セキュリティ企業Truffle Securityが米国時間2026年2月25日付の記事で、Googleが長年「APIキーは秘密情報ではない」と案内してきたキーが、AI「Gemini」のAPIにも通ってしまう場合がある問題を公開しました。

A Chrome extension named "QuickLens - Search Screen with Google Lens" has been removed from the Chrome Web Store after it was ...

Check PointはClaude Codeに重大な脆弱性があり、不正なリポジトリー設定を開くだけで遠隔コード実行やAPIキー窃取が可能だったと公表した。修正は完了しているが、AI開発基盤の供給網に新たなリスクが浮上している。

Chrome CVE-2026-0628 let malicious extensions hijack Gemini panel for privilege escalation, local file access, and ...

オンライン百科事典のWikipediaを含むウィキメディア・プロジェクト全般において、深刻なセキュリティインシデントが2026年3月5日に発生しました。この問題により、ウィキメディア財団の管理者アカウントが侵害され、複数の言語版でページの大量削除や荒らしが相次いだため、一時的にサイト全体が読み取り専用モードとなり、JavaScript機能が停止される事態に発展しました。

A high-severity Chrome vulnerability has allowed malicious extensions to exploit the Gemini panel and gain elevated access to ...

Oasis Securityは、OpenClawのゲートウェイに任意のWebサイトからローカル接続を悪用しAIエージェントを乗っ取れる欠陥を発見したと公表した。開発側は高深刻度と判断し24時間以内に修正版を公開した。

AIエージェントのWeb実装とメンテナンスの負荷を劇的に軽減 株式会社オーシャンブリッジ（本社: 東京都港区、代表取締役社長:澤紀和、以下オーシャンブリッジ）は、オランダに本拠地を置くソフトウェア開発企業 Surfly B.V.社の新製品、AIエージェントをWebサイトの変更なく簡単に実装できるミドルウェア「webfuse」（ウェブフューズ）を2026年3月1日より、国内で正式に販売開始したことを ...

AIエージェントに指示するだけでWebアプリが完成。誰でも簡単にAIと対話しながらアプリを開発するためのスターターキットを無償公開 合同会社N-3（東京都文京区、代表者：栗本浩佑）は、AIエージェント（Claude）に自然言語で指示するだけでWebアプリケーションを開発できる「バイブコーディング」に特化したスターターキット「vibecode-starter」を、無償公開しました。 本キットは、プロ ...

Abstraction is considered a virtue in software development. However, practice shows that wrong abstractions cause more harm ...

Over the past decade, security leaders invested heavily in two ideas: that bots were bad and users were predictable. Bot management and UEBA (user and entity behavior analytics) became the standard ...

A compromised Chrome extension with 7,000 users was updated to deploy malware, strip security headers, and steal cryptocurrency wallet seed phrases.