Filtrado por assunto

Extension

Newsletters que abordam este assunto

Encontradas 4 newsletters sobre "Extension"

8 notícias

Cybersec-1m - 23/02/2026

Suas notícias de cibersegurança em 1 minuto

Falhas Críticas em Extensões VS Code Expiram 128 Milhões de Usuários

Vulnerabilidades graves foram descobertas em quatro extensões populares do Visual Studio Code (VS Code), afetando mais de 128 milhões de downloads e destacando os IDEs como o elo mais fraco na segurança da cadeia de suprimentos organizacional. Essas falhas, incluindo as classificadas como CVE-2025-65715, CVE-2025-65716 e CVE-2025-65717, representam um risco significativo, pois desenvolvedores frequentemente armazenam dados sensíveis, como chaves de API e configurações de banco de dados, dentro desses ambientes de desenvolvimento.

Ler newsletter completa
Phishing MFA Proxy
7 notícias

Cybersec-1m - 01/01/2026

Suas notícias de cibersegurança em 1 minuto

Malware GlassWorm usa extensões do VS Code como vetor contra macOS

O notório malware autorreplicante GlassWorm, inicialmente detectado em outubro como uma ameaça baseada em Unicode em extensões do VS Code, retornou com uma evolução perigosa, migrando sua plataforma para o macOS e já contando com 50.000 downloads e infraestrutura operacional. Pesquisadores de segurança identificaram três extensões maliciosas no marketplace Open VSX ligadas a essa nova campanha.

Ler newsletter completa
CVE Rondodox IOT
14 notícias

Cybersec-1m - 30/12/2025

Suas notícias de cibersegurança em 1 minuto

Trust Wallet: Roubo de US$ 7 mi drena 2.596 carteiras.

A Trust Wallet informou que invasores que comprometeram sua extensão de navegador pouco antes do Natal drenaram cerca de $7 milhões de quase 3.000 endereços de carteiras de criptomoedas.

Ler newsletter completa
Panda Kaspersky Mustang
10 notícias

Cybersec-1m - 24/12/2025

Suas notícias de cibersegurança em 1 minuto

Duas extensões Chrome roubavam credenciais de 170+ sites.

Pesquisadores de cibersegurança descobriram duas extensões maliciosas do Google Chrome, publicadas pelo mesmo desenvolvedor e com o mesmo nome, capazes de interceptar tráfego e capturar credenciais de usuários, sendo que ambas eram anunciadas como um "plug-in de teste de velocidade de rede multi-localização".

Ler newsletter completa
SEC Crypto Morocoin