News Fake Ledger Live app on Apple’s App Store stole $9.5M in crypto
A malicious Ledger Live app for macOS available from Apple’s App Store has drained approximately $9.5 million in cryptoc...
macOS
News 
News OpenAI、Axiosの攻撃でコード署名ワークフローに打撃を受けたmacOSの証明書をローテート
OpenAIは、GitHub Actionsのワークフローが最近のサプライチェーン攻撃で悪意のあるAxiosパッケージを実行した後、潜在的に暴露されたmacOSのコード署名証明書を回転させている。 同社によると、2026年3月31日、正規の...
News ClickFix攻撃でスクリプト・エディターを使用した新しいmacOSステラーキャンペーン
マルウェア「Atomic Stealer」をmacOSユーザーに配信する新たなキャンペーンが、ユーザーを騙してターミナルでコマンドを実行させるClickFix攻撃のバリエーションとして、スクリプトエディターを悪用している。 Script E...
News Apple adds macOS Terminal warning to block ClickFix attacks
Apple has introduced a security feature in macOS Tahoe 26.4 that blocks pasting and executing potentially harmful comman...
News New Infinity Stealer malware grabs macOS data via ClickFix lures
A new info-stealing malware named Infinity Stealer is targeting macOS systems with a Python payload packaged as an execu...
News Trend Micro warns of critical Apex One code execution flaws
Japanese cybersecurity software firm Trend Micro has patched two critical Apex One vulnerabilities that allow attackers ...
News クロードのLLMアーティファクトがClickFix攻撃でMac情報窃盗犯のプッシュに悪用される
脅威行為者は、ClickFixキャンペーンでクロードアーティファクトとGoogle広告を悪用し、特定のクエリを検索したmacOSユーザーに情報窃取マルウェアを配信しています。 この悪意ある行為の少なくとも2つの亜種が野放し状態で確認されてお...
News 北朝鮮のハッカー、暗号窃盗攻撃に新しいmacOSマルウェアを使用
北朝鮮のハッカーは、AIが生成したビデオとClickFixのテクニックを使って、暗号通貨分野のターゲットにmacOSとWindows用のマルウェアを配信するオーダーメイドのキャンペーンを行っている。 GoogleのMandiantリサーチャ...
News New GlassWorm attack targets macOS via compromised OpenVSX extensions
A new GlassWorm malware attack through compromised OpenVSX extensions focuses on stealing passwords, crypto-wallet data,...
News New GlassWorm malware wave targets Macs with trojanized crypto wallets
A fourth wave of the "GlassWorm" campaign is targeting macOS developers with malicious VSCode/OpenVSX extensions that de...