Microsoft: KB5060533 update triggers boot errors on Surface Hub v1 devices 微软调查Surface Hub v1启动错误问题，因KB5060533更新导致Secure Boot故障。已发布缓解措施，不影响其他型号。该更新修复Hyper-V问题并修复多个漏洞。... 2025-6-13 13:30:26 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft security kb5060533 redmond

Microsoft confirms auth issues affecting Microsoft 365 users 微软正在调查一起导致部分Microsoft 365用户在密码重置和多因素认证过程中遇到错误的事件。该问题由近期配置更改引发，已暂时缓解。... 2025-6-13 12:45:25 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft outage thresholds

Victoria’s Secret restores critical systems after cyberattack Victoria's Secret遭遇5月24日安全事件后已恢复所有关键系统，并与外部专家合作评估影响。公司认为此次事件不会对2025年财务结果产生重大影响，但可能继续产生相关费用。第一季度财报发布推迟。近期时尚行业频遭网络攻击。... 2025-6-13 12:0:29 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com victoria quarter restored earnings fashion

Cloudflare: Outage not caused by security incident, data is safe Cloudflare确认昨日大规模服务中断非安全事件，数据未丢失。问题源于Workers KV系统故障，导致多边缘计算和AI服务受影响。中断持续约2.5小时，由第三方云提供商存储故障引发。Cloudflare计划将KV存储迁至自有R2以提升韧性。... 2025-6-13 10:15:26 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com kv outage experienced cloud failures

Trend Micro fixes critical vulnerabilities in multiple products Trend Micro发布安全更新修复Apex Central和Endpoint Encryption PolicyServer中的多个关键漏洞，包括远程代码执行和认证绕过问题。建议用户立即应用更新以版本6.0.0.4013修复，并处理Apex Central的两个关键漏洞。... 2025-6-12 19:45:26 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com encryption attackers apex security

Google Cloud and Cloudflare hit by widespread service outages Google Workspace、Cloudflare及Google Cloud多項服務出現大範圍中斷，影響用戶訪問網站及相關服務。受影響服務包括Gmail、Drive、Cloudflare WARP等，用戶報告連接問題增多。... 2025-6-12 19:15:25 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cloud memorystore outage

Graphite spyware used in Apple iOS zero-click attacks on journalists 2025-6-12 17:45:26 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com

Password-spraying attacks target 80,000 Microsoft Entra ID accounts 黑客利用TeamFiltration框架针对超过8万个微软Entra ID账户发起攻击，影响数百个组织。该活动自2023年12月开始，峰值出现在1月8日，当日攻击1.65万账户。Proofpoint将其归因于威胁行为者UNK_SneakyStrike，并指出攻击者使用AWS服务器和Office 365账户滥用Teams API进行枚举。... 2025-6-12 14:45:27 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com proofpoint unk microsoft

Microsoft Edge now offers secure password deployment for businesses 微软宣布推出一项新功能"安全密码部署"，允许企业在Edge浏览器中更安全地共享密码。该功能已正式上线，支持管理员通过策略分发加密密码给特定用户组，并与Entra身份关联以确保合规性。... 2025-6-12 13:30:27 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft passwords ensuring unintended recipients

GitLab patches high severity account takeover, missing auth issues GitLab发布安全更新修复多个漏洞，包括账户接管和恶意任务注入。版本18.0.2等已发布，建议立即升级。漏洞涉及HTML注入、授权问题、XSS及DoS攻击。攻击者可能利用这些漏洞获取敏感信息。GitLab拥有3000万用户和大量企业客户。... 2025-6-12 12:30:26 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gitlab attackers malicious security pipelines

Windows 11 24H2 emergency update fixes Easy Anti-Cheat BSOD issue 微软发布紧急更新KB5063060修复Windows 11 24H2与Easy Anti-Cheat兼容性问题, 解决系统重启及BSOD错误, 更新自动推送至受影响设备, 用户也可手动安装.... 2025-6-12 10:45:29 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft cheat tuesday 24h2

