Vigyázzon a Visual Studio Code kiegészítőivel!
A Microsoft egyik széles körben használt fejlesztőeszközének bővítményei egyre több kockázatot hordoznak.
Az ingyenes, nyílt forráskódú Visual Studio Code a Microsoft egyik azon eszköze, amelyet a fejlesztők világszerte gyakorta használnak. A sikerét nem kizárólag az ingyenességének köszönheti, hanem egyebek mellett annak is, hogy egy aktív közösség áll mögötte, amely a fejlesztőeszköz képességeinek kiterjesztését különféle bővítményekkel is támogatja. A kiegészítők publikálására és letöltésére a Microsoft egy online piacteret tart fent.
Sajnos már számos esetben beigazolódott, hogy a fejlesztőket célkeresztbe állító kibertámadásoknak súlyos következményei lehetnek, hiszen a fejlesztői számítógépek rengeteg bizalmas adatot, kódot tárolhatnak. Ezek eltulajdonításával vagy kompromittálásával pedig súlyos károk idézhetők elő.
-
Az Emacs kapcsán egy veszélyes sebezhetőség látott napvilágot.
-
A VIPRE Advanced Security kapcsán három biztonsági rés befoltozására nyílt lehetőség.
-
A Google Chrome legújabb verziója négy biztonsági javítást is tartalmaz.
-
Fél tucat biztonsági rést foltozott be a Microsoft az Edge webböngészőn.
-
Négy biztonsági hiba miatt kapott frissítést az IrfanView.
-
A Moodle-hoz újabb biztonsági frissítések érkeztek.
-
A VMware vCenter Server kapcsán három biztonsági résre derült fény.
-
A Dell ThinOS jelentős mennyiségű biztonsági frissítést kapott.
-
A Dropbox Desktop kapcsán egy veszélyes biztonsági rés került napvilágra.
-
A GitLab újabb biztonsági hibákról számolt be.
A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai a sport szerelmesei voltak.
Minden második magyar internetező volt már áldozata kibertámadásnak.
