Windows 10 KB5065429 update includes 14 changes and fixes 微软发布Windows 10 KB5065429累积更新，修复包括意外UAC提示和NDI流媒体延迟在内的14个问题，并包含9月Patch Tuesday安全补丁，修复两个零日漏洞及其他81个漏洞。该更新为强制安装，并新增企业备份功能及许可选项。... 2025-9-9 18:0:27 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows kb5065429 prompts microsoft backup

Kosovo hacker pleads guilty to running BlackDB cybercrime marketplace 科索沃男子Liridon Masurica承认运营网络犯罪市场BlackDB.cc七年，该平台售卖被盗账户、信用卡信息等敏感数据。他被引渡至美国受审，面临最高55年监禁。FBI与多国执法机构合作破获此案。... 2025-9-9 17:45:23 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com marketplace blackdb masurica arrested kosovo

Windows 11 KB5065426 & KB5065431 cumulative updates released 微软发布Windows 11累积更新KB5065426和KB5065431，修复安全漏洞及问题。新增功能包括Recall个性化主页、Click to Do教程、改进的任务栏和搜索体验等。用户需通过Windows Update或手动下载安装。部分功能逐步推出。... 2025-9-9 17:45:21 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft widgets security powershell

Microsoft September 2025 Patch Tuesday fixes 81 flaws, two zero-days 微软于2025年9月发布补丁星期二更新，修复了81个安全漏洞，包括两个公开披露的零日漏洞（Windows SMB服务器和Microsoft SQL Server），并修复了9个“严重”级别漏洞。... 2025-9-9 17:45:20 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft elevation remote rras

US charges admin of LockerGoga, MegaCortex, Nefilim ransomware 美国司法部起诉乌克兰人Volodymyr Tymoshchuk参与LockerGoga、MegaCortex和Nefilim等勒索软件攻击，影响数百家公司并造成数百万损失。他还在其他团伙中担任管理员，并被悬赏1100万美元。... 2025-9-9 16:15:22 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com tymoshchuk ransomware charges lockergoga megacortex

How External Attack Surface Management helps enterprises manage cyber risk 文章介绍了外部攻击面管理（EASM）的概念与实践，强调其通过自动化发现、持续监控和风险优先级划分帮助企业识别并修复潜在安全漏洞。EASM不仅提供全面的资产清单和实时拓扑图，还能通过威胁情报主动应对风险，并促进跨团队协作。成功实施EASM可显著减少攻击面、加快响应速度并提升组织韧性。... 2025-9-9 16:0:26 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com easm asset security cloud exposures

Microsoft: Anti-spam bug blocks links in Exchange Online, Teams 微软正在解决反垃圾邮件服务误封Exchange Online和Teams用户链接及隔离部分邮件的问题。该问题由反垃圾引擎错误标记嵌入URL为恶意引起，自9月5日起影响用户。微软已识别6,000多个受影响URL并部署修复措施以防止同步进入隔离状态。尽管部分问题已解决，但仍在处理更多被误标URL的影响。... 2025-9-9 13:45:19 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft exchange incorrectly redmond flagged

SAP fixes maximum severity NetWeaver command execution flaw SAP修复了21个新漏洞，其中三个高危漏洞影响NetWeaver软件，包括远程代码执行、文件上传和敏感数据访问风险。其他高危漏洞涉及SAP Business One SLD、SLT Replication Server和S/4HANA。建议管理员及时修补以防止高价值数据被攻击。... 2025-9-9 13:30:24 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com netweaver p4 security impacting addressed

Microsoft testing new AI features in Windows 11 File Explorer 微软测试File Explorer AI功能,支持图片处理（如移除背景、擦除物体）和反向搜索,并允许用户控制第三方应用使用AI模型,适用于Windows 11 Insider预览版。... 2025-9-9 11:45:22 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft copilot insiders agents

Plex tells users to reset passwords after new data breach 流媒体平台Plex遭遇数据泄露事件，黑客窃取了用户的认证数据，包括电子邮件、用户名和安全哈希的密码。Plex建议用户重置密码并启用双因素认证以增强安全性。... 2025-9-9 01:15:20 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com plex passwords hashed securely

