Macos - Blog Cybersec-1m

24/02/2026

• 12 notícias

Cybersec-1m - 24/02/2026

Suas notícias de cibersegurança em 1 minuto

Táticas Maliciosas OpenClaw Enganam Usuários a Inserir Senha p/ Infecção AMOS

Táticas maliciosas do OpenClaw estão sendo usadas para forçar usuários a inserir suas senhas manualmente, facilitando uma nova cadeia de infecção do ladrão de informações Atomic (AMOS) que explora fluxos de trabalho de agentes de IA como canal de engenharia social. Pesquisadores da TrendAI™ observaram que o AMOS Stealer evoluiu de iscas de software macOS "crackeado" para um ataque refinado de cadeia de suprimentos que abusa das habilidades do OpenClaw.

Ler newsletter completa

Nuget Hacker Proxy

19/02/2026

• 9 notícias

Cybersec-1m - 19/02/2026

Suas notícias de cibersegurança em 1 minuto

Pesquisadores expõem infraestrutura C2 do DigitStealer contra macOS

A crescente infraestrutura de comando e controle (C2) do malware DigitStealer está expondo mais de seus bastidores do que os operadores pretendiam, oferecendo novas oportunidades para defensores rastrearem e bloquearem a infraestrutura ligada a este ladrão de informações que visa o macOS. Diferente de muitos ladrões populares, o DigitStealer não expõe um painel web para afiliados, indicando uma operação fechada em vez de uma oferta ampla de malware como serviço (MaaS).

Ler newsletter completa

Cisco DOS Socomec

18/02/2026

• 11 notícias

Cybersec-1m - 18/02/2026

Suas notícias de cibersegurança em 1 minuto

ClickFix usa fluxo caseiro para implantar Cuckoo Stealer e roubar credenciais macOS

ClickFix está sendo utilizado contra desenvolvedores de macOS, transformando um fluxo de trabalho confiável do Homebrew em um canal furtivo para entregar um novo ladrão de informações chamado Cuckoo Stealer, explorando domínios com erros de digitação para induzir os usuários a executar a carga maliciosa. Este ataque demonstra a capacidade dos invasores de contornar cadeias de exploração ao depender da execução da carga maliciosa pelo próprio usuário.

Ler newsletter completa

Clickfix Stealer Homebrew

17/02/2026

• 12 notícias

Cybersec-1m - 17/02/2026

Suas notícias de cibersegurança em 1 minuto

Infostealer DigitStealer ataca macOS, expõe falhas infraestrutura crítica

O DigitStealer, um *infostealer* cada vez mais ativo que tem como alvo o macOS, expõe vulnerabilidades críticas em sua infraestrutura de comando e controle (C2) porque reutiliza consistentemente os mesmos provedores, protocolos e padrões de registro, facilitando sua identificação e rastreamento.

Fork Malicioso de App Triton Visto no GitHub Gera Nova Ameaça

Atacantes transformaram um fork malicioso do cliente legítimo Triton para macOS do omg.lol em um canal de distribuição de malware para Windows hospedado no GitHub, abusando do modelo de forking e de arquivos README enganosos para induzir usuários a baixar um arquivo trojanizado chamado Software_3.1.zip. Esta campanha explora a confiança em um projeto de código aberto para entregar uma nova ameaça de malware.

Ler newsletter completa

Grok Images Ireland

16/02/2026

• 12 notícias

Cybersec-1m - 16/02/2026

Suas notícias de cibersegurança em 1 minuto

Variante Matryoshka Clickfix ataca macOS com novo malware ladrão.

Uma nova variante da campanha de engenharia social "ClickFix", apelidada de Matryoshka, está visando especificamente usuários de macOS com camadas avançadas de ofuscação, incluindo descompressão em memória e comunicação com "API-gated", o que dificulta a detecção e análise antes de carregar um *payload* furtivo de AppleScript com o objetivo de roubo de informações.

