api-key-exposure

Blog Alle Kategorien Alle Autoren Alle Tags
Preview image for a blog post

Gravity SMTP Plugin Zero-Day: Unauthentifizierte Angreifer legen WordPress API-Schlüssel offen (CVE-2026-4020)

Bedrohungsakteure nutzen eine Schwachstelle im Gravity SMTP WordPress Plugin (CVE-2026-4020) aus, um API-Schlüssel, Secrets und OAuth-Tokens von 100.000 Websites zu extrahieren.
Preview image for a blog post

Kritische Offenlegung: Tausende öffentliche Google Cloud API-Schlüssel ermöglichen unautorisierten Gemini-Zugriff

Tausende Google Cloud API-Schlüssel freigelegt, ermöglichen unautorisierten Gemini-Zugriff und Datenkompromittierung, laut Truffle Security.