Atacantes están aprovechando de forma activa una vulnerabilidad crítica de omisión de autenticación en este popular complemento. El fallo permite a usuarios no autenticados tomar el control de la configuración del correo del sitio, lo que facilita el robo de datos y el envío masivo de spam.
Microsoft confirma el zero-day RoguePlanet en Defender
La compañía admitió la existencia de un fallo de escalada de privilegios que permite a un atacante obtener control total del sistema. La vulnerabilidad funciona incluso con la protección en tiempo real activada, y Microsoft ya trabaja en un parche para solucionarla.
Vulnerabilidades críticas en extensiones de Chrome exponen a millones
Investigadores descubrieron fallos graves en las populares extensiones de inteligencia artificial SiderAI y MaxAI, que suman más de 10 millones de usuarios. Estas vulnerabilidades permiten a páginas web maliciosas tomar el control del navegador de la víctima, robando historiales de chat, capturas de pantalla y sesiones activas de Gmail.
