セキュリティ企業Truffle Securityが米国時間2026年2月25日付の記事で、Googleが長年「APIキーは秘密情報ではない」と案内してきたキーが、AI「Gemini」のAPIにも通ってしまう場合がある問題を公開しました。

GoogleはFirebaseやGoogleマップなどのAPIキーを「公開しても安全なAPIキー」として案内しています。しかし、同じキーを用いて管理者のGeminiにアクセス可能なことがTruffle Securityの調査によって判明しました。

A Chrome extension named "QuickLens - Search Screen with Google Lens" has been removed from the Chrome Web Store after it was ...

Check PointはClaude Codeに重大な脆弱性があり、不正なリポジトリー設定を開くだけで遠隔コード実行やAPIキー窃取が可能だったと公表した。修正は完了しているが、AI開発基盤の供給網に新たなリスクが浮上している。

AIエージェントのWeb実装とメンテナンスの負荷を劇的に軽減 株式会社オーシャンブリッジ（本社: 東京都港区、代表取締役社長:澤紀和、以下オーシャンブリッジ）は、オランダに本拠地を置くソフトウェア開発企業 Surfly B.V.社の新製品、AIエージェントをWebサイトの変更なく簡単に実装できるミドルウェア「webfuse」（ウェブフューズ）を2026年3月1日より、国内で正式に販売開始したことを ...

The thick client is making a comeback. Here’s how next-generation local databases like PGlite and RxDB are bringing ...

テラスカイは2026年26日、データ連携クラウドサービス/iPaaS「mitoco X」をバージョンアップした。新版ではAWS ...

「非エンジニアでもアプリを作りたい！」という思いから、生成AIを活用して自作アプリの開発（バイブコーディング）に挑戦する筆者。しかし、素人であるがゆえに「AIが書いたコードの中身が正しいのか、安全なのか」を判断する術を持っておらず、セキュリティや不具 ...

A high-severity Chrome vulnerability has allowed malicious extensions to exploit the Gemini panel and gain elevated access to camera, microphone, and files.

The Hacker News is the top cybersecurity news platform, delivering real-time updates, threat intelligence, data breach reports, expert analysis, and actionable insights for infosec professionals and ...

Chrome CVE-2026-0628 let malicious extensions hijack Gemini panel for privilege escalation, local file access, and surveillance.

Abstraction is considered a virtue in software development. However, practice shows that wrong abstractions cause more harm ...