home.social

#microsoft-edge — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #microsoft-edge, aggregated by home.social.

fetched live
  1. CVE-2026-58286 - Improper access control in Microsoft Edge enables network spoofing attacks. CVSS 8.1. No patch yet. Restrict browser use until fixed. #CVE #MicrosoftEdge #infosec

    valtersit.com/cve/CVE-2026-582

  2. CVE-2026-58286 - Improper access control in Microsoft Edge enables network spoofing attacks. CVSS 8.1. No patch yet. Restrict browser use until fixed. #CVE #MicrosoftEdge #infosec

    valtersit.com/cve/CVE-2026-582

  3. CVE-2026-58295 - Type confusion in Microsoft Edge (Chromium-based). CVSS 8.3. Network-based security feature bypass. Patch status unknown. Monitor for updates. #CVE #MicrosoftEdge #infosec

    valtersit.com/cve/CVE-2026-582

  4. CVE-2026-58295 - Type confusion in Microsoft Edge (Chromium-based). CVSS 8.3. Network-based security feature bypass. Patch status unknown. Monitor for updates. #CVE #MicrosoftEdge #infosec

    valtersit.com/cve/CVE-2026-582

  5. CVE-2026-58299 TOCTOU race condition in Microsoft Edge for Android. CVSS 7.5. Unauthorized attacker can execute code over network. No patch available. Monitor for updates. #CVE #MicrosoftEdge #infosec

    valtersit.com/cve/CVE-2026-582

  6. CVE-2026-58299 TOCTOU race condition in Microsoft Edge for Android. CVSS 7.5. Unauthorized attacker can execute code over network. No patch available. Monitor for updates. #CVE #MicrosoftEdge #infosec

    valtersit.com/cve/CVE-2026-582

  7. CVE-2026-58299 TOCTOU race condition in Microsoft Edge for Android. CVSS 7.5. Unauthorized attacker can execute code over network. No patch available. Monitor for updates. #CVE #MicrosoftEdge #infosec

    valtersit.com/cve/CVE-2026-582

  8. TechSpot: Microsoft reverses stance and adds Google account sign-in to Edge browser. “Microsoft latest release of the Edge browser adds a much-requested feature for users working within Google’s web ecosystem. Edge 150 finally provides a way to sign in with a Google account, usable alongside a Microsoft account.”

    https://rbfirehose.com/2026/07/04/techspot-microsoft-reverses-stance-and-adds-google-account-sign-in-to-edge-browser/
  9. TechSpot: Microsoft reverses stance and adds Google account sign-in to Edge browser. “Microsoft latest release of the Edge browser adds a much-requested feature for users working within Google’s web ecosystem. Edge 150 finally provides a way to sign in with a Google account, usable alongside a Microsoft account.”

    https://rbfirehose.com/2026/07/04/techspot-microsoft-reverses-stance-and-adds-google-account-sign-in-to-edge-browser/
  10. TechSpot: Microsoft reverses stance and adds Google account sign-in to Edge browser. “Microsoft latest release of the Edge browser adds a much-requested feature for users working within Google’s web ecosystem. Edge 150 finally provides a way to sign in with a Google account, usable alongside a Microsoft account.”

    https://rbfirehose.com/2026/07/04/techspot-microsoft-reverses-stance-and-adds-google-account-sign-in-to-edge-browser/
  11. TechSpot: Microsoft reverses stance and adds Google account sign-in to Edge browser. “Microsoft latest release of the Edge browser adds a much-requested feature for users working within Google’s web ecosystem. Edge 150 finally provides a way to sign in with a Google account, usable alongside a Microsoft account.”

    https://rbfirehose.com/2026/07/04/techspot-microsoft-reverses-stance-and-adds-google-account-sign-in-to-edge-browser/
  12. TechSpot: Microsoft reverses stance and adds Google account sign-in to Edge browser. “Microsoft latest release of the Edge browser adds a much-requested feature for users working within Google’s web ecosystem. Edge 150 finally provides a way to sign in with a Google account, usable alongside a Microsoft account.”

