api-ключи

API-ключи наружу, данные — в воздух: кто проверял этот код? Аналитики из Symantec выявили серьёзные уязвимости в ряде популярных расширений для Google Chrome, ставящих под угрозу конфиденциальность и безопасность пользователей. Проблемы связаны с передачей чувствительных данных по...

Wiz Research нашла открытую базу с секретными данными. Исследовательская группа Wiz Research выявила серьезную уязвимость в инфраструктуре китайского AI-стартапа DeepSeek. Открытая база данных ClickHouse позволяла получить полный доступ к конфиденциальной информации, включая историю...

Международная группировка потеряла контроль над своей инфраструктурой. Microsoft подала в суд на иностранную группу хакеров, организовавших инфраструктуру для предоставления услуг взлома, направленных на обход систем безопасности её генеративных ИИ-сервисов и создание вредоносного контента...

Цифровые Робины Гуды предлагают бесплатный неограниченный доступ к GPT-4 всем желающим. Некоторые участники Discord -сервера r/ChatGPT занимаются целенаправленной кражей ключей доступа к OpenAI API, которые позволяют использовать большие языковые модели, такие как GPT-4, полностью...

GitHub обеспечивает безопасность открытых репозиториев. GitHub теперь предотвращает непреднамеренное разглашение конфиденциальных данных, таких как API-ключи и токены доступа, во всех открытых репозиториях кода. Этот механизм обнаруживает утечки данных, сканируя секреты перед выполнением...