Microsoft bounty program now includes any flaw impacting its services 微软扩大漏洞赏金计划至所有在线服务及第三方代码,鼓励安全研究。过去一年支付超1700万美元给344名研究人员。此举措为"安全未来计划"一部分。... 2025-12-11 16:15:26 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft security gallagher award initiative

Hackers exploit unpatched Gogs zero-day to breach 700 servers 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户已经提供了文章内容，我先快速浏览一下。 文章讲的是Gogs这个自托管Git服务存在一个零日漏洞，导致远程代码执行，影响了很多服务器。漏洞是CVE-2025-8110，源于PutContents API的路径遍历问题。攻击者利用符号链接绕过之前的补丁，覆盖敏感文件。Wiz Research在7月发现这个漏洞，并报告给维护者，但截至10月底还没修复。建议用户关闭开放注册，限制访问。 接下来我要提取关键点：Gogs的零日漏洞、远程代码执行、影响数百服务器、CVE编号、路径遍历和符号链接问题、Wiz发现并报告、尚未修复、建议措施。 现在把这些信息浓缩到100字以内，确保涵盖主要事件和建议。 </think> Gogs自托管Git服务存在零日漏洞（CVE-2025-8110），导致远程代码执行攻击，影响数百服务器。攻击者利用PutContents API路径遍历和符号链接绕过安全措施，覆盖敏感文件。该漏洞于7月被发现并报告，尚未修复。建议关闭开放注册并限制访问以降低风险。... 2025-12-11 13:30:29 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gogs putcontents wiz remote symbolic

Microsoft fixes Windows Explorer white flashes in dark mode 微软修复了Windows 11中File Explorer在深色模式下启动或操作时出现白闪的问题，并通过KB5072033更新解决了虚拟机网络连接丢失和PowerShell安全警告等问题。... 2025-12-11 10:15:25 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft flashes cumulative kb5072033

Google fixes eighth Chrome zero-day exploited in attacks in 2025 Google修复Chrome零日漏洞（今年第八次），影响Windows、macOS和Linux用户。该漏洞为高危级，可能导致内存损坏和代码执行。补丁已发布但需时间全面推出。... 2025-12-11 08:15:19 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com exploited security 7499 library chromium

Google ads for shared ChatGPT, Grok guides push macOS infostealer malware 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要内容。 文章讲的是一个新的AMOS信息窃取恶意软件的活动。攻击者利用Google搜索广告，引导用户进入Grok和ChatGPT的对话中。这些对话看似提供有用的指导，但实际上会安装恶意软件到macOS系统上。 接下来，我需要提取关键信息：攻击方式、目标平台、恶意软件功能以及防范建议。然后，把这些信息浓缩成简洁的句子，确保不超过100字。 可能的结构是：攻击者如何操作、目标是什么、恶意软件的作用以及用户需要注意的地方。这样既全面又简洁。 最后，检查语言是否流畅，确保没有遗漏重要信息。 </think> 新的AMOS信息窃取恶意软件通过Google搜索广告诱骗用户进入Grok和ChatGPT对话，看似提供帮助实则安装恶意软件。攻击针对macOS用户，利用虚假指令引导执行终端命令以获取权限并传播恶意软件。该恶意软件专门针对macOS系统，可窃取加密钱包、浏览器数据及Keychain信息，并通过LaunchDaemon实现持久化。用户需谨慎执行未知来源的命令以避免感染。... 2025-12-11 00:0:25 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com amos huntress chatgpt grok infostealer

