- सकेटले HRP क्रोमको पाँचवटा दुर्भावनापूर्ण एक्सपोनहरू फेला पार्यो प्लेटफर्महरू
- विस्तारहरूले प्रमाणहरू चोरी, सत्र अपहरण, र अवरुद्ध घटना प्रतिक्रिया सक्षम पार्यो
- Chrome स्टोरबाट हटाइयो, तर अझै तेस्रो-पक्ष साइटहरूमा
id=”16f6c5d2-c5b0-434a-9b68-df7716f5ab83″>यदि तपाइँ कार्यदिवस, NetSuite, वा काममा SuccessFactors प्रयोग गर्दै हुनुहुन्छ भने, तपाइँ ब्राउजर एक्स्टेन्सनहरू स्थापना भएको हुनाले, तपाईंले एडभर्टन्स स्थापना गर्नुभएको हुनसक्छ मालवेयर।
सुरक्षा अनुसन्धानकर्ता सकेटले लोकप्रिय मानव संसाधन (HR) सफ्टवेयर र इन्टरप्राइज रिसोर्स प्लानिङ (ERP) प्लेटफर्महरू।
प्लगइनहरू प्रमाणीकरण टोकनहरू चोर्न, घटना प्रतिक्रिया क्षमताहरू ब्लक गर्न वा सत्र अपहरण मार्फत पूर्ण खाता टेकओभर प्रदान गर्न डिजाइन गरिएको हो, अनुसन्धानकर्ताहरूले व्याख्या गरे। data-recirculation-type=”inline” data-mrf-recirculation=”Trending Bar” data-nosnippet=”” class=”clear-both pt-3 pb-4 mb-4 border-solid border-y border-neutral-300″>
तपाईलाई मन पर्न सक्छ
. id=”thousands-of-victims-3″>हजारौं पीडितहरू
यहाँ दुर्भावनापूर्ण विस्तारहरूको पूर्ण सूची छ:
डेटाबाइक्लाउड एक्सेस/1क्लाउड एक्सेस br>
DataByCloud 2
Software Access
वेबमा समाचार आउने बेलासम्म, पाँचवटैलाई Google क्रोम वेब स्टोर। तैपनि, प्रयोगकर्ताहरूले तिनीहरूलाई पहिले स्थापना गरेका प्लगइनहरू अनइन्स्टल नगरेसम्म पूर्ण रूपमा सुरक्षित हुनेछैनन् र संक्रमण सफा गरिएको छ कि छैन भनेर हेर्नको लागि विस्तृत स्क्यान चलाउँदैनन्। data-url=”https://thehackernews.com/2026/01/five-malicious-chrome-extensions.html” referrerpolicy=”no-referrer-when-downgrade” data-hl-processed=”none” data-mrf-recirculation=”inline-link”>The Hacker News.com/2026/01/five-malicious-chrome-extensions.html Softonic जस्ता साइटहरू, तर हामीले यी दाबीहरूलाई स्वतन्त्र रूपमा प्रमाणित गर्न सकेनौं किनभने सफ्टोनिकको साइट प्रेसको समयमा अफलाइन भएको जस्तो देखिन्छ। newsletterForm-articleInbodyContent-Fbrun8ZrxqzEsqQKqN4tEN स्लाइस-कन्टेनर-newsletterForm”>
अझै पनि, Workday, NetSuite, र SuccessFactors सामान्यतया मध्यमदेखि ठूला संस्थाहरू, उद्यमहरू र बहुराष्ट्रिय फर्महरू, HR, वित्त, पेरोल, र सञ्चालन टोलीहरूका लागि प्रयोग गरिन्छ। केवल एउटा यस्तो संस्थामा पूर्ण खाता टेकओभरले लाखौं डलर क्षति र हजारौं प्रभावित व्यक्तिहरूको साथ ठूलो मात्रामा साइबर आक्रमणमा परिणत हुन सक्छ।
मामिलालाई अझ नराम्रो बनाउनको लागि, हटाइएका केही विस्तारहरू पहिलो पटक चार वर्ष भन्दा अघि प्रकाशित गरिएको थियो।
“निरन्तर प्रमाणपत्र चोरी, प्रशासनिक अवरोध र सुरक्षा सत्रहरूको संयोजन जहाँ एक अन्तर्क्रियात्मक सत्र सिर्जना गर्दछ। टोलीहरूले अनाधिकृत पहुँच पत्ता लगाउन सक्छन् तर सामान्य च्यानलहरू मार्फत सुधार गर्न सक्दैनन्,” सकेटले भने।
वास्तविक-विश्व परीक्षण र तुलनाहरूमा आधारित हाम्रा शीर्ष छनोटहरू
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।