Microsoft fixes Windows bug breaking localhost HTTP connections 微软修复了Windows安全更新导致的HTTP/2本地连接问题，影响Windows 11和Server 2025系统。用户访问localhost时出现连接重置错误。该问题由HTTP.sys组件的bug引起，微软建议用户检查更新并重启设备以解决。... 2025-10-17 14:0:20 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft kir redmond kb5066835

Over 266,000 F5 BIG-IP instances exposed to remote attacks F5公司披露其网络遭国家级黑客攻击，源代码及未公开的安全漏洞被窃取。网络安全组织Shadowserver发现超26.6万个F5 BIG-IP设备暴露在线。F5已发布补丁修复44个漏洞，并敦促用户更新设备以防范潜在攻击风险。美国网络安全机构CISA也发布紧急指令，要求联邦机构安装最新补丁并处理过时设备。... 2025-10-17 12:30:19 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security undisclosed

Auction giant Sotheby’s says data breach exposed financial information 苏富比拍卖行报告称其系统遭受数据泄露攻击，涉及员工敏感信息如财务账户和社会安全号码。该事件于7月24日被发现，并经过两个月调查确认受影响范围。苏富比已通知相关员工，并提供一年免费身份保护服务。此前该公司也曾遭遇类似安全事件。... 2025-10-17 06:0:23 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sotheby auction security ransomware stole

Windows 11 updates break localhost (127.0.0.1) HTTP/2 connections 嗯，用户让我总结这篇文章，控制在100字以内，而且不需要特定的开头。我先看看文章讲了什么。 文章主要讲的是Windows 11的10月更新导致localhost功能出问题，影响了很多应用，比如Visual Studio和Duo Desktop。用户安装了KB5066835和KB5065789补丁后，HTTP/2连接到localhost就会出错，出现连接重置或协议错误。 解决方法有几个，比如禁用HTTP/2协议或者安装最新的微软 Defender 更新。但最有效的方法是卸载这两个补丁。用户可以通过命令行卸载，重启后问题解决。 所以总结的时候要包括：Windows 11更新导致localhost HTTP/2连接问题，影响应用，解决方法包括禁用HTTP/2或卸载补丁。 现在控制在100字以内，直接描述内容。 </think> Windows 11的10月更新破坏了HTTP/2下localhost功能，导致应用无法正常连接到127.0.0.1。此问题影响开发调试、身份验证等场景，并可通过禁用HTTP/2协议或卸载相关补丁解决。... 2025-10-16 22:30:19 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows duo microsoft security uninstall

Have I Been Pwned: Prosper data breach impacts 17.6 million accounts Prosper 遭遇网络攻击，泄露 1760 万用户数据，包括社会安全号码等敏感信息。公司尚未发现资金损失迹象，并已向相关部门报告并与执法机构合作调查。受影响数据包括姓名、身份证号、就业状况等。 Prosper 将提供免费信用监控，并继续调查数据影响范围。... 2025-10-16 19:30:20 | 阅读: 27 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com prosper security simulation pwned

Auction giant Sotheby’s says data breach exposed customer information 苏富比拍卖行遭遇数据泄露事件，黑客窃取了包括姓名、社会安全号码和财务账户信息在内的敏感数据。该事件于7月24日被发现，调查耗时两个月。苏富比是全球知名艺术品拍卖行和资产支持贷款服务提供商，年销售额达60亿美元。受波及客户将获得12个月免费身份保护服务。... 2025-10-16 19:30:19 | 阅读: 25 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sotheby security auction ransomware maine

Hackers exploit Cisco SNMP flaw to deploy rootkit on switches 威胁者利用Cisco IOS和IOS XE中的SNMP远程代码执行漏洞（CVE-2025-20352），针对未受保护的旧设备部署Linux rootkit以获取持久访问权限。该rootkit支持UDP控制、日志操作及绕过安全机制等功能。尽管新设备更具抗性，但持续攻击仍可能致其受损。... 2025-10-16 18:15:17 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security disco 20352 universal xe

