AIセキュリティはモデルからシステムへの転換が必要、研究者らが主張
自律型AIがソフトウェアではなくオペレーティング環境のように機能するため、従来のガードレールは不十分である。 エンタープライズは、基盤となるモデルをより堅牢にすることでAIエージェントを保護することはできず、代わりに、それらを取り巻
タグ: 認証情報露出
請負業者の公開GitHubアカウントがGovCloudとCISA認証情報を露出
「このような露出は驚くほどの頻度で発生しています」と専門家は述べています。CSO(最高情報セキュリティ責任者)とCIO(最高情報責任者)が従業員と請負業者のGitHubリポジトリを保護するためにすべきことをご紹介します。 数日前まで、一般にアクセス
CISA GitHubリークがAWS GovCloudシークレットを露出
eSecurity Planetのコンテンツおよび製品の推奨は編集上独立しています。パートナーへのリンクをクリックすると、当社が報酬を得る場合があります。詳細を学ぶCISAの請負業者に関連する公開GitHubリポジトリが、機密のAWS GovCloud認証情報、平文パスワード、および内部デプロイメントファイルを露出さ
ClickUp ハードコードされたAPI キーが Fortune 500 企業の959メールアドレスを公開
広く使用されている生産性とプロジェクト管理プラットフォームの ClickUp は、ハードコードされたAPI キーが大規模企業と政府機関に関連する機密データを公開した後、深刻なセキュリティ上の懸念に直面しています。 @weezerOSINT として知られるセキュリティ研究者は、ClickUp が Split.io SD
「ハッカーが流出したGoogleのAPIキーを使用して…$15K請求で独立開発者のスタートアップを破壊」: どのように
流出したGoogleのAPIキーにより、攻撃者が無制限のGemini AIリクエストを実行可能AI インフラストラクチャへの不正アクセスにより、開発者が深刻な経済的損失を経験ハードコードされた認証情報により、公開識別子がGemini AIのアクティブ認証トークンに昇格流出したGoogleのAPIキーが権限なくGem
AndroidアプリのGoogle APIキーがGeminiエンドポイントを不正アクセスに曝す
脅威行為者はAndroidアプリに埋め込まれたGoogle APIキーを抽出してGemini AIエンドポイントにアクセスし、データを危険にさらす可能性があるとCloudSEKが警告しています。 10年以上の間、GoogleはMapsなどのパブリックサービスのAPIキーは機密ではないと述べてきましたが、Truffle
GoogleのAPIキーがAndroidデバイス上のGeminiへのアクセスを密かに獲得
GoogleのAPIキーシステムの欠陥により、モバイルアプリケーションがその予期しないGemini AIプラットフォームへのアクセスに露出したと報告されています。 4月8日に公開されたCloudSEK勧告によれば、この問題は広く使用されているAndroidアプリに影響を与える可能性があり、攻撃者が機密データにアクセスし