AI管理ライブラリの「LiteLLM」がサプライチェーン攻撃を受け、一時的に悪意ある変更を含んだマルウェア版が配布されていたことが判明しました。LiteLLMのマルウェア版ではユーザーのSSHキーやAPIキーを盗み出すスクリプトが動作していたことも判 ...

GoogleはFirebaseやGoogleマップなどのAPIキーを「公開しても安全なAPIキー」として案内しています。しかし、同じキーを用いて管理者のGeminiにアクセス可能なことがTruffle Securityの調査によって判明しました。 Google API Keys Weren't Secrets. But then Gemini Changed the Rules.

会員（無料）になると、いいね！でマイページに保存できます。 それに伴い、指摘されるようになったリスクがAPIへの攻撃だ。Gartner VP AnalystのMark O'Neill氏は、「APIは外部からDBへアクセスする仕組みでもあります。データの価値が増す中、不正入手のために ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Check Point Software Technologiesは2026年2月25日（現地時間）、AI開発支援ツール「Claude Code」に重大な脆弱（ぜいじゃく）性が存在したと発表した。 Anthropicが提供する同ツールにおいて、悪意ある ...

この脆弱性で製品の利用者に直接影響はないが、アプリ内のデータを解析されてしまうと、外部サービスと連携するためのAPIキーが不正に窃取される可能性がある。 「Wolt」から情報が漏洩したり、最悪の場合、サービスの乗っ取りにつながりかねない。

株式会社SaveExpatsは3月9日、同社が利用する外部メール配信サービスでの不正送信について発表した。