ConnectWise fixes Automate bug allowing AiTM update attacks ConnectWise发布安全更新修复Automate产品中的漏洞,包括一个高危漏洞,可能使敏感通信暴露于截获和篡改。该平台用于远程监控管理,修复涉及明文传输和更新验证问题,云实例已更新,本地部署需尽快安装新版本以应对潜在攻击风险。... 2025-10-17 19:30:19 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com connectwise security malicious agents

American Airlines subsidiary Envoy confirms Oracle data theft attack Envoy Air的数据泄露事件由Clop勒索团伙通过Oracle E-Business Suite的零日漏洞引发。此次攻击影响了业务信息和联系人数据，并涉及其他公司如哈佛大学。Clop近年来多次利用零日漏洞进行攻击。... 2025-10-17 19:15:17 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com clop extortion american envoy ransomware

Microsoft lifts more safeguard holds blocking Windows 11 updates 微软移除了两个阻止安装 Windows 11 24H2 的兼容性限制：一个是因 SenseShield 技术驱动问题导致的蓝屏问题已解决；另一个是部分壁纸定制应用引起的显示问题已修复。符合条件的设备可通过 Windows Update 升级至 Windows 11 24H2 或 Windows 11 25H2。... 2025-10-17 17:30:19 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows 24h2 safeguard microsoft security

Europol dismantles SIM box operation renting numbers for cybercrime 欧洲警方破获非法SIM盒服务，涉及3200余起欺诈案及450万欧元损失。该服务利用1200台设备和4万张SIM卡提供虚假号码，用于网络犯罪活动。... 2025-10-17 17:15:20 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com latvia europol crimes authorities austria

VMware Certification: Your Next Career Power Move 文章强调 VMware 认证对 IT 专业人士的重要性，通过提升技能、增强信心和团队协作能力来推动职业发展。VMUG 提供的 VMUG Advantage 资源包（包括培训折扣、实验室实践和社区支持）助力个人和团队在 VMware 生态系统中更快成长。认证不仅验证能力，还塑造思维方式，使从业者从短期问题解决者转变为长期战略规划者。... 2025-10-17 15:45:18 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com vmug certified career brenda tamecka

Microsoft fixes highest-severity ASP.NET Core flaw ever 微软修复了一个 ASP.NET Core 严重漏洞（CVE-2025-55315），该漏洞允许攻击者窃取其他用户凭证或绕过前端安全控制。建议开发者升级 .NET 8 或更新相关包，并重启应用以确保安全。... 2025-10-17 15:45:17 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft security kestrel bypass redeploy

Microsoft fixes Windows bug breaking localhost HTTP connections 微软修复了Windows安全更新导致的HTTP/2本地连接问题，影响Windows 11和Server 2025系统。用户访问localhost时出现连接重置错误。该问题由HTTP.sys组件的bug引起，微软建议用户检查更新并重启设备以解决。... 2025-10-17 14:0:20 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft kir redmond kb5066835

Over 266,000 F5 BIG-IP instances exposed to remote attacks F5公司披露其网络遭国家级黑客攻击，源代码及未公开的安全漏洞被窃取。网络安全组织Shadowserver发现超26.6万个F5 BIG-IP设备暴露在线。F5已发布补丁修复44个漏洞，并敦促用户更新设备以防范潜在攻击风险。美国网络安全机构CISA也发布紧急指令，要求联邦机构安装最新补丁并处理过时设备。... 2025-10-17 12:30:19 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security undisclosed

Auction giant Sotheby’s says data breach exposed financial information 苏富比拍卖行报告称其系统遭受数据泄露攻击，涉及员工敏感信息如财务账户和社会安全号码。该事件于7月24日被发现，并经过两个月调查确认受影响范围。苏富比已通知相关员工，并提供一年免费身份保护服务。此前该公司也曾遭遇类似安全事件。... 2025-10-17 06:0:23 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sotheby auction security ransomware stole

Windows 11 updates break localhost (127.0.0.1) HTTP/2 connections 嗯，用户让我总结这篇文章，控制在100字以内，而且不需要特定的开头。我先看看文章讲了什么。 文章主要讲的是Windows 11的10月更新导致localhost功能出问题，影响了很多应用，比如Visual Studio和Duo Desktop。用户安装了KB5066835和KB5065789补丁后，HTTP/2连接到localhost就会出错，出现连接重置或协议错误。 解决方法有几个，比如禁用HTTP/2协议或者安装最新的微软 Defender 更新。但最有效的方法是卸载这两个补丁。用户可以通过命令行卸载，重启后问题解决。 所以总结的时候要包括：Windows 11更新导致localhost HTTP/2连接问题，影响应用，解决方法包括禁用HTTP/2或卸载补丁。 现在控制在100字以内，直接描述内容。 </think> Windows 11的10月更新破坏了HTTP/2下localhost功能，导致应用无法正常连接到127.0.0.1。此问题影响开发调试、身份验证等场景，并可通过禁用HTTP/2协议或卸载相关补丁解决。... 2025-10-16 22:30:19 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows duo microsoft security uninstall

Have I Been Pwned: Prosper data breach impacts 17.6 million accounts Prosper 遭遇网络攻击，泄露 1760 万用户数据，包括社会安全号码等敏感信息。公司尚未发现资金损失迹象，并已向相关部门报告并与执法机构合作调查。受影响数据包括姓名、身份证号、就业状况等。 Prosper 将提供免费信用监控，并继续调查数据影响范围。... 2025-10-16 19:30:20 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com prosper security simulation pwned

