Webinar: Your browser is the breach — securing the modern web edge 现代浏览器已成为企业基础设施的关键组件及主要攻击目标。网络研讨会将探讨浏览器如何成为身份入侵、SaaS滥用及会话劫持的主要攻击面，并揭示如何通过恶意扩展、会话令牌窃取等手段实施攻击及防御策略。... 2025-9-16 12:30:24 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security webinar threats attackers gaps

New FileFix attack uses steganography to drop StealC malware 一种新型FileFix社会工程攻击伪装成Meta账号暂停警告，诱骗用户在文件资源管理器地址栏中执行恶意PowerShell命令，进而安装StealC信息窃取恶意软件。该攻击利用多语言钓鱼页面和隐藏在图片中的恶意代码来绕过检测。... 2025-9-16 12:30:23 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com filefix powershell acronis clickfix phishing

Apple backports zero-day patches to older iPhones and iPads Apple修复了iOS和iPadOS中的零日漏洞CVE-2025-43300，该漏洞影响多款旧设备，可能导致内存损坏或远程代码执行，并被用于针对特定目标的高级攻击。... 2025-9-16 12:30:22 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security exploited remote inch memory

OpenAI's new GPT-5 Codex model takes on Claude Code OpenAI 推出 GPT-5 Codex 模型，提升代码生成与重构能力，在 SWE-bench 验证基准测试中成功率达 74.5%，较 GPT-5 提升 17.4%。该模型已逐步应用于 Codex 实例，并将在数日内全面上线。... 2025-9-16 01:0:35 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com codex gpt openai rolling chatgpt

Google confirms fraudulent account created in law enforcement portal Google确认黑客创建了一个欺诈账户在其执法请求系统中，并已禁用该账户。威胁团伙声称入侵了Google和FBI的重要系统，可能导致敏感数据泄露。此事件涉及多个大型企业及政府机构的数据安全问题。... 2025-9-15 23:30:21 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com salesforce claims salesloft scattered fraudulent

Google confirms hackers gained access to law enforcement portal Google确认黑客在执法请求系统中创建了虚假账户并已禁用该账户。威胁组织声称入侵Google和FBI的重要系统，可能导致敏感数据泄露。该组织还参与了针对Salesforce的大规模数据盗窃攻击。... 2025-9-15 20:15:36 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com salesforce claims salesloft lapsus fraudulent

FinWise insider breach impacts 689K American First Finance customers FinWise Bank因前员工离职后访问敏感文件发生数据泄露，影响约68.9万客户。银行已加强安全措施并提供一年免费信用监控服务，但未透露更多细节，并面临集体诉讼。... 2025-9-15 18:30:21 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com finwise finance american behalf loans

New Phoenix attack bypasses Rowhammer defenses in DDR5 memory 学术研究人员开发了一种名为Phoenix的新Rowhammer攻击变种，可绕过SK海力士DDR5内存芯片的最新防护机制。该攻击通过同步刷新操作和特定激活槽位，在两分钟内实现权限提升。所有测试的DDR5模块均受影响，尽管可通过增加DRAM刷新间隔缓解风险，但可能引发系统不稳定。... 2025-9-15 18:15:19 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com rowhammer phoenix ddr5 memory chips

Microsoft: Exchange 2016 and 2019 reach end of support in 30 days read file error: read notes: is a directory... 2025-9-15 17:15:19 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com exchange microsoft security reminded outdated

Microsoft to force install the Microsoft 365 Copilot app in October 微软将于下月起在Windows设备上自动安装Microsoft 365 Copilot应用,集成AI助手至Office套件,并允许管理员选择退出。部署从10月初开始,11月中旬完成,不适用于欧洲经济区。... 2025-9-15 16:0:21 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft copilot windows client agents

Stop waiting on NVD — get real-time vulnerability alerts now 文章讨论了网络安全的重要性及漏洞管理的挑战，并介绍了SecAlerts服务如何通过实时漏洞警报、过滤功能和多渠道通知帮助企业高效应对安全威胁。该服务支持定制化设置和多部门管理，适用于各类企业需求。... 2025-9-15 14:15:19 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com secalerts security software stacks

Microsoft fixes Windows 11 audio issues confirmed in December 微软移除阻止部分用户升级至Windows 11 24H2的保护措施,因Dirac音频软件兼容性问题导致蓝牙耳机和音箱故障。用户可通过Windows Update升级系统,可能需重启设备加速进程。... 2025-9-15 14:0:22 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows 24h2 software safeguard speakers

