Oracles silently fixes zero-day exploit leaked by ShinyHunters Oracle修复了E-Business Suite漏洞CVE-2025-61884，该漏洞被ShinyHunters勒索集团利用并公开POC。补丁修复了预身份验证SSRF漏洞，但Oracle未披露攻击细节。Clop团伙利用另一零日漏洞CVE-2025-61882进行攻击，Oracle公告中存在IOC混淆。专家建议安装最新补丁并采取临时措施应对风险。... 2025-10-14 16:45:17 | 阅读: 71 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security exploited mandiant clop 61882

Security firms debate CVE credit in overlapping vulnerability reports 网络安全公司FuzzingLabs指控YC支持的初创公司Gecko Security复制其漏洞披露并篡改博客发布时间。FuzzingLabs称Gecko提交了两个CVE并声称功劳，而这两个CVE其实是其之前披露的。Gecko否认指控并解释称这是对披露流程的误解。此事引发了关于漏洞披露诚信问题的讨论。... 2025-10-14 15:0:24 | 阅读: 82 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com fuzzinglabs security cves pocs

Microsoft warns that Windows 10 reaches end of support today Windows 10于2025年10月14日结束支持,不再提供安全更新,用户需升级至Windows 11或使用云迁移方案以降低安全风险,微软提供付费ESU计划及LTSC版本作为替代选择,部分用户可通过特定方式免费加入ESU计划。... 2025-10-14 15:0:22 | 阅读: 68 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows security microsoft esu enroll

When AI Agents Join the Teams: The Hidden Security Shifts No One Expects 文章探讨了"能动AI"的崛起及其带来的安全挑战。这些AI不仅提供信息,还能自主执行任务,如管理账户和修复问题,但其快速决策和跨系统操作能力也增加了企业风险。传统安全工具难以应对,需建立新的治理机制来确保透明度和问责制。... 2025-10-14 14:15:17 | 阅读: 88 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com agents security autonomous governance identities

Secure Boot bypass risk on nearly 200,000 Linux Framework sytems 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是美国计算机制造商Framework的约20万台Linux系统被发现存在安全漏洞。问题出在UEFI壳组件中包含了一个危险的mm命令，这个命令允许直接读写系统内存，原本用于低级诊断和固件调试，但被攻击者滥用，绕过了Secure Boot保护。 攻击者可以利用这个漏洞加载bootkit，比如BlackLotus、HybridPetya和Bootkitty，这些恶意软件可以绕过操作系统级别的安全控制，并在重新安装操作系统后仍然存在。Eclypsium的研究人员指出，mm命令可以用来覆盖gSecurity2变量，导致签名验证失效。此外，攻击还可以通过启动脚本自动化，在每次重启后持续生效。 Framework公司已经意识到问题，并开始修复漏洞。受影响的用户被建议安装安全更新或采取其他临时措施。 总结的时候要简明扼要，涵盖主要点：受影响的系统数量、漏洞原因、攻击影响、修复情况等。同时要确保语言流畅，不超过100字。 </think> 美国计算机制造商Framework约20万台Linux设备因UEFI固件中的安全漏洞面临风险。该漏洞源于合法签名的UEFI壳组件中包含一个危险的"内存修改"（mm）命令，允许攻击者绕过Secure Boot保护并加载恶意引导工具（如BlackLotus、HybridPetya和Bootkitty），这些工具可绕过操作系统安全控制并在系统重装后持续存在。该问题已得到修复，建议用户安装安全更新以缓解风险。... 2025-10-14 13:30:19 | 阅读: 87 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security dbx planned ryzen eclypsium

Chinese hackers abuse geo-mapping tool for year-long persistence 中国国家黑客组织利用ArcGIS工具中的组件作为网络后门，在目标环境中潜伏超一年。通过恶意SOE上传软件并建立VPN隧道，实现长期渗透和数据窃取。... 2025-10-14 12:30:21 | 阅读: 94 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com arcgis soe security typhoon reliaquest

Microsoft restricts IE mode access in Edge after zero-day attacks Microsoft限制了Edge浏览器中Internet Explorer模式的访问权限，原因是黑客利用Chakra JavaScript引擎的零日漏洞进行攻击。通过结合社会工程学和漏洞利用，攻击者能够远程控制设备。微软移除了便捷激活IE模式的方法，并要求用户手动设置以启用该功能。... 2025-10-13 22:0:18 | 阅读: 111 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security microsoft chakra summit evans

