Hackers exploited Sitecore zero-day flaw to deploy backdoors 威胁分子利用Sitecore旧版本中的零日漏洞CVE-2025-53690部署WeepSteel侦察恶意软件。该漏洞源于样本ASP.NET机器密钥被用于生产环境，导致远程代码执行。攻击者通过多阶段行动收集系统信息并提升权限。Sitecore建议立即更换静态密钥以修复漏洞。... 2025-9-4 19:0:21 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com machine sitecore mandiant 53690 viewstate

Texas sues PowerSchool over breach exposing 62M students, 880k Texans 得克萨斯州总检察长起诉教育软件公司PowerSchool因大规模数据泄露影响6200万学生，并涉及后续勒索及犯罪行为。... 2025-9-4 18:15:18 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com powerschool districts texas attacker security

Chess.com discloses recent data breach via file transfer app Chess.com于2025年6月因第三方文件传输应用被入侵导致数据泄露，约4500名用户受影响。泄露数据包括姓名等PII，未涉及财务信息。公司已加强安全并提供两年免费监控服务。此前2023年也曾发生类似事件。... 2025-9-4 18:0:24 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com chess notified gained breached lovers

New TP-Link zero-day surfaces as CISA warns other flaws are exploited TP-Link确认其多款路由器存在未修复的零日漏洞，该漏洞可导致远程代码执行。研究人员已报告该问题，厂商正在调查并开发补丁。同时，CISA警告称其他TP-Link漏洞已被用于攻击活动。... 2025-9-4 16:30:22 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cwmp routers firmware mehrun malicious

6 browser-based attacks all security teams should be ready for in 2025 文章指出浏览器成为新的攻击战场，2025年主要安全威胁来自浏览器攻击。文章介绍了六种主要的浏览器攻击技术：钓鱼攻击、恶意代码交付、恶意OAuth集成、恶意浏览器扩展、恶意文件分发和被盗凭证利用，并强调了检测和响应这些攻击的重要性。... 2025-9-4 16:0:23 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com malicious phishing security attackers attacker

France slaps Google with €325M fine for violating cookie regulations 法国数据保护机构因谷歌未经同意在Gmail中显示广告并违反Cookie规定，罚款3.25亿欧元。影响7400万用户，其中5300万看到广告。这是谷歌多次违规之一。... 2025-9-4 16:0:22 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cnil french fined regard wednesday

Tire giant Bridgestone confirms cyberattack impacts manufacturing 普利司通北美分公司于2025年9月遭遇网络攻击,影响部分制造工厂运营。公司迅速响应遏制攻击,未导致客户数据泄露或网络深入入侵。... 2025-9-4 14:0:25 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com bridgestone facilities bsa north

Microsoft says recent Windows updates cause app install issues 微软8月2025安全更新修复Windows Installer漏洞时引入新UAC提示机制，导致非管理员用户在应用安装和修复操作中频繁出现权限验证弹窗，并影响Office、Autodesk等软件的正常使用。该问题影响所有支持的Windows版本及部分服务器系统，微软正开发解决方案并提供临时工作方法以缓解影响。... 2025-9-4 12:0:25 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows security microsoft 22h2 repair

Threat actors abuse X’s Grok AI to spread malicious links 威胁行为者利用X平台内置AI助手Grok绕过链接发布限制。他们将恶意链接隐藏在视频卡片的"From:"字段中，并通过Grok回复获取链接。由于Grok受信任且自动发布内容，恶意链接可信度和传播范围提升。研究人员建议扫描所有字段并阻止隐藏链接以应对这一漏洞。... 2025-9-3 22:15:19 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com malicious grok tal contacted shady

US offers $10 million bounty for info on Russian FSB hackers 美国悬赏1000万美元征集有关三名俄罗斯联邦安全局官员的信息，他们参与针对美国关键基础设施和外国能源公司的网络攻击，并利用Cisco设备漏洞进行入侵。... 2025-9-3 19:15:18 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com officers security nuclear fsb reward

