Browser

News

偽ブラウザのアップデートにより、更新されたWarmCookieマルウェアが拡散される

フランスのユーザーを狙った新たな「FakeUpdate」キャンペーンは、侵害されたウェブサイトを利用して偽のブラウザやアプリケーションのアップデートを表示し、WarmCookieバックドアの新バージョンを拡散する。 FakeUpdateは、...
News

RCEバグを修正したArcブラウザがバグ報奨金プログラムを開始

ブラウザ・カンパニーは、セキュリティ研究者がプロジェクトに脆弱性を報告し、報奨金を受け取ることを奨励するArc Bug Bounty Programを導入した。 この開発は、CVE-2024-45489として追跡されている、脅威行為者がプロ...
News

Chrome、NIST承認のML-KEM量子暗号に変更

グーグルは、量子コンピュータを使用したTLS攻撃から保護し、store-now-decrypt-later攻撃を緩和するために、Chromeブラウザで使用されているポスト量子暗号を更新する。 今回の変更により、ハイブリッド鍵交換で使用される...
News

Qilin ランサムウェアが Chrome ブラウザから認証情報を盗み出す

Qilin ランサムウェアグループは、Google Chrome ブラウザに保存されているアカウント認証情報を盗むために、カスタムステーラーを展開する新しい手口を使用しています。 ソフォスの X-Ops チームは、インシデントレスポンス活動...
News

FirefoxとChromeの18年前のセキュリティ欠陥が攻撃に悪用される

0.0.0.0デー」と名付けられた18年前に公開された脆弱性により、悪意のあるウェブサイトがグーグル・クローム、モジラ・ファイアフォックス、アップル・サファリのセキュリティを迂回し、ローカルネットワーク上のサービスとやりとりできるようになる...
News

Google fixes eighth actively exploited Chrome zero-day this year

Google has released a new emergency security update to address the eighth zero-day vulnerability in Chrome browser confi...
news

Windows 用 DuckDuckGo ブラウザーはパブリック ベータ版として誰でも利用可能

DuckDuckGo は、プライバシーを重視した Windows 用ブラウザを一般向けにリリースしました。これはベータ版であり、制限なくダウンロードできます。 DuckDuckGo の Web ブラウザは、サードパーティの追跡、ターゲットを...
news

新しい「Shampoo」Chromeloader マルウェアが偽ウェアーズ サイト経由でプッシュされる

新しい ChromeLoader キャンペーンが進行中です。ウェアーズや海賊版映画サイトの訪問者は、検索ハイジャッカーおよびアドウェア ブラウザ拡張機能の新しい亜種である Shampoo に感染します。 この新しいキャンペーンの発見は、HP...
news

Brave、新しい「忘れっぽいブラウジング」アンチトラッキング機能を発表

プライバシーを重視した Brave Browser には、次回以降のサイト訪問時にサイトがユーザーを再識別することを防ぐ新しい「忘れたブラウジング」機能が導入されています。 この新機能は、Web サイトを閉じるときに、指定したサイトの Co...
news

Google が別のアクティブに悪用された Chrome ゼロデイにパッチを適用

Google は、今年攻撃で悪用されたことが判明した 2 つ目のゼロデイ脆弱性を修正するために、Chrome Web ブラウザのセキュリティ アップデートをリリースしました。 「Google は、CVE-2023-2136 のエクスプロイト...