Ler newsletter completa

Microsoft Hackers Prompts

14/02/2026

• 12 notícias

Cybersec-1m - 14/02/2026

Suas notícias de cibersegurança em 1 minuto

Artefatos do Claude LLM usados em ataque para disseminar infostealers de Mac.

Atores de ameaça estão explorando artefatos do Claude e anúncios do Google em campanhas ClickFix para entregar malware ladrão de informações a usuários de macOS que buscam consultas específicas.

Ler newsletter completa

Malware Linux Remnux

12/02/2026

• 8 notícias

Cybersec-1m - 12/02/2026

Suas notícias de cibersegurança em 1 minuto

Apple Corrige Falha Zero-Day Explorada em iOS e macOS

A Apple lançou atualizações para iOS, iPadOS, macOS Tahoe, tvOS, watchOS e visionOS para corrigir uma falha de dia zero, rastreada como CVE-2026-20700, que estava sendo explorada em ataques cibernéticos sofisticados. A vulnerabilidade crítica é um problema de corrupção de memória no dyld, o Editor Dinâmico de Links da Apple.

Ler newsletter completa

Windows Linux Chrome

11/02/2026

• 9 notícias

Cybersec-1m - 11/02/2026

Suas notícias de cibersegurança em 1 minuto

APT Russo "ChainReaver-L" Ataca Cadeia Suprimentos de Sites e GitHub

Uma nova campanha de Ameaça Persistente Avançada (APT), rastreada como RU-APT-ChainReaver-L, está sequestrando sites confiáveis de hospedagem de arquivos e contas antigas do GitHub para distribuir malware furtivo em larga escala para usuários de Windows, macOS e iOS, explorando portais populares de distribuição como Mirrored.to e Mirrorace.org.

Hackers usam ChatGPT, Grok e Google Ads para espalhar Malware AMOS no macOS

Atores de ameaça estão explorando conversas compartilháveis do ChatGPT e Grok, promovidas por anúncios do Google Search, para enganar usuários de macOS a executarem comandos no Terminal que instalam o *Atomic macOS Stealer* (AMOS). Esta campanha demonstra a combinação de engenharia social com plataformas confiáveis para disfarçar a entrega de malware.

Ler newsletter completa

APT Windows Ios

06/02/2026

• 11 notícias

Cybersec-1m - 06/02/2026

Suas notícias de cibersegurança em 1 minuto

Nova Onda do Ladrão Odyssey Ataca Usuários macOS.

Uma onda significativa de atividade do malware Odyssey Stealer está visando usuários de macOS em vários continentes, com dados de telemetria recentes revelando uma expansão geográfica dramática desta sofisticada campanha de roubo de informações para países como Reino Unido, Alemanha, Itália e Canadá.

Ler newsletter completa

Malware Linux China

04/02/2026

• 12 notícias

Cybersec-1m - 04/02/2026

Suas notícias de cibersegurança em 1 minuto

Falhas no Chrome permitem Execução Arbitrária de Código e Falhas no Sistema

O Google lançou uma atualização estável do Chrome (versão 144.0.7559.132/.133) em 3 de fevereiro de 2026, corrigindo duas vulnerabilidades de alta gravidade que poderiam permitir a execução de código arbitrário ou causar falhas no sistema. Esta atualização, que está sendo implementada gradualmente para Windows, macOS e Linux, visa resolver falhas críticas descobertas recentemente.

Microsoft alerta: Infostealers Python atacam macOS via anúncios falsos.

A Microsoft alertou que ataques de roubo de informações estão se expandindo rapidamente, migrando do Windows para ambientes Apple macOS, utilizando linguagens multiplataforma como Python e abusando de plataformas confiáveis para distribuição em escala. A equipe de Pesquisa de Segurança Defender da gigante da tecnologia observou campanhas de roubo de informações direcionadas ao macOS que empregam técnicas de engenharia social como o ClickFix.

Ler newsletter completa

Google RCE Data