api-key-exposure

Blog Toutes les catégories Tous les auteurs Tous les tags
Preview image for a blog post

Faille Zero-Day Gravity SMTP : Des Attaquants Non Authentifiés Exposent les Clés API WordPress (CVE-2026-4020)

Des acteurs malveillants exploitent la vulnérabilité (CVE-2026-4020) du plugin Gravity SMTP WordPress pour extraire clés API, secrets et jetons OAuth de 100 000 sites.
Preview image for a blog post

Exposition Critique: Des Milliers de Clés API Google Cloud Publiques Permettent un Accès Gemini Non Autorisé

Des milliers de clés API Google Cloud exposées, permettant un accès non autorisé à Gemini et la compromission de données privées, selon Truffle Security.