Hackers left empty-handed after massive NPM supply-chain attack NPM生态系统遭受最大供应链攻击，维护者被钓鱼导致恶意包传播至10%云环境，但攻击者仅获少量加密货币。... 2025-9-10 18:0:25 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com malicious cloud attackers wiz security

Cursor AI editor lets repos “autorun” malicious code on devices Cursor代码编辑器因禁用Workspace Trust功能，默认自动执行任务，暴露开发者于恶意仓库攻击风险。威胁者可借此植入恶意软件、劫持环境或窃取凭证。尽管 Cursor 不计划修复此行为，但建议用户启用安全功能或使用其他编辑器处理可疑项目以降低风险。... 2025-9-10 17:30:25 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security oasis malicious developers repository

Pixel 10 fights AI fakes with new Android photo verification tech Google在Pixel 10相机和Google Photos中整合C2PA内容凭证技术，自动记录每张JPEG照片的制作方式，并在用户编辑时更新凭证信息。该系统通过加密签名、防篡改存储和一次性密钥等措施确保安全性和匿名性，未来计划扩展至更多设备。... 2025-9-10 17:30:23 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com edits c2pa security tamper chip

Can I have a new password, please? The $400M question. Scattered Spider黑客通过伪装成被锁员工并致电Cognizant服务台重置密码和MFA，成功入侵Clorox并造成约3.8亿美元损失。文章指出外包服务台验证流程薄弱是主因，并建议加强多因素验证、审批机制及技术防御措施以应对此类攻击。... 2025-9-10 15:30:40 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com desk resets clorox privileged desks

Jaguar Land Rover confirms data theft after recent cyberattack 捷豹路虎遭遇网络攻击导致系统关闭和员工停工，并确认部分数据被盗。公司正与英国网络安全中心合作调查，并已通知相关机构。攻击者声称由Scattered Lapsus$ Hunters组织实施。... 2025-9-10 15:30:38 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com jlr lapsus salesforce scattered ransomware

Microsoft fixes streaming issues triggered by Windows updates Microsoft resolved severe lag and stuttering issues in NDI streaming software affecting Windows 10 and 11 after August 2025 security updates. Users experienced performance problems with apps like OBS and NDI Tools. Microsoft released updates (KB5065426 and KB5065429) to fix the issue, caused by KB5063878 and KB5063709 updates, which disrupted RUDP connections. A temporary workaround using TCP or UDP was also provided.... 2025-9-10 13:15:20 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows ndi security microsoft software

Microsoft fixes app install issues caused by August Windows updates Microsoft修复了8月安全更新引发的问题,该问题导致非管理员用户在所有Windows版本中出现意外的UAC提示和应用安装故障,并调整了UAC策略以缓解相关漏洞影响。... 2025-9-10 12:15:22 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows prompts microsoft security 22h2

U.S. sanctions cyber scammers who stole billions from Americans 美国财政部制裁东南亚网络诈骗集团，去年从美国人处窃取超100亿美元。这些团伙以强迫劳动、人口贩卖和暴力手段运营在线欺诈活动。诈骗手段包括“爱情钓鱼”和虚假加密货币投资机会。2024年对美损失较前一年增加66%。制裁对象涉及缅柬组织，并采取冻结资产等措施限制其金融活动。... 2025-9-9 20:30:24 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com yatai ltd kna heng owns

Hackers hide behind Tor in exposed Docker API breaches 威胁行为者针对暴露的Docker API进行了攻击，并升级了恶意工具以增强功能。攻击链包括利用Tor隐藏身份、下载多阶段脚本、建立持久SSH访问并阻止外部访问Docker API端口2375。新工具支持扫描、传播和规避检测，并具备构建复杂僵尸网络的能力。... 2025-9-9 19:30:23 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com akamai 2375 remote containers installs

Windows 10 KB5065429 update includes 14 changes and fixes 微软发布Windows 10 KB5065429累积更新，修复包括意外UAC提示和NDI流媒体延迟在内的14个问题，并包含9月Patch Tuesday安全补丁，修复两个零日漏洞及其他81个漏洞。该更新为强制安装，并新增企业备份功能及许可选项。... 2025-9-9 18:0:27 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows kb5065429 prompts microsoft backup

