GoogleはFirebaseやGoogleマップなどのAPIキーを「公開しても安全なAPIキー」として案内しています。しかし、同じキーを用いて管理者のGeminiにアクセス可能なことがTruffle Securityの調査によって判明しました。 Google API Keys Weren't Secrets. But then Gemini Changed the Rules.

Researchers found thousands of exposed API keys across 10 million webpages, including AWS, Stripe, and OpenAI credentials ...

AI管理ライブラリの「LiteLLM」がサプライチェーン攻撃を受け、一時的に悪意ある変更を含んだマルウェア版が配布されていたことが判明しました。LiteLLMのマルウェア版ではユーザーのSSHキーやAPIキーを盗み出すスクリプトが動作していたことも判 ...

会員（無料）になると、いいね！でマイページに保存できます。 それに伴い、指摘されるようになったリスクがAPIへの攻撃だ。Gartner VP AnalystのMark O'Neill氏は、「APIは外部からDBへアクセスする仕組みでもあります。データの価値が増す中、不正入手のために ...

株式会社SaveExpatsは3月9日、同社が利用する外部メール配信サービスでの不正送信について発表した。

データとそこに至るすべてのパスを保護することをミッションに掲げるサイバーセキュリティのリーダーのImperva, Inc.（本社：アメリカ・カリフォルニア州、最高経営責任者：Pam Murphy）は本日、「Imperva API Security」の提供開始を発表しました。APIの継続的な ...

伊藤忠テクノソリューションズ株式会社（以下、CTC）は22日、APIのセキュリティソリューションを展開する米Cequence Security（以下、Cequence）と、国内初となる販売代理店契約を締結したと発表した。これに伴いCTCでは、セキュアなAPI環境の実現を支援する ...

オンラインライフの力となり、守るクラウド企業、Akamai Technologies（NASDAQ：AKAM）は、アプリケーション・プログラミング・インターフェース（API）セキュリティ企業の Noname Security(※1) を買収するための正式な契約を締結したことを発表しました。市場トップ ...