Останні новини кібербезпеки листопада свідчать про появу нових, більш таргетованих загроз, спрямованих на конкретні платформи та інноваційні технології. Зокрема, користувачі macOS стали мішенню для нового інфостілера, який майстерно маскується під легітимні утиліти. Зловмисне програмне забезпечення видає себе за додаток DynamicLake (утиліту для підвищення продуктивності та покращення інтерфейсу користувача) і, можливо, також підробляє зовнішній вигляд Google Drive for desktop. Цей вид маскування є дуже ефективним, оскільки користувачі, прагнучи покращити свій робочий процес, самостійно завантажують та встановлюють шкідливе ПЗ. Після інсталяції інфостілер отримує доступ до конфіденційних даних користувача, облікових даних та файлів. Цей інцидент підкреслює зростаючу увагу кіберзлочинців до екосистеми Apple, яка традиційно вважалася більш захищеною.

Інша значна проблема виникла навколо безпеки AI-агентних браузерів. Дослідники SquareX виявили серйозний пробіл у безпеці в браузері Comet, який використовує AI-агента Perplexity. Проблема криється в API MCP браузера Comet, який дозволяє вбудованим (але прихованим від користувача) розширенням видавати команди безпосередньо пристрою користувача. Ця функціональність, призначена для внутрішніх операцій, може бути використана зловмисниками. Якщо кіберзлочинець зможе скомпрометувати цей API або одне з прихованих розширень, він отримає можливість здійснювати системні атаки на пристрій користувача. Це відкриття викликає фундаментальне питання про безпеку нових поколінь браузерів, які інтегрують AI-функції та працюють як “агенти”, що мають підвищені привілеї. Для користувачів macOS це означає необхідність бути вкрай обережними при встановленні сторонніх утиліт. Для розробників AI-орієнтованих інструментів це є серйозним закликом до дії щодо термінового перегляду моделі безпеки.