Заборы из стеклянных кирпичей, заговор онлайн-переводчиков, удаленный взлом «Боинга»
Уязвимость в API угрожает сливом конфиденциальных данных Twilio и Amazon S3
Новость на русском, Отчет appthority
API для доступа к сервисам Twilio позволяют обмениваться сообщениями и голосовыми звонками — функции, востребованные в корпоративных приложениях. Тот, кто сумеет выдрать из этого кода ключи от учетной записи Twilio, получит доступ ко всем метаданным и голосовым записям, которые хранятся на корпоративном аккаунте. А это миллионы и миллионы минут разговоров и бесчисленные текстовые сообщения о важных контрактах, заказах оборудования и любовных интрижках гендиров. Как говорится, упс.
Читать дальше →
Новость на русском, Отчет appthority
API для доступа к сервисам Twilio позволяют обмениваться сообщениями и голосовыми звонками — функции, востребованные в корпоративных приложениях. Тот, кто сумеет выдрать из этого кода ключи от учетной записи Twilio, получит доступ ко всем метаданным и голосовым записям, которые хранятся на корпоративном аккаунте. А это миллионы и миллионы минут разговоров и бесчисленные текстовые сообщения о важных контрактах, заказах оборудования и любовных интрижках гендиров. Как говорится, упс.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- [Перевод] Развивающиеся стратегии кибербезопасности
- Кликджекинг по двойному щелчку. Новый приём обманного UI
- Burp suite: 18 расширений
- Математика бэкдора в Dual EC DRBG
- Realtime тестирование UserGate NGFW G9300
- AlinaTen: Cloudflare отразила рекордную DDoS-атаку со скоростью 7,3 Тбит/с за 45 секунд
- Новости кибербезопасности за неделю с 16 по 22 июня 2025
- [Перевод] Первое масштабное исследование безопасности MCP: что показал анализ 1,899 серверов, которые находятся в открытом доступе
- bit kogan: Как перестроить модель роста России
- Ожидание VS Реальность: топ-менеджеры хотят больше, чем им предлагают работодатели