North Korean Lazarus hackers targeted European defense companies 朝鲜Lazarus黑客组织通过(Operation DreamJob)活动攻击三家欧洲国防公司,利用虚假招聘诱饵获取系统访问权限,目标为无人机技术相关企业,符合当前地缘政治背景。... 2025-10-23 12:45:19 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com dreamjob eset uav north malicious

Iranian hackers targeted over 100 govt orgs with Phoenix backdoor 伊朗支持的黑客组织MuddyWater针对中东和北非地区的政府机构发起网络攻击，利用钓鱼邮件分发恶意Word文档以部署FakeUpdate加载器和Phoenix v4后门程序。该活动通过启用宏代码触发恶意行为，并收集系统信息以进行后续操作。... 2025-10-22 21:30:18 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com muddywater ib phoenix c2 macros

Pwn2Own Day 2: Hackers exploit 56 zero-days for $790,000 read file error: read notes: is a directory... 2025-10-22 19:0:20 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com pwn2own ireland contest synology qnap

Hackers exploiting critical "SessionReaper" flaw in Adobe Magento Adobe Commerce平台的SessionReaper漏洞（CVE-2025-54236）正被黑客积极利用，已有多次攻击尝试。该漏洞可让攻击者接管账户会话。62%的Magento商店尚未修复，面临风险。... 2025-10-22 18:45:17 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sansec 54236 security emergency

TARmageddon flaw in abandoned Rust library enables RCE attacks Rust库async-tar及其分支存在高危漏洞（CVE-2025-62518），可能导致远程代码执行。该漏洞源于TAR文件解析中的脱节问题，攻击者可注入恶意档案条目。受影响项目包括tokio-tar等广泛使用的库。尽管部分分支已修复，但未修复版本仍存风险。建议开发者升级或移除易受攻击的依赖。... 2025-10-22 17:30:21 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com tokio edera forks library astral

FinWise data breach shows why encryption is your last defense 2024年FinWise数据泄露事件揭示了内部威胁对金融机构的严重风险。前员工利用保留的凭证非法访问系统，泄露68.9万名客户敏感信息，一年后才被发现。事件暴露了加密不足和访问控制缺陷。Penta Security的D.AMO平台通过集成加密、密钥管理和访问控制提供全面解决方案，帮助机构防范此类威胁。... 2025-10-22 15:45:18 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com encryption amo finwise security insider

Meta launches new anti-scam tools for WhatsApp and Messenger read file error: read notes: is a directory... 2025-10-22 15:15:22 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com messenger cambodia spot laos alerted

PhantomCaptcha ClickFix attack targets Ukraine war relief orgs read file error: read notes: is a directory... 2025-10-22 13:45:17 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com clickfix captcha ukrainian malicious

Sharepoint ToolShell attacks targeted orgs across four continents 中国相关黑客利用微软SharePoint ToolShell漏洞（CVE-2025-53770）对政府机构、大学、电信及金融组织发起攻击。该零日漏洞于7月20日披露，微软次日发布紧急补丁。攻击涉及恶意软件如Zingdoor后门及ShadowPad特洛伊木马，并滥用安全软件进行侧加载操作，最终导致凭据转储及域妥协。... 2025-10-22 10:30:22 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com leveraged microsoft symantec exploited toolshell

Vidar Stealer 2.0 adds multi-threaded data theft, better evasion read file error: read notes: is a directory... 2025-10-21 22:30:17 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com vidar encryption stealer chrome developer