Auction giant Sotheby’s says data breach exposed customer information 苏富比拍卖行遭遇数据泄露事件，黑客窃取了包括姓名、社会安全号码和财务账户信息在内的敏感数据。该事件于7月24日被发现，调查耗时两个月。苏富比是全球知名艺术品拍卖行和资产支持贷款服务提供商，年销售额达60亿美元。受波及客户将获得12个月免费身份保护服务。... 2025-10-16 19:30:19 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sotheby security auction ransomware maine

Hackers exploit Cisco SNMP flaw to deploy rootkit on switches 威胁者利用Cisco IOS和IOS XE中的SNMP远程代码执行漏洞（CVE-2025-20352），针对未受保护的旧设备部署Linux rootkit以获取持久访问权限。该rootkit支持UDP控制、日志操作及绕过安全机制等功能。尽管新设备更具抗性，但持续攻击仍可能致其受损。... 2025-10-16 18:15:17 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security disco 20352 universal xe

Microsoft disrupts ransomware attacks targeting Teams users 微软于10月初撤销200多个证书，阻止了Rhysida勒索软件攻击。威胁组织Vanilla Tempest通过模仿Microsoft Teams的域名分发恶意安装程序，植入Oyster后门以窃取数据并部署勒索软件。该活动利用恶意广告和SEO中毒推广虚假Teams安装器，并针对教育、医疗等行业的组织展开攻击。... 2025-10-16 17:0:20 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware microsoft download security oyster

Microsoft: Office 2016 and Office 2019 have reach end of support 微软提醒用户Office 2016和2019已结束延长支持，将于2025年10月14日终止服务。此后不再提供安全更新和技术支持，建议用户尽快升级至Microsoft 365 Apps、Office 2024或LTSC 2024以避免安全风险。... 2025-10-16 16:0:20 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft security windows bas

Gladinet fixes actively exploited zero-day in file-sharing software Gladinet修复了CentreStack中的本地文件包含漏洞（CVE-2025-11371），该漏洞被用于零日攻击导致远程代码执行。研究人员披露了细节，并建议升级到特定版本或禁用组件以缓解风险。... 2025-10-16 15:15:17 | 阅读: 26 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com huntress security 30406 centrestack attackers

North Korean hackers use EtherHiding to hide malware on the blockchain 朝鲜黑客采用"EtherHiding"技术，通过智能合约隐藏恶意软件，用于钓鱼攻击窃取加密货币。Google发现该方法自2月起被用于网络犯罪活动。... 2025-10-16 14:30:23 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com etherhiding gtig payload korean security

Unified Exposure Management Platforms: The Future of Preemptive Cyber Defense 好的，我现在需要帮用户总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读这篇文章，理解其主要内容和重点。 文章主要讲的是网络安全服务从传统的威胁检测、调查和响应（TDIR）模式转向预防性的统一漏洞管理平台（UEMP）。传统模式侧重于检测和响应已经发生的攻击，而现代企业需要更主动的方法，能够在漏洞被利用前识别并修复它们。 文章提到了几个关键点：传统MDR服务的局限性、现代企业面临的复杂环境、监管压力以及攻击面的扩大。然后介绍了UEMP如何整合资产发现、漏洞评估、验证和修复，形成一个持续的过程，帮助组织更好地预防安全事件。 接下来，我需要将这些要点浓缩到100字以内。重点包括：从被动防御转向主动预防，UEMP的作用，整合各种安全实践，形成闭环管理，以及提升整体安全韧性。 最后，确保语言简洁明了，直接描述文章内容，不使用任何开头模板。 </think> 文章探讨了网络安全从被动防御转向主动预防的趋势。传统威胁检测和响应模式已无法满足现代企业需求。新型统一漏洞管理平台通过整合资产发现、漏洞评估、验证和修复等环节，形成闭环管理机制。该平台持续识别潜在风险并验证其可利用性，在攻击发生前修复漏洞。这一转变使企业能够更好地预防安全事件并提升整体韧性。... 2025-10-16 14:30:22 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com exposure security unified uemps

CISA: Maximum-severity Adobe flaw now exploited in attacks Adobe Experience Manager Forms on JEE 存在最高级别安全漏洞 CVE-2025-54253，允许攻击者绕过认证并远程执行代码。该漏洞由 Searchlight Cyber 研究人员发现并报告后，Adobe 于 8 月 9 日发布补丁修复。CISA 已将此漏洞加入已知被利用漏洞目录，并要求联邦机构在 11 月 5 日前完成修复以应对恶意网络攻击风险。... 2025-10-16 14:30:20 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security 54253 bod exploited

Microsoft debuts Copilot Actions for agentic AI-driven Windows tasks Microsoft 推出 Windows 11 的 Copilot Actions 功能，使 AI 代理能够直接在本地文件和应用中执行任务。该功能通过 Copilot Labs 向 Insider 用户推出，扩展了之前的网络版 Copilot Actions，并增强了效率和生产力。AI 代理通过视觉和推理模拟人类操作，完成复杂任务。微软强调安全性，采用独立账户和签名机制确保隐私与安全。... 2025-10-16 13:15:21 | 阅读: 34 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft windows copilot agents security