    https://rbfirehose.com/2026/07/04/techspot-microsoft-reverses-stance-and-adds-google-account-sign-in-to-edge-browser/
  13. CVE-2026-57984 - Use After Free in Microsoft Edge. Unauthorized RCE over network. CVSS 7.5. No patch available. Mitigate now. #CVE #MicrosoftEdge #infosec

    valtersit.com/cve/CVE-2026-579

  14. CVE-2026-57984 - Use After Free in Microsoft Edge. Unauthorized RCE over network. CVSS 7.5. No patch available. Mitigate now. #CVE #MicrosoftEdge #infosec

    valtersit.com/cve/CVE-2026-579

  15. CVE-2026-57984 - Use After Free in Microsoft Edge. Unauthorized RCE over network. CVSS 7.5. No patch available. Mitigate now. #CVE #MicrosoftEdge #infosec

    valtersit.com/cve/CVE-2026-579

  16. CVE-2026-57986 - Use After Free in Microsoft Edge. Unauthorized network RCE. CVSS 7.5. No patch available. Monitor closely. #CVE #MicrosoftEdge #infosec

    valtersit.com/cve/CVE-2026-579

  17. CVE-2026-57986 - Use After Free in Microsoft Edge. Unauthorized network RCE. CVSS 7.5. No patch available. Monitor closely. #CVE #MicrosoftEdge #infosec

    valtersit.com/cve/CVE-2026-579

  18. CVE-2026-57986 - Use After Free in Microsoft Edge. Unauthorized network RCE. CVSS 7.5. No patch available. Monitor closely. #CVE #MicrosoftEdge #infosec

    valtersit.com/cve/CVE-2026-579

  19. Microsoft on paljastanut ja purkanut hienostuneen selainlaajennuskampanjan, jonka myötä yhtiö poisti Edge-selaimen lisäosakaupasta kaikkiaan 119 haitallista laajennusta.

    Haitalliset laajennukset keräsivät 2,6 miljoonaa latauskertaa.

    dawn.fi/uutiset/2026/06/30/mic

    #uutiset #haittaohjelma #microsoftedge

  20. Microsoft on paljastanut ja purkanut hienostuneen selainlaajennuskampanjan, jonka myötä yhtiö poisti Edge-selaimen lisäosakaupasta kaikkiaan 119 haitallista laajennusta.

    Haitalliset laajennukset keräsivät 2,6 miljoonaa latauskertaa.

    dawn.fi/uutiset/2026/06/30/mic

    #uutiset #haittaohjelma #microsoftedge

  21. Microsoft on paljastanut ja purkanut hienostuneen selainlaajennuskampanjan, jonka myötä yhtiö poisti Edge-selaimen lisäosakaupasta kaikkiaan 119 haitallista laajennusta.

    Haitalliset laajennukset keräsivät 2,6 miljoonaa latauskertaa.

    dawn.fi/uutiset/2026/06/30/mic

    #uutiset #haittaohjelma #microsoftedge

  22. Microsoft on paljastanut ja purkanut hienostuneen selainlaajennuskampanjan, jonka myötä yhtiö poisti Edge-selaimen lisäosakaupasta kaikkiaan 119 haitallista laajennusta.

    Haitalliset laajennukset keräsivät 2,6 miljoonaa latauskertaa.

    dawn.fi/uutiset/2026/06/30/mic

    #uutiset #haittaohjelma #microsoftedge

  23. Microsoft on paljastanut ja purkanut hienostuneen selainlaajennuskampanjan, jonka myötä yhtiö poisti Edge-selaimen lisäosakaupasta kaikkiaan 119 haitallista laajennusta.

    Haitalliset laajennukset keräsivät 2,6 miljoonaa latauskertaa.

    dawn.fi/uutiset/2026/06/30/mic

    #uutiset #haittaohjelma #microsoftedge

  24. Cómo guardar tus contraseñas fuera del navegador usando Bitwarden en Windows 11, Edge, Chrome y Android


    Muchos usuarios guardan sus contraseñas directamente en el navegador. Es cómodo, pero tiene un inconveniente importante: acabamos ligados a un ecosistema concreto. Si usamos siempre Chrome, las claves quedan en Google Password Manager; si usamos Edge, quedan en Microsoft Password Manager. El problema aparece cuando alternamos entre varios navegadores, cambiamos de móvil o queremos tener una solución independiente.

    Una alternativa muy recomendable es usar un gestor de contraseñas externo, gratuito y de código abierto. En este caso vamos a ver el proceso con Bitwarden, una solución que puede instalarse en Windows 11, Android y también como extensión en navegadores como Edge o Chrome.

    La idea es sencilla: en lugar de guardar las claves en cada navegador por separado, las centralizamos en Bitwarden. Así podemos usar las mismas contraseñas desde el PC, desde el móvil Android y desde distintos navegadores.

    Por qué usar Bitwarden

    Bitwarden es un gestor de contraseñas multiplataforma. Tiene aplicación para Windows, aplicación para Android y extensiones para navegadores como Chrome, Edge, Firefox y otros navegadores basados en Chromium.

    La gran ventaja es que las contraseñas ya no dependen exclusivamente de Edge, Chrome o del navegador que estemos usando en ese momento. Se guardan en una caja fuerte cifrada y se sincronizan entre dispositivos usando la misma cuenta de Bitwarden.

