New ATHR vishing platform uses AI voice agents for automated attacks 好的，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。文章讲的是一个新的网络犯罪平台ATHR，它通过全自动的语音钓鱼攻击来窃取凭证。 接下来，我需要提取关键点：ATHR结合了人类操作员和AI代理进行社会工程攻击，支持多个服务如Google、Microsoft和Coinbase。攻击流程包括邮件诱骗、语音社交工程和凭证收集，整个过程自动化。 然后，我要确保总结简洁明了，不使用“文章内容总结”之类的开头。直接描述ATHR的功能和影响。最后检查字数，确保不超过100字。 </think> 新的网络犯罪平台ATHR通过结合人类操作员和AI代理进行全自动语音钓鱼攻击，可窃取Google、Microsoft、Coinbase等服务的登录凭证。攻击从诱骗性邮件开始，引导受害者拨打电话并被AI语音代理引导提供验证信息。该平台自动化了从邮件诱骗到凭证收集的整个过程，显著降低了攻击门槛。... 2026-4-16 14:16:8 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com athr abnormal victim toad security

Cisco says critical Webex Services flaw requires customer action 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，理解其主要内容和关键点。 文章主要讲的是Cisco发布了安全更新，修复了四个关键漏洞。其中一个是Webex Services平台中的证书验证问题，需要用户采取进一步行动。另一个是SSO集成中的漏洞，允许无权限的远程攻击者冒充用户。此外，还修复了ISE平台的三个漏洞，这些漏洞可能被利用来执行任意命令，但需要管理员权限。还有10个中等严重性的漏洞被修复。 用户的要求是用中文总结，不需要特定的开头，直接描述内容。所以我要提炼出主要信息：Cisco修复了四个关键漏洞，涉及Webex和ISE平台的问题，以及中等漏洞的数量。 接下来，我需要确保语言简洁明了，控制在100字以内。可能的结构是先总述修复了多少漏洞，然后分别提到Webex和ISE的问题，最后提到中等漏洞的数量。 检查是否有遗漏的重要信息：Webex的SSO问题、ISE的三个漏洞、中等漏洞的数量。这些都需要涵盖进去。 最后组织语言：“Cisco发布安全更新修复四个关键漏洞，包括Webex Services平台中的证书验证问题及SSO集成中的身份冒充风险。此外还修补了Identity Services Engine平台中的三个高危漏洞，并修复了10个中等严重性问题。” 这样既全面又简洁。 </think> Cisco发布安全更新修复四个关键漏洞,包括Webex Services平台中的证书验证问题及SSO集成中的身份冒充风险。此外还修补了Identity Services Engine平台中的三个高危漏洞,并修复了10个中等严重性问题。... 2026-4-16 12:16:43 | 阅读: 27 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security 2026 webex exploited addressed

Data breach at edtech giant McGraw Hill affects 13.5 million accounts 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读文章内容，找出关键信息。 文章主要讲的是ShinyHunters勒索团伙入侵了麦格劳-希尔的Salesforce环境，泄露了1350万用户的数据。麦格劳-希尔是全球领先的教育出版商，年收入22亿美元。他们确认了这次入侵，并提到是由于Salesforce环境的配置错误导致的。泄露的信息包括姓名、地址、电话和邮箱，可能被用于钓鱼攻击。 接下来，我需要把这些信息浓缩到100字以内。重点包括：勒索团伙、入侵时间、受影响人数、数据类型以及可能的影响。 可能会遗漏一些细节，比如其他公司也被入侵了，但为了简洁起见，可能不需要提到。确保语言简洁明了，直接描述事件。 最后检查一下字数，确保不超过限制，并且没有使用禁止的开头方式。 </think> ShinyHunters勒索团伙入侵麦格劳-希尔公司Salesforce环境，泄露1350万用户数据。事件因配置错误引发，涉及姓名、地址、电话和邮箱等信息，或被用于钓鱼攻击。... 2026-4-16 10:46:32 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com salesforce hill mcgraw

