GoogleはFirebaseやGoogleマップなどのAPIキーを「公開しても安全なAPIキー」として案内しています。しかし、同じキーを用いて管理者のGeminiにアクセス可能なことがTruffle Securityの調査によって判明しました。

Check PointはClaude Codeに重大な脆弱性があり、不正なリポジトリー設定を開くだけで遠隔コード実行やAPIキー窃取が可能だったと公表した。修正は完了しているが、AI開発基盤の供給網に新たなリスクが浮上している。

上場約3,800社の財務データをAPI・MCPで提供。β登録者は全有料プラン永久半額 *名寄せ済み日本株有報データをリモートMCPで提供するサービスとして（当社調べ、2026年2月末時点） ...