    Para un usuario doméstico, la versión gratuita suele ser suficiente para guardar contraseñas, acceder desde varios dispositivos y usar el autocompletado.

    Instalación básica en Windows 11

    El primer paso es instalar Bitwarden en Windows 11. Se puede hacer de dos formas complementarias:

    1. Instalar la aplicación de escritorio de Bitwarden.
    2. Instalar la extensión de Bitwarden en el navegador que usemos.

    En mi caso, el proceso comenzó instalando Bitwarden en Windows 11, creando una cuenta y añadiendo la extensión en Microsoft Edge. Esto permite que Bitwarden pueda detectar formularios de inicio de sesión y ofrecer guardar o rellenar usuarios y contraseñas.

    Aunque se puede usar solo la extensión del navegador, es recomendable instalar también la aplicación de escritorio, ya que permite gestionar la caja fuerte de forma más cómoda.

    Importar las contraseñas guardadas en Microsoft Edge

    Un punto que puede generar confusión es la importación de contraseñas desde Edge. Bitwarden no lee directamente el archivo interno donde Edge guarda las claves. Lo normal es exportar primero las contraseñas desde Edge a un archivo CSV y luego importar ese archivo en Bitwarden.

    El proceso general es el siguiente:

    1. Abrir Microsoft Edge.
    2. Entrar en Configuración.
    3. Ir a Perfiles.
    4. Entrar en Contraseñas o Microsoft Password Manager.
    5. Buscar la opción de exportar contraseñas.
    6. Confirmar la operación con la contraseña o PIN de Windows.
    7. Guardar el archivo CSV generado.
    8. Importar ese archivo desde Bitwarden.

    Ese archivo CSV contiene las contraseñas en texto claro, por lo que hay que tratarlo con mucho cuidado. Solo debe usarse para la importación y, una vez comprobado que las claves están en Bitwarden, debe borrarse definitivamente.

    También es posible que Bitwarden permita importar directamente desde el navegador mediante su extensión o asistente de importación, dependiendo de la versión instalada. En cualquier caso, el concepto es el mismo: pasar las contraseñas que estaban en Edge a la caja fuerte de Bitwarden.

    ¿Y si también tengo contraseñas en Chrome?

    Es bastante habitual tener parte de las contraseñas en Edge y parte en Chrome, sobre todo si se han usado ambos navegadores durante años.

    En ese caso, también se pueden importar las contraseñas de Chrome a Bitwarden. El procedimiento es parecido:

    1. Abrir Chrome.
    2. Entrar en el gestor de contraseñas.
    3. Exportar las contraseñas a un archivo CSV.
    4. Ir a Bitwarden.
    5. Importar el archivo como CSV de Chrome o Chromium.

    Una duda lógica es si Bitwarden importará solo las claves que no existan ya. Aquí conviene ser prudente: al importar desde varios navegadores pueden aparecer duplicados. Por ejemplo, una misma web puede estar guardada tanto en Edge como en Chrome.

    Mi recomendación práctica es importar también las contraseñas de Chrome y después revisar duplicados dentro de Bitwarden. Es preferible tener alguna entrada duplicada que perder una contraseña importante por intentar limpiar demasiado el archivo antes de importarlo.

    Una vez importadas, conviene borrar el CSV de Chrome igual que hicimos con el de Edge.

    Comprobar que las claves están realmente en Bitwarden

    Después de importar desde Edge o Chrome, es importante comprobar que las claves se han guardado en la caja fuerte de Bitwarden y no solo en el navegador.

    Para verificarlo:

    1. Abrir Bitwarden en Windows.
    2. Buscar alguna web conocida.
    3. Comprobar que aparecen el usuario y la contraseña.
    4. Abrir la caja fuerte web de Bitwarden o la aplicación de escritorio.
    5. Confirmar que las entradas importadas aparecen correctamente.

    Si las claves aparecen dentro de la caja fuerte de Bitwarden, entonces se sincronizarán con el resto de dispositivos donde iniciemos sesión con la misma cuenta.

    Usar las contraseñas en Android

    Una vez importadas las contraseñas en Windows, el siguiente paso es instalar Bitwarden en Android.

    El proceso básico es:

    1. Instalar Bitwarden desde Google Play o F-Droid, si se prefiere esta vía.
    2. Iniciar sesión con la misma cuenta de Bitwarden.
    3. Sincronizar la caja fuerte.
    4. Activar el servicio de autocompletado de Android.

    En Android, Bitwarden puede rellenar usuarios y contraseñas tanto en páginas web como en muchas aplicaciones. Para ello hay que activarlo como servicio de autocompletado desde los ajustes del sistema o desde los propios ajustes de la app de Bitwarden.

