Newsletters que abordam este assunto
Encontradas 6 newsletters sobre "Socket"
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança identificaram 108 extensões do Google Chrome maliciosas que se conectam a uma mesma infraestrutura de comando e controle para roubar dados de usuários. Essas extensões injetam anúncios e códigos JavaScript arbitrários em páginas da web para executar abusos no nível do navegador.
Suas notícias de cibersegurança em 1 minuto
A Equipe de Pesquisa de Ameaças da Socket descobriu uma extensão maliciosa do Google Chrome chamada "lmToken Chromophore" (ID bbhaganppipihlhjgaaeeeefbaoihcgi) que se disfarça como um visualizador de cores hexadecimais, mas seu objetivo real é roubar chaves privadas e frases de recuperação de usuários de criptomoedas, visando especificamente usuários do imToken.
Suas notícias de cibersegurança em 1 minuto
A Fundação Apache Software lançou uma atualização de segurança crítica para a biblioteca de logs Log4j devido a uma vulnerabilidade recém-descoberta, rastreada como CVE-2025-68161. Essa falha, presente no componente "Socket Appender", permite que atacantes interceptem ou redirecionem dados de log confidenciais ao explorar um erro na forma como o software estabelece conexões seguras.
Suas notícias de cibersegurança em 1 minuto
Atores de ameaça norte-coreanos, ligados à campanha Contagious Interview, continuaram a inundar o registro npm com 197 novos pacotes maliciosos, que foram baixados mais de 31.000 vezes e são projetados para entregar uma variante do malware OtterCookie que incorpora características do BeaverTail.
Suas notícias de cibersegurança em 1 minuto
A segunda onda do ataque de cadeia de suprimentos Shai-Hulud, que já havia comprometido mais de 830 pacotes no registro npm, expandiu-se para o ecossistema Maven. A equipe de pesquisa Socket identificou o pacote org.mvnpm:posthog-node:4.18.1 no Maven Central contendo os componentes maliciosos "setup_bun.js" e "bun_environment.js", associados ao ataque.
Pesquisadores de segurança da Socket descobriram a extensão maliciosa do Chrome "Crypto Copilot", que se passa por uma ferramenta legítima de trading de Solana, mas desvia secretamente a criptomoeda SOL dos usuários. A extensão, publicada em 18 de junho de 2024, injeta instruções de transferência ocultas em cada transação de troca, cobrando taxas não reveladas e roubando fundos.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de segurança descobriram uma extensão maliciosa do Chrome, "Safery: Ethereum Wallet", que se disfarça como uma carteira de criptomoedas legítima para roubar as frases semente dos usuários. Publicada em 12 de novembro de 2024, a extensão emprega transações blockchain ocultas em um ataque sofisticado à cadeia de suprimentos, concedendo controle total sobre as carteiras Ethereum comprometidas.