聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士苹果 AirPlay 协议和 AirPlay 软件开发包 (SDK) 中存在多个漏洞,可导致未修复的第三方和苹果设备易受多种攻击,如远程代码执行等。...
漏洞预警:CVE-2025-31258 macOS远程视图服务沙箱逃逸漏洞PoC已公开
苹果公司近日针对macOS系统中新披露的CVE-2025-31258漏洞发布补丁,该漏洞可能允许恶意应用程序突破沙箱限制,获取未授权的系统资源访问权限。在安全研究员Seo Hyun-gyu公开概念验证...
Hopper Disassembler for macOS 5.18.1 CracKed [SIP ON]
作者论坛账号:Vvvvvoid 🛠 Hopper Disassembler for macOS 5.18.1 [U2B] [SIP ON] 🆕 更新记录 2025年5月10日 修复最近打开文件功能异常...
恶意 npm 包通过后门感染 3,200+ 游标用户,窃取凭据
网络安全研究人员已经标记了三个恶意npm 包,这些包旨在针对 Apple macOS 版本的 Cursor,这是一种流行的人工智能 (AI) 驱动的源代码编辑器。“这些软件包伪装成提供'最便宜的 Cu...
macOS远程视图服务沙箱逃逸漏洞PoC公开,攻击者可突破系统限制
苹果公司近日针对macOS系统中新披露的CVE-2025-31258漏洞发布补丁,该漏洞可能允许恶意应用程序突破沙箱限制,获取未授权的系统资源访问权限。在安全研究员Seo Hyun-gyu公开概念验证...
苹果修复iOS、macOS 平台上的多个严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周一,苹果修复了 macOS、iPhone 和 iPad 软件栈中的多个漏洞,提醒称只需打开一个特殊构造的图片、视频或网站,就能触发这些代码执行漏...
苹果发布安全更新以修复iOS和macOS中的多个漏洞
苹果紧急发布iOS和macOS安全更新,修复可能让攻击者仅通过打开特制图片/视频/网站就能执行恶意代码的关键漏洞:• AppleJPEG漏洞(CVE-2025-31251)——处理恶意制作的媒体文件可...
伪装成 Cursor AI 代码编辑器 macOS 版本的开发工具 NPM 包内置后门
导 读漏洞检测公司 Socket 报告称,三个恶意 NPM 包伪装成流行的 Cursor AI 代码编辑器的开发工具,被发现在 macOS 系统上部署了后门。Cursor 是一款专有的集成开发环境 (...
设计后门:恶意npm包劫持macOS版Cursor IDE开发环境
更多全球网络安全资讯尽在邑安全Socket安全研究团队发现,三个恶意npm包(sw-cur、sw-cur1和aiide-cur)正针对macOS平台的Cursor AI代码编辑器用户发起复杂攻击。这些...
研究人员发现 macOS 远程代码执行缺陷漏洞 - CVE-2024-44236
趋势科技研究团队的安全研究人员 Nikolai Skliarenko 和 Yazhi Wang 披露了有关 CVE-2024-44236 的关键细节,CVE-2024-44236 是 Apple ma...
曹县恶意软件 OtterCookie 升级,新增 Windows、Linux 和 macOS 功能
导 读一种名为 OtterCookie 的复杂恶意软件,归因于曹县威胁组织 WaterPlum(也称为 Famous Chollima 或 PurpleBravo),已获得重大升级,增强了其跨平台功能...
苹果AirBorne漏洞可能导致零点击 AirPlay RCE 攻击
苹果的AirPlay协议和AirPlay软件开发工具包(SDK)中的一系列安全漏洞使未打补丁的第三方和苹果设备暴露于各种攻击中,包括远程代码执行。网络安全公司Oligo Security的安全研究人员...