Apple fixes two zero-day flaws exploited in 'sophisticated' attacks 好的，我现在需要帮用户总结一篇关于苹果修复零日漏洞的文章，控制在100字以内。首先，我得仔细阅读文章内容，找出关键信息。 文章提到苹果发布了紧急更新，修复了两个零日漏洞，分别是CVE-2025-43529和CVE-2025-14174。这两个漏洞被用于针对特定用户的复杂攻击。WebKit是苹果浏览器引擎，这两个漏洞都影响WebKit，可能导致远程代码执行或内存破坏。 受影响的设备包括iPhone 11及后续型号、iPad Pro、iPad Air等。苹果已经发布了多个操作系统的更新来修复这些问题，包括iOS 26.2、iPadOS 26.2等。此外，谷歌也修复了同样的漏洞CVE-2025-14174，说明两家公司进行了协调披露。 文章还提到这是苹果今年修复的第七个零日漏洞，显示苹果在安全方面非常积极。用户被强烈建议安装最新更新以降低风险。 总结的时候要简洁明了，涵盖主要点：苹果修复两个零日漏洞，影响WebKit，用于复杂攻击，谷歌也参与修复，并建议用户更新系统。 </think> Apple修复了两个零日漏洞（CVE-2025-43529和CVE-2025-14174），这些漏洞被用于针对特定用户的复杂攻击。这两个WebKit相关漏洞可能导致远程代码执行或内存破坏。受影响设备包括iPhone 11及后续型号、iPad Pro、iPad Air等。苹果已通过多个操作系统更新修复问题，并与谷歌协调披露同一漏洞。用户应尽快安装最新安全更新以降低风险。... 2025-12-12 23:30:37 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com exploited webkit memory 14174 3rd

Coupang data breach traced to ex-employee who retained system access 好的，我现在需要帮用户总结一篇关于Coupang数据泄露的文章，控制在100字以内。首先，我得通读整篇文章，抓住关键信息。 文章提到Coupang的数据泄露影响了3370万用户，泄露的信息包括姓名、邮箱、地址和订单信息。事件发生在2025年6月24日，但直到11月18日才被发现。调查发现，主要嫌疑人是前员工，43岁，中国籍，在2024年离职后仍保留访问权限。警方突击检查了公司办公室，并继续调查。 接下来，我需要将这些信息浓缩到100字以内。重点包括数据泄露的数量、泄露的信息类型、事件时间线、前员工的责任以及警方的行动。 然后，我得确保语言简洁明了，不使用复杂的结构。避免使用“这篇文章”或“内容总结”这样的开头词，直接描述事件。 最后，检查字数是否符合要求，并确保所有关键点都被涵盖。 </think> Coupang数据泄露事件影响3370万用户，前员工离职后仍保留访问权限导致信息外泄。警方突击检查公司办公室并展开调查。... 2025-12-12 18:30:19 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com coupang police offices korea firm

Fake ‘One Battle After Another’ torrent hides malware in subtitles 伪装成莱昂纳多·迪卡普里奥主演电影《One Battle After Another》的恶意种子文件被发现，其通过隐藏在字幕文件中的PowerShell脚本传播恶意软件，并最终植入Agent Tesla远程控制木马感染设备。... 2025-12-12 17:15:21 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com powershell movie stage battle malicious

Shadow spreadsheets: The security gap your tools can’t see 嗯，用户让我总结这篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要通读文章，抓住主要观点。 文章主要讲的是“影子电子表格”带来的安全威胁。Bob用Google Sheets分享敏感数据，结果成了整个系统的弱点。这种情况很常见，因为员工使用的工具无法满足所有需求，所以他们不得不使用影子电子表格。 影子电子表格的问题包括过度共享、数据蔓延、难以追踪和审计。CISO们担心这些数据被外部人员获取，导致安全漏洞。常见的解决方案如培训、政策限制或定制应用都不可行，因为它们无法解决根本问题。 Grist Labs提出了一个解决方案，结合电子表格和数据库的优势，提供细粒度的访问控制和审计功能，同时保持易用性。 所以总结起来，文章讨论了影子电子表格的安全风险，并介绍了Grist如何解决这些问题。 </think> 文章探讨了"影子电子表格"带来的安全威胁：员工因工具限制使用非官方工具处理数据，导致数据过度共享、版本混乱及潜在泄露风险。CISO担忧敏感信息失控，而传统解决方案难以平衡安全与效率。Grist Labs提出结合电子表格与数据库的方案，通过细粒度权限控制和审计功能解决这些问题。... 2025-12-12 15:30:21 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com spreadsheet grist shadow security

Kali Linux 2025.4 released with 3 new tools, desktop updates Kali Linux has released version 2025.4, its final update of the year, introducing three new... 2025-12-12 15:30:20 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com nethunter gnome wayland kde windows

