Интересно Тысячи ключей Google Cloud API оказались уязвимыми после активации Gemini.

Admin

Admin

Администратор

Исследование компании Truffle Security выявило, что ключи Google Cloud API, предназначенные для идентификации проектов, могут быть использованы для несанкционированного доступа к данным через Gemini.



1772272876732


Было обнаружено около 3 тысяч ключей API, встроенных в клиентский код для предоставления сервисов Google, таких как карты на сайтах. Эти ключи теперь могут аутентифицировать доступ к Gemini, что изначально не предполагалось.


Проблема возникает при активации Gemini API в проекте Google Cloud, что позволяет существующим ключам API получать доступ к Gemini без предупреждения. Это открывает возможность для злоумышленников использовать ключи для краж квот и доступа к чувствительным данным. Truffle Security обнаружила 2863 ключа, доступных в интернете, включая сайт, связанный с Google. Google уже предпринял меры для блокировки утечек ключей API, пытающихся получить доступ к Gemini API. Пользователям рекомендуется проверить свои API и сервисы, особенно если включены API, связанные с искусственным интеллектом, и убедиться, что ключи обновлены.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Сбои в работе Facebook затронули тысячи пользователей по всему миру.. Новости в сети 0
Admin Интересно Доступ ко всему серверу в один клик. Уязвимость в Livewire Filemanager ставит под удар тысячи проектов. Новости в сети 0
Admin Интересно Водная инфраструктура Румынии под ударом: заблокированы тысячи рабочих станций. Новости в сети 0
Support81 Ошибка 500 и бесконечная загрузка. Глобальный сбой Cloudflare «положил» тысячи сайтов по всему миру Новости в сети 0
Support81 PaperCut в огне. Хакеры вторглись в тысячи компаний — ваша следующая? Новости в сети 0
Support81 RCE через Game Pass: тысячи ПК взломаны через Call of Duty Новости в сети 0
Support81 Исповедь хакера: как случайный эксперимент оставил без связи тысячи людей в Бразилии Новости в сети 0
Support81 Генеративный ИИ на службе зла: как тысячи вирусов избегают обнаружения Новости в сети 0
Support81 0Day в GeoVision: тысячи забытых устройств стали участниками киберпреступлений Новости в сети 0
Support81 Cистемный администратор заблокировал тысячи рабочих станций Windows и потребовал выкуп Новости в сети 0
Support81 Хакер-одиночка раскрыл тысячи секретов крупнейших компаний мира Новости в сети 0
Support81 СМС-стилеры в Telegram: тысячи пользователей стали жертвами атак Новости в сети 0
Support81 Сеть Webwyrm: как китайские мошенники ограбили тысячи безработных Новости в сети 0
Support81 Тысячи Android-устройств поставляются с предустановленным неубиваемым бэкдором Новости в сети 0
O Тысячи Android-приложений могут содержать RCE-уязвимость Новости в сети 0
G Получаем тысячи бесплатных лайков вконтакте Полезные статьи 2
S Эпидемия SambaCry заставила тысячи Linux-устройств майнить Monero Новости в сети 0
Support81 Семь ключей к данным: какие уязвимости самые «модные» у киберпреступников Новости в сети 0
balof 1000 ключей ГОГ Middle-earth: Shadow of War Раздачи и сливы 0
torimaro Розыгрыш 5 ключей steam [Завершено] Розыгрыши 1
Fratsova2020 Интересно Обработка SEED фраз и приватных ключей Ищу работу. Предлагаю свои услуги. 1
olivander ПРОДАЖА APIKEYS/SECRETKEY ключей| Binance | Bitmex | Hitbtc | Bitfinex | Bittrex | HUOBI Платёжные системы: обмен, трансфер, разблокировка 1
Denik GABESTORE - ШАБЛОН МАГАЗИНА ПО ПРОДАЖЕ КЛЮЧЕЙ Раздачи и сливы 0
L Розыгрыш 5 ключей стим [рандомные игры] [Завершено] Розыгрыши 1
L Интересно Хакеры раздали 750 тысяч ключей жертвам майнера-шифровальщика Новости в сети 0
Denik Интересно Шифровальщик Shade (Troldesh) прекращает работу. Опубликованы 750 000 ключей Новости в сети 0
Bereza Розыгрыш 5 ключей на кипер! Раздачи и сливы 19
M 5 ключей HIDEMY.name на 24 часа Раздачи и сливы 0
G Перепродажа ключей windows Способы заработка 5
M Раздача ключей hhid Раздачи и сливы 0
V Небольшая раздача ключей Раздачи и сливы 0
АнАлЬнАя ЧуПаКаБрА INLINE Сайт для покупки ключей стим ( пойдет для вбива Палки) Готовый софт 0
D активация ключей steam через браузер Полезные статьи 0
A Заработок на продаже бесплатных ключей Steam. Полезные статьи 4
S Раздача ключей VPN VpnMonster - Premium Keys Раздачи и сливы 6
V Бесплатный дедик от Microsoft на 3 года + тонны ключей к продуктам Microsoft Раздачи и сливы 42
D Раздача ключей в Steam Раздачи и сливы 3
АнАлЬнАя ЧуПаКаБрА P.K Razer zvoult покупка ключей стим (FREE) Готовый софт 2
T Раздача Hideme ключей + VPN Раздачи и сливы 2
D VPN MONSTER Ежедневная раздача ключей Раздачи и сливы 5
D Кейген ключей для АВГ Раздачи и сливы 7
K Проверка валидности ключей steam без их активации Полезные статьи 0
Admin Интересно Google API ключи стали лазейкой для хакеров. Новости в сети 0
Admin Интересно Google внедряет квантово-устойчивые сертификаты для HTTPS в Chrome. Новости в сети 0
Admin Интересно Фишинг через Google: как мошенники используют доверенные сервисы для кражи паролей. Новости в сети 0
Admin Интересно Amazon и Google заставляют сотрудников полюбить ИИ. Новости в сети 0
Admin Интересно Российский суд оштрафовал Google на астрономическую сумму. Новости в сети 0
Admin Интересно Google остановил масштабную кибершпионскую кампанию UNC2814. Новости в сети 0
PaymentBo PaymentBoss: Надёжный P2P-эквайринг для бизнеса — UAH, RUB, KZT + 20+ валют | Apple Pay, Google Pay, Quasi-acquiring | Низкие комиссии и высокие лимит Платёжные системы: обмен, трансфер, разблокировка 1
Admin Статья Операторы поиска Google в OSINT: практическое руководство OSINT 0

Название темы