米Microsoftは12月4日（現地時間）、デスクトップ向け「Microsoft Edge」v143.0.3650.66を安定（Stable）チャネルでリリースした。「Microsoft Edge ...

米Microsoftは12月11日（現地時間）、デスクトップ向け「Microsoft Edge」v143.0.3650.80を安定（Stable）チャネルでリリースした。「Edge」のベースとなっている「Chromium」で実際の悪用が確認されている脆弱性「CVE-2025-14174」の修正が含まれており、一刻も早い対応が必要だ。

A seven-year malicious browser extension campaign infected 4.3 million Google Chrome and Microsoft Edge users with malware, including backdoors and spyware sending people's data to servers in China.

Remember Windows 3.1? If there's a thrill when you think about it, you can relive the whole environment at one masterful ...

The China-based cyber-threat group has been using malicious extensions on the Google Chrome and Microsoft Edge marketplaces ...

A threat actor has published over a hundred malicious extensions that can track and profile Chrome and Microsoft Edge users ...

仕事でWebブラウザを使わない日はありません。メールの確認、社内ポータルの閲覧、調べ物、クラウドサービスの利用──いまやブラウザは最も頻繁に触れる業務ツールの1つです。そのブラウザで、ついにMicrosoft 365 ...

According to researchers at cybersecurity firm Koi, a China-based hacking syndicate known as ShadyPanda is actively ...

ShadyPanda abused browser extensions for seven years, turning 4.3M installs into a multi-phase surveillance and hijacking ...

A seven-year browser extension campaign has infected 4.3 million Chrome and Edge users. The group responsible, tracked as ...

マイクロソフトは現地時間2025年12月11日、同社ブラウザ「Microsoft Edge」のセキュリティアップデートをリリースした。すでに悪用が確認されている脆弱性を解消したという。 ベースとなる「Chromium」において、公開時点で悪用が確認されているゼロデイ脆弱性が明らかになったことを受け、アップデートを実施したもの。

A threat group dubbed ShadyPanda exploited traditional extension processes in browser marketplaces by uploading legitimate extensions and then quietly weaponization them with malicious updates, ...