New Windows RasMan zero-day flaw gets free, unofficial patches Windows发现新零日漏洞，攻击者可利用该漏洞导致Remote Access Connection Manager（RasMan）服务崩溃。该漏洞影响所有Windows版本（从Windows 7到Windows 11），未被CVE编号收录且尚未官方修复。研究人员已提供免费补丁以缓解风险。... 2025-12-12 11:30:21 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows rasman security crash microsoft

CISA orders feds to patch actively exploited Geoserver flaw 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，理解其主要内容。 文章主要讲的是CISA（美国网络安全和基础设施安全局）下令美国联邦机构修补一个关键的GeoServer漏洞。这个漏洞是XML外部实体注入攻击的目标，已经被积极利用。漏洞编号是CVE-2025-58360，影响GeoServer 2.26.1及更早版本。攻击者可以利用这个漏洞进行拒绝服务攻击、访问机密数据或执行服务器端请求伪造。 此外，文章提到有数千个暴露在网上的GeoServer实例，CISA已经将此漏洞加入其已知被利用的漏洞目录，并要求联邦机构在2026年1月1日前修补。虽然该指令仅适用于联邦机构，但CISA建议所有网络防御者尽快修补此漏洞。 接下来，我需要将这些信息浓缩到100字以内。重点包括：CISA下令修补GeoServer漏洞，该漏洞被积极利用，影响版本范围，攻击后果以及修补时间要求。 最后，确保语言简洁明了，不使用复杂的术语，并且直接描述内容。 </think> CISA要求美国联邦机构修复 GeoServer 的 XML 外部实体注入漏洞（CVE-2025-58360），该漏洞已被用于攻击。此漏洞影响 GeoServer 2.26.1 及以下版本，允许攻击者获取文件或发起拒绝服务攻击。CISA已将其列为已知被利用的漏洞，并要求相关机构在 2026 年 1 月 1 日前完成修复。... 2025-12-12 10:0:23 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com geoserver exploited injection bod

MITRE shares 2025's top 25 most dangerous software weaknesses 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不要用“文章内容总结”之类的开头。首先，我得仔细阅读这篇文章，理解它的主要信息。 文章主要讲的是MITRE发布了2025年的Top 25软件弱点列表，这些弱点导致了超过39,000个安全漏洞。合作机构包括HSSEDI和CISA，他们管理CWE项目。软件弱点包括代码、架构中的缺陷，攻击者可以利用这些来入侵系统。评分基于严重性和频率，分析了39,080个CVE记录。 排名变化方面，CWE-79（跨站脚本）保持第一，新增了Classic Buffer Overflow等。CISA建议组织参考这份列表来制定安全策略，并提到政府延长了对MITRE的资助。 接下来，我需要将这些信息浓缩到100字以内。重点包括：MITRE发布Top 25列表，基于39,080个CVE记录，分析软件弱点及其影响，新增和排名变化的弱点类型，以及CISA的建议和政府资助延长。 最后，确保语言简洁明了，直接描述内容，不使用开头语。 </think> MITRE发布了2025年Top 25软件弱点列表，基于39,080个CVE记录分析软件缺陷及其影响。新增Classic Buffer Overflow等高风险漏洞，部分弱点排名显著上升。CISA建议组织参考该列表制定安全策略，并延长对MITRE的资助以支持CVE项目。... 2025-12-12 08:45:22 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security weaknesses software overflow

MKVCinemas streaming piracy service with 142M visits shuts down 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是一个反盗版联盟ACE，他们最近关闭了印度的一个非常流行的盗版流媒体服务MKVCinemas，以及相关的25个域名。这个服务在过去两年里吸引了超过1.424亿的访问量。ACE是由迪士尼、华纳兄弟、Netflix等多家大型电视网络和电影工作室支持的，他们通过刑事指控、民事诉讼和禁止令来打击非法流媒体服务。 此外，ACE还关闭了一个广泛使用的文件克隆工具，这个工具允许用户从隐藏的云存储库中复制文件到个人云存储中，从而传播受版权保护的内容。这个工具在过去两年里吸引了2.314亿次访问，并帮助规避了删除努力，因为它隐藏了上传到云驱动器的媒体文件的来源。 ACE还提到他们将不懈地追求和摧毁非法运营，以使观众和创作者受益于一个安全、可持续的市场环境。最近几个月，ACE还与其他组织合作关闭了其他几个盗版流媒体服务，包括Photocall和Streameast等。 接下来，我需要将这些信息浓缩到100字以内。重点包括：ACE关闭了MKVCinemas及其相关域名；该服务在过去两年吸引了大量访问；ACE由多家大型公司支持；他们还关闭了一个文件克隆工具；以及强调了他们打击非法流媒体的决心。 可能的结构是：反盗版联盟ACE关停印度流行盗版流媒体服务MKVCinemas及其25个相关域名，该平台过去两年吸引超1.42亿访问者。同时关闭一文件克隆工具，并强调将持续打击非法运营。 检查一下字数是否在100字以内，并确保没有使用任何开头语。 </think> 反盗版联盟ACE关停印度流行盗版流媒体服务MKVCinemas及其25个相关域名，该平台过去两年吸引超1.42亿访问者。同时关闭一文件克隆工具，并强调将持续打击非法运营。... 2025-12-12 07:15:20 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com piracy visitors india cloud iptv