TP-Link warns of critical command injection flaw in Omada gateways 好的，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文总结，控制在100字以内，不需要特定的开头，直接写描述即可。 首先，我快速浏览文章内容。文章主要讲TP-Link的Omada网关设备存在两个命令注入漏洞，分别是CVE-2025-6542和CVE-2025-6541。前者严重性评分9.3，远程无需认证就能利用；后者评分8.6，需要登录管理界面才能利用。这些漏洞可能导致设备被完全控制、数据窃取等风险。影响了13款设备的不同固件版本，厂商已经发布了更新修复。 接下来，我需要提取关键信息：漏洞名称、影响范围、严重性评分、攻击方式、风险后果以及修复措施。 然后，我要把这些信息浓缩到100字以内。注意用词简洁明了，避免冗长。 最后，检查是否符合用户的要求：中文、无特定开头、字数控制。 </think> TP-Link警告Omada网关设备存在两个命令注入漏洞（CVE-2025-6542和CVE-2025-6541），可能导致设备被完全控制或数据泄露。其中CVE-2025-6542无需认证即可远程利用，而CVE-2025-6541需登录管理界面。厂商已发布固件更新修复漏洞。... 2025-10-21 21:15:16 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com 20251015 omada exploited 20251016 20250821

Cursor, Windsurf IDEs riddled with 94+ n-day Chromium vulnerabilities Cursor和Windsurf两个集成开发环境因使用旧版Chromium浏览器和V8引擎，存在至少94个已修复的安全漏洞。这些漏洞可能导致拒绝服务攻击或任意代码执行。尽管研究人员已报告问题，但开发团队未及时修复。... 2025-10-21 19:30:22 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security chromium ox windsurf 7656

CISA confirms hackers exploited Oracle E-Business Suite SSRF flaw CISA确认Oracle E-Business Suite中的SSRF漏洞CVE-2025-61884被用于攻击，并要求联邦机构于2025年11月10日前修复。该漏洞影响Oracle Configurator组件，可导致未经授权的数据访问。尽管Oracle未承认该漏洞曾被利用，但调查发现其与ShinyHunters泄露的exploit相关。修复措施包括验证return_url以阻止恶意请求。... 2025-10-21 19:30:21 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com exploited 61884 61882 clop

Hackers exploit 34 zero-days on first day of Pwn2Own Ireland Pwn2Own Ireland 2025黑客竞赛于10月21日至24日在爱尔兰科克举行，安全研究人员在首日利用34个零日漏洞赚取52.25万美元奖金。参赛者针对智能手机、智能家居设备、打印机等8类设备展开攻击。Summoning团队以11.5分领跑积分榜。活动由ZDI组织，旨在负责任地披露漏洞并推动修复。... 2025-10-21 17:15:18 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security pwn2own ireland qnap zdi

Microsoft: Recent Windows updates cause login issues on some PCs 微软确认自2025年8月29日起发布的Windows更新导致共享安全标识符（SID）的系统身份验证失败。此问题影响Windows 11 24H2、25H2及Windows Server 2025系统，可能导致远程桌面连接失败、"访问被拒"错误及登录尝试失败等问题。重复SID通常因未使用Sysprep工具准备的克隆或复制安装引起。建议IT管理员重建受影响系统或联系微软支持获取特殊组策略以解决问题。... 2025-10-21 17:0:20 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows security microsoft sids

Russian hackers evolve malware pushed in "I am not a robot" captchas read file error: read notes: is a directory... 2025-10-21 15:15:17 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com norobot coldriver mayberobot gtig clickfix

Maximizing gateway security: Beyond the basic configuration read file error: read notes: is a directory... 2025-10-21 14:15:18 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security network gateways nordlayer

Microsoft fixes bug preventing users from opening classic Outlook 微软修复了影响Microsoft 365用户在Windows系统上启动经典Outlook客户端的重大错误。该错误导致用户无法打开Outlook窗口或登录Exchange账户。微软表示问题已解决，并建议受影响用户暂时使用Outlook Web或新版本 Outlook访问邮箱。... 2025-10-21 13:0:21 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft windows mailboxes advised exchange

Windows 11 KB5070773 emergency update fixes Windows Recovery issues read file error: read notes: is a directory... 2025-10-21 09:15:16 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows winre microsoft security kb5070773

DNS0.EU private DNS service shuts down over sustainability issues 法国非营利组织DNS0.EU宣布因资源限制关闭其面向欧洲用户的公共DNS服务，建议用户转向DNS4EU或NextDNS。该服务曾提供隐私保护、加密和反恶意域名功能，并在欧盟各国部署62台服务器。... 2025-10-20 21:19:0 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com dns0 resolver malicious nextdns european