GIGAZINE

Googleが「公開してOK」と案内していたAPIキーがGeminiの認証キーにも ...

GoogleはFirebaseやGoogleマップなどのAPIキーを「公開しても安全なAPIキー」として案内しています。しかし、同じキーを用いて管理者のGeminiにアクセス可能なことがTruffle Securityの調査によって判明しました。 Google API Keys Weren't Secrets. But then Gemini Changed the Rules.
ビジネス+IT

APIのセキュリティ対策をガートナーがわかりやすく解説、対策の3 ...

会員(無料)になると、いいね!でマイページに保存できます。 それに伴い、指摘されるようになったリスクがAPIへの攻撃だ。Gartner VP AnalystのMark O'Neill氏は、「APIは外部からDBへアクセスする仕組みでもあります。データの価値が増す中、不正入手のために ...
GIGAZINE

DOGE職員がGitHubにxAI内部での使用を目的としたプライベートAPIキーを ...

イーロン・マスク氏により主導された政府効率化省(DOGE)に務めている25歳のマルコ・エレズ氏は、社会保障局や財務省、司法省、国土安全保障省の機密データベースへのアクセスを許可されています。そんなエレズ氏が、マスク氏のAI企業であるxAIが開発した ...
Excite エキサイト

Android アプリ「ジモティー」に外部サービスの API キーがハード ...

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月12日、Android ...