ただの設定ファイルがAPIキー窃取の突破口にAnthropicが開発するAIコーディングツール「Claude Code」に、リモートコード実行（RCE）やAPIキー流出につながる深刻な脆弱性が見つかりました。セキュリティ企業Check Point ...

AI搭載のコーディングアシスタントClaude Codeに発見された脆弱性により、悪意あるリポジトリ設定ファイルを通じたリモートコード実行とAPI認証情報の窃取が可能に サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（ ...

Check PointはClaude Codeに重大な脆弱性があり、不正なリポジトリー設定を開くだけで遠隔コード実行やAPIキー窃取が可能だったと公表した。修正は完了しているが、AI開発基盤の供給網に新たなリスクが浮上している。

セキュリティ企業Truffle Securityが米国時間2026年2月25日付の記事で、Googleが長年「APIキーは秘密情報ではない」と案内してきたキーが、AI「Gemini」のAPIにも通ってしまう場合がある問題を公開しました。

GoogleはFirebaseやGoogleマップなどのAPIキーを「公開しても安全なAPIキー」として案内しています。しかし、同じキーを用いて管理者のGeminiにアクセス可能なことがTruffle Securityの調査によって判明しました。

クラウド／ローカル両対応し、APIキーは不要。月額20ドル〜提供中（Freeプランあり）。 ボンギンカン株式会社（本社：東京都江東区有明、代表取締役社長：坪内弘毅）は、自然言語コマンドでコード・画像・動画まで生成するAI開発CLI「MARIA CODE（マリア ...

一方APIファジングでは、OpenAPIのようなAPI仕様をもとに、各エンドポイントに対するファジングを実行する。このテストでは、各APIが予期せぬ入力や異常なデータに対してどう反応するかを調査し、その結果を通じてAPIの脆弱性や欠陥を特定するとのことだ。なお、開発ライフサイクルを通じて ...