Tags

9 stron

Chrome

Północnokoreańscy hakerzy publikują 108 złośliwych pakietów i rozszerzeń w kampanii PolinRider

Północnokoreańscy hakerzy prowadzą kampanię PolinRider, publikując 108 złośliwych pakietów i rozszerzeń, które atakują deweloperów.

Grupa hakerów powiązana z Koreą Północną prowadzi aktywną kampanię PolinRider, publikując 108 unikalnych złośliwych pakietów i rozszerzeń w repozytoriach npm, Packagist, Go oraz jako rozszerzenie przeglądarki Chrome. Kampania ta wykorzystuje metody inżynierii społecznej, podając się za rekruterów, aby skłonić ofiary, głównie deweloperów i osoby z branży kryptowalut, do uruchomienia złośliwego kodu, który następnie modyfikuje ich pliki konfiguracyjne i ukrywa działania poprzez manipulację historią Git.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Złośliwe rozszerzenie Chrome podszywające się pod Perplexity AI przechwytywało zapytania i wpisywane znaki

Złośliwe rozszerzenie Chrome, podszywające się pod Perplexity AI, przechwytywało zapytania i dane z paska adresu, wysyłając je na serwer atakującego. Usunięte przez Google.

Microsoft odkrył złośliwe rozszerzenie przeglądarki Chrome o nazwie “Search for perplexity ai”, które podszywało się pod popularny silnik wyszukiwania oparty na AI – Perplexity, potajemnie rejestrując wszystkie zapytania wyszukiwania oraz każdy znak wpisany w pasek adresu. Przed wyświetleniem użytkownikom rzeczywistych wyników, dane te były przesyłane na serwer kontrolowany przez atakującego, co stanowiło poważne naruszenie bezpieczeństwa i prywatności.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Bloker reklam w Chrome z ponad 10 milionami instalacji posiadał ukrytą możliwość wstrzykiwania kodu.

Popularne rozszerzenie Adblock for YouTube w Chrome miało ukrytą możliwość wstrzykiwania kodu. Odkryto potencjalne ryzyko kradzieży danych i inne zagrożenia.

W popularnym rozszerzeniu do blokowania reklam na YouTube w przeglądarce Chrome odkryto potencjał zdalnego wstrzykiwania kodu JavaScript, który mógłby być aktywowany bez aktualizacji czy recenzji sklepu, umożliwiając kradzież danych lub działania w imieniu użytkownika. Chociaż złośliwy kod nie został wykryty, sama możliwość w połączeniu z powiązaniami do usuniętych za złośliwe oprogramowanie innych blokerów, stanowi znaczące ryzyko dla prywatności.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Złośliwe wtyczki JetBrains kradną klucze API AI, rozszerzenia Chrome przechwytują rozmowy z chatbotami

Złośliwe wtyczki JetBrains kradną klucze API AI, a rozszerzenia Chrome przechwytują rozmowy z chatbotami. Odkryto kampanię zagrażającą bezpieczeństwu danych.

Odkryto skoordynowaną kampanię złośliwych wtyczek na platformie JetBrains Marketplace, które pod pretekstem asystentów kodowania AI kradną klucze API dostawców sztucznej inteligencji, a także dwa rozszerzenia Chrome przechwytujące rozmowy użytkowników z chatbotami AI takimi jak ChatGPT czy Gemini.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Tygodniowe Podsumowanie: Chrome 0-Day, Luki UniFi, Kradzieże macOS, Błąd VPN i Więcej

Tygodniowe podsumowanie cyberzagrożeń: luki Chrome, UniFi, macOS, VPN, Oracle PeopleSoft, Arch Linux, PhaaS Outsider, AI w atakach.

Tydzień przyniósł serię zagrożeń cyberbezpieczeństwa, od aktywnie wykorzystywanych luk w przeglądarce Chrome (CVE-2026-11645) i VPN Check Point (CVE-2026-50751), po wykorzystanie błędów w Oracle PeopleSoft (CVE-2026-35273) przez grupę ShinyHunters. Zidentyfikowano również setki skompromitowanych pakietów Arch Linux, wyłączono platformę phishingową Outsider, a kampanie wykorzystują AI i podrabiane instalatory na macOS, podczas gdy UniFi OS i grupy ransomware takie jak The Gentlemen nadal stanowią poważne zagrożenie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Aktywnie wykorzystywany Chrome V8 Zero-Day CVE-2026-11645 — zaktualizuj przeglądarkę!

Pilna aktualizacja Google Chrome łata krytyczną lukę CVE-2026-11645, która jest aktywnie wykorzystywana. Zaktualizuj przeglądarkę, aby się chronić.

Google wydało pilną aktualizację bezpieczeństwa dla przeglądarki Chrome, która łata 74 luki, w tym krytyczną lukę CVE-2026-11645. Jest to błąd typu out-of-bounds memory access w silniku V8, pozwalający zdalnemu atakującemu na wykonanie dowolnego kodu poprzez spreparowaną stronę HTML. Jest to już piąty aktywnie wykorzystywany zero-day w Chrome od początku roku, co podkreśla pilną potrzebę natychmiastowej aktualizacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Agent AI wykrył 21 luk typu zero-day w FFmpeg; Chrome łata rekordowe 429 błędów

Agent AI odkrył 21 luk zero-day w FFmpeg, a Chrome załatał 429 błędów. Narzędzia AI przyspieszają wykrywanie podatności.

Niezależny agent AI zidentyfikował 21 wcześniej nieznanych luk bezpieczeństwa typu zero-day w popularnej bibliotece multimedialnej FFmpeg, podczas gdy Google wydało aktualizację Chrome z rekordową liczbą 429 załatanych błędów, co wskazuje na rosnącą presję spowodowaną przez narzędzia AI generujące raporty o podatnościach.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Chrome pozwala zamieniać zapytania AI w powtarzalne "Umiejętności"

Google wprowadza funkcję "Umiejętności" w Chrome, pozwalającą zapisywać i ponownie wykorzystywać zapytania AI, zwiększając efektywność pracy z Gemini.

Google wprowadza nową funkcję w przeglądarce Chrome, która umożliwia zapisywanie i ponowne wykorzystywanie ulubionych komend Gemini jako “Umiejętności”. Pozwala to na szybkie uruchamianie tych samych zapytań AI na wybranych kartach, eliminując potrzebę ręcznego wprowadzania lub kopiowania treści. Funkcja jest dostępna dla użytkowników Chrome z językiem ustawionym na angielski amerykański i oferuje również bibliotekę gotowych, konfigurowalnych Umiejętności.

Źródło: The Verge
Kategoria: Oprogramowanie
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Pionowe karty w przeglądarce są lepsze i powinieneś ich używać

Pionowe karty w Chrome to przełomowa funkcja ułatwiająca zarządzanie stronami i optymalizująca przestrzeń ekranu. Dowiedz się, dlaczego warto ich używać.

Google Chrome wprowadza pionowe karty, które przesuwają je z góry na boczny pasek, optymalizując wykorzystanie przestrzeni na szerokoekranowych monitorach i ułatwiając zarządzanie wieloma otwartymi stronami. Ta funkcja, choć nie jest nowa, została dobrze zaimplementowana, a jej wykorzystanie sprawia, że przeglądanie staje się bardziej intuicyjne i zbliżone do sposobu działania innych nowoczesnych aplikacji wykorzystujących boczne panele nawigacyjne.

Źródło: The Verge
Kategoria: Oprogramowanie
Ważność: ⭐⭐⭐⭐⭐ (5/10)