News 偽ブラウザのアップデートにより、更新されたWarmCookieマルウェアが拡散される フランスのユーザーを狙った新たな「FakeUpdate」キャンペーンは、侵害されたウェブサイトを利用して偽のブラウザやアプリケーションのアップデートを表示し、WarmCookieバックドアの新バージョンを拡散する。 FakeUpdateは、... News
News RCEバグを修正したArcブラウザがバグ報奨金プログラムを開始 ブラウザ・カンパニーは、セキュリティ研究者がプロジェクトに脆弱性を報告し、報奨金を受け取ることを奨励するArc Bug Bounty Programを導入した。 この開発は、CVE-2024-45489として追跡されている、脅威行為者がプロ... News
News Chrome、NIST承認のML-KEM量子暗号に変更 グーグルは、量子コンピュータを使用したTLS攻撃から保護し、store-now-decrypt-later攻撃を緩和するために、Chromeブラウザで使用されているポスト量子暗号を更新する。 今回の変更により、ハイブリッド鍵交換で使用される... News
News Qilin ランサムウェアが Chrome ブラウザから認証情報を盗み出す Qilin ランサムウェアグループは、Google Chrome ブラウザに保存されているアカウント認証情報を盗むために、カスタムステーラーを展開する新しい手口を使用しています。 ソフォスの X-Ops チームは、インシデントレスポンス活動... News
News FirefoxとChromeの18年前のセキュリティ欠陥が攻撃に悪用される 0.0.0.0デー」と名付けられた18年前に公開された脆弱性により、悪意のあるウェブサイトがグーグル・クローム、モジラ・ファイアフォックス、アップル・サファリのセキュリティを迂回し、ローカルネットワーク上のサービスとやりとりできるようになる... News
News Google fixes eighth actively exploited Chrome zero-day this year Google has released a new emergency security update to address the eighth zero-day vulnerability in Chrome browser confi... News
news Windows 用 DuckDuckGo ブラウザーはパブリック ベータ版として誰でも利用可能 DuckDuckGo は、プライバシーを重視した Windows 用ブラウザを一般向けにリリースしました。これはベータ版であり、制限なくダウンロードできます。 DuckDuckGo の Web ブラウザは、サードパーティの追跡、ターゲットを... news
news 新しい「Shampoo」Chromeloader マルウェアが偽ウェアーズ サイト経由でプッシュされる 新しい ChromeLoader キャンペーンが進行中です。ウェアーズや海賊版映画サイトの訪問者は、検索ハイジャッカーおよびアドウェア ブラウザ拡張機能の新しい亜種である Shampoo に感染します。 この新しいキャンペーンの発見は、HP... news
news Brave、新しい「忘れっぽいブラウジング」アンチトラッキング機能を発表 プライバシーを重視した Brave Browser には、次回以降のサイト訪問時にサイトがユーザーを再識別することを防ぐ新しい「忘れたブラウジング」機能が導入されています。 この新機能は、Web サイトを閉じるときに、指定したサイトの Co... news
news Google が別のアクティブに悪用された Chrome ゼロデイにパッチを適用 Google は、今年攻撃で悪用されたことが判明した 2 つ目のゼロデイ脆弱性を修正するために、Chrome Web ブラウザのセキュリティ アップデートをリリースしました。 「Google は、CVE-2023-2136 のエクスプロイト... news