【ニュース】■2025年◇2025年12月 ◆ShadyPanda Turns Popular Browser Extensions with 4.3 Million Installs Into Spyware (The Hacker News, 2025/12/01) [ShadyPanda、430万回インストールされた人気ブラウザ拡張機能をスパイウェアに変える] https://theh…

【訳】ShadyPanda、430万回インストールされた人気ブラウザ拡張機能をスパイウェアに変える 【要点】 ◎ShadyPandaが人気拡張430万件を悪性化し、RCE・閲覧監視・Cookie窃取などを実行。自動更新機構を悪用しストア審査後に改変した。利用者は削除とパスワー…

【要点】 ◎工場向けSCADAツール「ScadaBR」の XSS 脆弱性が悪用されていると米CISAが警告。CVE-2021-26829が KEV に追加され、関連ツールの利用者にも対策を求めている。 (Security NEXT)