SimonMed says 1.2 million patients impacted in January data breach 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。好的，首先我得通读整篇文章，抓住主要内容。 文章讲的是SimonMed Imaging公司发生了数据泄露事件，影响了超过120万人。他们是一家美国的医疗成像服务提供商，运营着大约170个医疗中心。黑客在1月21日至2月5日之间入侵了他们的系统，进行了三周的未经授权访问。公司是在1月27日通过供应商得知这一事件的，并立即采取措施应对，比如重置密码、增加多因素认证等。 泄露的数据可能包括患者姓名、支付信息、医疗报告等敏感内容。虽然公司没有明确说明具体泄露了什么数据，但考虑到他们存储的信息类型，可能会有很多敏感信息。Medusa勒索软件声称窃取了212GB的数据，并公开了部分信息作为证据。最终SimonMed可能支付了赎金，因为现在不在Medusa的数据泄露网站上了。 总结一下，重点包括：公司名称、数据泄露人数、黑客入侵时间、应对措施、泄露数据类型以及与Medusa勒索软件的关系。这些是关键点。 现在需要把这些信息浓缩到100字以内。确保涵盖主要事件：数据泄露、受影响人数、黑客入侵时间、应对措施和结果。 可能会这样写：“美国医疗成像公司SimonMed Imaging发生数据泄露，超120万人受影响。黑客于1月21日至2月5日入侵其系统，获取敏感信息。公司迅速采取措施应对，并确认未发现数据滥用迹象。Medusa勒索软件声称窃取大量数据并索要赎金。” 这样应该符合要求。 </think> 美国医疗成像公司SimonMed Imaging发生数据泄露，超120万人受影响。黑客于1月21日至2月5日入侵其系统，获取敏感信息。公司迅速采取措施应对，并确认未发现数据滥用迹象。Medusa勒索软件声称窃取大量数据并索要赎金。... 2025-10-13 20:15:18 | 阅读: 125 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com simonmed imaging medusa security ransomware

Massive multi-country botnet targets RDP services in the US 一个大规模僵尸网络正利用超过10万个IP地址针对美国的远程桌面协议（RDP）服务发起攻击。该活动自10月8日起展开，研究人员推测由多国僵尸网络实施。攻击者采用RD Web Access计时攻击和RDP Web客户端登录枚举两种方法。异常流量最初来自巴西，并扩散至阿根廷、伊朗等国。防御建议包括封锁攻击IP、检查日志，并推荐使用VPN和多因素认证加强防护。... 2025-10-13 18:15:17 | 阅读: 126 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com remote greynoise security rd bas

Microsoft investigates outage affecting Microsoft 365 apps 好的，我现在需要帮用户总结一下这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接写描述即可。 首先，我仔细阅读了文章内容。文章主要讲的是微软正在调查一起持续的事件，导致部分客户无法访问Microsoft 365应用程序。微软尚未公布受影响的具体地区，但已经在管理中心标记为事件。他们正在分析遥测数据以找出根本原因并制定修复方案。此外，文章还提到上周微软365还发生了两次重大故障，分别涉及Teams、Exchange Online和Azure的问题。 接下来，我需要将这些信息浓缩到100字以内。重点包括：微软正在调查故障、影响部分用户、尚未公布地区、分析数据找原因、以及上周的两次事件。 现在，我试着组织语言：微软正在调查一起导致部分用户无法访问Microsoft 365应用的故障，尚未公布受影响地区，正在分析数据以找出原因。上周还发生了两次重大故障。 这样大约有70字左右，符合要求。同时确保信息准确且简洁明了。 </think> 微软正在调查一起导致部分用户无法访问Microsoft 365应用的故障，尚未公布受影响地区，正在分析数据以找出原因。上周还发生了两次重大故障。... 2025-10-13 16:0:21 | 阅读: 129 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft outage security summit

SonicWall VPN accounts breached using stolen creds in widespread attacks 研究人员警告称,攻击者利用被盗的有效凭证入侵了超过100个 SonicWall SSLVPN 账户,并进行了网络扫描和本地 Windows 账户访问尝试。这些活动自 10 月 4 日起持续至 10 月 10 日,在多个环境中被监测到。... 2025-10-13 16:0:20 | 阅读: 146 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com huntress security passwords network

Oracle releases emergency patch for new E-Business Suite flaw Oracle发布紧急安全更新修复E-Business Suite（EBS）漏洞CVE-2025-61884，该漏洞可被未认证攻击者远程利用以窃取敏感数据。此漏洞影响EBS 12.2.3至12.2.14版本，并获得CVSS基础分数7.5。尽管尚未报告该漏洞被野外利用，但Oracle建议用户尽快应用补丁以应对潜在威胁。... 2025-10-13 14:45:17 | 阅读: 122 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security ebs 61884 exploited 61882

