New Lenovo UEFI firmware updates fix Secure Boot bypass flaws Lenovo警告称其部分一体机 desktop 存在高危 BIOS 漏洞,可能允许攻击者绕过 Secure Boot。受影响设备包括 IdeaCentre AIO 3 和 Yoga AIO 系列。这些漏洞源于 InsydeH2O UEFI 固件中的 OEM 定制代码,涉及 System Management Mode (SMM) 级别,可能导致权限提升和恶意软件植入。 Lenovo 已发布部分设备的固件更新,其余修复计划于 2025 年 9 月至 11 月推出。... 2025-7-30 15:0:26 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com smm firmware smi lenovo security

AI Cuts vCISO Workload by 68% as Demand Skyrockets, New Report Finds 虚拟CISO服务需求激增，中小型企业推动市场增长。MSPs和MSSPs迅速采用vCISO服务以应对网络安全威胁和法规要求。AI技术提升效率和扩展能力，成为未来发展的关键。... 2025-7-30 13:30:27 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com vciso mssps msps adoption

Minnesota activates National Guard after St. Paul cyberattack 明尼苏达州圣保罗市遭遇严重网络攻击，导致部分城市服务中断。市长已激活国民警卫队协助应对此次事件。尽管紧急服务未受影响，但在线支付及部分公共设施暂时不可用。此次攻击规模大且复杂，超出当地应对能力。... 2025-7-29 19:0:34 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com paul minnesota cyberattack security saint

Russian airline Aeroflot grounds dozens of flights after cyberattack 俄罗斯国航Aeroflot遭遇网络攻击，导致60多架次航班取消及严重延误。乌克兰和白俄罗斯的黑客组织声称对此负责，并窃取大量敏感数据威胁公开。尽管官方未确认数据泄露，但技术故障表明遭受攻击。此次事件凸显航空业面临的网络安全威胁。... 2025-7-29 18:0:30 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com aeroflot russia claimed flights security

Hackers exploit SAP NetWeaver bug to deploy Linux Auto-Color malware 黑客利用SAP NetWeaver的CVE-2025-31324漏洞部署Auto-Color Linux恶意软件攻击一家美国化学品公司。该恶意软件具备远程访问、文件修改等功能，并采用高级规避技术隐藏活动。Darktrace发现其新版本在无法连接C2服务器时会抑制恶意行为。SAP已修复该漏洞。... 2025-7-29 16:15:26 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com darktrace 31324 malicious security benign

Microsoft Edge now an 'AI-powered browser' with Copilot Mode 微软推出Copilot模式实验功能，将Edge浏览器转变为AI驱动工具。该模式整合聊天、搜索和导航功能，并允许AI分析用户授权的标签页以协助任务。支持语音指令及未来扩展如预订等服务。隐私方面严格遵守标准，并提供明确提示和关闭选项。... 2025-7-29 15:15:24 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com copilot microsoft security tabs cisos

French telecommunications giant Orange discloses cyberattack 法国电信公司Orange于7月25日检测到网络系统遭入侵，导致部分服务中断，主要影响法国客户。该公司迅速隔离受影响系统，并预计于7月30日逐步恢复服务。目前未发现数据泄露证据，但事件与近期针对全球电信公司的盐旋风网络间谍活动相似。... 2025-7-29 14:30:25 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com orange telecom cyberattack security typhoon

How attackers are still phishing "phishing-resistant" authentication 传统多因素认证（如短信、推送通知）易受钓鱼攻击。无密码FIDO2认证（如YubiKeys）更安全。但攻击者通过降级、设备代码、同意等技术绕过保护。企业需加强检测工具并审查身份配置。... 2025-7-29 14:0:33 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com phishing attacker passkey passkeys

FBI seizes $2.4M in Bitcoin from new Chaos ransomware operation FBI达拉斯分局查获约20枚比特币，这些资金与Chaos勒索软件团伙成员"Hors"相关联，并被用于针对德克萨斯州公司的网络攻击和勒索。美国司法部随后提交民事诉讼寻求没收该资金。Chaos勒索软件被认为是BlackSuit团伙的重新品牌。... 2025-7-29 14:0:32 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware seized blacksuit texas hors

Lovense sex toy app flaw leaks private user email addresses Lovense平台存在零日漏洞，允许攻击者通过用户名获取用户邮箱地址，导致隐私泄露和骚扰风险。该漏洞由安全研究员发现，并已报告给公司。尽管部分修复完成，但完全解决需时较长。... 2025-7-29 02:45:42 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com lovense username attacker security bobdahacker

