セキュリティ企業Truffle Securityが米国時間2026年2月25日付の記事で、Googleが長年「APIキーは秘密情報ではない」と案内してきたキーが、AI「Gemini」のAPIにも通ってしまう場合がある問題を公開しました。

GoogleはFirebaseやGoogleマップなどのAPIキーを「公開しても安全なAPIキー」として案内しています。しかし、同じキーを用いて管理者のGeminiにアクセス可能なことがTruffle Securityの調査によって判明しました。

Check PointはClaude Codeに重大な脆弱性があり、不正なリポジトリー設定を開くだけで遠隔コード実行やAPIキー窃取が可能だったと公表した。修正は完了しているが、AI開発基盤の供給網に新たなリスクが浮上している。

A Chrome extension named "QuickLens - Search Screen with Google Lens" has been removed from the Chrome Web Store after it was ...

Chrome CVE-2026-0628 let malicious extensions hijack Gemini panel for privilege escalation, local file access, and surveillance.

テラスカイは2026年26日、データ連携クラウドサービス/iPaaS「mitoco X」をバージョンアップした。新版ではAWS ...

Oasis Securityは、OpenClawのゲートウェイに任意のWebサイトからローカル接続を悪用しAIエージェントを乗っ取れる欠陥を発見したと公表した。開発側は高深刻度と判断し24時間以内に修正版を公開した。

EDINET DBは、3会計基準にまたがる170以上のXBRLタグマッピングと、企業独自の拡張タグに対応するフォールバック機構で、この名寄せを自動化しています。名寄せロジックはドキュメントで公開しており、外部から検証できます。

「非エンジニアでもアプリを作りたい！」という思いから、生成AIを活用して自作アプリの開発（バイブコーディング）に挑戦する筆者。しかし、素人であるがゆえに「AIが書いたコードの中身が正しいのか、安全なのか」を判断する術を持っておらず、セキュリティや不具 ...

Here is a recap of what happened in the search forums today, through the eyes of the Search Engine Roundtable and other search forums on the web. Google AI Mode has better link cards to recipe sites ...

［合同会社N-3］AIエージェントに指示するだけでWebアプリが完成。誰でも簡単にAIと対話しながらアプリを開発するためのスターターキットを無償公開合同会社N-3（東京都文京区、代表者：栗本浩佑）は、AIエージェント（Claude）に自然言語で指示するだけでWebアプリケーションを開発できる「バイブコーディング」に特化したスターターキット「vibecode-starter」を、無償公開しました。本 ...

AIエージェントのWeb実装とメンテナンスの負荷を劇的に軽減 株式会社オーシャンブリッジ（本社: 東京都港区、代表取締役社長:澤紀和、以下オーシャンブリッジ）は、オランダに本拠地を置くソフトウェア開発企業 Surfly B.V.社の新製品、AIエージェントをWebサイトの変更なく簡単に実装できるミドルウェア「webfuse」（ウェブフューズ）を2026年3月1日より、国内で正式に販売開始したことを ...