Investigadores han descubierto una debilidad en la extensión Claude for Chrome que permite a extensiones maliciosas acceder a servicios de Google como Gmail, Google Doc y Calendar. La vulnerabilidad se basa en la capacidad de una extensión rogue para ejecutar scripts en claude.ai, lo que le da acceso a tareas de Claude for Chrome. Aunque Anthropic restringió el acceso a rutas de prompt arbitrarias en mayo, la vulnerabilidad sigue siendo un problema.

La buena noticia es que DefensOps ofrece cobertura genérica vía motor de correlación para detectar este tipo de amenazas.

¿Estás cubierto en DefensOps? Nuestro plan mínimo Essential incluye cobertura genérica para detectar actividades sospechosas. Asegúrate de estar protegido contra este tipo de vulnerabilidades. Visita nuestra página de precios para obtener más información.