Secrets

News

Previously harmless Google API keys now expose Gemini AI data

Google API keys for services like Maps embedded in accessible client-side code could be used to authenticate to the Gemi...

News

Bitwardenは、ユーザーが信頼できるメールアドレスとパスワードを安全に共有できる新しいシステム「Cupid Vault」を発表した。 Cupid Vaultは、Bitwardenの無料版のユーザーが「Organization」と呼ばれ...

News

2025年後半に実施された大規模な分析で、Flareの研究者は、10,000以上のDocker Hubコンテナイメージから、秘密情報（本番APIキー、クラウドトークン、CI/CD認証情報、さらにはAIモデルアクセストークンなど）が漏れている...

News

10,000以上のDocker Hubコンテナイメージが、本番システムへのライブ認証情報、CI/CDデータベース、LLMモデルキーなど、保護されるべきデータを公開している。この秘密は100を少し超える組織に影響を与え、その中にはフォーチュ...

News

The second Shai-Hulud attack last week exposed around 400,000 raw secrets after infecting hundreds of packages in the NP...

News

After scanning all 5.6 million public repositories on GitLab Cloud, a security engineer discovered more than 17,000 expo...

News

Thousands of credentials, authentication keys, and configuration data impacting organizations in sensitive sectors have ...

News

Academic researchers developed a side-channel attack called TEE.Fail, which allows extracting secrets from the trusted e...

News

Python Software Foundationチームは、9月初旬に発生したGhostActionサプライチェーン攻撃で盗まれたすべてのPyPIトークンを無効化し、脅威行為者がマルウェアを公開するためにトークンを悪用しなかったことを確認...

News

GhostAction」と名付けられたGitHubへの新たなサプライチェーン攻撃により、PyPI、npm、DockerHub、GitHubトークン、Cloudflare、AWSキーなど3,325の秘密が漏洩した。この攻撃はGitGuard...

News