    Normalmente se hace desde:

    Bitwarden → Ajustes → Autocompletar → Servicios de autocompletar

    Después, Android pedirá permiso para usar Bitwarden como proveedor de autocompletado. Una vez activado, al entrar en una web o aplicación, Bitwarden podrá sugerir las credenciales guardadas.

    Desactivar el guardado de contraseñas en Edge y Chrome

    Una vez que Bitwarden ya funciona, es recomendable desactivar el guardado de contraseñas en los navegadores. Si no lo hacemos, podemos acabar con el mismo problema de antes: unas contraseñas en Bitwarden, otras en Edge y otras en Chrome.

    En Edge se puede desactivar desde:

    Configuración → Perfiles → Contraseñas

    Y en Chrome desde:

    Administrador de contraseñas de Google → Configuración

    Las opciones que conviene desactivar son:

    • Ofrecer guardar contraseñas.
    • Inicio de sesión automático, si aparece.
    • Uso del gestor de contraseñas del navegador como gestor principal.

    A partir de ese momento, cuando una web pida usuario y contraseña, lo ideal es usar Bitwarden como gestor único.

    Precauciones importantes con los archivos CSV

    Este punto es fundamental. Cuando exportamos contraseñas desde Edge o Chrome, el archivo CSV generado no está cifrado. Eso significa que cualquiera que abra ese archivo puede leer las webs, usuarios y contraseñas.

    Por eso es importante seguir estas recomendaciones:

    • No enviar el CSV por correo.
    • No subirlo a OneDrive, Google Drive, Dropbox ni similares.
    • No dejarlo en el Escritorio durante días.
    • No guardarlo como copia de seguridad.
    • Borrarlo cuando termine la importación.
    • Vaciar la papelera de reciclaje después de borrarlo.

    El CSV solo debe existir durante el tiempo estrictamente necesario para hacer la importación.

    Elegir una buena contraseña maestra

    Bitwarden protege todas las claves con una contraseña maestra. Esa contraseña es especialmente importante porque da acceso a toda la caja fuerte.

    No debería ser una contraseña corta ni reutilizada. Lo mejor es usar una frase larga, fácil de recordar pero difícil de adivinar. Por ejemplo, una combinación de varias palabras, números y algún símbolo.

    También es muy recomendable activar la verificación en dos pasos en Bitwarden. De esta forma, aunque alguien consiguiera la contraseña maestra, necesitaría un segundo factor para entrar.

    Ventajas de centralizar las claves en Bitwarden

    Después de completar el proceso, el uso diario resulta mucho más cómodo:

    • Las contraseñas ya no dependen de Edge o Chrome.
    • Se pueden usar desde Windows 11 y Android.
    • Podemos cambiar de navegador sin perder las claves.
    • Es más fácil detectar contraseñas repetidas o antiguas.
    • Podemos generar contraseñas más seguras.
    • Solo hay que recordar una contraseña maestra.

    Además, al tener Bitwarden como gestor principal, podemos dejar de usar los gestores internos de los navegadores y evitar duplicidades.

    Conclusión

    Guardar las contraseñas en el navegador es cómodo, pero no siempre es lo más práctico cuando usamos varios navegadores o varios dispositivos. Una solución como Bitwarden permite centralizar las claves en una caja fuerte independiente, accesible desde Windows 11, Android, Edge y Chrome.

    El proceso consiste en instalar Bitwarden, importar las contraseñas de Edge y Chrome, comprobar que se han sincronizado correctamente y activar el autocompletado en Android. Después, conviene desactivar el guardado de contraseñas en los navegadores para que Bitwarden pase a ser el gestor principal.

    La única precaución crítica es tener mucho cuidado con los archivos CSV de exportación, ya que contienen las contraseñas sin cifrar. Hay que usarlos solo para importar y eliminarlos inmediatamente después.

    Con este cambio, las contraseñas quedan mejor organizadas, son accesibles desde cualquier navegador y dejamos de depender de un único ecosistema.

    Fuentes consultadas: Bitwarden documenta la importación desde navegadores Chromium como Chrome y Edge, Microsoft explica la exportación de contraseñas de Edge a CSV, Google advierte que los CSV de contraseñas deben eliminarse tras usarlos, y Bitwarden detalla la activación del autocompletado en Android. (bitwarden.com)