Brave browser starts testing agentic AI mode for automated tasks 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户提供的文章是关于Brave浏览器引入的新AI浏览功能，使用隐私保护的AI助手Leo来自动执行任务。文章还提到了安全措施和测试方法。 首先，我需要确定文章的主要信息点：Brave的新AI功能、Leo的作用、可用的任务类型、测试阶段、默认关闭、安全措施如隔离配置文件、访问限制、监控机制以及数据隐私保护。 接下来，我要把这些要点浓缩成一句话，确保不超过100字。同时，不需要使用“文章内容总结”之类的开头词，直接描述即可。 可能会遇到的问题是如何简洁地涵盖所有关键点而不遗漏重要信息。例如，既要提到功能本身，也要提到安全措施和测试方法。 最终的总结应该清晰明了，涵盖Brave引入新AI功能、其用途、安全措施以及测试阶段。 </think> Brave推出新AI浏览功能，利用隐私保护AI助手Leo实现自动化任务。该模式目前处于测试阶段，可进行网络研究、产品比较等操作，并通过隔离配置文件和监控机制降低风险。... 2025-12-11 23:17:8 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com brave agentic injection isolated chrome

Hackers exploit Gladinet CentreStack cryptographic flaw in RCE attacks 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是Gladinet的CentreStack和Triofox产品中存在一个未记录的漏洞。黑客利用这个漏洞获取了硬编码的加密密钥，进而实现远程代码执行。这个漏洞还没有官方编号，但Gladinet已经通知客户升级到最新版本，并提供了 IoCs。 Huntress的研究人员发现了至少九个被攻击的组织，攻击者还利用了另一个旧漏洞CVE-2025-30406。问题出在AES算法的自定义实现上，密钥和IV被硬编码在DLL文件中，容易被提取。攻击者可以伪造访问票证，甚至触发远程代码执行。 总结的时候要包括：产品名称、漏洞影响、攻击手段、修复建议以及受影响组织的数量。同时要简洁明了，不超过100字。 可能的结构是：Gladinet产品存在漏洞→黑客获取密钥→远程执行代码→建议升级和更换密钥→至少九个组织受影响。 现在把这些信息浓缩成一句话，确保涵盖所有关键点。 </think> Gladinet CentreStack 和 Triofox 存在未记录的加密漏洞，允许黑客获取硬编码密钥并执行远程代码。该漏洞已被用于针对至少九个组织的攻击。建议用户升级至最新版本并更换密钥以缓解风险。... 2025-12-11 22:0:21 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com huntress gladinet hardcoded remote leveraging

Notepad++ fixes flaw that let attackers push malicious update files Notepad++发布8.8.9版本修复WinGUp工具的安全漏洞，该漏洞曾导致恶意软件被误认为合法更新下载。开发者通过限制更新仅从GitHub获取及引入签名验证机制增强安全性。安全专家警告称已有组织因该漏洞遭受攻击，建议用户升级至最新版本以防范风险。... 2025-12-11 21:15:28 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security beaumont malicious developer gup

Malicious VSCode Marketplace extensions hid trojan in fake PNG file 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是一个恶意活动，通过VSCode Marketplace上的19个扩展传播。这些扩展隐藏了恶意软件在依赖文件夹里。攻击者用了伪装成PNG图片的恶意文件。ReversingLabs发现这些扩展预装了node_modules文件夹，阻止VSCode从npm获取依赖。攻击者修改了常用包如path-is-absolute，并添加了一个类在index.js里自动执行。这导致解码了一个JavaScript加载器，并释放了恶意二进制文件，包括cmstp.exe和一个Rust木马。微软已经移除了这些扩展，但用户仍需检查系统。 现在，我需要把这些信息浓缩到100字以内。要涵盖攻击手段、目标、发现过程和影响。可能的结构是：恶意活动通过VSCode扩展传播，隐藏依赖中，伪装成图片文件，利用常用包植入代码，释放恶意软件，已移除但需检查。 这样应该能准确传达主要内容，同时符合字数限制。 </think> 恶意活动通过VSCode Marketplace上的19个扩展传播，隐藏恶意软件于依赖文件夹中，并伪装成.PNG图像。攻击者利用常用npm包植入代码，在VSCode启动时执行恶意操作并释放木马程序。... 2025-12-11 21:0:24 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com vscode malicious developers trojan