Microsoft disrupts ransomware attacks targeting Teams users 微软于10月初撤销200多个证书，阻止了Rhysida勒索软件攻击。威胁组织Vanilla Tempest通过模仿Microsoft Teams的域名分发恶意安装程序，植入Oyster后门以窃取数据并部署勒索软件。该活动利用恶意广告和SEO中毒推广虚假Teams安装器，并针对教育、医疗等行业的组织展开攻击。... 2025-10-16 17:0:20 | 阅读: 25 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware microsoft download security oyster

Microsoft: Office 2016 and Office 2019 have reach end of support 微软提醒用户Office 2016和2019已结束延长支持，将于2025年10月14日终止服务。此后不再提供安全更新和技术支持，建议用户尽快升级至Microsoft 365 Apps、Office 2024或LTSC 2024以避免安全风险。... 2025-10-16 16:0:20 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft security windows bas

Gladinet fixes actively exploited zero-day in file-sharing software Gladinet修复了CentreStack中的本地文件包含漏洞（CVE-2025-11371），该漏洞被用于零日攻击导致远程代码执行。研究人员披露了细节，并建议升级到特定版本或禁用组件以缓解风险。... 2025-10-16 15:15:17 | 阅读: 30 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com huntress security 30406 centrestack attackers

North Korean hackers use EtherHiding to hide malware on the blockchain 朝鲜黑客采用"EtherHiding"技术，通过智能合约隐藏恶意软件，用于钓鱼攻击窃取加密货币。Google发现该方法自2月起被用于网络犯罪活动。... 2025-10-16 14:30:23 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com etherhiding gtig payload korean security

Unified Exposure Management Platforms: The Future of Preemptive Cyber Defense 好的，我现在需要帮用户总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读这篇文章，理解其主要内容和重点。 文章主要讲的是网络安全服务从传统的威胁检测、调查和响应（TDIR）模式转向预防性的统一漏洞管理平台（UEMP）。传统模式侧重于检测和响应已经发生的攻击，而现代企业需要更主动的方法，能够在漏洞被利用前识别并修复它们。 文章提到了几个关键点：传统MDR服务的局限性、现代企业面临的复杂环境、监管压力以及攻击面的扩大。然后介绍了UEMP如何整合资产发现、漏洞评估、验证和修复，形成一个持续的过程，帮助组织更好地预防安全事件。 接下来，我需要将这些要点浓缩到100字以内。重点包括：从被动防御转向主动预防，UEMP的作用，整合各种安全实践，形成闭环管理，以及提升整体安全韧性。 最后，确保语言简洁明了，直接描述文章内容，不使用任何开头模板。 </think> 文章探讨了网络安全从被动防御转向主动预防的趋势。传统威胁检测和响应模式已无法满足现代企业需求。新型统一漏洞管理平台通过整合资产发现、漏洞评估、验证和修复等环节，形成闭环管理机制。该平台持续识别潜在风险并验证其可利用性，在攻击发生前修复漏洞。这一转变使企业能够更好地预防安全事件并提升整体韧性。... 2025-10-16 14:30:22 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com exposure security unified uemps

CISA: Maximum-severity Adobe flaw now exploited in attacks Adobe Experience Manager Forms on JEE 存在最高级别安全漏洞 CVE-2025-54253，允许攻击者绕过认证并远程执行代码。该漏洞由 Searchlight Cyber 研究人员发现并报告后，Adobe 于 8 月 9 日发布补丁修复。CISA 已将此漏洞加入已知被利用漏洞目录，并要求联邦机构在 11 月 5 日前完成修复以应对恶意网络攻击风险。... 2025-10-16 14:30:20 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security 54253 bod exploited