    #Android #autocompletado #Chrome #ciberseguridad #contraseñas #CSV #Edge #gestorDeContraseñas #GoogleChrome #GoogleChromeYAndroidExplicamosCómoImportarLasClavesDesdeEdgeYChrome #MicrosoftEdge #openSource #privacidad #seguridadInformática #sincronización #sincronizarlasConElMóvil #softwareLibre #Windows11
  25. Microsoft-Forscher haben Malware in 119 Microsoft-Edge-Add-ons entdeckt – insgesamt rund 2,6 Mio Installationen. Die „Stegoad“-Kampagne war offenbar seit 2021 aktiv und nutzte u. a. Ausführungsverzögerungen (3–5 Tage) zur Tarnung. 🛡️🚨
    golem.de/news/microsoft-edge-m #CyberSecurity #Malware #MicrosoftEdge

  26. Microsoft-Forscher haben Malware in 119 Microsoft-Edge-Add-ons entdeckt – insgesamt rund 2,6 Mio Installationen. Die „Stegoad“-Kampagne war offenbar seit 2021 aktiv und nutzte u. a. Ausführungsverzögerungen (3–5 Tage) zur Tarnung. 🛡️🚨
    golem.de/news/microsoft-edge-m #CyberSecurity #Malware #MicrosoftEdge

  27. Microsoft-Forscher haben Malware in 119 Microsoft-Edge-Add-ons entdeckt – insgesamt rund 2,6 Mio Installationen. Die „Stegoad“-Kampagne war offenbar seit 2021 aktiv und nutzte u. a. Ausführungsverzögerungen (3–5 Tage) zur Tarnung. 🛡️🚨
    golem.de/news/microsoft-edge-m #CyberSecurity #Malware #MicrosoftEdge

  28. Microsoft-Forscher haben Malware in 119 Microsoft-Edge-Add-ons entdeckt – insgesamt rund 2,6 Mio Installationen. Die „Stegoad“-Kampagne war offenbar seit 2021 aktiv und nutzte u. a. Ausführungsverzögerungen (3–5 Tage) zur Tarnung. 🛡️🚨
    golem.de/news/microsoft-edge-m

  29. Microsoft-Forscher haben Malware in 119 Microsoft-Edge-Add-ons entdeckt – insgesamt rund 2,6 Mio Installationen. Die „Stegoad“-Kampagne war offenbar seit 2021 aktiv und nutzte u. a. Ausführungsverzögerungen (3–5 Tage) zur Tarnung. 🛡️🚨
    golem.de/news/microsoft-edge-m #CyberSecurity #Malware #MicrosoftEdge

  30. Payouts King Ransomware Initial Access Broker Deploys New Edgecution Malware

    An initial access broker linked to Payouts King ransomware is deploying Edgecution, a sophisticated malware utilizing a malicious Microsoft Edge browser extension. The attack begins through social engineering via Microsoft Teams, impersonating IT staff and directing victims to fake Microsoft websites offering supposed Outlook updates. Edgecution comprises two components: a browser extension that communicates with command-and-control servers via websockets, and a Python-based backdoor. The extension abuses Chrome native messaging protocol to escape browser sandbox restrictions, enabling direct host access. This allows attackers to manipulate the filesystem, launch processes, and execute arbitrary code. The malware operates in a headless browser, remaining invisible to users. Deployment methods include AutoHotKey scripts, Windows batch scripts, and PowerShell scripts. The Python backdoor supports various commands including system information collection, filesystem access, and arbitrary code execution.

    Pulse ID: 6a3ab74e2728d85de0799971
    Pulse Link: otx.alienvault.com/pulse/6a3ab
    Pulse Author: AlienVault
    Created: 2026-06-23 16:41:50

    Be advised, this data is unverified and should be considered preliminary. Always do further verification.

    #BackDoor #Browser #Chrome #CyberSecurity #Edge #InfoSec #Malware #Microsoft #MicrosoftEdge #MicrosoftTeams #OTX #OpenThreatExchange #Outlook #PowerShell #Python #RAT #RansomWare #SocialEngineering #Windows #bot #AlienVault

  31. Payouts King Ransomware Initial Access Broker Deploys New Edgecution Malware

    An initial access broker linked to Payouts King ransomware is deploying Edgecution, a sophisticated malware utilizing a malicious Microsoft Edge browser extension. The attack begins through social engineering via Microsoft Teams, impersonating IT staff and directing victims to fake Microsoft websites offering supposed Outlook updates. Edgecution comprises two components: a browser extension that communicates with command-and-control servers via websockets, and a Python-based backdoor. The extension abuses Chrome native messaging protocol to escape browser sandbox restrictions, enabling direct host access. This allows attackers to manipulate the filesystem, launch processes, and execute arbitrary code. The malware operates in a headless browser, remaining invisible to users. Deployment methods include AutoHotKey scripts, Windows batch scripts, and PowerShell scripts. The Python backdoor supports various commands including system information collection, filesystem access, and arbitrary code execution.

