macOS

News

Dark Partners cybercrime gang fuels large-scale crypto heists

A sprawling network of fake AI, VPN, and crypto software download sites is being used by the "Dark Partner" threat actor...
News

Hackers use fake Ledger apps to steal Mac users’ seed phrases

Cybercriminal campaigns are using fake Ledger apps to target macOS users and their digital assets by deploying malware t...
News

アップル「AirBorne」の欠陥がゼロクリックAirPlay RCE攻撃につながる可能性

AppleのAirPlayプロトコルおよびAirPlayソフトウェア開発キット(SDK)に存在する一連のセキュリティ脆弱性により、パッチが適用されていないサードパーティ製およびApple製デバイスが、リモート・コード実行を含むさまざまな攻撃...
News

Apple backports zero-day patches to older iPhones and Macs

Apple has released security updates that backport fixes for actively exploited vulnerabilities that were exploited as ze...
News

North Korean hackers adopt ClickFix attacks to target crypto firms

The notorious North Korean Lazarus hacking group has reportedly adopted 'ClickFix' tactics to deploy malware targeting j...
News

アップル、「極めて巧妙な」攻撃に悪用されたWebKitのゼロデイを修正

アップルは、同社が「極めて巧妙な」攻撃に悪用されるとしているゼロデイ・バグを修正するための緊急セキュリティ・アップデートをリリースした。 この脆弱性はCVE-2025-24201として追跡されており、アップルのウェブブラウザ「Safari」...
News

パッチ未提供の Parallels Desktop の欠陥を悪用して Mac を root 化

パッチが適用されていない Parallels Desktop の特権昇格の脆弱性に対する 2 種類の悪用が公開され、影響を受ける Mac デバイスで root 権限を取得できるようになった。 Parallels Desktop は仮想化ソフ...
News

偽のブラウザ・アップデートでMacを感染させる新たな情報詐取ソフト「FrigidStealer」が登場

FakeUpdateマルウェアのキャンペーンはますます混迷を深めており、TA2726およびTA2727として追跡されている2つのサイバー犯罪グループは、FrigidStealerと呼ばれる新しいmacOSインフォステーラーマルウェアをプッシ...
News

偽の自作Google広告、マルウェアでMacユーザーを標的に

ハッカーが再びGoogle広告を悪用してマルウェアを拡散している。偽のHomebrewウェブサイトを使い、認証情報、ブラウザ・データ、暗号通貨ウォレットを盗むインフォステーラーでMacやLinuxデバイスを感染させている。 この悪質なGoo...
News

マイクロソフト:macOSのバグでハッカーが悪意のあるカーネルドライバーをインストール可能に

Appleは最近、攻撃者がSystem Integrity Protection(SIP)をバイパスし、サードパーティ製のカーネル拡張機能をロードすることで悪意のあるカーネルドライバーをインストールできるmacOSの脆弱性に対処した。 Sy...