Pesquisas recentes Revellaram que seis Grande Gerenciadores de Senha – 1Password, Bitwarden, Enpass, Senhas de iCloud, LastPass e LogMenche – Estão Vulneráveis A falhas de clickjacking que permitir o vazamento de logins, códigos de 2FA e Dás de Dás de Dás de Dás de Dás de Dás de Dás de Dás de Dás de Dás de Dás, de 2FA, O Problema Ocorre Quando Usuários Visitam Páginas Maliciosas Sites ou Vulneráveis A XSS OU envenenando o cache, ondem elementos invisisis Sobrepõ uma interface faz com que a geração e acionam autofill involuntiro de dadassíios.
Leia Tamboma
Pacote Pypi Malicioso Rouba Credenciais de Devs
Saúde Aposta em Genai Sem Investir Em Segurança
Ó Pesquisador Marek Tóth Aprestuou Exploraça Na def 33 Ea Empresa Socket Verificou OS Achados, notificando os fornecedores. Como Falhas Exploram manipulação de opacidade e Sobreposidade de Elementos, Seguindo inclusivo o cursor do Usuário para Disparar AutoFill. UM Script Universal Pode Identificar o Gerencidor de Sena Adaptar O Ataque Em Tempo Real.
Alguns fornecedores, Como Bitwarden, Já Corrigiram OS Problemas (versão 2025.8.0), Enquanto Outros, como 1Password e LastPass, InicialentE classificação o Relatório como informação. Recentemente, o LastPass Afirmou que implementa Salvaguardas Adicionais de Clickjacking E que continua a Trabalhar em Melhorias. Até que Todas como Correção Estejam Dispponíveis, Recomenda-se Desativar o Autofilt e USAR APENAS COPIÁRIO/COLAR PARA SENHAS.
Usuários Das Versões Vulneráveis Devisto imediato ou Seguir como recomendações de mitigaça para Reduzir O Risco de Comprometimento.
