Bleeping Computerはこのほど、「Hundreds of U.S. news sites push malware in supply-chain attack」において、米国の数百のニュースWebサイトが侵害され、マルウェアの配信に悪用されたと伝えた。サイバー犯罪者が乗っ取ったインフラを悪用し、米国内の数百の報道機関のWeb ...

SansecはJavaScriptのライブラリ「Polyfill.io」にマルウェアが混入したと伝えた。このマルウェアは10万以上のWebサイトに影響を与えた可能性がある。 この記事は会員限定です。会員登録すると全てご覧いただけます。 セキュリティ企業Sansecは2024年6月25日（現地時間 ...

Webページへのアクセスを分析する目的で各ページに分析用のJavaScriptコードを挿入することがある。アクセスデータはサービスを提供しているベンダーで集計され、多くの場合は専用のダッシュボードを経由してモニタリングできるようになっている。

フリーソフトウェア財団が2021年9月30日に、トラッキングやデータ収集などJavaScriptを悪用したマルウェアによるリスクを軽減するブラウザ拡張機能「JShelter」を発表しました。 JavaScriptを使えば、ブラウザがウェブサイトを読み込む際に自動的に実行される ...