US nationals behind DPRK IT worker 'laptop farm' sent to prison 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是两名美国公民帮助朝鲜IT人员冒充美国居民，进入超过100家公司工作，包括很多 Fortune 500 公司。他们通过创建虚假网站和公司来掩盖朝鲜工人的身份，并协助他们进入美国公司网络。两人被指控并判刑，分别获刑9年半和7年半。另外还有九人仍然在逃，美国悬赏500万美元捉拿他们。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖主要人物、行为、后果以及相关处罚。同时，避免使用“文章内容总结”之类的开头语。 可能的结构是：两名美国人帮助朝鲜IT人员冒充美国居民进入公司工作，涉及百余家大公司，非法获利五百万美元，两人被判刑。另外还有九人被通缉。 现在检查字数是否符合要求，并确保信息准确无误。 </think> 两名美国公民帮助朝鲜IT人员冒充美国居民进入百余家大公司工作，非法获利500万美元。两人被判刑9年半和7年半。... 2026-4-16 08:33:37 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com north korean dprk llc security

Microsoft: April Windows Server 2025 update may fail to install 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内。首先，我需要快速浏览文章，抓住主要信息。文章提到微软正在调查KB5082063安全更新在Windows Server 2025系统上安装失败的问题，用户遇到错误代码0x800F0983。此外，部署更新后，部分服务器进入BitLocker恢复模式。微软还在处理另一个持续了1.5年的bug，导致意外升级到Windows Server 2025，并发布了多个紧急更新修复其他问题。 接下来，我要把这些信息浓缩到100字以内。要注意不要使用“文章内容总结”这样的开头，直接描述即可。同时，要确保涵盖所有关键点：安全更新问题、错误代码、BitLocker问题、意外升级的bug解决以及紧急更新。 最后，检查一下字数是否符合要求，并确保语句通顺、信息准确。 </think> 微软正在调查Windows Server 2025系统上KB5082063安全更新安装失败的问题，用户报告出现错误代码0x800F0983。此外，部分服务器在部署更新后进入BitLocker恢复模式。微软还解决了导致意外升级到Windows Server 2025的长期问题，并发布了多个紧急更新修复其他漏洞和安装问题。... 2026-4-16 07:47:23 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft security 2026 proves

Critical Nginx UI auth bypass flaw now actively exploited in the wild 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述。首先，我需要仔细阅读文章，理解其主要内容。 文章主要讲的是Nginx UI中的一个关键漏洞，CVE-2026-33032。这个漏洞是因为/mcp_message端点没有保护，导致攻击者可以未经认证地执行特权操作。这些操作包括修改配置文件和重新加载服务器配置，从而完全接管服务器。Nginx已经发布了修复版本2.3.4和2.3.6，建议管理员尽快更新。 接下来，我需要将这些要点浓缩到100字以内。要注意包括漏洞名称、影响、攻击方式、修复版本以及建议措施。 可能会这样组织语言：“Nginx UI存在严重漏洞CVE-2026-33032，攻击者可利用/mcp_message端点无需认证接管服务器。该漏洞允许修改配置文件并重新加载服务，已发布修复版本2.3.4和2.3.6。” 这样既涵盖了关键信息，又符合字数限制。 </think> Nginx UI存在严重漏洞CVE-2026-33032，攻击者可利用/mcp_message端点无需认证接管服务器。该漏洞允许修改配置文件并重新加载服务，已发布修复版本2.3.4和2.3.6。... 2026-4-15 22:46:26 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com mcp security pluto surfaces

