Macos - Blog Cybersec-1m

17/04/2026

• 8 notícias

Cybersec-1m - 17/04/2026

Suas notícias de cibersegurança em 1 minuto

Falsa atualização do Zoom dissemina malware Sapphire Sleet em ataques ao macOS

O grupo norte-coreano Sapphire Sleet está conduzindo uma campanha de cibersegurança contra usuários de macOS ao utilizar engenharia social para distribuir arquivos maliciosos disfarçados de atualizações legítimas do Zoom SDK. Essa estratégia contorna as defesas integradas da Apple ao induzir as vítimas a executarem manualmente softwares infectados em vez de explorar vulnerabilidades técnicas.

Ler newsletter completa

Apple Zoom SDK

13/04/2026

• 10 notícias

Cybersec-1m - 13/04/2026

Suas notícias de cibersegurança em 1 minuto

OpenAI revoga certificado de app para macOS após ataque à cadeia de suprimentos

A OpenAI informou que um fluxo de trabalho do GitHub Actions usado para assinar seus aplicativos macOS baixou a biblioteca maliciosa Axios em 31 de março. A empresa garantiu que nenhum dado de usuário ou sistema interno foi comprometido durante o incidente.

Ler newsletter completa

Basicfit AWS RCE

11/04/2026

• 14 notícias

Cybersec-1m - 11/04/2026

Suas notícias de cibersegurança em 1 minuto

Google vincula sessões do Chrome a dispositivos para impedir roubo de cookies

O Google lançou o Device Bound Session Credentials (DBSC) no Chrome para Windows, uma nova tecnologia que vincula sessões de navegação a dispositivos específicos para impedir que malwares roubem cookies e contornem autenticações. Este recurso de segurança visa eliminar o sequestro de sessão e em breve será expandido para usuários de macOS.

Ler newsletter completa

Windows Chrome Google

06/04/2026

• 10 notícias

Cybersec-1m - 06/04/2026

Suas notícias de cibersegurança em 1 minuto

Pacote Axios envenenado espalha malware via dependência fantasma

Hackers comprometeram a conta do mantenedor principal do Axios no npm para distribuir duas atualizações maliciosas contendo um trojan de acesso remoto multiplataforma para Windows, macOS e Linux. O incidente explorou a popularidade do cliente HTTP, que registra mais de 100 milhões de downloads semanais, para disseminar malware através de uma dependência fantasma.

Ler newsletter completa

Revil Gandcrab BKA

04/04/2026

• 11 notícias

Cybersec-1m - 04/04/2026

Suas notícias de cibersegurança em 1 minuto

Microsoft segue corrigindo falhas de acesso ao Exchange Online

A Microsoft está investigando e trabalhando para solucionar problemas de acesso a caixas de correio do Exchange Online que afetam intermitentemente usuários do Outlook em dispositivos móveis e macOS há semanas. O incidente impacta a conectividade dos clientes com o serviço de e-mail da plataforma.

Ler newsletter completa

Npm Node Axios

01/04/2026

• 9 notícias

Cybersec-1m - 01/04/2026

Suas notícias de cibersegurança em 1 minuto

Hackers norte-coreanos invadem pacote Axios e visam sistemas Windows, Mac e Linux

Um grupo de hackers vinculado à Coreia do Norte comprometeu a conta de um mantenedor para inserir backdoors nas versões 1.14.1 e 0.30.4 do popular pacote Axios no NPM. O ataque à cadeia de suprimentos de software visou silenciosamente sistemas Windows, macOS e Linux durante um intervalo de três horas no dia 31 de março de 2026.

Ler newsletter completa

Chrome Google CVE

31/03/2026

• 9 notícias

Cybersec-1m - 31/03/2026

Suas notícias de cibersegurança em 1 minuto

Apple Adiciona Alertas de Ataque ClickFix no macOS Tahoe

A Apple implementou silenciosamente um novo mecanismo de segurança no macOS Tahoe 26.4 para proteger usuários contra ataques de engenharia social conhecidos como ataques ClickFix, interceptando comandos potencialmente maliciosos antes que sejam colados no aplicativo Terminal. Este recurso visa interromper a cadeia de infecção desses ataques sofisticados.

Ler newsletter completa

Windows Telegram RAT

29/03/2026

• 2 notícias

Cybersec-1m - 29/03/2026

Suas notícias de cibersegurança em 1 minuto

Malware Infinity Stealer rouba dados do macOS via iscas ClickFix

Um novo malware ladrão de informações chamado Infinity Stealer está atacando sistemas macOS com uma carga útil em Python que é empacotada como um executável usando o compilador de código aberto Nuitka.

Ler newsletter completa

FBI Iran Email

27/03/2026

• 10 notícias

Cybersec-1m - 27/03/2026

Suas notícias de cibersegurança em 1 minuto

Páginas Falsas Cloudflare CAPTCHA Espalham Malware Infiniti Stealer no macOS

Um novo ladrão de informações para macOS, chamado Infiniti Stealer, está sendo ativamente distribuído através de páginas falsas de CAPTCHA no estilo Cloudflare, um aprimoramento nas táticas de engenharia social contra usuários da Apple. Este malware, inicialmente rastreado como "NukeChain", foi confirmado após a exposição de seu painel de controle do operador.

Ler newsletter completa

Google Quantum Cryptographyp

23/03/2026

• 11 notícias

Cybersec-1m - 23/03/2026

Suas notícias de cibersegurança em 1 minuto

MioLab Stealer para macOS ganha ClickFix, roubo de carteira e APIs.

O infostealer dedicado MioLab (também conhecido como Nova), que está se expandindo em fóruns de língua russa como um Malware-as-a-Service (MaaS) premium, demonstra que o macOS se tornou um alvo prioritário para o cibercrime, integrando agora a entrega ClickFix e roubo de carteiras.

Ler newsletter completa

Microsoft IIS Shadowserver