    Pulse ID: 6a3ab74e2728d85de0799971
    Pulse Link: otx.alienvault.com/pulse/6a3ab
    Pulse Author: AlienVault
    Created: 2026-06-23 16:41:50

    Be advised, this data is unverified and should be considered preliminary. Always do further verification.

    #BackDoor #Browser #Chrome #CyberSecurity #Edge #InfoSec #Malware #Microsoft #MicrosoftEdge #MicrosoftTeams #OTX #OpenThreatExchange #Outlook #PowerShell #Python #RAT #RansomWare #SocialEngineering #Windows #bot #AlienVault

  32. Payouts King Ransomware Initial Access Broker Deploys New Edgecution Malware

    An initial access broker linked to Payouts King ransomware is deploying Edgecution, a sophisticated malware utilizing a malicious Microsoft Edge browser extension. The attack begins through social engineering via Microsoft Teams, impersonating IT staff and directing victims to fake Microsoft websites offering supposed Outlook updates. Edgecution comprises two components: a browser extension that communicates with command-and-control servers via websockets, and a Python-based backdoor. The extension abuses Chrome native messaging protocol to escape browser sandbox restrictions, enabling direct host access. This allows attackers to manipulate the filesystem, launch processes, and execute arbitrary code. The malware operates in a headless browser, remaining invisible to users. Deployment methods include AutoHotKey scripts, Windows batch scripts, and PowerShell scripts. The Python backdoor supports various commands including system information collection, filesystem access, and arbitrary code execution.

    Pulse ID: 6a3ab74e2728d85de0799971
    Pulse Link: otx.alienvault.com/pulse/6a3ab
    Pulse Author: AlienVault
    Created: 2026-06-23 16:41:50

    Be advised, this data is unverified and should be considered preliminary. Always do further verification.

    #BackDoor #Browser #Chrome #CyberSecurity #Edge #InfoSec #Malware #Microsoft #MicrosoftEdge #MicrosoftTeams #OTX #OpenThreatExchange #Outlook #PowerShell #Python #RAT #RansomWare #SocialEngineering #Windows #bot #AlienVault

  33. Payouts King Ransomware Initial Access Broker Deploys New Edgecution Malware

    An initial access broker linked to Payouts King ransomware is deploying Edgecution, a sophisticated malware utilizing a malicious Microsoft Edge browser extension. The attack begins through social engineering via Microsoft Teams, impersonating IT staff and directing victims to fake Microsoft websites offering supposed Outlook updates. Edgecution comprises two components: a browser extension that communicates with command-and-control servers via websockets, and a Python-based backdoor. The extension abuses Chrome native messaging protocol to escape browser sandbox restrictions, enabling direct host access. This allows attackers to manipulate the filesystem, launch processes, and execute arbitrary code. The malware operates in a headless browser, remaining invisible to users. Deployment methods include AutoHotKey scripts, Windows batch scripts, and PowerShell scripts. The Python backdoor supports various commands including system information collection, filesystem access, and arbitrary code execution.

    Pulse ID: 6a3ab74e2728d85de0799971
    Pulse Link: otx.alienvault.com/pulse/6a3ab
    Pulse Author: AlienVault
    Created: 2026-06-23 16:41:50

    Be advised, this data is unverified and should be considered preliminary. Always do further verification.

    #BackDoor #Browser #Chrome #CyberSecurity #Edge #InfoSec #Malware #Microsoft #MicrosoftEdge #MicrosoftTeams #OTX #OpenThreatExchange #Outlook #PowerShell #Python #RAT #RansomWare #SocialEngineering #Windows #bot #AlienVault

  34. Payouts King Ransomware Initial Access Broker Deploys New Edgecution Malware

    An initial access broker linked to Payouts King ransomware is deploying Edgecution, a sophisticated malware utilizing a malicious Microsoft Edge browser extension. The attack begins through social engineering via Microsoft Teams, impersonating IT staff and directing victims to fake Microsoft websites offering supposed Outlook updates. Edgecution comprises two components: a browser extension that communicates with command-and-control servers via websockets, and a Python-based backdoor. The extension abuses Chrome native messaging protocol to escape browser sandbox restrictions, enabling direct host access. This allows attackers to manipulate the filesystem, launch processes, and execute arbitrary code. The malware operates in a headless browser, remaining invisible to users. Deployment methods include AutoHotKey scripts, Windows batch scripts, and PowerShell scripts. The Python backdoor supports various commands including system information collection, filesystem access, and arbitrary code execution.

    Pulse ID: 6a3ab74e2728d85de0799971
    Pulse Link: otx.alienvault.com/pulse/6a3ab
    Pulse Author: AlienVault
    Created: 2026-06-23 16:41:50

    Be advised, this data is unverified and should be considered preliminary. Always do further verification.

