Cloudflare teljesen letiltja a titkosítatlan API-hozzáférést

Beküldte kami911 - 2025. már. 23. 06:41

A Cloudflare bejelentette, hogy mostantól kizárólag titkosított, HTTPS-kapcsolatokat fogad az api.cloudflare.com végponton. Az új biztonsági intézkedés célja, hogy megakadályozza a titkosítatlan API-kérések küldését, még véletlenül is, ezzel kiküszöbölve az érzékeny adatok kiszivárgásának kockázatát.

Több mint 12 000 API-kulcs és jelszó került elő egy AI-tréningadatbázisból

Beküldte kami911 - 2025. már. 03. 16:41

Egy nyílt forráskódú webarchívumban fedezték fel az érzékeny adatokat: egy friss kutatás szerint csaknem 12 000 érvényes API-kulcsot és jelszót találtak a Common Crawl adathalmazában, amelyet számos mesterséges intelligencia (AI) modell tanítására használnak. A Common Crawl egy non-profit szervezet, amely 2008 óta hatalmas, nyílt forráskódú webadat-gyűjteményt tart fenn. Az archívum petabájtnyi adatot tartalmaz, és bárki számára szabadon hozzáférhető.

Kritikus hibát javított a Google

Beküldte kami911 - 2025. feb. 18. 23:49

Google két olyan sérülékenységet javított, amelyek együttes kihasználása lehetővé tette a YouTube fiókok e-mail címeinek felfedését, ezáltal súlyos adatvédelmi incidenst okozva azok számára, akik anonim módon használják az oldalt. A hibákat a BruteCat és Nathan biztonsági kutatók fedezték fel, akik megállapították, hogy a YouTube és a Pixel Recorder API-k felhasználhatók a felhasználók Google Gaia azonosítóinak megszerzésére, amelyeket ezután e-mail címekké lehetett konvertálni. A Gaia ID egy egyedi belső azonosító, amelyet a Google a fiókok kezelésére használ a hálózatán belül.

A kiberbűnözők Jenkins sérülékenységet használnak ki zsarolóvírus-támadásokban

Beküldte kami911 - 2024. aug. 25. 20:02

A CISA egy aktívan kihasznált, kritikus Jenkins sérülékenységre figyelmeztet, amely távoli kódfuttatási elérést (RCE) tesz lehetővé a támadók számára. A Jenkins egy széles körben elterjedt nyílt forráskódú automatizálási eszköz, amely segíti a fejlesztőket a szoftverek fejlesztésének és tesztelésének automatizálásában.

45 ezer nyilvános Jenkins szerver van kitéve RCE támadásoknak

Beküldte kami911 - 2024. feb. 03. 08:16

A kutatók nagyjából 45000 olyan online Jenkins példányt találtak, amelyek sebezhetőek egy kritikus távoli kódfuttatási (RCE) hibával (CVE-2024-23897) szemben, amelyre több nyilvános proof-of-concept (PoC) exploitot publikáltak.

Brutális biztonsági problémák (nem csak) a nagy autómárkák rendszereiben

Beküldte kami911 - 2023. jan. 05. 10:53

Bár az autógyártók évtizedek óta hajtanak és rengeteget áldoznak technikai, anyagi, és figyelemfelhívási tekintetében az autójaik biztonságos megítélésére, és többek között jobbnál-jobb Euro NCAP teszteredményekkel és építenek arra reklámokat és biztonsági kampányokat. Úgy tűnik azonban szoftverbiztonsági töréstesztekre jóval kevesebb figyelmet és erőforrást szentelnek. Ennek megfelelően az eredmények is kiábrándítóak.

API

Cloudflare teljesen letiltja a titkosítatlan API-hozzáférést

Több mint 12 000 API-kulcs és jelszó került elő egy AI-tréningadatbázisból

Kritikus hibát javított a Google

A kiberbűnözők Jenkins sérülékenységet használnak ki zsarolóvírus-támadásokban

45 ezer nyilvános Jenkins szerver van kitéve RCE támadásoknak

Brutális biztonsági problémák (nem csak) a nagy autómárkák rendszereiben

Szavazás

Nevezd meg! – Így add tovább!

Asztali környezetek

Kövess minket

Hivatkozások

Keresés az oldalon

Bejelentkezés

Szavazás