AI-powered malware hit 2,180 GitHub accounts in “s1ngularity” attack Nx供应链攻击事件导致2,180个账户和7,200个仓库信息泄露。攻击者利用GitHub Actions漏洞发布恶意包，窃取GitHub令牌、npm令牌、SSH密钥等敏感信息，并利用AI工具进一步搜索和窃取凭证。事件影响范围广且仍在扩大。... 2025-9-6 19:0:22 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com nx wiz github s1ngularity attackers

VirusTotal finds hidden malware phishing campaign in SVG files VirusTotal发现隐藏在SVG文件中的钓鱼活动，模仿哥伦比亚司法系统网站并传播恶意软件。通过AI分析检测到这些文件利用JavaScript显示HTML内容，并诱导用户下载含恶意DLL的密码保护压缩包。该活动共涉及523个样本，展示了AI在识别新威胁中的作用。... 2025-9-6 19:0:21 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com malicious insight judicial download colombia

Microsoft now enforces MFA on Azure Portal sign-ins for all tenants Microsoft has enforced multifactor authentication (MFA) for Azure Portal sign-ins across all tenants since March 2025, following its announcement in May 2024. The company will extend MFA enforcement to Azure CLI, PowerShell, SDKs, and APIs in October 2025 to enhance account security. Microsoft aims to provide robust protection against cyber threats and move closer to a secure future for all customers.... 2025-9-5 19:45:19 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft enforcing multifactor tenants

EU fines Google $3.5 billion for anti-competitive ad practices 欧盟委员会因谷歌滥用数字广告技术市场主导地位并偏袒自家服务对其罚款29.5亿欧元，并要求其停止反竞争行为。谷歌计划上诉称决定错误且将损害欧洲企业利益。这是欧盟第四次对谷歌开出反垄断罚单，此前已累计罚款超100亿美元。... 2025-9-5 16:45:19 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com commission fined european dominance adtech

Financial services firm Wealthsimple discloses data breach Wealthsimple遭遇数据泄露事件，部分客户个人信息被窃取。尽管未造成资金损失或密码泄露，但涉及联系方式、政府ID、财务细节等敏感信息。公司已通知受影响客户并提供信用监控服务。此次事件或与Salesloft供应链攻击有关。... 2025-9-5 15:45:17 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com salesforce attackers salesloft

Max severity Argo CD API flaw leaks repository credentials Argo CD存在高危漏洞（CVE-2025-55190），允许低权限API令牌获取敏感仓库凭证，影响众多企业。攻击者可利用这些凭证进行恶意活动。建议升级到修复版本以缓解风险。... 2025-9-5 15:30:23 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com argo repository bulletin privileged 55190

Microsoft gives US students a free year of Microsoft 365 Personal 微软宣布为美国大学生提供免费一年的Microsoft 365 Personal服务，包含Office应用、云存储和AI助手Copilot，并可续费半价。... 2025-9-5 14:45:22 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft windows college smith powerpoint

Don’t let outdated IGA hold back your security, compliance, and growth 文章讨论了身份治理与管理（IGA）在保护企业数据中的重要性，并指出传统IGA解决方案复杂且耗时。无代码IGA解决方案如tenfold可快速部署并简化治理流程，提升效率和安全性。... 2025-9-5 14:30:20 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com iga governance tenfold streamlined

Critical SAP S/4HANA vulnerability now exploited in attacks SAP S/4HANA存在严重代码注入漏洞CVE-2025-42957，允许低权限用户绕过授权并完全接管系统。该漏洞已修复（CVSS评分9.9），但部分未更新系统遭黑客利用。攻击可能导致数据窃取、权限提升及恶意软件攻击。建议立即应用补丁以应对风险。... 2025-9-5 13:45:22 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com abap 42957 injection 4hana

Hackers exploited Sitecore zero-day flaw to deploy backdoors 威胁分子利用Sitecore旧版本中的零日漏洞CVE-2025-53690部署WeepSteel侦察恶意软件。该漏洞源于样本ASP.NET机器密钥被用于生产环境，导致远程代码执行。攻击者通过多阶段行动收集系统信息并提升权限。Sitecore建议立即更换静态密钥以修复漏洞。... 2025-9-4 19:0:21 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com machine sitecore mandiant 53690 viewstate

