликовал патчи с пометкой...

Российский сервис пуш-уведомлений от разработчика МУЛЬТИФАКТОР. Приглашаем 29 мая в 11:00 (МСК) на вебинар «Как доставлять push-уведомления на любые устройства, ОС и в любую точку мира», где вы узнаете, как обеспечить надёжную отправку веб- и мобильных уведомлений на любые устройства и ОС...

История 4,7 миллиона пользователей теперь изучается как научный архив. Платформа Discord столкнулась с беспрецедентной утечкой данных: исследователи из Бразилии опубликовала огромный массив информации, собранный с помощью официального API сервиса. В открытом доступе оказался архив из более...

Платформа снова трещит по швам — слиты имена, телефоны, координаты и биографии. А всё из-за API. В социальных сетях Meta случился беспрецедентный инцидент с конфиденциальностью: неизвестные взломщики объявили о завладении персональной информацией 1,2 миллиарда пользователей Facebook...

Docker API стал вратами в ад: контейнеры заражают друг друга, не спрашивая разрешения. Новая вредоносная кампания, нацеленная на контейнерные инфраструктуры, начала стремительное распространение по всему миру, превращая взломанные контейнеры в автоматизированные «зомби»-майнеры криптовалюты...

Алгоритмы шепчут друг другу сквозь ваши любимые сайты. Интернет уже не тот. Исследование , опубликованное компанией Imperva, показало: более половины всего интернет-трафика приходится не на людей, а на ботов. Это первый случай в истории, когда автоматизированные программы начали...

Клон Telegram API вшивает SSH-бэкдор в систему. Специалисты Socket выявили новую атаку на цепочку поставок ПО — поддельные npm-библиотеки, маскирующиеся под популярный Telegram Bot API, незаметно внедряют SSH-бэкдоры и модули для кражи данных. Telegram стал удобной мишенью для...

Flex создан для тех, кому важен бюджет, а не молниеносные ответы. OpenAI представила новый режим работы своего API под названием Flex processing — он позволяет вдвое сократить расходы на использование ИИ, но с одной оговоркой: придётся мириться с более медленными откликами и возможной...

OpenAI делает ставку на ИИ-агентов и низкие задержки. Генеральный директор OpenAI Сэм Альтман на прошлой неделе подогрел интерес к новому релизу загадочным анонсом. Многие ожидали выхода GPT-4.1, и теперь эти догадки подтвердились: OpenAI официально представила новое семейство моделей...

Как обойти API Twitter и получить всё. Несмотря на ограничения официального API Twitter*, пользователи продолжают находить обходные пути для получения внутренней информации о своей учётной записи и чужих профилях. Один из таких методов стал активно обсуждаться в сообществе после того, как...

Больше никаких перенаправлений, только полная блокировка. Компания Cloudflare объявила о полном отключении небезопасного протокола HTTP для доступа к своему API. Теперь любые попытки подключиться к «api.cloudflare[.]com» по незашифрованному каналу будут отклоняться ещё до установления...

Теперь любые устройства смогут работать с функциями, ранее доступными только Apple. Apple выступила с резким заявлением в ответ на решение Еврокомиссии, требующее от компании расширить совместимость iPhone с устройствами сторонних производителей. Это решение является частью реализации Закона...

Разработчикам придётся адаптировать свои приложения к изменениям в API. Microsoft официально объявила об удалении функции «История местоположений» из Windows 10 и 11. Это означает, что операционная система больше не будет сохранять локальные данные о перемещениях устройства, а...

Искусственный интеллект качественно изменил ландшафт цифровых угроз. Компания Wallarm опубликовала отчёт API ThreatStats 2025 , в котором отмечен беспрецедентный рост атак на API , вызванный активным внедрением искусственного интеллекта. Согласно исследованию, API стали основной...

ScatterBrain меняет представление о возможностях маскировки вредоносного кода. Команда Google Threat Intelligence Group (GTIG) раскрыла новую шпионскую кампанию китайских хакеров . Основное внимание привлек вредонос POISONPLUG.SHADOW, использующий новый метод обфускации кода под...

Нелепая 0day-уязвимость позволяет хакерам вести атаки прямо через чат-бот. Исследователь безопасности Бенджамин Флеш обнаружил уязвимость в API ChatGPT , которая позволяет злоумышленникам инициировать через чат-бот распределённые атаки отказа в обслуживании ( DDoS ) на произвольные сайты...

CISA добавляет вторую уязвимость BeyondTrust в каталог. Агентство CISA добавило вторую уязвимость, затрагивающую продукты BeyondTrust Privileged Remote Access (PRA) и Remote Support (RS), в свой каталог KEV . Это произошло на фоне подтверждённой активности злоумышленников...

Человеческий фактор снова стал причиной цифрового коллапса. Rapido, индийская платформа для заказа вызова такси, недавно устранила уязвимость, раскрывавшую личные данные пользователей и водителей. Ошибка касалась веб-формы для обратной связи, которая предоставляла доступ к полным именам...

Человеческий фактор снова стал причиной цифрового коллапса. Rapido, индийская платформа для заказа вызова такси, недавно устранила уязвимость, раскрывавшую личные данные пользователей и водителей. Ошибка касалась веб-формы для обратной связи, которая предоставляла доступ к полным именам...

Мошенники нашли новый способ красть деньги с помощью легитимных сервисов. Компания DocuSign оказалась в центре кибератак нового типа: злоумышленники используют её API для рассылки поддельных счетов на оплату, которые выглядят как настоящие. В отличие от стандартных фишинговых атак, где...

Новая уязвимость позволяет захватывать пользовательские аккаунты без лишних следов. В браузере Opera была обнаружена уязвимость, которая позволяла вредоносным расширениям получить несанкционированный доступ к закрытым API . Как сообщила Guardio Labs, уязвимость, названная CrossBarking, могла...

Зачем компания закрывает портал разработчиков, если «взлома не было»? Cisco временно отключила публичный портал DevHub после утечки «конфиденциальных» данных, но настаивает на том, что следов взлома внутренних систем не обнаружено. Компания пояснила, что утекшие данные находились в...

Никогда не полагайтесь на собственные разработки, если есть продуманные решения. Правоохранительные органы недавно получили доступ к зашифрованной платформе связи Ghost, которую связывают с деятельностью организованной преступности. В результате взлома они смогли перехватить сообщения...