New AgingFly malware used in attacks on Ukraine govt, hospitals 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，并且不需要特定的开头。首先，我得仔细阅读文章，理解其主要内容。 文章讲的是一个名为“AgingFly”的新恶意软件家族，攻击目标是乌克兰的政府机构和医院，窃取浏览器和WhatsApp的数据。攻击链包括钓鱼邮件、利用XSS漏洞或AI生成的假网站，然后通过LNK文件启动HTA，下载并执行恶意软件。此外，该恶意软件使用ChromElevator和ZAPiDESK工具窃取数据，并具备远程控制、文件外泄等功能。 接下来，我需要将这些信息浓缩到100字以内。重点包括：恶意软件名称、攻击目标、窃取的数据类型、攻击手段、使用的工具以及功能特点。 可能的结构是：首先介绍恶意软件及其攻击目标，然后描述攻击方式和窃取的数据，最后提到其功能特点。这样既全面又简洁。 现在试着组织语言：乌克兰CERT团队发现“AgingFly”恶意软件针对政府和医院，通过钓鱼邮件和漏洞传播，窃取浏览器和WhatsApp数据，并具备远程控制等功能。 检查字数是否在限制内，并确保信息准确无误。 </think> 乌克兰CERT团队发现名为“AgingFly”的新恶意软件家族针对政府机构和医院发起攻击。该恶意软件通过钓鱼邮件传播，利用XSS漏洞或AI生成假网站获取访问权限。它窃取Chromium浏览器和WhatsApp的数据，并具备远程控制、文件外泄等功能。... 2026-4-15 22:1:31 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com c2 agingfly stage payload windows

WordPress plugin suite hacked to push malware to thousands of sites 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住关键点。 文章主要讲的是WordPress插件EssentialPlugin被恶意攻击。超过30个插件被植入后门代码，允许未经授权的访问。攻击者去年植入代码，最近通过更新传播，生成垃圾页面和重定向。影响范围很大，有十万级安装量。发现者是Austin Ginder，他收到提示后发现了问题。 进一步调查发现，后门从2025年8月开始存在，是在项目被收购后出现的。EssentialPlugin成立于2015年，提供各种工具和主题。后门近期被激活，下载恶意文件注入到wp-config.php中，使用Ethereum地址进行 evasion。 WordPress.org迅速反应，关闭插件并推送更新中和后门。但警告核心配置文件未清理。建议管理员检查隐藏文件。 总结时要包括：恶意代码植入、影响范围、发现者、收购后的漏洞、WordPress的应对措施。控制在100字内。 </think> 超过30个WordPress插件被恶意代码入侵，允许未经授权访问网站。攻击者去年植入后门代码，并通过更新传播垃圾页面和重定向。该漏洞影响大量用户安装的插件，并于近期被发现。... 2026-4-15 20:46:30 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com wordpress wp malicious ginder

CISA flags Windows Task Host vulnerability as exploited in attacks 嗯，用户让我用中文总结一篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我需要仔细阅读这篇文章，抓住主要信息。 文章讲的是CISA警告美国政府机构防范Windows Task Host的一个权限提升漏洞，编号CVE-2025-60710。这个漏洞可以让攻击者获得SYSTEM权限，影响Windows 11和Windows Server 2025。微软已经在2025年11月修补了这个漏洞。 接下来，用户要求总结在一百字以内。我需要提取关键点：CISA警告、漏洞名称、影响系统、攻击者权限提升、微软修补时间。然后把这些信息简洁地组合起来。 还要注意语言要通顺，避免使用专业术语过多，让读者容易理解。最后检查字数，确保不超过限制。 </think> CISA警告美国政府机构防范Windows Task Host权限提升漏洞CVE-2025-60710，该漏洞可使攻击者获得SYSTEM权限并控制设备。微软已修复此漏洞，CISA要求机构在两周内完成系统加固以应对潜在威胁。... 2026-4-15 15:1:46 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft exploited privileges bod

