セキュリティ企業Truffle Securityが米国時間2026年2月25日付の記事で、Googleが長年「APIキーは秘密情報ではない」と案内してきたキーが、AI「Gemini」のAPIにも通ってしまう場合がある問題を公開しました。

Research reveals 2,863 public Google API keys can access Gemini endpoints, enabling data exposure and massive billing abuse.

掲示板サイト「5ちゃんねる(5ch)」のドメインが管理事業者によって剥奪されたことが明らかになりました。5ちゃんねるの運営自体はドメインを「5ch.net」から「5ch.io」に変更して続行されています。

Researchers with Truffle Security are warning that old and seemingly benign Google API keys might now be weaponized by threat actors after gaining Gemini AI authorization permissions, in a destructive ...

A weakness in the configuration of OAuth credentials opens up a stored XSS vulnerability in the n8n automation platform, ...

Thousands of Google Cloud API keys available online may have given unauthorised access to sensitive Gemini AI endpoints, cybersecurity experts found. Security experts at Truffle Security ...

Adalo, the visual app builder used by over 300,000 makers worldwide, today announced Adalo Blue, an on-premise enterprise platform featuring the AnyData API ...

A Chrome extension named "QuickLens - Search Screen with Google Lens" has been removed from the Chrome Web Store after it was ...

It's a lifesaver.

Abstraction is considered a virtue in software development. However, practice shows that wrong abstractions cause more harm ...

オンライン百科事典のWikipediaを含むウィキメディア・プロジェクト全般において、深刻なセキュリティインシデントが2026年3月5日に発生しました。この問題により、ウィキメディア財団の管理者アカウントが侵害され、複数の言語版でページの大量削除や荒らしが相次いだため、一時的にサイト全体が読み取り専用モードとなり、JavaScript機能が停止される事態に発展しました。

The proposed WebAssembly Component Model would improve web integration and elevate Wasm from “second-class language” status, says Mozilla developer.