Henas

i went to https://t.co/0yaHjrptb3. opened the page source. found a hardcoded API key in the javascript. copied it. sent one GET request. got back 959 email addresses and 3,165 internal feature flags. employees from Home Depot. Fortinet. Autodesk. Tenable. Rakuten. Mayo Clinic. Permira. Akin Gump. government workers from Wyoming, Arkansas, North Carolina, Montana, Queensland Australia, and New Zealand. a Microsoft contractor. 71 clickup employees. fortinet sells enterprise firewalls. tenable makes Nessus, the vulnerability scanner half the industry runs. their employees emails are exposed because clickup hardcoded a third party API key in a javascript file that loads before you even log in. this was first reported to clickup through hackerone on January 17, 2025. its now April 2026. the key has not been rotated. i just pulled the response five minutes ago. every email is still there. clickup raised $535 million at a $4 billion valuation. claims 85% of the Fortune 500 use their platform. looks like the proof is in the page source.

Starting June 1st, GitHub Copilot will move to a usage-based billing model as GitHub Copilot supports more agentic and advanced workflows. In early May, you'll see a preview bill experience, giving visibility into projected costs before the transition. 👉 Read more about the upcoming change: https://t.co/4IC9VNHwhk

do you understand what just happened to Robinhood.. Someone sent a perfect phishing email - real domain, DKIM pass, SPF pass, DMARC pass and Robinhood's own servers delivered it. Here's the chain: → Gmail treats john.doe@ and johndoe@ as the same inbox → Attacker registers a NEW Robinhood account using the dot trick of YOUR email → Sets the device name to raw HTML code → Robinhood's "unrecognized activity" email renders it unsanitized The "Review Activity Now" button? Attacker's phishing site. The email? 100% real.. Sent by Robinhood.. Signed by Robinhood.. Just because it passed every security check doesn't mean it's safe.

Arnold Schwarzenegger kilka dni temu był gościem w popularnym programie "The View". Został zapytany o to co sądzi o tym co robi ICE w sprawie imigrantów. No i tutaj sprawy się potoczyły trochę inaczej niż by chciały tego prowadzące. Otóż Arni zaczął swój monolog o tym, że on osiągnął w Ameryce wielkie rzeczy będąc LEGALNYM imigrantem i wykorzystał szansę jaką dały mu USA. Mówi też o tym, że jak jesteś gościem w kraju to masz się zachowywać jak gość, być grzecznym i nie sprawiać problemów. Chyba nie tego się spodziewały 😏

Piszą od nas wkurzeni rodzice. Chcą zgłosić dziecko na zawody, ale PZPN wymusza od nich zgodę na DOWOLNE i nieograniczone czasowo wykorzystanie wizerunku ich dziecka. Także do promocji 🤡 Znaleźliśmy pewną dziurę, z której korzystajcie zawsze (nie tylko w przypadku tego turnieju), jeśli ktoś będzie wymagać od Was zgody na robienie i publikowanie zdjęć Waszych dzieci: https://t.co/cYtaqg35nH To smutne, że taki regulamin zawodów firmuje marka Tymbark, Prezydent RP i Ministerstwo Edukacji 😳 Tekst tym razem dłuższy, ale bardzo istotny. Jest o prywatności i wizerunku dzieci w internecie. Dlatego podajcie dalej, bo z taką patologią trzeba wreszcie skończyć.