Surge in networks scans targeting Cisco ASA devices raise concerns 大规模网络扫描针对Cisco ASA设备展开，GreyNoise记录两次显著扫描高峰，涉及25,000个IP地址。第二次由巴西僵尸网络主导（80%），使用类似Chrome的用户代理。主要目标为美国、英国和德国。此类侦察活动通常预示新漏洞披露。管理员建议更新安全补丁、启用多因素认证并避免直接暴露关键端点以应对潜在威胁。... 2025-9-8 21:45:17 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com asa rat5ak greynoise overlapping enforce

Hackers steal 3,325 secrets in GhostAction GitHub supply chain attack GitHub供应链攻击"GhostAction"窃取3,325个密钥，包括PyPI、npm、DockerHub等。攻击者利用被黑维护者账户添加恶意GitHub Actions工作流，在推送或手动触发时窃取项目密钥并发送至外部域名。研究人员于9月2日发现攻击，并于9月5日通知相关平台。目前已有100个仓库修复问题，但部分npm和PyPI包仍存风险。... 2025-9-8 20:0:23 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com github gitguardian malicious pypi ghostaction

Signal adds secure cloud backups to save and restore chats Signal推出新功能：用户可选择创建端到端加密聊天备份，免费版支持45天内媒体和消息备份（100MiB存储），付费版每月1.99美元提供100GB存储空间。备份需生成64字符恢复密钥，丢失密钥将永久无法恢复消息。... 2025-9-8 19:30:18 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com backup chats losing leary jim

Lovesac confirms data breach after ransomware attack claims 美国家具品牌Lovesac遭遇数据泄露事件，黑客于2025年2月至3月间入侵其系统并窃取个人资料。公司已采取措施应对，并为受影响者提供信用监控服务。 ransomware团伙RansomHub声称对此负责并威胁泄露数据以索要赎金。... 2025-9-8 18:30:19 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com lovesac ransomware ransomhub claimed furniture

Sports streaming piracy service with 123M yearly visits shut down 大型非法体育流媒体平台Calcio因ACE联盟与DAZN合作而被关闭。该平台过去一年访问量超1.2亿次，主要来自意大利及其他国家。其运营商同意停止运营，所有域名转交ACE并重定向至合法观看网站。该平台曾非法提供多种体育赛事直播服务。... 2025-9-8 18:15:18 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sports calcio piracy league studios

Hackers hijack npm packages with 2 billion weekly downloads in supply chain attack 攻击者通过钓鱼邮件入侵npm包维护者账户，在高下载量包中注入恶意软件，劫持加密货币交易并转移至攻击者钱包。... 2025-9-8 17:0:19 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com attackers ansi phishing security hijacked

Salesloft: March GitHub repo breach led to Salesforce data theft attacks Salesloft因GitHub账户被入侵导致Drift OAuth令牌被盗，引发大规模数据泄露攻击。攻击者利用这些令牌访问客户数据，并从支持案例中窃取凭证和令牌。Mandiant调查显示攻击者在GitHub和AWS环境中活动后，Salesloft采取措施修复漏洞并恢复与Salesforce的集成。... 2025-9-8 15:45:18 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com salesloft salesforce drift github mandiant

Action1 vs. Microsoft WSUS: A Better Approach to Modern Patch Management Windows Server Update Services (WSUS) 已被微软弃用，难以满足现代IT需求。Action1 作为云原生补丁管理平台，提供快速安装、第三方应用支持、自动化更新和实时报告等功能，相比 WSUS 更高效灵活且成本更低。... 2025-9-8 15:0:22 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com wsus action1 windows microsoft cloud

Google to make it easier to access AI Mode as default Google计划让用户更轻松地将AI模式设为默认搜索方式，取代传统蓝色链接。AI模式利用大语言模型总结网络信息，并支持图像处理、表格生成及编码辅助等功能。目前AI模式仍为可选项，未来可能成为默认设置。Google正在测试在AI结果中投放广告，并评估此举对广告业务的影响。独立研究显示，AI摘要减少了用户点击外部网站的频率，引发部分出版商担忧其收入来源受影响。... 2025-9-8 00:15:18 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com publishers clicks overviews fewer prefer

ChatGPT makes Projects feature free, adds a toggle to split chat ChatGPT推出两项新功能： Projects免费开放，支持创建独立记忆的工作空间；新增“Branch in new chat”选项，允许从现有对话中创建新聊天继续讨论分支话题。... 2025-9-7 23:45:18 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com chatgpt gpt openai rolls