Netcrook
#macOS
L’ondata di patch di Apple nasconde una storia più grande: come le correzioni di routine plasmano la fiducia tra iPhone e Mac
Decine di vulnerabilità di macOS e iOS sono state corrette in un unico ciclo, ma il dettaglio più interessante è la decisione di Apple di estendere anche ai vecchi software per iPhone una correzione per il recupero delle chat eliminate.
L’esca di contenuti gratuiti si trasforma in un canale di distribuzione malware multipiattaforma
Un’esca costruita attorno all’accesso gratuito a OnlyFans viene usata per diffondere CRPx0 su macOS e Windows, mentre la funzionalità per Linux sarebbe ancora in fase di sviluppo.
Stealth su tre livelli: perché il mix di minacce di questa settimana conta più di quanto sembri
Un rootkit Linux, uno stealer per macOS e gli skimmer WebSocket indicano un problema che gli aggressori continuano a sfruttare: i punti in cui i difensori ripongono più fiducia sono spesso i più difficili da verificare.
Installer falsi, rischio reale: gli utenti macOS vengono indirizzati tramite annunci e link di chat AI
Una catena di malvertising segnalata utilizza Google Ads e chat Claude condivise per indirizzare gli utenti verso una variante del malware MacSync, facendo sembrare ordinaria una falsa guida agli strumenti per sviluppatori.
Le vecchie Time Capsule acquisiscono un nuovo dialetto mentre la roadmap di backup di Apple va avanti
TimeCapsuleSMB è un ponte di compatibilità ristretto, ma mostra anche come la fine del supporto ai protocolli possa trasformare una fidata unità di backup in una decisione di sicurezza e manutenzione.
Google Ads e le chat di Claude trasformati in un imbuto per malware per utenti Mac
Una campagna malvertising sta abusando dei risultati di ricerca sponsorizzati e delle chat condivise di Claude.ai per diffondere malware per macOS attraverso la normale fiducia nel web.
Annunci di ricerca, chat condivise e una trappola per macOS costruita sulla fiducia
Una campagna segnalata usa Google Ads e link di chat IA condivisi per diffondere una falsa guida “Claude Code su Mac”, trasformando le normali abitudini di configurazione in un percorso di distribuzione del malware.
Annunci di ricerca, chat condivise e la nuova porta d’accesso al malware per Mac
Una campagna di malvertising segnalata mostra come gli attaccanti possano intrecciare ricerca a pagamento e link pubblici a chat AI in un percorso convincente verso download malevoli per Mac.
Trusted Tools, Hidden Dangers: How Everyday Utilities Can Become Hacker Weapons
New research reveals how standard macOS and password management tools can be exploited in automation pipelines, exposing critical infrastructure to stealthy attacks.
Strumenti affidabili, pericoli nascosti: come le utility di tutti i giorni possono diventare armi per hacker
Una nuova ricerca rivela come strumenti standard di macOS e di gestione delle password possano essere sfruttati nelle pipeline di automazione, esponendo infrastrutture critiche ad attacchi furtivi.
North Korean Cyber Spies Crack macOS with Devious Social Engineering and AppleScript Tricks
State-sponsored hackers unleash new waves of malware against macOS users in the finance sector, leveraging Telegram, AppleScript, and psychological manipulation.
Spie informatiche nordcoreane violano macOS con subdola ingegneria sociale e trucchi AppleScript
Hacker sponsorizzati dallo Stato scatenano nuove ondate di malware contro gli utenti macOS nel settore finanziario, sfruttando Telegram, AppleScript e la manipolazione psicologica.
Apple Under Siege: New Sandbox Tech Exposes macOS Threats Hiding in Plain Sight
ANY.RUN’s interactive macOS sandbox promises to revolutionize threat hunting for organizations relying on Apple devices.
Apple sotto assedio: una nuova tecnologia di sandbox svela le minacce macOS nascoste in piena vista
La sandbox macOS interattiva di ANY.RUN promette di rivoluzionare la threat hunting per le organizzazioni che si affidano ai dispositivi Apple.
CAPTCHA Con: Mac Users Fooled by Fake Cloudflare Page in Sophisticated Malware Heist
A deceptive Cloudflare-themed verification trick lures macOS users into running terminal commands, unleashing the Python-based Infiniti Stealer in a widening cybercrime campaign.
Truffa CAPTCHA: utenti Mac ingannati da una falsa pagina Cloudflare in un sofisticato furto malware
Un ingannevole trucco di verifica a tema Cloudflare induce gli utenti macOS a eseguire comandi nel Terminale, scatenando l’Infiniti Stealer basato su Python in una campagna di cybercrime in espansione.
Terminal Trickery: How ClickFix Campaigns Are Hijacking macOS with Fake AI Tool Installers
Cybercriminals exploit users’ trust in AI software to deliver MacSync infostealer and other malware through cunning social engineering campaigns.
Inganni da Terminale: come le campagne ClickFix stanno dirottando macOS con falsi installer di strumenti IA
I cybercriminali sfruttano la fiducia degli utenti nel software di IA per distribuire l’infostealer MacSync e altri malware attraverso astute campagne di ingegneria sociale.
Clickbaited and Compromised: How Fake Mac Fixes Are Spreading AMOS ‘malext’ Infostealer
Cybercriminals hijack trusted ad platforms and tech advice sites to target macOS users with stealthy malware.
Clickbait e compromissione: come i falsi fix per Mac stanno diffondendo l’infostealer AMOS ‘malext’
I cybercriminali dirottano piattaforme pubblicitarie affidabili e siti di consigli tecnici per colpire gli utenti macOS con malware furtivo.