タグ: 拡張機能

cyberpress.org

DuckDuckGoブラウザ、YouTube広告をデフォルトでブロックへ

DuckDuckGoは、デスクトップ版・モバイル版のブラウザ全体にネイティブのYouTube広告ブロック機能を展開しました。これにより、ユーザーは動画再生前や再生中に挿入される広告に中断されることなく、YouTube動画を視聴できるようになります。 この機能は自動的に有効化され、手動設定は一切不要です。プライバシー重

meterpreter.org

Firefox 152、タブのミュートショートカットとJPEG XLに対応

Firefox 152は、前バージョンが異例なほど慌ただしい月を送った後のリリースです。Firefox 151は短期間に4件もの小規模パッチが立て続けに適用されましたが、この新バージョンは日常的な使い勝手の向上に重点を置いています。たとえば、数十枚も開いているタブのどこかから突然音声が流れ始めた、

bleepingcomputer.com

ワンクリックでGitHubトークンを窃取できるVS Codeのゼロデイ脆弱性

あるセキュリティ研究者が、Visual Studio Code(VS Code)のゼロデイ脆弱性に対するエクスプロイトコードを公開しました。この脆弱性を悪用すると、攻撃者はユーザーにリンクをクリックさせるだけでGitHub認証トークンを窃取できます。 Microsoftは、公式パッチが存在しない状態で公開または積極

infosecurity-magazine.com

GitHubが悪質なVS Code拡張機能を通じた内部リポジトリへの侵害を確認

Microsoftが所有するソフトウェア開発者プラットフォームのGitHubは、第三者が3,800個の内部リポジトリへの不正アクセスを獲得したことを確認しました。 侵害は5月19日に検出され、GitHubのセキュリティチームが従業員のデバイスで発見した「毒性」Visual Studio Code(VS Code)拡張

infosecurity-magazine.com

Cursorの拡張機能の脆弱性がデベロッパーのAPIキーを露出

AI搭載の開発ツールであるCursorの高い重要度の脆弱性により、インストールされた拡張機能がユーザーの操作なしに機密情報にアクセスでき、APIキーとセッショントークンを露出させることができます。 LayerXの調査によると、Cursorが秘密情報をローカルに保存する方法に問題があり、権限に関係なくすべての拡張機能が

cyberpress.org

Cursor AI拡張機能のトークンアクセスフローが認証情報の完全な漏洩につながる可能性

LayerXのセキュリティ研究者は、AI搭載開発環境Cursorの高危険度脆弱性を公開しました。この脆弱性により、悪意のある拡張機能を通じて認証情報を完全に漏洩させることが可能になります。 非公式に「CursorJacking」として追跡されているこの脆弱性はCVSSスコア8.2を持ち、インストールされたあらゆる拡張

gbhackers.com

GlassWormトロージャンがOpenVSX拡張機能を介してVS Code、Cursor、Windsurfを襲う

新たに発見されたサプライチェーン攻撃が、OpenVSX拡張機能マーケットプレイスを悪用して、複数の開発者環境にGlassWormマルウェアを拡散させています。 GlassWormは新しくありません。研究者は2025年3月以来このキャンペーンを追跡しており、その時攻撃者は目に見えないUnicode文字を使用してnpm