macos

Злоумышленники могут удаленно выполнить команды на Mac и Linux. В ранних сборках Open<span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">VPN</span> обнаружена уязвимость, которая позволяет злоумышленнику выполнить произвольные команды на компьютере...

PT SWARM обнаружила дефект в компоненте, остающемся после удаления антивируса. Эксперт PT SWARM Егор Филатов помог устранить опасную уязвимость в антивирусном ПО японского разработчика Trend Micro. Из-за дефекта безопасности под угрозой находились пользователи компьютеров Apple, включая...

OpenAI представила браузер ChatGPT Atlas для macOS. В нём ИИ встроен прямо в интерфейс и может выполнять задачи на веб-страницах без переключений между вкладками. Atlas работает как обычный браузер, но с боковой панелью ChatGPT. Ассистент умеет читать содержимое страницы, отвечать на...

Qt 6.10 прокачал поддержку macOS, iOS и Linux, а также добавил генератор JNI-кода. Компания Qt Group выпустила новую версию фреймворка Qt 6.10, которая содержит обновления для Qt Quick, Qt Widgets, Qt Multimedia и ряда других модулей. Релиз направлен на улучшение доступности, повышение...

Одна подмена в репозитории = входная дверь для опасного трояна. Исследователи Microsoft зафиксировали новую версию XCSSET — вредоносной программы, которая уже несколько лет нацелена на разработчиков под macOS . Семейство известно с 2020 года и распространяется через проекты Xcode ...

Более 100 популярных программ для Mac стали приманкой, вы почти наверняка в зоне риска. Киберпреступники развернули масштабную кампанию против пользователей macOS , маскируя вредоносное ПО под популярные программы. Об этом сообщила компания LastPass, которая обнаружила, что подделке...

Одно приглашение на интервью — и миллионы исчезают без следа. Фишинговая кампания, направленная на представителей криптоиндустрии, привлекла внимание после того, как исследователь Хосе А. Гомес Ледесма из команды Quetzal сообщил о серии атак, маскирующихся под приглашения на интервью в...

Административные права стали слабым звеном в цепи корпоративной безопасности. Компания IDrive, стоящая за одноимённым сервисом резервного копирования IDrive, а также приложением для удалённого доступа к компьютеру RemotePC, устранила серьёзные уязвимости в своих продуктах для macOS после...

Плагин Spotlight пересылает байты через системные уведомления. Сотрудники Microsoft представили исследование Sploitlight, в котором показали практический путь обхода механизма защиты TCC на macOS через злоупотребление плагинами Spotlight — уязвимость позволяет извлекать данные из защищённых...

ModStealer оставляет после себя пустые счета и потерянные системы. Специалисты Mosyle обнаружили новое вредоносное ПО, получившее название ModStealer. Программа оказалась полностью незаметной для антивирусных решений и впервые была загружена на VirusTotal почти месяц назад, не вызвав ни...

ChillyHell всё ещё процветает и продолжает портить жизнь пользователям по всему миру. Исследователи сообщили о новом всплеске активности ChillyHell — модульного бэкдора для macOS, который считался давно неактивным, но, по всей видимости, заражал компьютеры в течение нескольких лет, оставаясь...

Связка CVE-2025-55177 и CVE-2025-43300 использовалась против выбранных целей в последние месяцы. WhatsApp закрыл уязвимость в клиентских приложениях для iOS и macOS, которую использовали в адресных атаках нулевого дня . Речь идёт о «нулевом клике» — сценарии, при котором злоумышленнику...

Миллионы разработчиков считали, что защищены. На деле же их установки — не безопаснее остальных. Новая критическая уязвимость в Docker Desktop ставит под угрозу пользователей Windows. Ошибка, получившая идентификатор CVE-2025-9074 и оценку 9,3 из 10 по шкале CVSS, позволяет атакующим...

Проект даёт BSD-сообществу новый вариант рабочего стола. GhostBSD представил обновлённую версию системы 25.02-R14.3p2. Этот релиз основан на FreeBSD 14.3 и содержит исправления ошибок и доработки для улучшения стабильности и удобства работы. Главное новшество — появление окружения рабочего...

То, что казалось формальностью, стало мастер-ключом ко взлому. Недавняя уязвимость в экосистеме Apple — CVE-2025-43300 — стала одной из самых опасных для пользователей устройств компании. Ошибка была обнаружена в модуле RawCamera.bundle, отвечающем за обработку цифровых негативов...

Сниженная цена, компактный размер и низкий порог входа могут навсегда сметить баланс сил в даркнете. Новый троян для macOS, появившийся на даркнете под названием Mac.c, стремительно набирает популярность и начинает конкурировать с наиболее известным на чёрном рынке вредоносом AMOS ...

Год работы, сотни коммитов и ни одной стабильной версии… Сооснователь редактора Zed, написанного на Rust, Макс Брунсфельд рассказал , почему разработка версии для Windows затянулась. Его объяснение в блоге компании хорошо иллюстрирует трудности, с которыми сталкиваются команды, пытающиеся...

Анализ злодеяний группировки COOKIE SPIDER и не только. Исследователи из CrowdStrike зафиксировали новую кампанию заражения macOS , в которой используется вредоносная программа Shamos. Этот троян представляет собой вариант Atomic macOS Stealer (AMOS), известного инфостилера для Mac, и...

Вы смотрите фото, а в это время iPhone уже взломан. Apple выпустила обновления безопасности для iOS, iPadOS и macOS, закрывающие новую уязвимость нулевого дня (Zero-Day), которая уже используется в реальных атаках. Брешь получила идентификатор CVE-2025-43300 и затрагивает фреймворк...

Эмоции победили логику, а фейковая CAPTCHA — операционную систему. Исследователи Forcepoint X-Labs зафиксировали новую кампанию вредоносного ПО, нацеленного на пользователей macOS. Атака использует усовершенствованную технику ClickFix , сочетающую фишинг и элементы социальной инженерии...

Самая закрытая ОС открыла двери самому хакерскому дистрибутив. На фоне растущей интеграции Linux-инструментов в пользовательские системы, Apple сделала важный шаг навстречу специалистам по информационной безопасности. С выпуском macOS Sequoia компания внедрила собственную систему...

Думали, что цифровые подписи защищают от всего? Как бы не так. Специалисты компании SentinelOne сообщили о выявлении новых следов активности вредоносного программного обеспечения ZuRu, нацеленном на пользователей macOS. Основной метод его распространения — подмена популярных приложений...

Их методы настолько изощренные, что жертвы сами передают им свои криптокошельки. Кибермошенники активизировали масштабную кампанию, нацеленную на владельцев криптовалют. Злоумышленники создают поддельные стартапы в сферах искусственного интеллекта, гейминга и Web3, чтобы выманить у жертв...

Новый бэкдор превращает ваш лэптоп в настоящего кибершпиона. Новая версия вредоносного ПО Atomic Stealer , нацеленная на пользователей macOS, получила опасное обновление: теперь она оснащена полноценным скрытым бэкдором, обеспечивающей злоумышленникам постоянный и незаметный доступ к...

Думаете, macOS неприступна? Попробуйте этот пакет SMB и скажите это ещё раз. Специалисты выявили серьёзные уязвимости в SMBClient для macOS, которые затрагивают как пользовательское пространство, так и ядро операционной системы. Эти уязвимости потенциально позволяют удалённо исполнять...