Domenica 05 Luglio 2026 09:21:38 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#browser extension


108 build avvelenati, una trappola condivisa: la nuova ondata di supply chain cross-ecosistema

Pubblicato: 04 Luglio 2026 14:07Categoria: Malware e botnetArea: Asia / Corea del NordAutore: IRONQUERY

Una campagna collegata a PolinRider ha inserito pacchetti malevoli ed estensioni del browser in npm, Packagist, Go e Google Chrome, mostrando come un unico modello di distribuzione possa attraversare sistemi di fiducia molto diversi.

L’add-on del browser che trasforma il copia-incolla in una trappola crypto

Pubblicato: 01 Luglio 2026 17:18Categoria: Malware e botnetArea: North America / USAAutore: IRONQUERY

Un’estensione Chromium camuffata e collegata allo scambio di indirizzi wallet mostra come un piccolo componente con autorizzazioni possa diventare uno strumento di frode nell’ultimo miglio.

Il browser era il ladro del wallet: una falsa estensione Notes e l'attacco di swap silenzioso

Pubblicato: 01 Luglio 2026 10:05Categoria: CybercrimeAutore: CRYSTALPROXY

Un componente aggiuntivo del browser camuffato, collegato a una campagna di crypto clipper, mostra come la manomissione delle transazioni possa avvenire dentro il browser, non sulla blockchain.

La falsa estensione Perplexity ha trasformato le ricerche su Chrome in un bersaglio silenzioso

Pubblicato: 01 Luglio 2026 04:02Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

Un componente aggiuntivo del browser simile ha usato un marchio AI fidato per ottenere installazioni, mostrando come i permessi delle estensioni possano trasformare le normali ricerche in telemetria sensibile.

Quando un componente aggiuntivo per note diventa una trappola di pagamento: il Silent Swap Crypto Clip

Pubblicato: 30 Giugno 2026 18:09Categoria: CybercrimeArea: North America / USAAutore: CIPHERWARDEN

I ricercatori hanno segnalato una campagna di estensioni per browser che impersona uno strumento familiare per prendere appunti e mira a sostituire gli indirizzi dei wallet di criptovalute al momento della transazione.

Una falsa estensione Chrome che impersonava Perplexity ha messo a rischio la privacy delle ricerche

Pubblicato: 30 Giugno 2026 18:08Categoria: CybercrimeArea: North America / USAAutore: VULNCRUSADER

Un ingannevole componente aggiuntivo del browser che imita un noto marchio di IA evidenzia come le estensioni possano raccogliere dati di ricerca e navigazione quando gli utenti concedono autorizzazioni ampie.

L'add-on del browser che ha trasformato la ricerca in una trappola

Pubblicato: 30 Giugno 2026 08:09Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

Un'estensione Chromium che si fingeva un assistente di ricerca AI mostra come la fiducia nel browser possa essere piegata con il branding, regole di reindirizzamento e scripting a livello di pagina.

La backdoor silenziosa di Edge: 119 estensioni rimosse dopo una campagna con payload nascosto

Pubblicato: 29 Giugno 2026 12:46Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

Un'operazione di add-on per browser ha mescolato normali asset di immagini e font con comportamenti malevoli ritardati, mostrando come la fiducia nel marketplace possa essere abusata molto tempo dopo che un'estensione supera la revisione iniziale.

Quando un componente aggiuntivo del browser diventa un piano di controllo nascosto

Pubblicato: 26 Giugno 2026 17:41Categoria: Sicurezza Cloud, SaaS e IdentitàArea: Nord America / USAAutore: AUDITWOLF

Un popolare ad blocker per Chrome legato a YouTube contiene un percorso dormiente di iniezione di script, mostrando come un'estensione fidata possa trasformarsi in un rischio post-installazione se il suo comportamento lato server cambia.

VPN economica, promessa ampia: cosa segnala davvero il bundle con dispositivi illimitati di Surfshark

Pubblicato: 26 Giugno 2026 16:29Categoria: Tecnologia, innovazione e infrastrutture digitaliArea: Europa / Paesi BassiAutore: TRUSTBREAKER

Uno sconto dell'85% e connessioni illimitate rendono l'offerta allettante, ma il valore tecnico sta nei dettagli: crittografia, filtraggio e i limiti di ciò che una VPN può davvero proteggere.