Rolling Networks: Securing the Transportation Sector 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读这篇文章，理解其主要内容和重点。 文章主要讲的是卡车运输业面临的网络安全威胁。卡车不仅仅是运输工具，它们还配备了各种通信系统、传感器和云连接设备，这些都成为潜在的攻击面。文章提到网络犯罪分子利用勒索软件和敲诈攻击，以及通过网络手段进行货物盗窃。 此外，文章还提到了一些具体的案例，比如价值百万美元的龙舌兰酒被盗事件，展示了犯罪分子如何利用技术手段进行犯罪。不过好消息是，通过加强网络安全措施和采用一些标准框架，可以有效降低风险。NMFTA在推动行业内的安全措施方面起到了关键作用。 接下来，我需要将这些要点浓缩到100字以内。要确保涵盖主要威胁、具体例子、解决方案以及行业努力这几个方面。 可能的结构是：先点出卡车运输业的网络安全威胁，然后提到具体的攻击手段和案例，接着说明解决方案和行业举措。这样既全面又简洁。 最后检查字数是否符合要求，并确保语言流畅自然。 </think> 卡车运输业面临严峻的网络安全威胁，包括勒索软件、敲诈攻击及网络化货物盗窃。犯罪分子利用技术手段伪造身份、窃取凭证并操控物流系统。尽管如此，通过加强网络安全措施如多因素认证、网络分段及培训等核心实践可显著降低风险。行业组织如NMFTA正积极推动相关标准和技术指导的应用，助力企业提升安全性并应对新兴威胁。... 2026-4-15 14:17:0 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security freight trucking

Microsoft: April updates trigger BitLocker key prompts on some servers 嗯，用户让我总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要快速浏览文章内容。文章主要讲的是微软确认在安装2026年4月的安全更新KB5082063后，某些Windows Server 2025设备会进入BitLocker恢复模式。BitLocker是Windows的一个加密功能，用于保护数据不被窃取。 接着，文章提到这种情况通常发生在硬件变化或TPM更新后。微软指出，一些设备如果配置了不推荐的BitLocker组策略，可能需要在第一次重启时输入恢复密钥。不过这种情况只会在特定配置下发生，并且只影响企业设备，个人设备一般不会受影响。 微软正在解决这个问题，并提供了一些临时解决方案，比如移除特定组策略或应用已知问题回滚。此外，文章还提到了之前类似的问题和微软的修复情况。 现在我要把这些信息浓缩到100字以内。重点包括：安装特定安全更新后某些Windows Server 2025设备进入BitLocker恢复模式；原因涉及特定的组策略配置；只影响企业设备；微软正在解决并提供临时方案。 所以总结应该是：安装特定安全更新后，部分Windows Server 2025设备进入BitLocker恢复模式，因特定组策略配置导致。主要影响企业设备，微软正在解决并提供临时方案。 </think> 安装特定安全更新后,部分Windows Server 2025设备将进入BitLocker恢复模式,因涉及特定的组策略配置。该问题主要影响企业设备,微软正寻求解决方案并提供临时应对措施。... 2026-4-15 11:46:43 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com bitlocker windows security microsoft pcr7

Microsoft fixes bug behind Windows Server 2025 automatic upgrades 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住关键信息。 文章主要讲的是微软修复了一个导致Windows Server 2019和2022系统意外升级到2025版本的问题。这个问题最初在2024年9月被发现，很多管理员报告说他们的服务器在未经许可的情况下自动升级了。微软提到这是由于第三方更新管理软件配置错误，但软件制造商则认为是微软在发布速度和分类上的错误。 经过一年多的时间，微软终于解决了这个问题，并重新启用了通过Windows Update设置面板进行升级的功能。此外，文章还提到微软最近发布了几个紧急更新，修复了一些其他问题。 现在，我需要将这些信息浓缩到100字以内。重点包括问题的出现、原因、解决时间以及微软的应对措施。同时要确保语言简洁明了。 可能的结构是：微软修复了Windows Server 2019和2022意外升级到2025的问题，问题由第三方软件配置错误或微软发布错误引起，经过一年多时间解决，并重新启用升级功能。 这样应该能在100字以内准确传达主要内容。 </think> Microsoft修复了Windows Server 2019和2022意外升级到未授权的Windows Server 2025版本的问题。该问题最初于2024年9月被发现，部分原因是第三方更新管理软件配置错误或微软发布流程中的错误。经过一年多时间，微软解决了该问题，并重新启用了通过Windows Update设置面板进行升级的功能。... 2026-4-15 10:31:34 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft windows security upgrades band