    #BackDoor #Browser #Chrome #CyberSecurity #Edge #InfoSec #Malware #Microsoft #MicrosoftEdge #MicrosoftTeams #OTX #OpenThreatExchange #Outlook #PowerShell #Python #RAT #RansomWare #SocialEngineering #Windows #bot #AlienVault

  35. 🇬🇧 𝗛𝗼𝘄 𝘁𝗵𝗲 𝗘𝗨 𝗗𝗠𝗔 𝗟𝗲𝘁𝘀 𝗨𝗞 𝗨𝘀𝗲𝗿𝘀 𝗙𝘂𝗹𝗹𝘆 𝗨𝗻𝗶𝗻𝘀𝘁𝗮𝗹𝗹 𝗠𝗶𝗰𝗿𝗼𝘀𝗼𝗳𝘁 𝗘𝗱𝗴𝗲 𝗼𝗻 𝗪𝗶𝗻𝗱𝗼𝘄𝘀 𝟭𝟭

    𝖫𝖾𝖺𝗋𝗇 𝗁𝗈𝗐 𝗍𝗈 𝖿𝗎𝗅𝗅𝗒 𝗋𝖾𝗆𝗈𝗏𝖾 𝖬𝗂𝖼𝗋𝗈𝗌𝗈𝖿𝗍 𝖤𝖽𝗀𝖾 𝖿𝗋𝗈𝗆 𝖶𝗂𝗇𝖽𝗈𝗐𝗌 𝟣𝟣 𝗂𝗇 𝗍𝗁𝖾 𝖴𝖪 𝖻𝗒 𝖺𝗉𝗉𝗅𝗒𝗂𝗇𝗀 𝗍𝗁𝖾 𝖤𝖴 𝖣𝗂𝗀𝗂𝗍𝖺𝗅 𝖬𝖺𝗋𝗄𝖾𝗍𝗌 𝖠𝖼𝗍 (𝖣𝖬𝖠) 𝗐𝗈𝗋𝗄𝖺𝗋𝗈𝗎𝗇𝖽. 𝖣𝗂𝗌𝖼𝗈𝗏𝖾𝗋 𝗍𝗁𝖾 𝖾𝖺𝗌𝗒, 𝗌𝗍𝖾𝗉-𝖻𝗒-𝗌𝗍𝖾𝗉 𝗆𝖾𝗍𝗁𝗈𝖽 𝗎𝗌𝗂𝗇𝗀 𝗍𝗁𝖾 𝖶𝗂𝗇𝗍𝗈𝗒𝗌 𝖺𝗉𝗉 𝗍𝗈 𝗎𝗇𝗂𝗇𝗌𝗍𝖺𝗅𝗅 𝖤𝖽𝗀𝖾 𝖺𝗇𝖽 𝗄𝖾𝖾𝗉 𝗒𝗈𝗎𝗋 𝗉𝗋𝖾𝖿𝖾𝗋𝗋𝖾𝖽 𝖻𝗋𝗈𝗐𝗌𝖾𝗋 𝖺𝗌 𝗍𝗁𝖾 𝖽𝖾𝖿𝖺𝗎𝗅𝗍.

    dariusz.wieckiewicz.org/en/how

    #Windows11
    #MicrosoftEdge
    #EUDMA
    #EUDigitalMarketsAct
    #DigitalMarketsAct
    #Wintoys

