Новости / API (2)

CISA предупреждает о частых атаках через уязвимость в BeyondTrust

BeyondTrust

Американское агентство по кибербезопасности и инфраструктурной безопасности (CISA) включило в свой каталог известных эксплуатируемых уязвимостей (KEV) критическую проблему в продуктах BeyondTrust Privileged Remote Access (PRA) и Remote Support (RS). Уязвимость уже используется злоумышленниками.

Читать пост

RCE-эксплойты в Telerik Report Server уже в открытом доступе

Telerik

Исследователи по кибербезопасности опубликовали PoC-эксплойт, демонстрирующий цепочку уязвимостей для удалённого выполнения кода (RCE) в Telerik Report Server от Progress Software.

Читать пост

Компания "Вебмониторэкс" анонсировала 4 продукта для защиты API

Компания "Вебмониторэкс" анонсировала 4 продукта для защиты API

Российская компания "Вебмониторэкс" представила обновление платформы Webmonitorx WAF/WAAP, а также анонсировала сразу 4 новых продукта для защиты API: "Тестирование API", "Защита API", "Структура API" и "Сканер". Новые продукты призваны изменить подход к управлению и защите API, открыв новые возможности для клиентов компании.

Читать пост

API-вызовы становятся обыденной мишенью при атаках на компании

API

В свежем отчёте под названием «Состояние безопасности API в 2024 году» от компании Imperva было выявлено, что большинство интернет-трафика (порядка 70%) приходится на API-вызовы. Так, в 2023 году среднестатистический корпоративный сайт обрабатывал около 1,5 миллиарда API-вызовов в год, что подчёркивает роль технологии как «соединительной ткани» циф …

Читать пост

ALPHV/BlackCat добавляют API на свой сайт утечек

API

Группировка ALPHV/BlackCat пытается оказать большее давление на своих жертв, предоставляя API для своего сайта утечки, чтобы повысить видимость своих атак.

Читать пост

Уязвимый API Travis CI ставит под угрозу пользователей бесплатного варианта сервиса

Travis CI

Уязвимость в безопасности API Travis CI оставила десятки тысяч пользовательских токенов разработчиков и другую конфиденциальную информацию незащищенной. Хакеры могут использовать учетные данные для проведения атак на GitHub , Amazon Web Services , Docker Hub и другие популярные облачные сервисы. Об этом сообщает Securitylab.

Читать пост

С 15 марта 2021 года Google планирует ограничить некоторые API-интерфейсы Chrome

Google Chrome

Как сообщили разработчики Google в официальном блоге, в ходе недавней проверки, некоторые сторонние браузеры на основе Chromium смогли интегрировать функции Google, которые предназначались исключительно для использования фирменными сервисами Google, в том числе браузером Chromium.

Читать пост

Twitter предупредила о потенциальной утечке ключей API

Twitter

Компания Twitter предупредила разработчиков об инциденте безопасности, который мог затронуть их учетные записи. Причиной инцидента послужили некорректные инструкции, отправляемые сайтом developer.twitter.com браузерам пользователей.

Читать пост