Microsoft adds Windows protections for malicious Remote Desktop files 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读文章，理解主要内容。 文章主要讲的是微软针对利用RDP文件进行钓鱼攻击的新保护措施。RDP文件常用于企业环境中连接远程系统，但威胁分子滥用这一点，通过钓鱼邮件发送恶意RDP文件，导致用户设备连接到攻击者控制的服务器，并共享本地资源，从而窃取文件和凭证。 微软在Windows 10和11的更新中添加了警告提示，并默认禁用共享资源。用户首次打开RDP文件时会看到教育提示，之后每次打开都会显示安全对话框，显示发布者信息和资源重定向情况。这些保护措施不适用于通过Remote Desktop客户端发起的连接。 总结的时候要抓住关键点：微软推出新保护措施、针对恶意RDP文件、钓鱼攻击、新增警告和默认禁用共享资源。确保内容简洁明了，不超过100字。 </think> 微软推出新功能保护Windows用户免受利用RDP文件的钓鱼攻击，新增警告提示并默认禁用共享资源。... 2026-4-14 22:31:38 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft protections remote attacker

Crypto-exchange Kraken extorted by hackers after insider breach 嗯，用户让我用中文总结这篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我需要快速浏览文章内容，抓住主要信息。 文章讲的是加密货币交易所Kraken被一个网络犯罪团伙威胁，他们试图通过泄露客户数据的视频来勒索Kraken。Kraken的首席安全官Nick Percoco提到，事件没有威胁到客户资金，是内部威胁导致的，有两个支持员工未经授权访问了有限的客户数据。Kraken拒绝支付赎金，并且已经采取措施应对，比如撤销员工访问权限、加强控制，并与执法部门合作。此外，文章还提到Coinbase也遭遇过类似事件。 接下来，我需要把这些要点浓缩到100字以内。重点包括：Kraken被勒索、内部员工泄露数据、拒绝支付、影响小、已有应对措施、以及行业内的类似事件。 可能会这样组织句子：“加密货币交易所Kraken遭网络犯罪团伙勒索，对方威胁泄露客户数据视频。事件由内部员工泄露引发，涉及少量用户数据。Kraken拒绝支付赎金，并已采取措施应对。” 这样既涵盖了主要事件、原因、后果和公司的回应。 最后检查一下字数和表达是否清晰准确。 </think> 加密货币交易所Kraken遭网络犯罪团伙勒索，对方威胁泄露客户数据视频。事件由内部员工泄露引发，涉及少量用户数据。Kraken拒绝支付赎金，并已采取措施应对。... 2026-4-14 22:1:36 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com kraken client exchange percoco stated

Over 100 Chrome extensions in Web Store target users accounts and data 嗯，用户让我用中文总结一下这篇文章，控制在100字以内，而且不需要特定的开头。我得先仔细阅读文章内容，抓住关键点。 文章主要讲的是Chrome商店里有超过100个恶意扩展程序，它们试图窃取Google的OAuth2令牌，安装后门，并进行广告欺诈。这些扩展是由一个威胁行为者发布的，使用相同的C2基础设施，并且分布在多个类别中，比如Telegram客户端、游戏、视频增强工具等。 研究者发现这些恶意软件可能与俄罗斯的MaaS有关，通过中央后端服务器进行数据收集和账户劫持。此外，这些扩展还注入HTML代码、窃取用户数据，并且有一个特别严重的扩展可以每15秒窃取Telegram会话信息。 最后，Socket已经通知了Google，但这些恶意扩展仍然在Chrome商店里。建议用户检查并卸载可疑的扩展。 总结的时候要简洁明了，涵盖恶意扩展的数量、目的、发布者、涉及类别以及影响范围。确保不超过100字。 </think> 超过100款恶意Chrome扩展程序试图窃取Google OAuth2令牌、植入后门并实施广告欺诈。这些扩展由同一威胁行为者发布，在多个类别中伪装成正常工具。研究人员发现其与俄罗斯恶意软件即服务（MaaS）相关，并警告称这些恶意程序仍存在于Chrome商店中。... 2026-4-14 20:46:51 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com malicious victim chrome c2 security