  36. 🇬🇧 𝗛𝗼𝘄 𝘁𝗵𝗲 𝗘𝗨 𝗗𝗠𝗔 𝗟𝗲𝘁𝘀 𝗨𝗞 𝗨𝘀𝗲𝗿𝘀 𝗙𝘂𝗹𝗹𝘆 𝗨𝗻𝗶𝗻𝘀𝘁𝗮𝗹𝗹 𝗠𝗶𝗰𝗿𝗼𝘀𝗼𝗳𝘁 𝗘𝗱𝗴𝗲 𝗼𝗻 𝗪𝗶𝗻𝗱𝗼𝘄𝘀 𝟭𝟭

    𝖫𝖾𝖺𝗋𝗇 𝗁𝗈𝗐 𝗍𝗈 𝖿𝗎𝗅𝗅𝗒 𝗋𝖾𝗆𝗈𝗏𝖾 𝖬𝗂𝖼𝗋𝗈𝗌𝗈𝖿𝗍 𝖤𝖽𝗀𝖾 𝖿𝗋𝗈𝗆 𝖶𝗂𝗇𝖽𝗈𝗐𝗌 𝟣𝟣 𝗂𝗇 𝗍𝗁𝖾 𝖴𝖪 𝖻𝗒 𝖺𝗉𝗉𝗅𝗒𝗂𝗇𝗀 𝗍𝗁𝖾 𝖤𝖴 𝖣𝗂𝗀𝗂𝗍𝖺𝗅 𝖬𝖺𝗋𝗄𝖾𝗍𝗌 𝖠𝖼𝗍 (𝖣𝖬𝖠) 𝗐𝗈𝗋𝗄𝖺𝗋𝗈𝗎𝗇𝖽. 𝖣𝗂𝗌𝖼𝗈𝗏𝖾𝗋 𝗍𝗁𝖾 𝖾𝖺𝗌𝗒, 𝗌𝗍𝖾𝗉-𝖻𝗒-𝗌𝗍𝖾𝗉 𝗆𝖾𝗍𝗁𝗈𝖽 𝗎𝗌𝗂𝗇𝗀 𝗍𝗁𝖾 𝖶𝗂𝗇𝗍𝗈𝗒𝗌 𝖺𝗉𝗉 𝗍𝗈 𝗎𝗇𝗂𝗇𝗌𝗍𝖺𝗅𝗅 𝖤𝖽𝗀𝖾 𝖺𝗇𝖽 𝗄𝖾𝖾𝗉 𝗒𝗈𝗎𝗋 𝗉𝗋𝖾𝖿𝖾𝗋𝗋𝖾𝖽 𝖻𝗋𝗈𝗐𝗌𝖾𝗋 𝖺𝗌 𝗍𝗁𝖾 𝖽𝖾𝖿𝖺𝗎𝗅𝗍.

    dariusz.wieckiewicz.org/en/how

    #Windows11
    #MicrosoftEdge
    #EUDMA
    #EUDigitalMarketsAct
    #DigitalMarketsAct
    #Wintoys

  37. 🇬🇧 𝗛𝗼𝘄 𝘁𝗵𝗲 𝗘𝗨 𝗗𝗠𝗔 𝗟𝗲𝘁𝘀 𝗨𝗞 𝗨𝘀𝗲𝗿𝘀 𝗙𝘂𝗹𝗹𝘆 𝗨𝗻𝗶𝗻𝘀𝘁𝗮𝗹𝗹 𝗠𝗶𝗰𝗿𝗼𝘀𝗼𝗳𝘁 𝗘𝗱𝗴𝗲 𝗼𝗻 𝗪𝗶𝗻𝗱𝗼𝘄𝘀 𝟭𝟭

    𝖫𝖾𝖺𝗋𝗇 𝗁𝗈𝗐 𝗍𝗈 𝖿𝗎𝗅𝗅𝗒 𝗋𝖾𝗆𝗈𝗏𝖾 𝖬𝗂𝖼𝗋𝗈𝗌𝗈𝖿𝗍 𝖤𝖽𝗀𝖾 𝖿𝗋𝗈𝗆 𝖶𝗂𝗇𝖽𝗈𝗐𝗌 𝟣𝟣 𝗂𝗇 𝗍𝗁𝖾 𝖴𝖪 𝖻𝗒 𝖺𝗉𝗉𝗅𝗒𝗂𝗇𝗀 𝗍𝗁𝖾 𝖤𝖴 𝖣𝗂𝗀𝗂𝗍𝖺𝗅 𝖬𝖺𝗋𝗄𝖾𝗍𝗌 𝖠𝖼𝗍 (𝖣𝖬𝖠) 𝗐𝗈𝗋𝗄𝖺𝗋𝗈𝗎𝗇𝖽. 𝖣𝗂𝗌𝖼𝗈𝗏𝖾𝗋 𝗍𝗁𝖾 𝖾𝖺𝗌𝗒, 𝗌𝗍𝖾𝗉-𝖻𝗒-𝗌𝗍𝖾𝗉 𝗆𝖾𝗍𝗁𝗈𝖽 𝗎𝗌𝗂𝗇𝗀 𝗍𝗁𝖾 𝖶𝗂𝗇𝗍𝗈𝗒𝗌 𝖺𝗉𝗉 𝗍𝗈 𝗎𝗇𝗂𝗇𝗌𝗍𝖺𝗅𝗅 𝖤𝖽𝗀𝖾 𝖺𝗇𝖽 𝗄𝖾𝖾𝗉 𝗒𝗈𝗎𝗋 𝗉𝗋𝖾𝖿𝖾𝗋𝗋𝖾𝖽 𝖻𝗋𝗈𝗐𝗌𝖾𝗋 𝖺𝗌 𝗍𝗁𝖾 𝖽𝖾𝖿𝖺𝗎𝗅𝗍.

    dariusz.wieckiewicz.org/en/how

    #Windows11
    #MicrosoftEdge
    #EUDMA
    #EUDigitalMarketsAct
    #DigitalMarketsAct
    #Wintoys