New DroidLock malware locks Android devices and demands a ransom 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求是直接写文章描述，不需要特定的开头。 首先，我得仔细阅读文章内容。文章讲的是一个名为DroidLock的新发现的安卓恶意软件。它能锁定屏幕索要赎金，并访问短信、通话记录、联系人等信息，甚至删除数据。 接下来，文章提到DroidLock通过VNC系统完全控制设备，并通过屏幕叠加窃取设备锁屏模式。研究人员指出，该恶意软件主要针对西班牙语用户，通过恶意网站分发伪装成合法应用的假应用。 感染过程开始于欺骗用户安装包含实际恶意软件的二次负载。恶意应用会请求设备管理权限和辅助功能服务权限，以执行欺诈活动，如擦除设备、更改PIN码或生物数据等。 分析显示，DroidLock支持15个命令，包括发送通知、静音设备、重置到出厂设置等。赎金信息通过WebView显示，威胁24小时内不支付就销毁文件。 虽然DroidLock不加密文件，但通过威胁达到勒索目的。此外，它还能窃取锁屏模式，并允许远程访问设备。Zimperium作为Google应用防御联盟成员，与安卓安全团队共享发现，Play Protect检测并阻止威胁。 最后，建议用户不要从非Google Play来源安装APK，并检查应用权限。 现在我需要将这些信息浓缩到100字以内。重点包括：恶意软件名称、功能（锁定屏幕、窃取信息）、传播方式（伪装应用）、攻击目标（西班牙语用户）、功能（15个命令、赎金威胁）、防范建议（不安装外部APK）。 确保语言简洁明了，直接描述内容。 </think> 一种名为DroidLock的新安卓恶意软件可锁定屏幕索要赎金，并窃取短信、通话记录等信息或删除数据。该恶意软件伪装成合法应用分发给西班牙语用户，并通过VNC系统远程控制设备。它支持15种操作命令，并利用WebView显示赎金信息威胁删除文件。专家建议用户避免从非官方渠道安装应用以防范此类威胁。... 2025-12-10 22:0:22 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com zimperium droidlock overlay malicious security

Microsoft Teams to warn of suspicious traffic with external domains 微软正在开发Teams新安全功能"External Domains Anomalies Report"，通过分析与外部域的可疑流量和异常互动模式来帮助IT管理员识别潜在安全威胁，并将于2026年2月在全球范围内推出。... 2025-12-10 19:45:19 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft security threats malicious

Over 10,000 Docker Hub images found leaking credentials, auth keys Docker Hub 上超 1 万个容器镜像暴露敏感数据, 包括生产系统实时凭证、AI 模型密钥等, 影响 100 多家企业, 包括 Fortune 500 公司和大型银行。研究发现, 开发者常因疏忽将 .ENV 文件或硬编码 API 令牌存入镜像, 导致云环境、CI/CD 系统等核心基础设施面临风险。... 2025-12-10 18:30:21 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com flare developers development software hardcoded

Why a secure software development life cycle is critical for manufacturers 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要快速浏览文章内容，抓住主要点。 文章讲的是捷豹路虎（JLR）遭受的网络攻击，这次攻击导致生产中断数周，损失惨重。攻击起源于供应链中的第三方承包商的凭证被窃取。这说明供应链是制造业安全的一个薄弱环节。 接下来，文章提到攻击者通过软件开发工具和流程进入供应链，比如恶意节点包管理器（NPM）。还举了几个例子，比如SolarWinds、Kaseya和3CX的攻击事件。这些都显示了供应链安全的重要性。 然后，文章强调了安全软件开发生命周期（SSDLC）的重要性，并提到了IEC 62443-4-1认证作为评估供应商的标准。制造业需要在采购过程中嵌入这些安全要求，并持续评估供应商的安全成熟度。 总结一下，文章的核心是供应链安全漏洞导致的严重后果，以及如何通过SSDLC和相关认证来加强防护。现在我需要用简洁的语言把这些要点浓缩到100字以内。 </think> 捷豹路虎遭遇网络攻击导致生产中断数周，损失超20亿美元。攻击起源于供应链中第三方承包商的凭证被窃取。制造商需加强供应链安全评估，采用安全软件开发生命周期（SSDLC）实践，并通过IEC 62443-4-1认证确保供应商符合工业环境下的安全标准。... 2025-12-10 15:15:22 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security software development ssdlc