Microsoft debuts Copilot Actions for agentic AI-driven Windows tasks Microsoft 推出 Windows 11 的 Copilot Actions 功能，使 AI 代理能够直接在本地文件和应用中执行任务。该功能通过 Copilot Labs 向 Insider 用户推出，扩展了之前的网络版 Copilot Actions，并增强了效率和生产力。AI 代理通过视觉和推理模拟人类操作，完成复杂任务。微软强调安全性，采用独立账户和签名机制确保隐私与安全。... 2025-10-16 13:15:21 | 阅读: 41 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft windows copilot agents security

Microsoft adds Copilot voice activation on Windows 11 PCs 微软宣布Windows 11用户可通过"Hey Copilot"唤醒词启动与AI助手Copilot的对话。该功能需手动启用设置，并支持语音和视觉分析以帮助解决问题或指导使用Windows应用。... 2025-10-16 13:15:20 | 阅读: 36 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com copilot microsoft hey windows wake

YouTube is down worldwide with playback error YouTube全球服务中断，用户报告播放错误或网站无法加载。影响范围包括美国、欧洲、印度等地区。目前原因尚不清楚。... 2025-10-16 00:15:18 | 阅读: 48 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security bas playback summit youtube

Capita to pay £14 million for data breach impacting 6.6 million people 英国信息专员办公室 (ICO) 对 Capita 公司处以 1400 万英镑罚款，因其 2023 年的数据泄露事件影响了 660 万人。黑客通过恶意软件入侵 Capita 系统，导致敏感数据被窃取并部署勒索软件。罚款原因是 Capita 在访问控制、安全响应和风险管理方面存在严重漏洞。... 2025-10-15 21:0:20 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com capita security network fined exfiltrated

PowerSchool hacker gets sentenced to four years in prison 一名19岁大学生 Matthew D. Lane 因策划针对教育软件公司 PowerSchool 的网络攻击被判处4年监禁。攻击导致6240万名学生和950万名教师的个人信息泄露，并涉及赎金勒索。... 2025-10-15 19:45:18 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com lane powerschool security districts belonging

Fake LastPass, Bitwarden breach alerts lead to PC hijacks 一篇关于持续性钓鱼攻击的文章指出，攻击者伪装成LastPass和Bitwarden公司向用户发送虚假邮件，声称公司遭遇黑客攻击，并诱导用户下载伪装成更安全桌面版本的恶意软件。该恶意软件实际用于安装远程监控工具Syncro，并部署ScreenConnect以获取远程访问权限。文章还提到攻击者利用旧版.exe安装程序的漏洞来窃取密码库数据，并提醒用户不要点击可疑链接或提供主密码。... 2025-10-15 19:30:19 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com phishing security lastpass syncro remote

F5 releases BIG-IP patches for stolen security vulnerabilities 好，我现在需要帮用户总结一篇文章，控制在100字以内。用户的要求是直接写描述，不需要开头用“文章内容总结”之类的。 首先，我得仔细阅读文章内容。文章主要讲的是F5公司发现了一个安全漏洞，被黑客入侵，窃取了源代码和未公开的安全漏洞信息。然后F5发布了补丁来修复这些漏洞，并敦促客户尽快更新系统。此外，美国的CISA机构也发布了紧急指令，要求联邦机构安装这些补丁，并在截止日期前完成。 接下来，我需要提取关键信息：F5发现漏洞、黑客入侵、发布补丁、客户更新、CISA指令、截止日期等。 然后，我要把这些信息浓缩到100字以内。要确保涵盖主要事件和影响，比如漏洞被利用的风险和修复措施。 最后，组织语言，确保简洁明了。可能的结构是：F5发现漏洞被窃取，发布补丁修复44个漏洞，并敦促客户更新；CISA要求联邦机构安装补丁，并给出截止日期。 这样应该能准确传达文章的核心内容。 </think> F5 发布安全更新修复 BIG-IP 漏洞，此前遭黑客入侵窃取源代码及未公开漏洞信息。公司称未发现漏洞被利用或泄露，并敦促客户尽快更新系统以应对潜在风险。... 2025-10-15 18:15:16 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security software undisclosed