Etichetă: API

Home API
Articol
mai 7, 2025mai 8, 2025CyberSecurity, Feature

Hacktivistii exploateaza o vulnerabilitate a pluginului OttoKit WordPress pentru a adauga conturi de administrator

by

Hackerii exploateaza o vulnerabilitate critica de escaladare a privilegiilor neautentificate in pluginul OttoKit WordPress pentru a crea conturi de administrator false pe site-urile vizate. OttoKit (fostul SureTriggers) este un plugin de automatizare si integrare WordPress utilizat pe peste 100.000 de site-uri, permitand utilizatorilor sa conecteze site-urile lor la servicii terte si sa automatizeze fluxurile de...

Compararea performanțelor între ChatGPT 4.1 și Google Gemini
Articol
aprilie 16, 2025aprilie 20, 2025CyberSecurity, Feature

Compararea performanțelor între ChatGPT 4.1 și Google Gemini

by

ChatGPT 4.1 este acum lansat și reprezintă un salt semnificativ față de GPT 4o, dar nu reușește să depășească benchmark-ul stabilit de Google Gemini. Ieri, OpenAI a confirmat că dezvoltatorii cu acces la API pot încerca până la trei modele noi: GPT-4.1, GPT-4.1 mini și GPT-4.1 nano. Conform benchmark-urilor, aceste modele sunt mult mai bune...

Cloudflare impiedică acum tot traficul necriptat către endpoint-urile sale de API
Articol
martie 24, 2025martie 24, 2025CyberSecurity, Feature

Cloudflare impiedică acum tot traficul necriptat către endpoint-urile sale de API

by

Cloudflare a anunțat că a închis toate conexiunile HTTP și acceptă acum doar conexiuni securizate, HTTPS, pentru api.cloudflare.com. Măsura previne trimiterea accidentală a cererilor de API necriptate, eliminând riscul expunerii informațiilor sensibile în traficul în clar înainte ca serverul să închidă conexiunea HTTP și să redirecționeze către un canal de comunicare securizat. „Începând de astăzi,...

Microsoft anunță eliminarea funcției de Istoric al Locației în Windows
Articol
februarie 17, 2025februarie 18, 2025CyberSecurity, Feature

Microsoft anunță eliminarea funcției de Istoric al Locației în Windows

by

Microsoft a anunțat eliminarea funcției de Istoric al Locației din Windows, care permitea aplicațiilor precum asistentul virtual Cortana să acceseze istoricul de locație al dispozitivului. Prin eliminarea și deprecare funcției înseamnă că datele nu vor mai fi salvate local și setările vor dispărea din sistemul de operare (Windows 10 și 11). „Depreciem și eliminăm funcția...

Google rezolvă o vulnerabilitate care putea dezvălui adresele de email ale utilizatorilor de YouTube
Articol
februarie 12, 2025februarie 13, 2025CyberSecurity, Feature

Google rezolvă o vulnerabilitate care putea dezvălui adresele de email ale utilizatorilor de YouTube

by

Google a rezolvat două vulnerabilități care, când sunt combinate, ar putea expune adresele de email ale conturilor de YouTube, provocând o încălcare masivă a confidențialității pentru cei care folosesc site-ul în mod anonim. Flaw-urile au fost descoperite de cercetătorii de securitate Brutecat (brutecat.com) și Nathan (schizo.org), care au constatat că API-urile YouTube și Pixel Recorder...

Cum sunt abuzate API-urile DocuSign pentru trimiterea de facturi false realiste
Articol
noiembrie 4, 2024noiembrie 5, 2024CyberSecurity, Feature

Cum sunt abuzate API-urile DocuSign pentru trimiterea de facturi false realiste

by

Atacatorii cibernetici abuzează API-urile DocuSign pentru a crea și distribui în masă facturi false care par autentice, impersonând branduri cunoscute precum Norton și PayPal. Utilizând un serviciu legitim, atacatorii ocolesc protecțiile de securitate ale e-mailului, deoarece mesajele provin de la un domeniu DocuSign real, docusign.net. Scopul este ca țintele lor să semneze electronic documentele, pe...

Twilio renunță la Authy pentru desktop, deconectează forțat toți utilizatorii
Articol
august 1, 2024august 2, 2024CyberSecurity, Feature

Twilio renunță la Authy pentru desktop, deconectează forțat toți utilizatorii

by

Twilio a renunțat în cele din urmă la aplicația sa Authy pentru Desktop, deconectând forțat utilizatorii din aplicația de desktop. În luna ianuarie, Twilio a anunțat că aplicațiile desktop Authy pentru Windows, macOS și Linux vor ajunge la sfârșitul ciclului de viață la 19 martie 2024 și vor fi în cele din urmă întrerupte în...

Noul malware pentru Android șterge dispozitivul după epuizarea conturilor bancare
Articol
iulie 31, 2024iulie 31, 2024CyberSecurity, Feature

Noul malware pentru Android șterge dispozitivul după epuizarea conturilor bancare

by

Un nou malware pentru Android, numit de cercetători ‘BingoMod’, poate șterge dispozitivele după ce a reușit să fure bani din conturile bancare ale victimelor folosind tehnica de fraudă pe dispozitiv. Promovat prin mesaje text, malware-ul se prezintă ca un instrument legitim de securitate mobilă și poate fura până la 15.000 EUR pe tranzacție. Potrivit cercetătorilor...

Atacuri asupra API-ului Authy de către hackeri
Articol
iulie 3, 2024iulie 3, 2024CyberSecurity

Atacuri asupra API-ului Authy de către hackeri

by

Twilio a confirmat că un endpoint API neasigurat a permis actorilor de amenințare să verifice numerele de telefon ale milioanelor de utilizatori de autentificare multi-factorială Authy, făcându-i potențial vulnerabili la atacuri de phishing prin SMS și schimbări de SIM. Authy este o aplicație mobilă care generează coduri de autentificare multi-factorială pe site-urile web unde ai...

Google va lua măsuri împotriva aplicațiilor terțe care blochează reclamele de pe YouTube
Articol
aprilie 16, 2024aprilie 16, 2024CyberSecurity

Google va lua măsuri împotriva aplicațiilor terțe care blochează reclamele de pe YouTube

by

YouTube a anunțat ieri că aplicațiile terțe care blochează reclamele în timp ce urmăresc videoclipuri pe YouTube încalcă Termenii de Serviciu (ToS) și că va începe în curând să ia măsuri împotriva acestor aplicații. Google expune numeroase API-uri care permit dezvoltatorilor să integreze YouTube în aplicațiile lor, afișând videoclipuri sau obținând date despre videoclipurile găzduite...