Meet Varonis Interceptor: AI-Native Email Security 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户的要求很明确，不需要特定的开头，直接写描述。 首先，我得通读整篇文章，抓住主要内容。文章主要介绍Varonis Interceptor，这是一个基于AI的邮件安全工具。它使用多模态AI来检测和阻止复杂的网络钓鱼攻击。 接下来，我要找出关键点：多模态AI包括视觉、语言和行为分析；能够检测零时威胁；跨渠道保护；以及与Varonis数据安全平台的集成。 然后，我需要把这些点浓缩成简短的句子，确保不超过100字。同时要保持语言简洁明了，不使用复杂的术语。 最后，检查一下是否涵盖了所有重要信息，并且符合用户的格式要求。 </think> Varonis Interceptor 是一款基于 AI 的邮件安全工具，通过多模态 AI 分析（视觉、语言、行为）检测复杂网络钓鱼攻击和社交工程威胁。其创新技术可识别 AI 生成的欺骗内容，并结合实时沙盒扫描和跨渠道保护机制，为组织提供全面的邮件和浏览器安全防护。... 2025-10-13 14:15:17 | 阅读: 136 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com interceptor varonis security phishing threats

Harvard investigating breach linked to Oracle zero-day exploit 哈佛大学因Clop勒索团伙在其数据泄露网站上列出该校而调查一起数据泄露事件。此次泄露或由Oracle E-Business Suite服务器的零日漏洞引起。哈佛已修复漏洞，并称目前未发现其他系统受损。Clop团伙曾多次利用零日漏洞进行大规模攻击，预计更多机构将受到影响。... 2025-10-13 13:30:20 | 阅读: 149 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com clop harvard extortion security stating

Microsoft: Windows 11 Media Creation Tool broken on Windows 10 PCs 微软表示，最新版本的Windows 11媒体创建工具（MCT）在Windows 10 22H2设备上无法正常工作，可能意外关闭且无错误提示。建议用户直接下载ISO镜像，并指出该工具不支持ARM64处理器设备。... 2025-10-13 13:30:19 | 阅读: 133 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft mct 25h2 security

Spain dismantles “GXC Team” cybercrime syndicate, arrests leader 西班牙国民警卫队捣毁了一个名为“GXC Team”的网络犯罪组织，并逮捕了其25岁的巴西籍头目GoogleXcoder。该组织通过 Telegram 和黑客论坛提供 AI 钓鱼套件、安卓恶意软件等服务，针对多国金融机构实施诈骗。警方查获相关设备及加密货币，并将继续追查更多涉案人员。... 2025-10-12 15:30:21 | 阅读: 132 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gxc civil phishing guardia spanish

Fake 'Inflation Refund' texts target New Yorkers in new scam 纽约市正遭受短信钓鱼攻击，骗子伪装成税收部门，声称提供"通胀退税"以窃取个人信息。受害者被诱骗点击链接填写姓名、地址、电子邮件、电话号码和社会安全号码。政府已警告公众警惕此类骗局，并提醒无需主动申请或提供个人信息即可获得退税。... 2025-10-12 15:30:20 | 阅读: 132 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com refund inflation tax york security

Windows 11 23H2 Home and Pro reach end of support in 30 days 微软提醒用户，Windows 11 23H2家庭版和专业版将于下个月停止接收安全更新，建议升级至最新版本以获得持续支持。... 2025-10-10 19:45:18 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows security editions 23h2 microsoft

Hackers exploiting zero-day in Gladinet file sharing software Gladinet CentreStack 和 Triofox 存在零日漏洞 CVE-2025-11371，允许本地攻击者无需认证访问系统文件。该漏洞已被用于攻击至少三家公司。由于尚未发布补丁，用户需通过禁用 Web.config 中的 temp handler 等措施缓解风险。此操作会影响部分功能但可防止漏洞被利用。... 2025-10-10 19:15:18 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com 11371 huntress gladinet machine security

Cybersecurity For Dummies, 3rd Edition eBook FREE for a Limited Time 《网络安全入门指南》第三版由专家撰写，涵盖威胁认知、个人与企业安全、网络防护及数据隐私等内容。当前限时免费获取。... 2025-10-10 19:0:20 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security tradepub threats dummies