New Spiderman phishing service targets dozens of European banks 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。我得先仔细阅读文章内容。 文章讲的是一个新的钓鱼工具包，叫Spiderman，专门针对欧洲多家银行和加密货币服务。它用高仿真的网站来欺骗用户。这个工具包能收集登录凭证、双重认证代码和信用卡数据。Varonis的研究人员分析了这个工具包，发现它针对五个国家的金融机构，包括德意志银行、ING等大品牌。还能用于金融科技公司如Klarna和PayPal的在线门户，以及 Ledger、Metamask等加密钱包的种子短语。 Spiderman是模块化的，可以添加新的银行和认证方法。研究人员发现它在犯罪分子中很受欢迎，在Signal上有一个群组有750成员。操作者可以通过控制面板实时监控受害者会话，捕捉凭证，导出数据，拦截PhotoTAN/OTP代码，并收集信用卡信息。 PhotoTAN是欧洲许多银行使用的OTP系统，用户需要扫描彩色马赛克图像来获取一次性密码。虽然捕捉PhotoTAN不是新功能，但对于针对欧洲机构的钓鱼工具包来说是必须的。 Varonis警告说，Spiderman收集的数据可能导致银行账户接管、SIM卡交换、信用卡欺诈和身份盗窃。建议用户确认在官方域名输入信息，并注意异常的短信或PhotoTAN提示。 总结的时候要抓住关键点：新钓鱼工具包Spiderman、目标对象、功能、模块化设计、受欢迎程度以及带来的风险。 控制在100字以内的话，可能需要精简一些细节。比如提到模块化设计和针对欧洲机构的功能。 最后总结成：介绍了一个名为Spiderman的新钓鱼工具包，专门针对欧洲多家银行和加密货币服务。该工具包利用高仿网站窃取登录凭证、双重认证代码及信用卡数据，并支持模块化扩展以适应不同目标机构的需求。 </think> 介绍了一个名为Spiderman的新钓鱼工具包，专门针对欧洲多家银行和加密货币服务。该工具包利用高仿网站窃取登录凭证、双重认证代码及信用卡数据，并支持模块化扩展以适应不同目标机构的需求。... 2025-12-10 15:0:23 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com phishing spiderman varonis phototan european

Ukrainian hacker charged with helping Russian hacktivist groups 美国检察官起诉一名乌克兰女子参与针对全球关键基础设施的网络攻击，包括美国水系统、选举系统和核设施。她涉嫌代表俄罗斯支持的黑客组织活动，并被引渡至美国受审。... 2025-12-10 12:30:29 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com carr water noname dubranova charges

SAP fixes three critical vulnerabilities across multiple products 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章内容，抓住关键点。 文章主要讲的是SAP在12月发布了安全更新，修复了14个漏洞，其中三个是关键级别的。最严重的漏洞CVE-2025-42880影响了SAP Solution Manager ST 720，CVSS评分高达9.9，属于代码注入问题，可能导致系统被完全控制。第二个是CVE-2025-55754，影响SAP Commerce Cloud组件，评分9.6。第三个是CVE-2025-42928，影响SAP jConnect的反序列化漏洞，评分9.1。此外还有五个高危和六个中危漏洞。 用户要求总结在100字以内，并且不要以“文章内容总结”开头。所以我要简洁明了地概括这些信息。 首先提到SAP修复了14个漏洞，三个关键级别。然后分别说明每个漏洞的影响和严重性。最后提到其他漏洞和建议尽快修复。 这样组织起来应该能在100字左右完成。 </think> SAP修复了14个漏洞，包括三个关键级别（CVSS评分分别为9.9、9.6和9.1）的缺陷。最严重的漏洞CVE-2025-42880影响SAP Solution Manager ST 720，可能导致系统被完全控制；CVE-2025-55754影响SAP Commerce Cloud组件；CVE-2025-42928影响SAP jConnect的反序列化问题。此外还修复了五个高危和六个中危漏洞。建议管理员尽快部署补丁以应对潜在风险。... 2025-12-9 22:45:22 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cloud impacting injection jconnect attacker

