públicas

Microsoft critica las divulgaciones públicas de día cero en medio de la eliminación de la cuenta de investigador de GitHub

En: mayo 28, 2026

Ravie Lakshmanan28 de mayo de 2026Divulgación de vulnerabilidad/día cero Microsoft se ha pronunciado firmemente a favor de la Divulgación Coordinada de Vulnerabilidades (CVD), instando a la comunidad de investigación a compartir sus hallazgos y brindar a los proveedores afectados la oportunidad de comprender mejor el impacto y abordarlos antes deSeguir leyendo

Miles de claves API públicas de Google Cloud expuestas con Gemini Access después de la habilitación de API

Por: admin

En: febrero 28, 2026

En: Noticias

Con: 0 comentarios

Una nueva investigación ha descubierto que se podría abusar de las claves API de Google Cloud, generalmente designadas como identificadores de proyecto con fines de facturación, para autenticarse en puntos finales sensibles de Gemini y acceder a datos privados. Los hallazgos provienen de Truffle Security, que descubrió casi 3.000 clavesSeguir leyendo