Un popolare componente aggiuntivo di Chrome è stato trovato con una capacità dormiente di iniezione di script

Pubblicato: 25 Giugno 2026 18:28Categoria: Ricerca, Exploit e sicurezza offensivaAutore: PATCHVIPER

Un blocca-pubblicità per YouTube molto diffuso mostra come anche un’estensione del browser familiare possa avere un potere a livello di pagina che merita attenzione.

Quando un'estensione del browser inizia a rispondere: il canale di comando di Windows nascosto in bella vista

Pubblicato: 25 Giugno 2026 10:49Categoria: Malware & BotnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Una catena malware avviata da phishing avrebbe utilizzato il percorso di native messaging di Chrome per passare dallo spazio del browser all'esecuzione di comandi su Windows, mostrando come integrazioni ordinarie possano diventare, in pratica, barriere di sicurezza.

Pagina Outlook falsa, rischio reale per l'endpoint: il manuale della backdoor nel browser dietro Edgecution

Pubblicato: 24 Giugno 2026 14:43Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

Un portale di aggiornamento contraffatto e una estensione Edge malevola mostrano come un'esca nel browser possa trasformarsi in un percorso verso il controllo dei processi locali quando è in gioco il native messaging.

Quando un componente aggiuntivo del browser supera il limite e passa al controllo dell'host

Pubblicato: 24 Giugno 2026 14:38Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

Un'estensione Edge malevola collegata a una backdoor Python mostra come il native messaging possa trasformare una funzione di comodità del browser in un ponte verso un abuso a livello di endpoint.

Il percorso npm di Mastra trasforma un aggiornamento di pacchetto in un rischio per estensioni crypto

Pubblicato: 22 Giugno 2026 14:14Categoria: Malware e botnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Una dipendenza malevola trovata in oltre 140 pacchetti Mastra mostra come un incidente della supply chain software possa spostarsi dagli strumenti di build alle superfici di criptovaluta rivolte al browser.

Quando le barre laterali AI diventano motori di rischio del browser

Pubblicato: 19 Giugno 2026 16:15Categoria: Vulnerabilità e gestione delle patchAutore: SECURESPECTER

Le vulnerabilità nominate in due popolari estensioni Chrome evidenziano come un assistente AI con ampio accesso alle pagine possa trasformare la comodità in un rischio di compromissione ad alto impatto.

Quando un browser helper diventa l'anello debole

Pubblicato: 19 Giugno 2026 14:04Categoria: Vulnerabilità e gestione delle patchAutore: SECURESPECTER

Due falle segnalate in estensioni Chrome focalizzate sull'IA mostrano come un bug nella gestione dei messaggi possa trasformare un componente aggiuntivo di comodità in un perimetro di fiducia ad alto rischio.

Quando un componente aggiuntivo per sfondi inizia a comportarsi come una macchina pubblicitaria

Pubblicato: 17 Giugno 2026 16:33Categoria: Criminalità informaticaArea: North America / USAAutore: CRYSTALPROXY

Un gruppo di estensioni Chrome per sfondi live è stato collegato alla registrazione dei dati degli utenti, a traffico di clic mascherato e ad attività di instradamento verso siti pubblicitari, trasformando un semplice componente aggiuntivo del browser in un problema di fiducia.

I falsi assistenti AI trasformano la fiducia degli sviluppatori in una trappola per credenziali

Pubblicato: 17 Giugno 2026 12:17Categoria: Malware e botnetArea: Europa / Paesi BassiAutore: SIGNALMONK

Plugin JetBrains malevoli e componenti aggiuntivi sospetti per browser stanno mettendo nel mirino chiavi AI e conversazioni con chatbot, mostrando come le catene di approvvigionamento software possano diventare pipeline di raccolta dati.

Sfondi del browser, segnali nascosti e una silenziosa pipeline di frode pubblicitaria

Pubblicato: 16 Giugno 2026 19:41Categoria: CybercrimeArea: North America / USAAutore: CIPHERWARDEN

Un ampio cluster di estensioni Chrome ha confuso personalizzazione e monetizzazione, usando comportamenti di installazione e disinstallazione che sembrano progettati per imitare il traffico di utenti reali.