Opera intègre une protection native contre les attaques de type clipboard malware

Opera a lancé Paste Protect, une nouvelle fonctionnalité intégrée qui bloque les attaques malveillantes via le presse-papiers, connues sous le nom de ClickFix. Cet outil constitue la première défense native de ce type dans un navigateur majeur. Il s'active automatiquement et alerte les utilisateurs lorsqu'un code suspect tente de se copier.

L'entreprise a annoncé cette mise à jour dans un article de blog le 2 juillet. Paste Protect détecte les scripts malveillants ciblant les systèmes Windows, macOS et Linux. Il interrompt l'action de copier, affiche les 120 premiers caractères de la commande et place une icône d'avertissement rouge dans la barre d'adresse.

Les attaques ClickFix se présentent souvent sous la forme de tests CAPTCHA. Elles copient du code que les utilisateurs sont incités à coller et à exécuter, ce qui peut installer des logiciels malveillants de type infostealer, tels que Lumma Stealer. Ces attaques ont représenté plus de la moitié des incidents de chargement de logiciels malveillants en 2025.

Les utilisateurs peuvent activer ou désactiver cette fonctionnalité dans les paramètres, sous la section Confidentialité et sécurité. Les faux positifs peuvent être marqués comme sûrs. Le déploiement par région devrait commencer prochainement.

Articles connexes

Mozilla engineers using Anthropic's Mythos AI to patch 271 Firefox security vulnerabilities in a high-tech lab.
Image générée par IA

Mozilla patches 271 Firefox vulnerabilities with Anthropic's Mythos AI

Rapporté par l'IA Image générée par IA

Mozilla has patched 271 security vulnerabilities in Firefox 150 using early access to Anthropic's Mythos Preview AI model. Firefox CTO Bobby Holley described the tool as every bit as capable as the world's best security researchers. The foundation says the AI helps defenders gain an edge in cybersecurity.

Google published proof-of-concept exploit code on Wednesday for a vulnerability in its Chromium browser that has gone unfixed for 29 months. The flaw affects Chrome, Microsoft Edge, and other Chromium-based browsers used by millions worldwide. It enables attackers to establish persistent connections for monitoring user activity and launching attacks.

Rapporté par l'IA

Microsoft is expanding its Copilot AI tool in the Edge web browser to scan open tabs and draw on browsing history for suggestions. The updates apply to both desktop and mobile versions of the browser.

Seventy-three Microsoft open source packages were compromised late last week with malware that steals credentials from cloud services and developer tools. The malicious code activates when opened in AI coding agents.

Rapporté par l'IA

Arch Linux has disabled new account registrations for the Arch User Repository following multiple waves of malicious package updates. The move comes after more than 1,500 packages were compromised last week.

Ce site utilise des cookies

Nous utilisons des cookies pour l'analyse afin d'améliorer notre site. Lisez notre politique de confidentialité pour plus d'informations.
Refuser