Kosovo hacker pleads guilty to running BlackDB cybercrime marketplace 科索沃男子Liridon Masurica承认运营网络犯罪市场BlackDB.cc七年，该平台售卖被盗账户、信用卡信息等敏感数据。他被引渡至美国受审，面临最高55年监禁。FBI与多国执法机构合作破获此案。... 2025-9-9 17:45:23 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com marketplace blackdb masurica arrested kosovo

Windows 11 KB5065426 & KB5065431 cumulative updates released 微软发布Windows 11累积更新KB5065426和KB5065431，修复安全漏洞及问题。新增功能包括Recall个性化主页、Click to Do教程、改进的任务栏和搜索体验等。用户需通过Windows Update或手动下载安装。部分功能逐步推出。... 2025-9-9 17:45:21 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft widgets security powershell

Microsoft September 2025 Patch Tuesday fixes 81 flaws, two zero-days 微软于2025年9月发布补丁星期二更新，修复了81个安全漏洞，包括两个公开披露的零日漏洞（Windows SMB服务器和Microsoft SQL Server），并修复了9个“严重”级别漏洞。... 2025-9-9 17:45:20 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft elevation remote rras

US charges admin of LockerGoga, MegaCortex, Nefilim ransomware 美国司法部起诉乌克兰人Volodymyr Tymoshchuk参与LockerGoga、MegaCortex和Nefilim等勒索软件攻击，影响数百家公司并造成数百万损失。他还在其他团伙中担任管理员，并被悬赏1100万美元。... 2025-9-9 16:15:22 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com tymoshchuk ransomware charges lockergoga megacortex

How External Attack Surface Management helps enterprises manage cyber risk 文章介绍了外部攻击面管理（EASM）的概念与实践，强调其通过自动化发现、持续监控和风险优先级划分帮助企业识别并修复潜在安全漏洞。EASM不仅提供全面的资产清单和实时拓扑图，还能通过威胁情报主动应对风险，并促进跨团队协作。成功实施EASM可显著减少攻击面、加快响应速度并提升组织韧性。... 2025-9-9 16:0:26 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com easm asset security cloud exposures

Adobe patches critical SessionReaper flaw in Magento eCommerce platform Adobe警告其Commerce和Magento Open Source平台存在严重漏洞（CVE-2025-54236），称为SessionReaper，研究人员称其为该产品历史上"最严重"的缺陷之一。该漏洞可被无认证利用以接管客户账户，并通过Commerce REST API进行攻击。Adobe已发布补丁并计划于9月9日实施紧急修复。... 2025-9-9 16:0:25 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security magento sansec 54236

Microsoft: Anti-spam bug blocks links in Exchange Online, Teams 微软正在解决反垃圾邮件服务误封Exchange Online和Teams用户链接及隔离部分邮件的问题。该问题由反垃圾引擎错误标记嵌入URL为恶意引起，自9月5日起影响用户。微软已识别6,000多个受影响URL并部署修复措施以防止同步进入隔离状态。尽管部分问题已解决，但仍在处理更多被误标URL的影响。... 2025-9-9 13:45:19 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft exchange incorrectly redmond flagged

SAP fixes maximum severity NetWeaver command execution flaw SAP修复了21个新漏洞，其中三个高危漏洞影响NetWeaver软件，包括远程代码执行、文件上传和敏感数据访问风险。其他高危漏洞涉及SAP Business One SLD、SLT Replication Server和S/4HANA。建议管理员及时修补以防止高价值数据被攻击。... 2025-9-9 13:30:24 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com netweaver p4 security impacting addressed

Microsoft testing new AI features in Windows 11 File Explorer 微软测试File Explorer AI功能,支持图片处理（如移除背景、擦除物体）和反向搜索,并允许用户控制第三方应用使用AI模型,适用于Windows 11 Insider预览版。... 2025-9-9 11:45:22 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft copilot insiders agents

Plex tells users to reset passwords after new data breach 流媒体平台Plex遭遇数据泄露事件，黑客窃取了用户的认证数据，包括电子邮件、用户名和安全哈希的密码。Plex建议用户重置密码并启用双因素认证以增强安全性。... 2025-9-9 01:15:20 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com plex passwords hashed securely