macos

Эксперты нашли способ захватить аккаунт в „Яндекс Диске“. Эксперт PT SWARM Егор Филатов помог устранить уязвимость в клиенте облачного сервиса «Яндекс Диск» для устройств под управлением macOS. В Positive Technologies отмечают, что при определенных условиях ошибка могла позволить...

Как доверие к ИИ помогло преступникам заразить Mac инфостилером AMOS под видом безобидного совета. Специалисты Kroll обнаружили новый вектор доставки AMOS InfoStealer , в котором злоумышленники используют доверие пользователей к ИИ-платформам. В ходе инцидента жертве было показано окно...

Mozilla научила браузер делать то, о чём вы давно просили. Mozilla представила обновлённую версию браузера Firefox под номером 146.0, которая стала доступна пользователям 9 декабря. В этой версии появились как новые функции, так и улучшения для разных операционных систем, включая Windows...

Новый цикл обновлений улучшает веб-совместимость и работу на мобильных платформах. Проект Servo представил крупное обновление, охватившее ядро рендеринга, API для встраивания и инструменты для разработчиков. Команда внедрила поддержку новых возможностей веб-платформы, расширила функции...

Банковские приложения были только началом. Apple отозвала у российских разработчиков корпоративных систем предотвращения утечек данных (DLP, Data Leakage Prevention) сертификаты, используемые для подтверждения подлинности на устройствах под управлением macOS. Об этом сообщили источники...

Злоумышленники могут удаленно выполнить команды на Mac и Linux. В ранних сборках Open<span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">VPN</span> обнаружена уязвимость, которая позволяет злоумышленнику выполнить произвольные команды на компьютере...

PT SWARM обнаружила дефект в компоненте, остающемся после удаления антивируса. Эксперт PT SWARM Егор Филатов помог устранить опасную уязвимость в антивирусном ПО японского разработчика Trend Micro. Из-за дефекта безопасности под угрозой находились пользователи компьютеров Apple, включая...

OpenAI представила браузер ChatGPT Atlas для macOS. В нём ИИ встроен прямо в интерфейс и может выполнять задачи на веб-страницах без переключений между вкладками. Atlas работает как обычный браузер, но с боковой панелью ChatGPT. Ассистент умеет читать содержимое страницы, отвечать на...

Qt 6.10 прокачал поддержку macOS, iOS и Linux, а также добавил генератор JNI-кода. Компания Qt Group выпустила новую версию фреймворка Qt 6.10, которая содержит обновления для Qt Quick, Qt Widgets, Qt Multimedia и ряда других модулей. Релиз направлен на улучшение доступности, повышение...

Одна подмена в репозитории = входная дверь для опасного трояна. Исследователи Microsoft зафиксировали новую версию XCSSET — вредоносной программы, которая уже несколько лет нацелена на разработчиков под macOS . Семейство известно с 2020 года и распространяется через проекты Xcode ...

Более 100 популярных программ для Mac стали приманкой, вы почти наверняка в зоне риска. Киберпреступники развернули масштабную кампанию против пользователей macOS , маскируя вредоносное ПО под популярные программы. Об этом сообщила компания LastPass, которая обнаружила, что подделке...

Одно приглашение на интервью — и миллионы исчезают без следа. Фишинговая кампания, направленная на представителей криптоиндустрии, привлекла внимание после того, как исследователь Хосе А. Гомес Ледесма из команды Quetzal сообщил о серии атак, маскирующихся под приглашения на интервью в...

Административные права стали слабым звеном в цепи корпоративной безопасности. Компания IDrive, стоящая за одноимённым сервисом резервного копирования IDrive, а также приложением для удалённого доступа к компьютеру RemotePC, устранила серьёзные уязвимости в своих продуктах для macOS после...

Плагин Spotlight пересылает байты через системные уведомления. Сотрудники Microsoft представили исследование Sploitlight, в котором показали практический путь обхода механизма защиты TCC на macOS через злоупотребление плагинами Spotlight — уязвимость позволяет извлекать данные из защищённых...

ModStealer оставляет после себя пустые счета и потерянные системы. Специалисты Mosyle обнаружили новое вредоносное ПО, получившее название ModStealer. Программа оказалась полностью незаметной для антивирусных решений и впервые была загружена на VirusTotal почти месяц назад, не вызвав ни...

ChillyHell всё ещё процветает и продолжает портить жизнь пользователям по всему миру. Исследователи сообщили о новом всплеске активности ChillyHell — модульного бэкдора для macOS, который считался давно неактивным, но, по всей видимости, заражал компьютеры в течение нескольких лет, оставаясь...

Связка CVE-2025-55177 и CVE-2025-43300 использовалась против выбранных целей в последние месяцы. WhatsApp закрыл уязвимость в клиентских приложениях для iOS и macOS, которую использовали в адресных атаках нулевого дня . Речь идёт о «нулевом клике» — сценарии, при котором злоумышленнику...

Миллионы разработчиков считали, что защищены. На деле же их установки — не безопаснее остальных. Новая критическая уязвимость в Docker Desktop ставит под угрозу пользователей Windows. Ошибка, получившая идентификатор CVE-2025-9074 и оценку 9,3 из 10 по шкале CVSS, позволяет атакующим...

Проект даёт BSD-сообществу новый вариант рабочего стола. GhostBSD представил обновлённую версию системы 25.02-R14.3p2. Этот релиз основан на FreeBSD 14.3 и содержит исправления ошибок и доработки для улучшения стабильности и удобства работы. Главное новшество — появление окружения рабочего...

То, что казалось формальностью, стало мастер-ключом ко взлому. Недавняя уязвимость в экосистеме Apple — CVE-2025-43300 — стала одной из самых опасных для пользователей устройств компании. Ошибка была обнаружена в модуле RawCamera.bundle, отвечающем за обработку цифровых негативов...

Сниженная цена, компактный размер и низкий порог входа могут навсегда сметить баланс сил в даркнете. Новый троян для macOS, появившийся на даркнете под названием Mac.c, стремительно набирает популярность и начинает конкурировать с наиболее известным на чёрном рынке вредоносом AMOS ...

Год работы, сотни коммитов и ни одной стабильной версии… Сооснователь редактора Zed, написанного на Rust, Макс Брунсфельд рассказал , почему разработка версии для Windows затянулась. Его объяснение в блоге компании хорошо иллюстрирует трудности, с которыми сталкиваются команды, пытающиеся...

Анализ злодеяний группировки COOKIE SPIDER и не только. Исследователи из CrowdStrike зафиксировали новую кампанию заражения macOS , в которой используется вредоносная программа Shamos. Этот троян представляет собой вариант Atomic macOS Stealer (AMOS), известного инфостилера для Mac, и...

Вы смотрите фото, а в это время iPhone уже взломан. Apple выпустила обновления безопасности для iOS, iPadOS и macOS, закрывающие новую уязвимость нулевого дня (Zero-Day), которая уже используется в реальных атаках. Брешь получила идентификатор CVE-2025-43300 и затрагивает фреймворк...

Эмоции победили логику, а фейковая CAPTCHA — операционную систему. Исследователи Forcepoint X-Labs зафиксировали новую кампанию вредоносного ПО, нацеленного на пользователей macOS. Атака использует усовершенствованную технику ClickFix , сочетающую фишинг и элементы социальной инженерии...