UK fines LastPass over 2022 data breach impacting 1.6 million users 英国信息专员办公室（ICO）因2022年数据泄露事件对LastPass罚款120万英镑。攻击者通过入侵员工设备获取源代码和加密密钥，并利用漏洞窃取亚马逊云服务访问密钥及解密密钥，最终侵入云存储公司GoTo并盗取LastPass数据库备份。泄露数据包括用户姓名、电子邮件地址、电话号码及加密密码库等。... 2025-12-11 17:15:22 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com lastpass vaults passwords security attacker

Microsoft bounty program now includes any flaw impacting its services 微软扩大漏洞赏金计划至所有在线服务及第三方代码,鼓励安全研究。过去一年支付超1700万美元给344名研究人员。此举措为"安全未来计划"一部分。... 2025-12-11 16:15:26 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft security gallagher award initiative

AI is accelerating cyberattacks. Is your network prepared? 当前网络安全面临基于AI的复杂攻击威胁，如Scattered Spider等利用多种手段传播并隐藏行为。传统防御措施难以应对AI生成恶意脚本、绕过安全防护及自动逃避检测的新威胁。零信任模型成为关键策略，而网络检测与响应（NDR）系统通过实时监控和分析网络数据，识别异常模式及潜在威胁，在快速应对AI驱动攻击中发挥重要作用。... 2025-12-11 15:15:27 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com network ndr threats security corelight

New ConsentFix attack hijacks Microsoft accounts via Azure CLI 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是一个新的网络攻击方法，叫做ConsentFix，是ClickFix攻击的一种变种。这种攻击利用了Azure CLI的OAuth应用来劫持微软账户，不需要密码或绕过多因素认证。 接下来，我需要提取关键点：攻击名称、利用的技术、攻击方式、影响以及如何防范。然后把这些信息浓缩到100字以内。 可能的结构是：先介绍攻击名称和目标，然后说明攻击过程和影响，最后提到防御措施。这样既全面又简洁。 现在开始组织语言：“ConsentFix是一种新型网络攻击方法，通过滥用Azure CLI的OAuth应用劫持微软账户。攻击者诱导用户完成OAuth流程并窃取授权码，从而无需密码或绕过多因素认证获取账户访问权限。” 这样大概在100字左右，涵盖了主要信息，并且直接描述了内容。 </think> ConsentFix是一种新型网络攻击方法，通过滥用Azure CLI的OAuth应用劫持微软账户。攻击者诱导用户完成OAuth流程并窃取授权码，从而无需密码或绕过多因素认证获取账户访问权限。... 2025-12-11 15:15:26 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft victim consentfix clickfix attacker

Hackers exploit unpatched Gogs zero-day to breach 700 servers 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户已经提供了文章内容，我先快速浏览一下。 文章讲的是Gogs这个自托管Git服务存在一个零日漏洞，导致远程代码执行，影响了很多服务器。漏洞是CVE-2025-8110，源于PutContents API的路径遍历问题。攻击者利用符号链接绕过之前的补丁，覆盖敏感文件。Wiz Research在7月发现这个漏洞，并报告给维护者，但截至10月底还没修复。建议用户关闭开放注册，限制访问。 接下来我要提取关键点：Gogs的零日漏洞、远程代码执行、影响数百服务器、CVE编号、路径遍历和符号链接问题、Wiz发现并报告、尚未修复、建议措施。 现在把这些信息浓缩到100字以内，确保涵盖主要事件和建议。 </think> Gogs自托管Git服务存在零日漏洞（CVE-2025-8110），导致远程代码执行攻击，影响数百服务器。攻击者利用PutContents API路径遍历和符号链接绕过安全措施，覆盖敏感文件。该漏洞于7月被发现并报告，尚未修复。建议关闭开放注册并限制访问以降低风险。... 2025-12-11 13:30:29 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gogs putcontents wiz remote symbolic

Microsoft fixes Windows Explorer white flashes in dark mode 微软修复了Windows 11中File Explorer在深色模式下启动或操作时出现白闪的问题，并通过KB5072033更新解决了虚拟机网络连接丢失和PowerShell安全警告等问题。... 2025-12-11 10:15:25 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft flashes cumulative kb5072033

Google fixes eighth Chrome zero-day exploited in attacks in 2025 Google修复Chrome零日漏洞（今年第八次），影响Windows、macOS和Linux用户。该漏洞为高危级，可能导致内存损坏和代码执行。补丁已发布但需时间全面推出。... 2025-12-11 08:15:19 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com exploited security 7499 library chromium