GIGAZINE

無料でGPT-4を使い倒して料金を他人に払わせる「海賊版GPT-4」が横行 ...

共同でコードを書くサービスを悪用し、開発者がそれと気づかないまま公開してしまったOpenAIのAPIキーをスクレイピングし ...
GIGAZINE

Googleが「公開してOK」と案内していたAPIキーがGeminiの認証キーにも ...

GoogleはFirebaseやGoogleマップなどのAPIキーを「公開しても安全なAPIキー」として案内しています。しかし、同じキーを用いて管理者のGeminiにアクセス可能なことがTruffle Securityの調査によって判明しました。 Google API Keys Weren't Secrets. But then Gemini Changed the Rules.
MONOist

「API」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート: Jenkinsに複数の深刻な脆弱性 アップデートが難しい場合の暫定策は? Jenkins CIはコアおよびプラグインの脆弱性を公表した。アーカイブ展開時の任意ファイル書き込みやCLIの検証不備、APIキーの平文保存などが含まれる。RCEの恐れもあり、最新版への速やかな更新と認証設定の再確認が求められる。(2026/3/24) ...