Windows PowerShell now warns when running Invoke-WebRequest scripts Microsoft updates Windows PowerShell 5.1 to include a security warning when using the Invoke-WebRequest cmdlet, alerting users to potential script execution risks and offering options to proceed safely or cancel the operation.... 2025-12-9 21:0:20 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com powershell webrequest windows microsoft

Microsoft releases Windows 10 KB5071546 extended security update 微软发布KB5071546扩展安全更新，修复包括三个零日漏洞在内的57个安全问题，并强制安装以升级系统版本。同时修复了PowerShell中的远程代码执行漏洞。... 2025-12-9 20:0:24 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows security powershell microsoft webrequest

Windows 11 KB5072033 & KB5071417 cumulative updates released 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”之类的开头，直接写描述即可。首先，我得仔细阅读这篇文章，了解它的主要内容。 文章主要讲的是微软发布了Windows 11的累积更新KB5072033和KB5071417，用于修复安全漏洞和错误，并添加新功能。这些更新是强制性的，包含2025年12月的补丁星期二安全补丁。用户可以通过Windows Update安装这些更新。 接下来，文章详细介绍了新功能，包括黑暗模式支持、虚拟工作空间设置、文件资源管理器改进、游戏模式增强、输入和键盘优化等。此外，微软提到这些功能会逐步推出，并且12月没有可选更新。 现在我要把这些信息浓缩到100字以内。首先确定关键点：微软发布更新修复漏洞并添加功能；更新是强制性的；包含安全补丁；新增功能如黑暗模式、虚拟工作空间等；功能逐步推出；12月无可选更新。 然后组织语言，确保简洁明了。比如：“微软发布Windows 11累积更新KB5072033和KB5071417，修复安全漏洞及错误并新增功能。新增内容包括File Explorer深色模式、虚拟工作空间设置及游戏模式改进等。更新为强制性安装。” 检查字数是否在限制内，并确保没有使用任何不需要的开头语句。 </think> 微软发布Windows 11累积更新KB5072033和KB5071417，修复安全漏洞及错误并新增功能。新增内容包括File Explorer深色模式、虚拟工作空间设置及游戏模式改进等。更新为强制性安装。... 2025-12-9 18:45:23 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows navigation microsoft taskbar tuesday

Fortinet warns of critical FortiCloud SSO login auth bypass flaws 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内。首先，我需要仔细阅读文章，抓住主要信息。 文章主要讲的是Fortinet发布了安全更新，修复了两个关键漏洞。这些漏洞存在于FortiOS、FortiWeb、FortiProxy和FortiSwitchManager中。攻击者可以利用这些漏洞绕过FortiCloud的SSO认证。这两个漏洞的CVE编号分别是CVE-2025-59718和CVE-2025-59719，是由于对加密签名验证不当导致的。 另外，文章提到这两个漏洞默认情况下并不启用，只有在设备注册到FortiCare时才会启用。管理员可以通过关闭相关设置来临时禁用FortiCloud登录功能，直到升级到安全版本。 还有其他几个漏洞也被修复了，比如密码更改和使用哈希认证的问题。最后，文章还提到了这些漏洞常被用于勒索软件和网络间谍攻击的例子。 现在，我需要把这些信息浓缩到100字以内。重点包括： Fortinet修复了两个关键漏洞，允许攻击者绕过SSO认证；默认情况下不启用；管理员应禁用相关功能；还有其他漏洞被修复；以及这些漏洞常被利用的情况。 确保语言简洁明了，不使用“文章内容总结”之类的开头。 </think> Fortinet修复了 FortiOS、FortiWeb 等产品中的两个关键漏洞（CVE-2025-59718 和 CVE-2025-59719），这些漏洞可能使攻击者绕过 FortiCloud SSO 认证。默认情况下该功能未启用，管理员可暂时禁用 FortiCloud 登录以防止攻击。此外，还修复了其他安全问题，包括密码重置和哈希认证漏洞。这些漏洞常被用于勒索软件和网络间谍攻击。... 2025-12-9 18:45:22 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com forticloud sso security fortiweb exploited