Texas sues PowerSchool over breach exposing 62M students, 880k Texans 得克萨斯州总检察长起诉教育软件公司PowerSchool因大规模数据泄露影响6200万学生，并涉及后续勒索及犯罪行为。... 2025-9-4 18:15:18 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com powerschool districts texas attacker security

Chess.com discloses recent data breach via file transfer app Chess.com于2025年6月因第三方文件传输应用被入侵导致数据泄露，约4500名用户受影响。泄露数据包括姓名等PII，未涉及财务信息。公司已加强安全并提供两年免费监控服务。此前2023年也曾发生类似事件。... 2025-9-4 18:0:24 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com chess notified gained breached lovers

New TP-Link zero-day surfaces as CISA warns other flaws are exploited TP-Link确认其多款路由器存在未修复的零日漏洞，该漏洞可导致远程代码执行。研究人员已报告该问题，厂商正在调查并开发补丁。同时，CISA警告称其他TP-Link漏洞已被用于攻击活动。... 2025-9-4 16:30:22 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cwmp routers firmware mehrun malicious

6 browser-based attacks all security teams should be ready for in 2025 文章指出浏览器成为新的攻击战场，2025年主要安全威胁来自浏览器攻击。文章介绍了六种主要的浏览器攻击技术：钓鱼攻击、恶意代码交付、恶意OAuth集成、恶意浏览器扩展、恶意文件分发和被盗凭证利用，并强调了检测和响应这些攻击的重要性。... 2025-9-4 16:0:23 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com malicious phishing security attackers attacker

France slaps Google with €325M fine for violating cookie regulations 法国数据保护机构因谷歌未经同意在Gmail中显示广告并违反Cookie规定，罚款3.25亿欧元。影响7400万用户，其中5300万看到广告。这是谷歌多次违规之一。... 2025-9-4 16:0:22 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cnil french fined regard wednesday

Tire giant Bridgestone confirms cyberattack impacts manufacturing 普利司通北美分公司于2025年9月遭遇网络攻击,影响部分制造工厂运营。公司迅速响应遏制攻击,未导致客户数据泄露或网络深入入侵。... 2025-9-4 14:0:25 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com bridgestone facilities bsa north

Microsoft says recent Windows updates cause app install issues 微软8月2025安全更新修复Windows Installer漏洞时引入新UAC提示机制，导致非管理员用户在应用安装和修复操作中频繁出现权限验证弹窗，并影响Office、Autodesk等软件的正常使用。该问题影响所有支持的Windows版本及部分服务器系统，微软正开发解决方案并提供临时工作方法以缓解影响。... 2025-9-4 12:0:25 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows security microsoft 22h2 repair

Threat actors abuse X’s Grok AI to spread malicious links 威胁行为者利用X平台内置AI助手Grok绕过链接发布限制。他们将恶意链接隐藏在视频卡片的"From:"字段中，并通过Grok回复获取链接。由于Grok受信任且自动发布内容，恶意链接可信度和传播范围提升。研究人员建议扫描所有字段并阻止隐藏链接以应对这一漏洞。... 2025-9-3 22:15:19 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com malicious grok tal contacted shady

US offers $10 million bounty for info on Russian FSB hackers 美国悬赏1000万美元征集有关三名俄罗斯联邦安全局官员的信息，他们参与针对美国关键基础设施和外国能源公司的网络攻击，并利用Cisco设备漏洞进行入侵。... 2025-9-3 19:15:18 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com officers security nuclear fsb reward

Hackers use new HexStrike-AI tool to rapidly exploit n-day flaws 黑客利用AI驱动框架HexStrike-AI攻击Citrix零日漏洞，该工具本为合法安全测试工具却被滥用加速漏洞武器化。... 2025-9-3 18:15:17 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com hexstrike checkpoint citrix 7775 netscaler