McGraw-Hill confirms data breach following extortion threat 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是教育公司麦格劳-希尔被黑客入侵，黑客利用了Salesforce的一个配置错误，获取了内部数据。公司回应说这次入侵没有影响到他们的Salesforce账户、客户数据库或内部系统，泄露的数据有限且不敏感。 接着，文章提到威胁组织ShinyHunters声称拥有4500万条Salesforce记录，并威胁要在4月14日前泄露数据，除非支付赎金。麦格劳-希尔已经修复了问题，并与Salesforce合作加强保护措施。 还有，ShinyHunters今年已经攻击了多家知名公司，比如Rockstar Games、Hims & Hers等。 现在要将这些信息浓缩到100字以内。我需要抓住关键点：黑客利用Salesforce配置错误入侵麦格劳-希尔，泄露数据有限且不敏感；ShinyHunters威胁泄露4500万条记录；公司已修复并加强安全措施。 这样组织起来应该能符合要求。 </think> 教育公司McGraw-Hill确认黑客利用Salesforce配置错误获取其内部数据。公司表示未影响其账户、客户数据库或系统，泄露数据有限且不敏感。威胁组织ShinyHunters声称持有4500万条记录并威胁泄露。McGraw-Hill已修复问题并加强安全措施。... 2026-4-14 18:15:13 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com mcgraw hill salesforce extortion

Microsoft releases Windows 10 KB5082200 extended security update 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户已经提供了文章内容，看起来是关于Windows 10的一个安全更新KB5082200。首先，我得快速浏览文章，找出主要信息。 文章开头提到微软发布了这个更新，修复了4月的漏洞，包括两个零日漏洞。接着介绍了更新带来的变化，比如远程桌面协议文件的钓鱼保护和新的安全指示器。然后说明了哪些用户可以安装这个更新，以及安装后的版本号变化。 接下来是更新内容部分，主要是安全补丁和错误修复，修复了167个漏洞。还提到了一些具体的问题，比如登录问题、远程桌面的安全改进、Secure Boot的状态报告等。 用户的要求是用中文总结，控制在100字以内，并且不需要特定的开头。我需要提取关键点：发布日期、漏洞数量、新增功能、修复的问题以及影响范围。 可能的结构是：微软发布Windows 10 KB5082200更新，修复了4月的167个漏洞（含两个零日），新增RDP文件钓鱼保护和Secure Boot状态指示器，并修复了部分设备的BitLocker问题。适用于企业版LTSC和ESU用户。 检查一下字数是否在限制内，并确保所有关键点都被涵盖。这样应该能满足用户的需求。 </think> 微软发布Windows 10 KB5082200扩展安全更新，修复4月Patch Tuesday中的167个漏洞（含两个零日），新增RDP文件钓鱼保护和Secure Boot状态指示器，并修复部分设备的BitLocker问题。适用于企业版LTSC和ESU用户。... 2026-4-14 18:15:12 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows security microsoft remote kb5082200