Fog ransomware attack uses unusual mix of legitimate and open-source tools Fog 勒索软件黑客使用 Syteca 员工监控软件和其他开源工具入侵网络。通过获取 VPN 凭证和零日漏洞进入系统后，禁用安全措施并加密文件。攻击涉及 Stowaway、GC2 等不常见工具，可能帮助规避检测。... 2025-6-12 09:45:26 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware symantec fog syteca unusual

ChatGPT o3 API 80% price drop has no impact on performance OpenAI宣布将ChatGPT o3 API的价格降低80%，输入和输出价格分别降至每百万token 2美元和8美元。性能未受影响，并推出优化版o3-pro模型。... 2025-6-12 00:15:26 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com o3 openai cheaper chatgpt inference

SmartAttack uses smartwatches to steal data from air-gapped systems "SmartAttack"是一种利用智能手表接收超声波信号从物理隔离系统窃取数据的攻击方法。恶意软件通过感染目标计算机，使用内置扬声器发送高频信号，智能手表麦克风接收后通过Wi-Fi或蓝牙传输数据。该技术适用于关键设施的敏感环境，但需近距离和特定条件。防御措施包括禁止智能手表进入安全区域或移除设备扬声器。... 2025-6-11 22:15:25 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com smartattack gapped covert frequencies ultrasonic

Erie Insurance confirms cyberattack behind business disruptions Erie Insurance和Erie Indemnity Company遭遇网络攻击，导致业务中断和平台故障。攻击始于6月7日，公司检测到异常网络活动并启动应急响应措施。客户无法登录网站、提交索赔或接收文件。公司与执法部门合作调查，并警告勿点击未知链接或提供个人信息。目前事件影响仍在评估中。... 2025-6-11 21:45:30 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com erie insurance indemnity cyberattack saturday

Zero-click AI data leak flaw uncovered in Microsoft 365 Copilot "EchoLeak"是一种新型零点击AI漏洞,允许攻击者从Microsoft 365 Copilot中窃取敏感数据,无需用户交互.该漏洞由Aim Labs发现并已修复,未造成实际影响.它展示了LLM范围违规类新威胁,可能对企业AI系统构成严重风险.... 2025-6-11 18:0:30 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft llm echoleak injection aim

Hackers exploited Windows WebDav zero-day to drop malware 一个名为“Stealth Falcon”的高级持续性威胁（APT）组织利用Windows WebDav RCE漏洞（CVE-2025-33053）进行零日攻击，针对土耳其、卡塔尔、埃及和也门的国防及政府机构。该漏洞通过将.url文件的工作目录设置为远程WebDAV路径，诱使Windows工具执行恶意代码。Check Point发现并报告该漏洞后，微软已修复。... 2025-6-11 16:0:27 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows webdav stealth remote falcon

Microsoft creates separate Windows 11 24H2 update for incompatible PCs 微软针对Windows 11 24H2系统发布修订安全更新，解决部分设备与初始更新的兼容性问题，并逐步推送包含6月安全改进的新版本。其他支持版本已全面可用。... 2025-6-11 15:45:23 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows tuesday microsoft security revised

Brute-force attacks target Apache Tomcat management panels 针对暴露于互联网的 Apache Tomcat Manager 接口，近期发生两波协同暴力破解攻击，分别使用近 300 和 250 个恶意 IP 地址尝试登录。这些攻击主要来自 DigitalOcean 基础设施。尽管未利用特定漏洞，但凸显了对暴露 Tomcat 服务的持续关注。建议加强认证和访问限制，并监控可疑登录活动。... 2025-6-11 14:30:25 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com greynoise security exploited malicious

Operation Secure disrupts global infostealer malware operations 国际执法机构在“Operation Secure”行动中打击信息窃取恶意软件，涉及26个国家，逮捕32人，并查获大量数据和服务器。该行动由国际刑警组织领导，并得到了网络安全公司的协助。... 2025-6-11 14:0:34 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com authorities stealer ib seized