Плагин
Плагины используются для различных целей, таких как добавление новых инструментов, поддержки форматов файлов, обогащения пользовательского опыта или автоматизации определенных задач. Плагины часто применяются в программных приложениях, таких как браузеры, графические редакторы, аудио/видео проигрыватели и другие, чтобы позволить пользователям настраивать программу под свои потребности.
Поставил плагин и остался без крипты. Одна галочка в магазине расширений может стоить карьеры
Злоумышленники использовали старые расширения VS Code для установки шпионского ПО.
Как заставить ИИ выдать все ваши секреты? Просто попросите его об этом вежливо (и по-хакерски)
Под угрозой ключи API, токены и переписки из-за открытых панелей и ошибок настройки.
Ваш плагин подождет 15 минут, а потом украдет всё. Теперь это реальность вайб-кодеров на macOS
В популярном магазине расширений Open VSX нашли вредоносные плагины, которые крадут криптовалюту и пароли, теперь под ударом именно macOS.
Хакеры запустили MLM-пирамиду из вредоносов — и превратили 10000 сайтов в саморазвивающиеся машины для взломов
Вирус Help TDS научился сам себя обновлять и воровать данные.
WordPress притворяется, что всё ок. Пока скрытый скрипт стирает пароли и выдавливает вас из системы
Удаляешь вирус, он возвращается. Добро пожаловать в ад для вебмастера.
Microsoft «заботится» о разработчиках: C/C++ теперь только для избранных
Пользователи Cursor и VS Codium вынуждены искать альтернативы.
Scallywag: как пираты заставили рекламные платформы платить за воздух
Их схема работала до тех пор, пока кто-то не посчитал клики.
Мост между кремнием и сознанием: NVIDIA представила G-Assist
Искусственный интеллект, который не требует интернета и работает напрямую на GPU.
9.3 и 10: в популярном плагине для дизайна товаров обнаружена 0day-уязвимость
Исправления до сих пор нет. Как обезопасить свой сайт?
Mozilla привлекли к ответственности за плагины RuTracker и другие
В постановлении фигурируют пять дополнений браузера Firefox.
Automattic закрывает восьмилетнюю брешь в плагине Jetpack
Старый код едва не стал причиной катастрофы для WordPress-сообщества.
Balada Injector снова атакует Интернет: популярный Wordpress-плагин стал идеальной точкой входа для тёмных хакеров
Свыше 7000 заражённых страниц обеспечивают вредоносную активность против простых пользователей.
Безобидный Wordpress-плагин Forminator сеет хаос: 9,8 баллов по шкале опасности
Даже неавторизованные злоумышленники могут похитить все ваши данные.
Рекламные плагины браузера используются для распространения загрузчика LegionLoader
Злоумышленники умело подделывают сайты для скачивания вредоносного архива.
Хакеру требуется 24 часа для эксплуатации исправленной уязвимости WordPress
После публикации PoC-эксплойта наблюдалось большое число попыток захвата уязвимых сайтов.
Уязвимость в популярном плагине WordPress подвергает кибератакам более 2 млн. сайтов
Ошибка позволяет злоумышленнику за один клик получить полный контроль над сайтом.
Команда Jenkins предупредила об уязвимостях в 25 плагинах
Большинство уязвимостей до сих пор не исправлены.