Hackers exploited Citrix, Cisco ISE flaws in zero-day attacks An advanced threat actor exploited the critical vulnerabilities “Citrix Bleed 2" (CVE-2025-... 2025-11-12 14:15:23 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security ise 20337 citrix exploited

New UK laws to strengthen critical infrastructure cyber defenses The United Kingdom has introduced new legislation to boost cybersecurity defenses for hospi... 2025-11-12 14:15:22 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security water budget britain protections

Synnovis notifies of data breach after 2024 ransomware attack Synnovis, a leading UK pathology services provider, is notifying healthcare providers that... 2025-11-12 12:30:23 | 阅读: 101 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com synnovis nhs ransomware hospital hospitals

Microsoft fixes Windows Task Manager bug affecting performance Microsoft has resolved a known issue preventing users from quitting the Windows 11 Task Man... 2025-11-12 10:45:21 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft security kb5067036 processes

Rhadamanthys infostealer disrupted as cybercriminals lose server access The Rhadamanthys infostealer operation has been disrupted, with numerous “customers” of the... 2025-11-12 00:15:18 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com german police panels disruption

Synology fixes BeeStation zero-days demoed at Pwn2Own Ireland Synology has addressed a critical-severity remote code execution (RCE) vulnerability in Bee... 2025-11-11 22:45:21 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com beestation pwn2own 65648 security zdi

Hackers abuse Triofox antivirus feature to deploy remote access tools Hackers exploited a critical vulnerability and the built-in antivirus feature in Gladinet's... 2025-11-11 20:15:19 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com triofox gtig 12480 security remote

Microsoft releases KB5068781 — The first Windows 10 extended security update Microsoft has released the KB5068781 update, the first Windows 10 extended security update... 2025-11-11 19:15:23 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft esu security kb5068781

Microsoft: Windows 11 23H2 Home and Pro reach end of support Microsoft has reminded customers today that systems running Home and Pro editions of Window... 2025-11-11 19:15:22 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows security editions 25h2 microsoft

Microsoft November 2025 Patch Tuesday fixes 1 zero-day, 63 flaws We apologize for the temporary outage. The administrators have been notified and the problem should... 2025-11-11 19:0:23 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com apologize outage notified rectified shortly

Windows 11 KB5068861 & KB5068865 cumulative updates released Microsoft has released Windows 11 KB5068861 and KB5068865 cumulative updates for versions 2... 2025-11-11 18:45:21 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com battery microsoft windows tuesday

Microsoft: Emergency Windows 10 update fixes ESU enrollment bug Microsoft has released an emergency out-of-band update to address a known issue preventing... 2025-11-11 18:30:24 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows security esu microsoft enrollment

“Bitcoin Queen” gets 11 years in prison for $7.3 billion Bitcoin scam A Chinese woman known as the "Bitcoin Queen" was sentenced in London to 11 years and eight... 2025-11-11 17:15:31 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com crime seizure met queen economic

SAP fixes hardcoded credentials flaw in SQL Anywhere Monitor 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要内容。 文章主要讲的是SAP在11月发布了安全更新，修复了多个漏洞。其中有两个关键漏洞：一个是SQL Anywhere Monitor的CVE-2025-42890，另一个是Solution Manager的CVE-2025-42887。这两个漏洞的严重程度都很高，分别是10.0和9.9分。 SQL Anywhere Monitor的问题是硬编码的凭证，可能导致未授权访问和代码执行。Solution Manager的问题是输入过滤不足，可能被注入恶意代码，导致系统完全控制。 此外，SAP还修复了其他一些中高危漏洞，并且提到这些产品因为处理关键数据而常受攻击。虽然目前还没有检测到这两个新漏洞被利用的情况，但建议尽快更新。 总结的时候要注意控制字数，所以要简洁明了地涵盖主要漏洞及其影响。不需要详细的技术细节，只要点出关键点即可。 </think> SAP发布11月安全更新修复多处漏洞,包括SQL Anywhere Monitor非GUI版本的最高危硬编码凭证漏洞(CVE-2025-42890,评分10.0)和Solution Manager平台的关键代码注入问题(CVE-2025-42887,评分9.9)。... 2025-11-11 15:46:24 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security attacker netweaver monitoring frequent

How a CPU spike led to uncovering a RansomHub ransomware attack 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要事件和关键点。 文章讲的是Varonis帮助一个客户处理服务器CPU活动激增的问题，发现是RansomHub团伙的网络攻击。攻击过程包括初始访问、凭证收集、权限提升、数据外泄等步骤。Varonis团队在48小时内介入，成功阻止了勒索软件的部署，没有造成业务中断。 我需要把这些关键点浓缩到100字以内。可能需要提到攻击的起因、关键阶段、Varonis的作用以及结果。要注意用词简洁，避免重复。 比如：“Varonis协助客户应对服务器CPU激增问题，发现RansomHub团伙网络攻击。攻击者通过恶意JavaScript获取初始访问权限，随后收集凭证、提升权限并进行数据外泄。Varonis团队在48小时内介入，成功阻止勒索软件部署，确保零业务中断。” 这样大概控制在100字左右，并且涵盖了主要信息。 </think> Varonis协助客户应对服务器CPU激增问题，发现RansomHub团伙网络攻击。攻击者通过恶意JavaScript获取初始访问权限，随后收集凭证、提升权限并进行数据外泄。Varonis团队在48小时内介入，成功阻止勒索软件部署，确保零业务中断。... 2025-11-11 15:30:36 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com network python malicious stage attacker

