開発者が日常的に使うツールが、最も危険な侵入口になった。GitHubの内部リポジトリが5月18日、不正アクセスを受け、2日後にハッカーグループ「TeamPCP」が、盗んだソースコードをサイバー犯罪フォーラムに売りに出した。侵入口となったのはVS Code拡張機能だ。開発者ツールを悪用した連鎖攻撃で、既存のセキュリティツールでは検知できない“ゼロCVEの死角”を突く――。新しい攻撃の形が、開発者エコ ...

Firefox n’est peut-être pas aussi rapide que Chrome et consorts, mais il n’en reste pas moins un navigateur efficace et fiable. Développée en interne sur tous les fronts, moteurs de rendu et ...

Une faille de Chromium dort sans correctif depuis vingt-neuf mois. Google vient d'en publier le code d'exploitation mercredi, ...

Reporterre est un média dédié à l’écologie, totalement indépendant, en accès libre, sans publicité, géré par une association ...

Une erreur de Google fait trembler le monde de la cybersécurité. Le géant américain a accidentellement rendu publics les ...

Google a publié par erreur le code d’exploitation d’une faille non corrigée dans Chromium, la version open source de Chrome, ...

Google déploie en urgence une mise à jour pour Chrome afin de corriger 16 failles de sécurité, dont deux critiques.