Cloudflare teljesen letiltja a titkosítatlan API-hozzáférést

Beküldte kami911 - 2025. már. 23. 06:41

A Cloudflare bejelentette, hogy mostantól kizárólag titkosított, HTTPS-kapcsolatokat fogad az api.cloudflare.com végponton. Az új biztonsági intézkedés célja, hogy megakadályozza a titkosítatlan API-kérések küldését, még véletlenül is, ezzel kiküszöbölve az érzékeny adatok kiszivárgásának kockázatát.

Több mint 12 000 API-kulcs és jelszó került elő egy AI-tréningadatbázisból

Beküldte kami911 - 2025. már. 03. 16:41

Egy nyílt forráskódú webarchívumban fedezték fel az érzékeny adatokat: egy friss kutatás szerint csaknem 12 000 érvényes API-kulcsot és jelszót találtak a Common Crawl adathalmazában, amelyet számos mesterséges intelligencia (AI) modell tanítására használnak. A Common Crawl egy non-profit szervezet, amely 2008 óta hatalmas, nyílt forráskódú webadat-gyűjteményt tart fenn. Az archívum petabájtnyi adatot tartalmaz, és bárki számára szabadon hozzáférhető.

Kritikus hibát javított a Google

Beküldte kami911 - 2025. feb. 18. 23:49

Google két olyan sérülékenységet javított, amelyek együttes kihasználása lehetővé tette a YouTube fiókok e-mail címeinek felfedését, ezáltal súlyos adatvédelmi incidenst okozva azok számára, akik anonim módon használják az oldalt. A hibákat a BruteCat és Nathan biztonsági kutatók fedezték fel, akik megállapították, hogy a YouTube és a Pixel Recorder API-k felhasználhatók a felhasználók Google Gaia azonosítóinak megszerzésére, amelyeket ezután e-mail címekké lehetett konvertálni. A Gaia ID egy egyedi belső azonosító, amelyet a Google a fiókok kezelésére használ a hálózatán belül.

A kiberbűnözők Jenkins sérülékenységet használnak ki zsarolóvírus-támadásokban

Beküldte kami911 - 2024. aug. 25. 20:02

A CISA egy aktívan kihasznált, kritikus Jenkins sérülékenységre figyelmeztet, amely távoli kódfuttatási elérést (RCE) tesz lehetővé a támadók számára. A Jenkins egy széles körben elterjedt nyílt forráskódú automatizálási eszköz, amely segíti a fejlesztőket a szoftverek fejlesztésének és tesztelésének automatizálásában.

45 ezer nyilvános Jenkins szerver van kitéve RCE támadásoknak

Beküldte kami911 - 2024. feb. 03. 08:16

A kutatók nagyjából 45000 olyan online Jenkins példányt találtak, amelyek sebezhetőek egy kritikus távoli kódfuttatási (RCE) hibával (CVE-2024-23897) szemben, amelyre több nyilvános proof-of-concept (PoC) exploitot publikáltak.

Brutális biztonsági problémák (nem csak) a nagy autómárkák rendszereiben

Beküldte kami911 - 2023. jan. 05. 10:53

Bár az autógyártók évtizedek óta hajtanak és rengeteget áldoznak technikai, anyagi, és figyelemfelhívási tekintetében az autójaik biztonságos megítélésére, és többek között jobbnál-jobb Euro NCAP teszteredményekkel és építenek arra reklámokat és biztonsági kampányokat. Úgy tűnik azonban szoftverbiztonsági töréstesztekre jóval kevesebb figyelmet és erőforrást szentelnek. Ennek megfelelően az eredmények is kiábrándítóak.