Hackers use new HexStrike-AI tool to rapidly exploit n-day flaws 黑客利用AI驱动框架HexStrike-AI攻击Citrix零日漏洞，该工具本为合法安全测试工具却被滥用加速漏洞武器化。... 2025-9-3 18:15:17 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com hexstrike checkpoint citrix 7775 netscaler

US sues robot toy maker for exposing children's data to Chinese devs 美国司法部起诉玩具制造商Apitor允许中国第三方未经家长同意收集儿童地理位置数据，违反COPPA规则。涉及JPush SDK收集数据用于广告等用途。Apitor需支付50万美元罚款并确保第三方软件合规。迪士尼因类似问题被罚1000万美元。... 2025-9-3 18:0:22 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com apitor parents geolocation coppa precise

SaaS giant Workiva discloses data breach after Salesforce attack Workiva遭遇数据泄露，攻击者通过第三方CRM系统窃取部分客户数据，包括联系信息和支持票证内容。公司强调其平台未被攻破，并警告客户警惕钓鱼攻击。此事件与近期ShinyHunters团伙针对Salesforce的攻击有关。... 2025-9-3 16:45:23 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com salesforce workiva gained extortion

Streameast, the largest pirated sports platform, disrupted by police ACE联盟与埃及当局合作关闭Streameast非法体育直播平台，并逮捕两人。该平台非法转播英超、西甲等顶级联赛及世界杯等赛事。... 2025-9-3 16:45:22 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com streameast sports league liga germany

They know where you are: Cybersecurity and the shadow world of geolocation 文章指出地理位置数据已成为网络安全的重要威胁，网络犯罪分子利用这些数据进行定向攻击和精准化恶意活动。传统防御措施如VPN和加密难以应对日益复杂的地理定位威胁，需采取多层次安全策略应对未来基于地理位置的高级网络攻击风险。... 2025-9-3 14:30:21 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com geolocation tony stuxnet tru

Disney to pay $10M to settle claims it collected kids’ data on YouTube 迪士尼因未正确标记YouTube上的儿童视频而被美国联邦贸易委员会罚款1000万美元。这些错误标记导致未经家长同意收集儿童个人信息并用于定向广告。根据《儿童在线隐私保护规则》，迪士尼需通知家长并在未来正确标记视频以防止违规数据收集。... 2025-9-3 14:15:19 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com disney youtube mfk advertising parents

Google fixes actively exploited Android flaws in September update Google发布2025年9月Android安全更新，修复84个漏洞，包括两个被积极利用的零日漏洞和四个严重问题。更新覆盖Android 13至16版本，并建议用户升级系统或更换设备以提升安全性。... 2025-9-3 14:15:18 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security network exploited bulletin qualcomm

Hackers breach fintech firm in attempted $130M bank heist 黑客试图从金融科技公司Evertec旗下巴西子公司Sinqia S.A.窃取1.3亿美元，通过入侵巴西央行实时支付系统Pix环境实施攻击。部分资金已追回，调查发现黑客利用IT供应商被盗凭证进入系统。目前Sinqia对Pix访问被暂停，正努力恢复运营。... 2025-9-2 22:45:17 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sinqia evertec pix brazil brazilian

Cloudflare hit by data breach in Salesloft Drift supply chain attack Cloudflare遭遇供应链攻击，Salesforce实例被入侵，104个API令牌被盗。客户支持数据可能包含敏感信息如访问令牌。公司已旋转所有被盗令牌，并建议受影响客户轮换共享凭证。此事件可能与针对数百家组织的攻击有关。同时，ShinyHunters团伙今年通过钓鱼攻击导致多起 Salesforce 数据泄露。... 2025-9-2 20:0:20 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com salesforce attackers salesloft drift linking

Cloudflare blocks largest recorded DDoS attack peaking at 11.5 Tbps Cloudflare拦截峰值达11.5 Tbps的DDoS攻击，并在过去几周多次拦截类似攻击。微软也曾遭受大规模DDoS影响服务。此外，Cloudflare报告称去年拦截大量DDoS攻击，网络层攻击增长显著。... 2025-9-2 16:0:22 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com tbps volumetric network mitigated microsoft