api-key-exposure

Blog Todas las categorías Todos los autores Todas las etiquetas
Preview image for a blog post

Zero-Day del Plugin Gravity SMTP: Atacantes No Autenticados Exponen Claves API de WordPress (CVE-2026-4020)

Actores de amenazas explotan la vulnerabilidad (CVE-2026-4020) del plugin Gravity SMTP de WordPress para extraer claves API, secretos y tokens OAuth de 100,000 sitios.
Preview image for a blog post

Exposición Crítica: Miles de Claves API Públicas de Google Cloud Otorgan Acceso No Autorizado a Gemini

Miles de claves API de Google Cloud expuestas, permitiendo acceso no autorizado a Gemini y compromiso de datos privados, según Truffle Security.