Microsoft December 2025 Patch Tuesday fixes 3 zero-days, 57 flaws 嗯，用户让我总结这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。我得先仔细读一下这篇文章。 文章主要讲的是微软2025年12月的补丁星期二，修复了57个漏洞。其中包括一个被积极利用的零日漏洞和两个公开披露的零日漏洞。还有三个关键的远程代码执行漏洞。漏洞按类别分类，比如28个权限提升漏洞，19个远程代码执行等等。 另外，文章提到这次更新不包括微软Edge和Mariner的漏洞，这些已经在月初修复了。还有其他厂商的安全更新，比如Adobe、Fortinet、Google等。 用户的需求是总结内容，所以我要抓住重点：微软修复了多少漏洞，特别是零日和关键漏洞的情况。然后控制在100字以内。 我得确保语言简洁明了，不使用复杂的术语。可能需要提到修复了57个漏洞，其中包括一个被利用的零日和两个公开的零日，还有三个关键远程代码执行漏洞。同时提到其他厂商也有更新。 最后检查一下字数是否符合要求。 </think> 微软发布2025年12月补丁星期二更新，修复57个漏洞，包括一个被积极利用的零日漏洞和两个公开披露的零日漏洞。此次更新还修复了三个关键远程代码执行漏洞，并涉及多个组件的安全问题。其他厂商也发布了相关安全更新。... 2025-12-9 18:45:21 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft windows remote elevation chromium

Maintaining enterprise IT hygiene using Wazuh SIEM/XDR 文章探讨了IT卫生的重要性及其对组织安全的影响，并介绍了Wazuh作为开源安全平台如何通过系统性监测硬件、软件、用户账户等帮助企业提升安全性。通过实际案例如补丁管理、浏览器扩展控制和身份验证优化，展示了Wazuh在维护企业IT卫生方面的有效性。... 2025-12-9 17:15:24 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security hygiene wazuh software identify

Ivanti warns of critical Endpoint Manager code execution flaw 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读这篇文章，抓住主要内容。 文章讲的是Ivanti公司的Endpoint Manager软件存在漏洞，CVE-2025-10573，这是一个严重的问题，可以让攻击者远程执行代码。影响挺大的，全球4万多公司使用这个软件。然后提到修复版本已经发布了，但很多实例暴露在互联网上，可能被攻击。 还有其他三个高危漏洞也被修复了，同样需要用户交互才能利用。虽然目前还没发现被利用的情况，但之前CISA也警告过类似的漏洞。 总结的时候要包括：Ivanti软件有漏洞，允许远程攻击，修复版本发布，但很多实例暴露在线上。还有其他漏洞被修复了。 控制在100字以内的话，可能需要简化一些细节。比如提到修复版本和暴露的实例数量。 最后检查一下有没有遗漏的重要信息，比如漏洞的类型（XSS）、影响范围、修复情况以及潜在风险。 </think> Ivanti警告客户修复其Endpoint Manager（EPM）软件中的新漏洞（CVE-2025-10573），该漏洞允许未认证攻击者通过低复杂度跨站脚本攻击执行任意JavaScript代码。尽管已发布修复版本EPM 2024 SU4 SR1以缓解风险，但仍有数百个EPM实例暴露于互联网上。此外，Ivanti还修复了三个高危漏洞（CVE-2025-13659、CVE-2025-13662和另一个未公开），这些漏洞同样需要用户交互才能被利用。... 2025-12-9 17:15:22 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com epm ivanti exploited security

Spain arrests teen who stole 64 million personal data records 西班牙警方逮捕一名19岁黑客，涉嫌窃取并试图出售从九家公司泄露的6400万条记录。乌克兰警方逮捕一名22岁网络罪犯，利用恶意软件攻击社交媒体账户并出售访问权限。两起案件均涉及大规模数据泄露和网络犯罪活动。... 2025-12-9 17:0:22 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com police arrested ukraine sell