API – Yet Another News Aggregator Channel

February 13, 2026 Geronimo AI, API, Apli-keys, Cyble

API-kulcsok szivárgása

A CYBLE elemzése felhívja a figyelmet, hogy egyre gyakoribb az AI-szolgáltatásokhoz, így a ChatGPT-hez tartozó API-kulcsok kiszivárgása, főként nyilvános kódtárolókban, hibásan konfigurált szervereken

Editors' Pick

September 26, 2025 TrainedR AI, API, Artificial Intelligence, Exposed, LLM, Mesterséges Intelligencia, MI, Ollama, Ollama API

Nyílt Ollama példányok az interneten

A nagy nyelvi modellek (LLM-ek) egyre könnyebben elérhetők számos szolgáltatónál, és a könnyű használatukkal együtt az azokkal való visszaélések is

Editors' Pick

March 15, 2025 Geronimo API, cybernews, hardcoded secrets, iOS, jelszavak

IOS alkalmazások beágyazott titkai

A Cybernews kutatása szerint az Apple App Store-ban elérhető alkalmazások jelentős része érzékeny információkat, úgynevezett hardcoded secrets-eket tartalmaz a forráskódjukban. A

Editors' Pick

March 1, 2025 TrainedR AI, API, Artificial Intelligence, Key, LLM, Mesterséges Intelligencia, MI, Repository, Secret, Token

12,000 API kulcs és jelszó a DeepSeek tanítási adataiban

A Truffle Security közölte, hogy letöltött egy 2024. decemberi archívumot a Common Crawlból. A hatalmas adathalmaz több mint 250 milliárd

Editors' Pick

February 26, 2025 Geronimo API, Deezer, PyPI

PyPI-csomag kihasználja a Deezer API-t

A Socket kutatói felfedeztek egy rosszindulatú Python csomagot, az automslc-t, amely a Deezer zenei streaming szolgáltatás API-ját kihasználva koordinált zenei kalózkodást tesz lehetővé.

Editors' Pick

February 26, 2025 TrainedR 2024, AITM, API, CERT-EU, Észak-Korea, Irán, Kína, Living-off-the-land, ORB, Oroszország, Report

CERT-EU éves kiberfenyegetettségi jelentése

2025. február 25-én megjelent a CERT-EU éves kiberfenyegetettségi jelentése. A jelentés szerint az elmúlt évben a kibertámadások óramű pontossággal követték

Editors' Pick

February 4, 2025 TrainedR 2025, AI, API, EDR, Ellátási lánc, felhő, LOLBAS, LOLBins, Token, Trend

Kiberbiztonság 2025 – gyakorlati trendek a hype-on túl (Florian Roth)

Florian Roth a Nextron Systems kutatási és fejlesztési vezetője a Cyber Security 2024: Key Trends Beyond the Hype című cikkében

Editors' Pick

November 15, 2024 TrainedR Akamai, API, Application Programming Interface, Security, Study

2024-es API biztonsági tanulmány

Az Akamai Technologies 2024. november 13-án új kutatást jelentett be, amely szerint az API-támadások száma növekszik, ugyanakkor a támadók számára

Editors' Pick

October 2, 2024 TrainedR API, docker, Kubernetes, Swarm

Új cryptojacking támadás a Docker API-t veszi célba, hogy rosszindulatú Swarm botnetet hozzon létre

A Datadog Security Research nemrégiben egy új, a mikroszolgáltatási technológiákat, nevezetesen a Dockert és a Kubernetest célzó rosszindulatú kampányt fedezett

Editors' Pick

September 18, 2024 TrainedR API, APIM, Azure, Azure API Management

Az Azure APIM sérülékenység lehetővé teszi a jogosultságok kiterjesztését

Biztonsági rést azonosítottak biztonsági szakemberek az Azure API Management-ben (APIM). Ez lehetővé teszi a támadók számára a jogosultságok kiterjesztését és