Newsletters que abordam este assunto
Encontradas 5 newsletters sobre "Extension"
Suas notícias de cibersegurança em 1 minuto
Duas extensões do Google Chrome, originalmente ligadas ao desenvolvedor "akshayanuonline@gmail.com" (BuildMelon), tornaram-se maliciosas após uma aparente transferência de propriedade, permitindo que atacantes distribuam malware, injetem código arbitrário e coletem dados sensíveis dos usuários.
Suas notícias de cibersegurança em 1 minuto
Vulnerabilidades graves foram descobertas em quatro extensões populares do Visual Studio Code (VS Code), afetando mais de 128 milhões de downloads e destacando os IDEs como o elo mais fraco na segurança da cadeia de suprimentos organizacional. Essas falhas, incluindo as classificadas como CVE-2025-65715, CVE-2025-65716 e CVE-2025-65717, representam um risco significativo, pois desenvolvedores frequentemente armazenam dados sensíveis, como chaves de API e configurações de banco de dados, dentro desses ambientes de desenvolvimento.
Suas notícias de cibersegurança em 1 minuto
O notório malware autorreplicante GlassWorm, inicialmente detectado em outubro como uma ameaça baseada em Unicode em extensões do VS Code, retornou com uma evolução perigosa, migrando sua plataforma para o macOS e já contando com 50.000 downloads e infraestrutura operacional. Pesquisadores de segurança identificaram três extensões maliciosas no marketplace Open VSX ligadas a essa nova campanha.
Suas notícias de cibersegurança em 1 minuto
A Trust Wallet informou que invasores que comprometeram sua extensão de navegador pouco antes do Natal drenaram cerca de $7 milhões de quase 3.000 endereços de carteiras de criptomoedas.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança descobriram duas extensões maliciosas do Google Chrome, publicadas pelo mesmo desenvolvedor e com o mesmo nome, capazes de interceptar tráfego e capturar credenciais de usuários, sendo que ambas eram anunciadas como um "plug-in de teste de velocidade de rede multi-localização".