🔎 Cyberveille

91 readers

1 users here now

Bienvenue dans Cyberveille — un espace de partage et de discussion autour de l’actualité de la cybersécurité francophone, avec un accent suisse 🫕 et européen.

💡 Vocation

Partager les actualités, articles et rapports francophones sur la cybersécurité
Échanger sur les tendances, vulnérabilités, pratiques et outils du domaine
Proposer un espace d’entraide et de conseils : poser une question, demander un avis ou un retour d’expérience en matière de sécurité numérique.

💬 Thèmes principaux

🔐 Infosec · OSINT · Threat intel · Privacy · Blue Team · Sécurité des systèmes d’information · Législation et conformité

~Une partie du contenu provient du projet Cyberveille.ch , une veille francophone sur la cybersécurité gérée par un humain et un bot.~

📩 modérateur: decio

founded 5 months ago

MODERATORS

decio

Clés API Google - 3000 clés publiques donnent accès à Gemini (korben.info)

submitted 1 month ago by decio to c/cyberveille

0 comments fedilink hide all child comments

Les clés API Google publiques (AIza...) collées dans le JavaScript Maps donnent maintenant accès à Gemini sans restriction : fichiers privés, cache utilisateur, facturation. TruffleSecuritya trouvé 3000 clés valides exposées sur Common Crawl.
Google active automatiquement l'accès Gemini sur TOUTES les clés existantes d'un projet sans notification, puis a classé le bug comme "comportement normal" avant de l'admettre 7 semaines plus tard.
Solution immédiate : vérifier console.cloud.google.com pour les API "Generative Language" non restreintes, ajouter des filtres IP/referrer, et basculer sur des comptes de service pour Gemini.

no comments (yet)

sorted by: hot top controversial new old

there doesn't seem to be anything here