セキュリティ企業Truffle Securityが米国時間2026年2月25日付の記事で、Googleが長年「APIキーは秘密情報ではない」と案内してきたキーが、AI「Gemini」のAPIにも通ってしまう場合がある問題を公開しました。 同社の調査では、ウェブサイトのソースコードに埋め込まれ公開状態になっているAPIキーのうち、少なくとも2863件がGemini ...

GoogleはFirebaseやGoogleマップなどのAPIキーを「公開しても安全なAPIキー」として案内しています。しかし、同じキーを用いて管理者のGeminiにアクセス可能なことがTruffle Securityの調査によって判明しました。 Google API Keys Weren't Secrets. But then Gemini Changed the Rules.

会員（無料）になると、いいね！でマイページに保存できます。 それに伴い、指摘されるようになったリスクがAPIへの攻撃だ。Gartner VP AnalystのMark O'Neill氏は、「APIは外部からDBへアクセスする仕組みでもあります。データの価値が増す中、不正入手のために ...

ただの設定ファイルがAPIキー窃取の突破口にAnthropicが開発するAIコーディングツール「Claude Code」に、リモートコード実行（RCE）やAPIキー流出につながる深刻な脆弱性が見つかりました。セキュリティ企業Check Point ...

イーロン・マスク氏により主導された政府効率化省(DOGE)に務めている25歳のマルコ・エレズ氏は、社会保障局や財務省、司法省、国土安全保障省の機密データベースへのアクセスを許可されています。そんなエレズ氏が、マスク氏のAI企業であるxAIが開発した ...

データとそこに至るすべてのパスを保護することをミッションに掲げるサイバーセキュリティのリーダーのImperva, Inc.（本社：アメリカ・カリフォルニア州、最高経営責任者：Pam Murphy）は本日、「Imperva API Security」の提供開始を発表しました。APIの継続的な ...