【要点】 ◎VS Code拡張を装うグラスワームマルウェアが第3波で再出現。新たに24拡張が追加され、認証情報窃取や遠隔操作を行うため注意が必要。 (BleepingComputer)

【要点】 ◎Koi Securityは、正規拡張を装う「ShadyPanda」作戦により、Chrome・Edge拡張145本で計約430万件が感染し、スパイウェア化していたと報告した。 (BleepingComputer)

【要点】 ◎Unit 42は、悪意あるLLMの普及により、誰でも高度なサイバー攻撃を実行できる時代になったと警告した。 (ITmedia)

【訳】ShadyPanda、430万回インストールされた人気ブラウザ拡張機能をスパイウェアに変える 【要点】 ◎ShadyPandaが人気拡張430万件を悪性化し、RCE・閲覧監視・Cookie窃取などを実行。自動更新機構を悪用しストア審査後に改変した。利用者は削除とパスワー…

【要点】 ◎工場向けSCADAツール「ScadaBR」の XSS 脆弱性が悪用されていると米CISAが警告。CVE-2021-26829が KEV に追加され、関連ツールの利用者にも対策を求めている。 (Security NEXT)