El investigador de seguridad Patrick Wardle descubrió que detrás de la empresa de intercambio de criptomonedas JMT Trader había un grupo de piratas informáticos utilizando la plataforma para la proliferación de un malware para sistemas macOs . Este malware contaba con capacidad para ejecutar comandos de forma remota y obtener el control de los sistemas mac infectados. La … [Leer más...] acerca de JMT Trader: descubierta empresa tapadera para diseminar malware para sistemas MacOS
MacOS
Descubierto RCE en iTerm2 de macOS
Se ha descubierto una vulnerabilidad crítica de ejecución remota de código de 7 años en la aplicación de emulador de terminal iTerm2 macOS, uno de los reemplazos de código abierto más populares para la aplicación de terminal incorporada de Mac. Identificado como CVE-2019-9535 , la vulnerabilidad en iTerm2 fue descubierta como parte de una auditoría de … [Leer más...] acerca de Descubierto RCE en iTerm2 de macOS
Google revela un error de «alta severidad» sin parchear en el núcleo de Apple macOS
Investigadores de Google Project Zero han hecho pública una vulnerabilidad en macOS, después de que Apple no haya liberado un parche en los 90 días previos a la publicación. Descubierto por el investigador Jann Horn y demostrada por Ian Beer. La vulnerabilidad reside en la forma que el kernel de macOS, XNU, permite a un atacante manipular el sistema de ficheros sin … [Leer más...] acerca de Google revela un error de «alta severidad» sin parchear en el núcleo de Apple macOS
Una nueva familia de malware para MacOs pasa desapercibida al disfrazarse de un ejecutable de Windows
El laboratorio de Trend Micro ha compartido un análisis en la que detectaron una nueva variedad de malware para MacOS. La peculiaridad de la familia analizada reside en que se oculta disfrazándose de un archivo ejecutable de Windows .EXE. La ejecución es posible debido a dos cosas: La comprobación de firma de código de MacOs solo se aplica a aplicaciones nativas.La … [Leer más...] acerca de Una nueva familia de malware para MacOs pasa desapercibida al disfrazarse de un ejecutable de Windows
Apple corrige 34 vulnerabilidades en su parche de seguridad
Apple ha publicado un boletín de seguridad en el que corrige varias vulnerabilidades para varios de sus productos: iCloud para Windows, Safari, watchOS, tvOS, maCOS e iOS. El boletín de seguridad corrige un total de 34 vulnerabilidades distintas que se reparten entre los productos descritos anteriormente. Para una mejor comprensión de las vulnerabilidades que afectan a … [Leer más...] acerca de Apple corrige 34 vulnerabilidades en su parche de seguridad