Tea app leak worsens with second database exposing user chats The Tea app的数据泄露事件进一步扩大，59GB用户数据及110万条私信被曝光并上传至黑客论坛。这些数据包括自拍、证件照及涉及堕胎等敏感话题的聊天记录。公司正与安全专家合作调查并已通知执法部门。... 2025-7-28 21:0:27 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com tea selfies database cloud

Flaw in Gemini CLI AI coding assistant allowed stealthy code execution Google的Gemini CLI工具存在漏洞，允许攻击者利用被允许的程序执行恶意命令并窃取数据。该漏洞由安全公司Tracebit发现并报告后已修复。攻击者可将恶意指令隐藏在上下文文件中触发数据外泄。建议用户升级至最新版本，并避免在不可信环境中使用该工具。... 2025-7-28 19:45:27 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gemini tracebit malicious developers attackers

Endgame Gear mouse config tool infected users with malware 德国游戏外设公司Endgame Gear警告称，在其官网提供下载的OP1w 4k v2鼠标配置工具中发现恶意软件。该工具于2025年6月26日至7月9日期间被感染。受影响文件大小异常且显示为“Synaptics Pointing Device Driver”。恶意软件被识别为XRed后门程序，具有键盘记录、远程控制和数据窃取功能。公司已移除恶意软件，并建议用户删除相关文件并重新下载干净版本。... 2025-7-28 19:0:31 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gear endgame op1w trojanized download

Microsoft: macOS Sploitlight flaw leaks Apple Intelligence data macOS漏洞允许攻击者绕过TCC安全检查，利用Spotlight插件窃取敏感数据和iCloud设备信息，已被修复。... 2025-7-28 18:15:31 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security microsoft bypass bypasses remote

Exploit available for critical Cisco ISE bug exploited in attacks 安全研究员Bobby Gould展示了针对Cisco ISE的远程代码执行漏洞（CVE-2025-20281），允许未认证攻击者上传文件并以root权限执行。该漏洞源于反序列化和命令注入问题。 Cisco已发布补丁，并报告该漏洞被积极利用。Gould详细描述了如何触发漏洞并逃逸Docker容器以获取主机root权限。... 2025-7-28 17:30:27 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security gould ise 20337 20281

CISA flags PaperCut RCE bug as exploited in attacks, patch now CISA警告称，PaperCut NG/MF打印管理软件存在高危漏洞（CVE-2023-2533），影响全球超1亿用户和7万组织；该漏洞可导致跨站请求伪造攻击和远程代码执行；CISA已将其加入已知被利用的漏洞目录，并要求联邦机构在8月18日前修复；此外，该软件此前曾被勒索软件团伙利用其他漏洞攻击。... 2025-7-28 17:0:29 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security papercut ransomware exploited 2533

Microsoft will stop supporting Windows 11 22H2 in October 微软提醒Windows 11 22H2企业版、教育版和物联网企业版将于2025年10月14日结束支持，停止接收安全更新。用户可升级至最新版本以保持设备安全和功能更新。... 2025-7-28 16:0:34 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows security 24h2 software monthly

France's warship builder Naval Group investigates 1TB data breach 法国国有国防公司Naval Group遭遇网络攻击，1TB数据被泄露至黑客论坛。该公司称此为破坏性行为和声誉攻击，并已展开调查以确认数据来源。尽管未发现IT系统入侵迹象且业务未受影响，但已向当局报案并采取行动保护客户数据安全。... 2025-7-28 15:46:37 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com naval french security owned allegedly

OpenAI prepares GPT-5 for roll out OpenAI计划在8月初发布ChatGPT-5，整合推理与多模态模型突破，解决当前模型过多问题。微软已测试Copilot与Office Copilot的GPT-5版本，并准备将其集成至Azure。更多细节即将公布。... 2025-7-28 15:46:35 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gpt openai microsoft reasoning unify

Internet Archive is now a US federal depository library 互联网档案馆成为美国联邦政府官方存档图书馆，提供国会法案、法律等文件在线访问，并已存档1万亿网页。其创始人强调整合材料至维基百科以增强互联网生态系统。该机构去年遭遇多次网络攻击。... 2025-7-28 15:30:33 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com library depository materials padilla publishing