企業向けに海外駐在員の健康管理支援サービスを展開するSaveExpatsは、同社が利用しているメール配信サービスのAPIキーを窃取され、大量のフィッシングメールが配信されたことを明らかにした。 同社によれば、利用する外部メール配信サービスのAPIキーを第三者によって不正利用されたもので、3月5日から7日にかけて、約14万件のフィッシングメールが送信されたという。 2026年3月8日にメール配信サー ...

AI管理ライブラリの「LiteLLM」がサプライチェーン攻撃を受け、一時的に悪意ある変更を含んだマルウェア版が配布されていたことが判明しました。LiteLLMのマルウェア版ではユーザーのSSHキーやAPIキーを盗み出すスクリプトが動作していたことも判 ...

GoogleはFirebaseやGoogleマップなどのAPIキーを「公開しても安全なAPIキー」として案内しています。しかし、同じキーを用いて管理者のGeminiにアクセス可能なことがTruffle Securityの調査によって判明しました。 Google API Keys Weren't Secrets. But then Gemini Changed the Rules.

株式会社SaveExpatsは3月9日、同社が利用する外部メール配信サービスでの不正送信について発表した。

会員（無料）になると、いいね！でマイページに保存できます。 それに伴い、指摘されるようになったリスクがAPIへの攻撃だ。Gartner VP AnalystのMark O'Neill氏は、「APIは外部からDBへアクセスする仕組みでもあります。データの価値が増す中、不正入手のために ...