Lançamentos da Squarex "Ano de bugs do navegador" (YOBB) para expor pontos cegos de segurança crítica

PALO ALTO, EUA, 18 de março de 2025/CyberNewswire/-Squarex, pioneiro no espaço de detecção e resposta do navegador (BDR), anunciou o lançamento do “Ano de Bugs do navegador” (YOBB) hoje, um projeto mais de um ano para a Falta de Segurança e Rigor no que permanece um dos restos do que os restos mortais de um pouco mais de um dos restos de um pouco de um pouco de busca de segurança.

O navegador evoluiu de um simples mecanismo de renderização da Web para ser o novo “endpoint” – o gateway principal através do qual os usuários interagem com a Internet, para trabalho, lazer e transações. No entanto, as soluções de segurança tradicionais continuam a se concentrar em pontos de extremidade e redes, apesar do crescimento exponencial de ataques nativos do navegador.

O projeto YOBB foi inspirado no mês do Bugs (MOB), uma iniciativa icônica de segurança cibernética, onde os pesquisadores de segurança publicariam uma grande vulnerabilidade encontrada nos principais provedores de software todos os dias do mês.

Os projetos da máfia tiveram um papel enorme na melhoria da gravidade na qual a segurança e a divulgação responsável são adotadas nessas empresas. Projetos notáveis ​​incluíram o mês de bugs do navegador (julho de 2006), o mês do kernel Bugs (novembro de 2006) e o mês do Apple Bugs (janeiro de 2007).

Squarex está trazendo de volta essa tradição com o Yobb para aumentar a conscientização sobre as ameaças cibernéticas às quais o navegador é vulnerável. No entanto, diferentemente do mês original de bugs do navegador de HD Moore, focados em bugs de software no próprio navegador, a Squarex divulgará ataques de camada de aplicativos que podem ser entregues por meio de qualquer site, aplicativo ou armazenamento de dados em nuvem acessados ​​através do navegador.

Ao longo de 2025, a equipe de pesquisa da Squarex divulgará pelo menos um ataque crítico da Web por mês como parte do projeto YOBB, concentrando -se em vulnerabilidades que exploram as limitações arquitetônicas do navegador e soluções em exercício.

A pesquisa revelará vetores de ataque nunca vistos antes que permanecem desconhecidos até para a comunidade de segurança cibernética. Cada divulgação incluirá demonstrações de vídeo de ataque, falhas técnicas e estratégias de mitigação. Essas divulgações serão totalmente pesquisadas e descobertas, em vez de uma agregação da pesquisa de segurança existente.

Sob a iniciativa YOBB, a Squarex já fez grandes lançamentos desde 2024 e nos dois primeiros meses de 2025:

2025

2024

Citando Vivek Ramachandrano fundador e CEO da Squarex, “À medida que os navegadores se tornam o novo endpoint, os invasores estão cada vez mais direcionando os funcionários para invadir as organizações e exfiltrar dados, assim como o incidente de cyberhaven. Infelizmente, além de que a mídia é a atenção que a atenção é que a atenção é que a atenção é que a atenção é que a atenção é que a atenção é que a atenção é que a atenção é que a atenção é que a atenção é que a atenção é que a atenção que há de que há mais de uma perspectiva de que há mais de uma tentativa de que há mais de uma tentativa de que há mais de uma tentativa de que há mais de uma tentativa de que há mais de uma tentativa de que há mais de uma tentativa de que há mais de uma tentativa de que há mais de uma tentativa de que há mais de uma tentativa de que há mais de uma tentativa de que há mais de uma tentativa de que há mais de uma tentativa de que há mais de uma tentativa de que há mais que se demasnham. Como um pedido de ação para o navegador e os fornecedores de segurança para resolver essas vulnerabilidades que dão origem a ataques da camada de aplicação que simplesmente não podem ser resolvidos através de patches do navegador. ”

À medida que o ano avança, as equipes de segurança podem esperar que as divulgações mensais sejam documentadas em https://sqrx.com/research.

Sobre Squarex

SquarexA detecção e resposta do navegador do setor (BDR) do setor ajuda a detectar, mitigar e caçar ameaças ao lado dos ataques da Web do lado do cliente direcionados aos funcionários em tempo real. Isso inclui defender contra ataques de identidade, extensões maliciosas, sparphishing, perda de dados do navegador e ameaças internas.

A Squarex adota uma abordagem de pesquisa e foco no ataque à segurança do navegador. A equipe de pesquisa dedicada da Squarex foi a primeira a descobrir e divulgar vários ataques cruciais, incluindo ataques de remontagem de última milha, extensão polimórfica, S e sincronização do navegador.

Como parte do projeto do ano de Bugs (YOBB), a Squarex se compromete a continuar divulgando pelo menos uma grande vulnerabilidade do navegador arquitetônico todos os meses.

Para saber mais sobre o BDR da Squarex, os usuários podem entrar em contato [email protected]. Para perguntas da imprensa sobre esta divulgação no ano de bugs do navegador, os usuários podem entrar em contato [email protected].

Contato

Chefe de PR

Junice Liew

Squarex

[email protected]