Microsoft says Windows September updates break SMBv1 shares 微软确认2025年9月Windows安全更新导致连接SMB v1共享问题，影响多个Windows版本。建议临时允许TCP 445端口流量以恢复连接，并计划移除SMB v1以提升安全性。... 2025-9-15 13:0:22 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows smbv1 security microsoft netbt

FBI warns of UNC6040, UNC6395 hackers stealing Salesforce data FBI警告称，两个网络犯罪团伙 UNC6040 和 UNC6395 正通过攻击企业 Salesforce 环境窃取数据并实施勒索。这些团伙利用社会工程学、钓鱼攻击及被盗 OAuth 令牌入侵系统，影响了 Google、Adidas 等多家知名公司，并声称获取 FBI 和 Google 内部系统访问权限。... 2025-9-14 22:0:22 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com salesforce drift extortion salesloft

'WhiteCobra' floods VSCode market with crypto-stealing extensions 威胁行为者WhiteCobra针对VSCode、Cursor和Windsurf用户植入24个恶意扩展至Visual Studio市场和Open VSX注册表中。该活动持续进行中，攻击者不断上传新代码以替换被移除的扩展。此前核心Ethereum开发者Zak Cole因使用看似合法的Cursor扩展而遭遇钱包清空。Koi安全公司指出WhiteCobra曾通过假扩展窃取50万美元加密货币。恶意扩展通过精心设计描述和虚高下载量伪装成正规产品。这些平台因缺乏审查机制成为攻击者的理想目标。攻击流程涉及执行主文件下载后续有效载荷，并最终运行LummaStealer等恶意软件窃取信息。... 2025-9-14 20:45:24 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com solidity whitecobra koi security vscode

Microsoft reminds of Windows 10 support ending in 30 days 微软提醒用户Windows 10将于2025年10月14日结束支持，不再提供安全更新和修复。用户可升级至Windows 11或通过Extended Security Updates（ESU）计划延长支持。Windows 11安装量已超过Windows 10。... 2025-9-14 20:45:23 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows security microsoft ltsc esu

New VoidProxy phishing service targets Microsoft 365, Google accounts VoidProxy 是一个针对 Microsoft 365 和 Google 账户（包括 Okta 等 SSO 服务）的网络钓鱼即服务 (PhaaS) 平台，利用中间人技术实时窃取凭证、MFA 代码和会话 cookie。研究人员发现其具备高隐蔽性和复杂性。攻击始于被入侵邮件账户发送的钓鱼邮件，链接跳转至伪装网站，并利用 Cloudflare 隐藏 IP 和验证码过滤机器人。会话 cookie 被复制供攻击者使用。建议采用抗钓鱼认证和限制敏感应用访问等措施以增强防护。... 2025-9-14 20:45:22 | 阅读: 37 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com okta phishing voidproxy microsoft sso

New HybridPetya ransomware can bypass UEFI Secure Boot 一种名为HybridPetya的新勒索软件能够绕过UEFI安全启动功能，在EFI系统分区安装恶意应用。该恶意软件借鉴了Petya/NotPetya的特性，并利用CVE-2024-7344漏洞实现绕过。尽管尚未在实际攻击中发现使用案例，但其潜在威胁不容忽视。微软已通过1月安全更新修复该漏洞。... 2025-9-12 17:30:21 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com efi hybridpetya microsoft eset bootloader

Windows 11 23H2 Home and Pro reach end of support in 60 days 微软提醒用户，Windows 11 23H2家庭版和专业版将在2025年11月停止更新。企业版和教育版可继续支持至2026年11月。微软建议用户升级至最新版本Windows 11 24H2，并提醒部分设备可能因兼容性问题无法直接升级。目前Windows 11已超过Windows 10成为主流操作系统。... 2025-9-12 16:30:27 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows editions microsoft lifecycle 23h2

CISA warns of actively exploited Dassault RCE vulnerability 美国网络安全机构警告黑客正利用达索系统公司制造管理软件DELMIA Apriso中的严重反序列化漏洞CVE-2025-5086进行远程代码执行攻击。该漏洞影响所有版本的DELMIA Apriso软件，并已被观察到活跃利用迹象。CISA已将其加入已知被利用漏洞列表，并要求联邦机构在10月2日前完成修复或停用该软件以应对威胁。... 2025-9-12 16:30:26 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com apriso delmia malicious 5086 kev