セキュリティ企業Truffle Securityが米国時間2026年2月25日付の記事で、Googleが長年「APIキーは秘密情報ではない」と案内してきたキーが、AI「Gemini」のAPIにも通ってしまう場合がある問題を公開しました。

Check PointはClaude Codeに重大な脆弱性があり、不正なリポジトリー設定を開くだけで遠隔コード実行やAPIキー窃取が可能だったと公表した。修正は完了しているが、AI開発基盤の供給網に新たなリスクが浮上している。

GoogleはFirebaseやGoogleマップなどのAPIキーを「公開しても安全なAPIキー」として案内しています。しかし、同じキーを用いて管理者のGeminiにアクセス可能なことがTruffle Securityの調査によって判明しました。

「非エンジニアでもアプリを作りたい！」という思いから、生成AIを活用して自作アプリの開発（バイブコーディング）に挑戦する筆者。しかし、素人であるがゆえに「AIが書いたコードの中身が正しいのか、安全なのか」を判断する術を持っておらず、セキュリティや不具 ...

A Chrome extension named "QuickLens - Search Screen with Google Lens" has been removed from the Chrome Web Store after it was ...

webfuseは、既存のWebサービスやアプリケーションのコードを一切変更することなく、機能や体験（UX）を拡張できるプラットフォームです。独自のプロキシ技術により既存のWebサービスを仮想化し、その「仮想Webセッション」上に「エクステンション」と呼ばれる機能レイヤーを追加します。

テラスカイは2026年26日、データ連携クラウドサービス/iPaaS「mitoco X」をバージョンアップした。新版ではAWS ...

The thick client is making a comeback. Here’s how next-generation local databases like PGlite and RxDB are bringing ...

Chrome CVE-2026-0628 let malicious extensions hijack Gemini panel for privilege escalation, local file access, and ...

A high-severity Chrome vulnerability has allowed malicious extensions to exploit the Gemini panel and gain elevated access to camera, microphone, and files.

The Hacker News is the top cybersecurity news platform, delivering real-time updates, threat intelligence, data breach reports, expert analysis, and actionable insights for infosec professionals and ...

［テラスカイ］閉域ネットワーク対応やファイルストレージ機能に加え、各種コネクターを追加株式会社テラスカイ（本社：東京都中央区、代表取締役CEO 社長執行役員：佐藤 秀哉、以下「テラスカイ」）は2026年2月26日（木）に、次世代型クラウドデータ連携サービス「mitoco X（ミトコエックス）」のバージョンアップを実施しました。最新バージョンでは「プライベート接続」機能により、セキュアな通信経路の構 ...