Windows 11 cumulative updates KB5083769 & KB5082052 released 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章开头提到微软发布了Windows 11的累积更新KB5083769和KB5082052，修复了安全漏洞和错误，并添加了新功能。接着说明这些更新是强制性的，包含4月的安全补丁。然后介绍了如何安装更新，包括自动下载和手动下载的方法。 接下来是更新的具体内容，包括构建号的变化、Smart App Control的新功能、Narrator的改进以及其他各项功能的提升。最后提到微软正在开发一个大的质量更新，计划改进任务栏和性能，并限制Copilot集成等。 我需要把这些信息浓缩到100字以内，突出主要点：更新版本、修复内容、新增功能、安装方式以及未来的计划。确保语言简洁明了，不使用复杂的结构。 </think> 微软发布Windows 11累积更新KB5083769和KB5082052，修复安全漏洞和错误，并新增功能。更新为强制性，包含4月安全补丁。用户可通过Windows Update或手动下载安装。新增功能包括Smart App Control开关、Narrator改进及File Explorer优化等。... 2026-4-14 18:1:4 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft improves copilot 2026

Microsoft April 2026 Patch Tuesday fixes 167 flaws, 2 zero-days 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户的要求是直接写文章描述，不需要开头。首先，我得仔细阅读这篇文章，理解其主要内容。 文章标题是“Microsoft's April 2026 Patch Tuesday”，看起来是关于微软四月份的补丁星期二更新。里面提到修复了167个漏洞，包括两个零日漏洞。还有8个“Critical”级别的漏洞，其中7个是远程代码执行，另一个是拒绝服务漏洞。 接下来，文章提到这次更新修复了两个零日漏洞，一个已经被公开披露，另一个正在被积极利用。微软将零日漏洞分为两类：公开披露和被利用但没有官方补丁的情况。 然后，文章详细介绍了两个被修复的漏洞：一个是SharePoint Server的欺骗漏洞，另一个是Microsoft Defender的权限提升漏洞。此外，还提到了Office中的多个远程代码执行漏洞，建议用户优先更新Office软件。 最后，文章列出了所有修复的漏洞列表，并提供了完整的报告链接。 现在我需要将这些信息浓缩到100字以内。重点包括：微软四月补丁星期二、修复167个漏洞、其中两个零日、8个严重级别（7个远程代码执行）、SharePoint和Defender的问题、Office中的多个漏洞。 确保语言简洁明了，不遗漏关键点。 </think> 微软在2026年4月的补丁星期二发布了针对167个漏洞的安全更新，其中包括两个零日漏洞和八个“Critical”级别漏洞（七个为远程代码执行）。此次更新修复了SharePoint Server欺骗漏洞和Microsoft Defender权限提升问题，并修复了多个Office远程代码执行漏洞。... 2026-4-14 17:46:18 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows 2026 elevation microsoft remote

Fake Ledger Live app on Apple’s App Store stole $9.5M in crypto 好的，我现在需要帮用户总结一篇关于恶意Ledger Live应用的文章，控制在100字以内。首先，我得通读整篇文章，抓住关键信息。 文章提到一个恶意的Ledger Live应用在Mac App Store上出现，导致50名用户损失了约950万美元的加密货币。攻击者通过让用户输入种子短语获取钱包访问权限，然后转移到多个区块链上，并通过KuCoin洗钱。 接下来，我需要提取主要点：恶意应用、App Store、50名受害者、950万美元损失、通过种子短语窃取资金、涉及多个区块链、洗钱过程以及苹果和KuCoin的应对措施。 然后，我要把这些信息浓缩成100字以内的总结，确保涵盖所有关键点。要注意不要使用“文章内容总结”这样的开头，直接描述事件。 最后，检查字数是否符合要求，并确保信息准确无误。 </think> 恶意Ledger Live应用在Mac App Store上欺骗用户输入种子短语，导致50名受害者损失约950万美元加密货币。攻击者利用多个钱包地址转移资金，并通过KuCoin洗钱。苹果已下架该应用，KuCoin冻结相关账户。... 2026-4-14 16:46:33 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ledger malicious zachxbt freeze