macos | CN-SEC 中文网

安全新闻

苹果 AirBorne 漏洞可导致零点击 AirPlay RCE 攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士苹果 AirPlay 协议和 AirPlay 软件开发包 (SDK) 中存在多个漏洞，可导致未修复的第三方和苹果设备易受多种攻击，如远程代码执行等。...

05月20日11 views评论

阅读全文

安全漏洞

漏洞预警：CVE-2025-31258 macOS远程视图服务沙箱逃逸漏洞PoC已公开

苹果公司近日针对macOS系统中新披露的CVE-2025-31258漏洞发布补丁，该漏洞可能允许恶意应用程序突破沙箱限制，获取未授权的系统资源访问权限。在安全研究员Seo Hyun-gyu公开概念验证...

05月18日3 views评论

阅读全文

安全工具

Hopper Disassembler for macOS 5.18.1 CracKed [SIP ON]

作者论坛账号：Vvvvvoid 🛠 Hopper Disassembler for macOS 5.18.1 [U2B] [SIP ON] 🆕 更新记录 2025年5月10日修复最近打开文件功能异常...

05月17日12 views评论

阅读全文

恶意 npm 包通过后门感染 3,200+ 游标用户，窃取凭据

网络安全研究人员已经标记了三个恶意npm 包，这些包旨在针对 Apple macOS 版本的 Cursor，这是一种流行的人工智能（AI）驱动的源代码编辑器。“这些软件包伪装成提供'最便宜的 Cu...

05月16日安全新闻20 views评论

阅读全文

安全新闻

macOS远程视图服务沙箱逃逸漏洞PoC公开，攻击者可突破系统限制

05月15日8 views评论

阅读全文

安全新闻

苹果修复iOS、macOS 平台上的多个严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周一，苹果修复了 macOS、iPhone 和 iPad 软件栈中的多个漏洞，提醒称只需打开一个特殊构造的图片、视频或网站，就能触发这些代码执行漏...

05月14日13 views评论

阅读全文

安全新闻

苹果发布安全更新以修复iOS和macOS中的多个漏洞

苹果紧急发布iOS和macOS安全更新，修复可能让攻击者仅通过打开特制图片/视频/网站就能执行恶意代码的关键漏洞：• AppleJPEG漏洞（CVE-2025-31251）——处理恶意制作的媒体文件可...

05月14日30 views评论

阅读全文

安全新闻

伪装成 Cursor AI 代码编辑器 macOS 版本的开发工具 NPM 包内置后门

导读漏洞检测公司 Socket 报告称，三个恶意 NPM 包伪装成流行的 Cursor AI 代码编辑器的开发工具，被发现在 macOS 系统上部署了后门。Cursor 是一款专有的集成开发环境 (...

05月13日14 views评论

阅读全文

安全新闻

设计后门：恶意npm包劫持macOS版Cursor IDE开发环境

更多全球网络安全资讯尽在邑安全Socket安全研究团队发现，三个恶意npm包（sw-cur、sw-cur1和aiide-cur）正针对macOS平台的Cursor AI代码编辑器用户发起复杂攻击。这些...

05月13日12 views评论

阅读全文

安全新闻

研究人员发现 macOS 远程代码执行缺陷漏洞 - CVE-2024-44236

趋势科技研究团队的安全研究人员 Nikolai Skliarenko 和 Yazhi Wang 披露了有关 CVE-2024-44236 的关键细节，CVE-2024-44236 是 Apple ma...

05月12日22 views评论

阅读全文

安全新闻

曹县恶意软件 OtterCookie 升级，新增 Windows、Linux 和 macOS 功能

导读一种名为 OtterCookie 的复杂恶意软件，归因于曹县威胁组织 WaterPlum（也称为 Famous Chollima 或 PurpleBravo），已获得重大升级，增强了其跨平台功能...

05月09日26 views评论

阅读全文

安全新闻

苹果AirBorne漏洞可能导致零点击 AirPlay RCE 攻击

苹果的AirPlay协议和AirPlay软件开发工具包（SDK）中的一系列安全漏洞使未打补丁的第三方和苹果设备暴露于各种攻击中，包括远程代码执行。网络安全公司Oligo Security的安全研究人员...

05月06日15 views评论

阅读全文

苹果 AirBorne 漏洞可导致零点击 AirPlay RCE 攻击

漏洞预警：CVE-2025-31258 macOS远程视图服务沙箱逃逸漏洞PoC已公开

Hopper Disassembler for macOS 5.18.1 CracKed [SIP ON]

恶意 npm 包通过后门感染 3,200+ 游标用户，窃取凭据

macOS远程视图服务沙箱逃逸漏洞PoC公开，攻击者可突破系统限制

苹果修复iOS、macOS 平台上的多个严重漏洞

苹果发布安全更新以修复iOS和macOS中的多个漏洞

伪装成 Cursor AI 代码编辑器 macOS 版本的开发工具 NPM 包内置后门

设计后门：恶意npm包劫持macOS版Cursor IDE开发环境

研究人员发现 macOS 远程代码执行缺陷漏洞 - CVE-2024-44236

曹县恶意软件 OtterCookie 升级，新增 Windows、Linux 和 macOS 功能

苹果AirBorne漏洞可能导致零点击 AirPlay RCE 攻击

在线咨询

微信