GlobalLogic warns 10,000 employees of data theft after Oracle breach 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要仔细阅读这篇文章，理解其主要内容。 文章讲的是GlobalLogic公司发生了数据泄露事件，超过1万名员工的信息被盗。他们使用的是Oracle EBS系统，攻击者利用了一个零日漏洞。数据包括姓名、地址、电话号码、紧急联系人信息、电子邮件地址、出生日期、国籍、出生国家、护照信息、身份证号或税号、薪资信息和银行账户详情。 此外，文章提到Clop勒索软件团伙可能与此事件有关，他们利用了相同的零日漏洞攻击多个公司的Oracle EBS系统。GlobalLogic尚未将数据添加到Clop的泄密网站上，可能还在谈判或已经支付赎金。 现在，我需要将这些信息浓缩到100字以内。重点包括：公司名称、员工数量、数据泄露原因（零日漏洞）、泄露的数据类型以及可能的攻击者。 可能会遗漏一些细节，比如具体的日期和受影响的其他公司，但为了简洁，可以忽略这些。确保涵盖主要点：公司名称、员工数量、漏洞类型、泄露的数据类型和攻击者关联。 最后，检查字数是否在限制内，并确保语言简洁明了。 </think> GlobalLogic公司因Oracle EBS系统零日漏洞遭受数据泄露，超1万名员工个人信息被盗，包括姓名、地址、电话号码等敏感信息。攻击者可能为Clop勒索软件团伙，已影响多家企业。... 2025-11-11 15:30:35 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com globallogic clop ebs ransomware 2026

Webinar: Modern Patch Management – Strategies to patch faster with less risk Unpatched vulnerabilities continue to top the list of root causes in major security breaches... 2025-11-11 14:30:22 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com action1 webinar gap 2026 security

APT37 hackers abuse Google Find Hub in Android data-wiping attacks 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读全文，抓住主要信息。 文章讲的是朝鲜黑客利用Google的Find Hub工具来追踪目标的GPS位置，并远程重置安卓设备到出厂设置。主要攻击对象是韩国人，通过KakaoTalk即时通讯应用展开攻击。Genians公司将这些恶意活动与KONNI活动群组联系起来，该群组与Kimsuky和APT37有关。 攻击链中，黑客通过鱼叉式网络钓鱼消息伪装成韩国国家税务机关等机构，诱骗受害者执行恶意文件。一旦设备被感染，黑客就能获取敏感数据，并利用Find Hub远程重置设备，删除数据和日志。 此外，文章还提到攻击者利用GPS功能选择合适的时间进行攻击，并通过受害者被黑的KakaoTalk账户传播恶意文件。最后给出了防范建议，如启用多因素认证、谨慎处理Messenger中的文件等。 总结时要涵盖关键点：朝鲜黑客、Google Find Hub、追踪GPS、重置安卓设备、目标是韩国人、通过KakaoTalk传播、恶意软件获取数据、删除痕迹等。同时要简洁明了，控制在100字以内。 </think> 朝鲜黑客利用Google的Find Hub工具追踪目标GPS位置并远程重置安卓设备至出厂设置。主要针对韩国人，通过KakaoTalk即时通讯应用传播恶意软件。攻击链包括伪装成韩国政府机构的钓鱼邮件，感染设备后获取敏感数据并删除痕迹。... 2025-11-11 01:0:19 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com genians victim remote konni attacker

Mozilla Firefox gets new anti-fingerprinting defenses 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读这篇文章，理解其主要内容。 文章主要讲的是Mozilla在Firefox 145版本中推出了一项重大的隐私升级，主要是为了减少用户被数字指纹识别的可能性。数字指纹识别是一种通过收集用户设备信息来跟踪用户浏览行为的技术，即使用户启用了隐私模式或阻止了cookies。 文章提到新的保护措施最初只在Private Browsing Mode和ETP Strict模式下可用，之后会默认启用。现有的反指纹系统已经将可追踪性从65%降低到35%，而新措施进一步将这一比例降至20%。新措施包括添加随机噪声、限制字体使用、报告触摸支持等。 同时，Mozilla也提到不能过于激进地阻止所有追踪，否则会影响网站功能。用户可以选择在特定网站上禁用这些保护措施。 最后，Firefox 145明天发布，不再提供32位Linux版本。 现在我需要将这些信息浓缩到100字以内。重点包括：Firefox 145的隐私升级、减少数字指纹识别、新保护措施及其效果、以及发布信息。 可能的结构是：先点明主题，然后说明新措施和效果，最后提到发布和影响。 检查一下是否符合要求：不使用“文章内容总结”等开头，直接描述内容。 </think> Firefox 145引入了新的隐私功能，旨在减少数字指纹识别的风险。通过限制字体、硬件细节和处理器信息等数据暴露，并添加随机噪声等措施，用户的唯一性标识减少了80%。这些改进最初仅在私密浏览模式下可用，并计划在未来默认启用。... 2025-11-10 22:30:22 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com mozilla protections fonts

Quantum Route Redirect PhaaS targets Microsoft 365 users worldwide 一个新的网络钓鱼自动化平台Quantum Route Redirect利用约1,000个域名窃取Microsoft 365用户的凭证。该工具包预配置了钓鱼域名，使技术有限的攻击者也能轻松实施攻击。自8月以来，在全球范围内检测到该平台的活动，其中近四分之三位于美国。该平台可自动处理从流量重定向到受害者追踪的所有阶段，并通过伪装成合法请求的恶意邮件引导用户至凭证收集页面。研究人员建议采取URL过滤和账户监控等防御措施以应对威胁。... 2025-11-10 21:30:21 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com knowbe4 phishing qrr security visitors