Google takes on Cursor with Firebase Studio, its AI builder for vibe coding Google推出Firebase Studio，一个基于云的AI驱动集成开发环境（IDE），支持多种编程语言和框架。用户可通过提示构建全栈应用，并使用自然语言或图像快速生成原型。该工具无需编写完整代码即可实现开发目标。... 2025-4-9 21:30:29 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com firebase vibe cloud gemini fledged

Hackers target SSRF bugs in EC2-hosted sites to steal AWS credentials 攻击者利用SSRF漏洞从AWS EC2实例提取元数据和IAM凭证，可能导致权限提升和敏感数据泄露。F5 Labs于2025年3月发现该活动，并建议升级至IMDSv2以增强安全性。... 2025-4-9 21:0:29 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ec2 ssrf attackers exploited

Windows 11 April update unexpectedly creates new 'inetpub' folder 微软4月2025补丁更新在未安装IIS的系统中创建空C:\inetpub文件夹，引发用户疑问。该文件夹通常用于存储IIS相关数据，默认情况下不会创建。更新后该文件夹由SYSTEM账户所有者创建，删除后不影响系统运行。微软尚未回应此现象是否为新功能或bug。... 2025-4-9 19:15:22 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows inetpub microsoft dialog

Oracle says "obsolete servers" hacked, denies cloud breach 黑客入侵了两个已废弃的服务器并窃取了凭证，但 Oracle 声称其云服务未受影响且客户数据安全。公司否认云安全漏洞，并指出攻击者无法访问客户环境或数据。... 2025-4-9 19:15:21 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cloud oci passwords stole allegedly

Critical FortiSwitch flaw lets hackers change admin passwords remotely Fortinet修复了FortiSwitch设备中的严重漏洞（CVE-2024-48887），该漏洞允许未认证攻击者远程更改管理员密码。此漏洞影响多个 FortiSwitch 版本，并已发布补丁以解决该问题。... 2025-4-9 16:15:17 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com fortiswitch exploited security 48887 passwords

CentreStack RCE exploited as zero-day to breach file sharing servers 黑客利用Gladinet CentreStack文件共享软件中的零日漏洞（CVE-2025-30406），自3月以来入侵存储服务器。该漏洞源于配置中使用的固定密钥导致反序列化攻击风险。厂商已发布补丁并建议升级或更换密钥以缓解风险。CISA警告该漏洞已被利用，并要求相关机构在4月29日前修复或停用产品以避免进一步风险。... 2025-4-9 15:45:18 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gladinet exploited machinekey centrestack cloud

Microsoft investigates global Exchange Admin Center outage 微软正在调查一起全球性故障，导致管理员无法访问Exchange管理界面（EAC），部分用户可通过备用链接绕过问题。... 2025-4-9 14:45:17 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com exchange microsoft outage eac

Microsoft: April 2025 updates break Windows Hello on some PCs 微软发布安全更新KB5055523后，部分Windows 11和Windows Server用户在启用特定安全功能时无法通过Windows Hello登录，出现PIN不可用或面部识别错误提示。微软建议受影响用户重新设置PIN或面部识别，并正在修复该问题。... 2025-4-9 14:16:45 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows security kb5055523 software microsoft

Who's calling? The threat of AI-powered vishing attacks 文章描述了AI驱动的语音钓鱼攻击（vishing）如何利用合成声音冒充高官或机构，诱骗受害者转账或泄露信息。通过AI技术生成逼真语音并结合紧急情境施压，此类攻击更具欺骗性且难以察觉。防范措施包括核实身份、使用多因素认证及加强员工培训以识别风险。... 2025-4-9 14:16:43 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com vishing security mgm desk

Phishing kits now vet victims in real-time before stealing credentials 网络钓鱼攻击者采用新策略"精准验证钓鱼"，仅在用户输入特定目标邮箱时显示虚假登录页面。此方法通过实时验证确保钓鱼内容仅针对预先筛选的高价值目标展示。研究人员常用假邮箱测试已被绕过，导致检测难度增加。防御需转向行为指纹识别和实时威胁情报关联以应对威胁。... 2025-4-9 14:0:22 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com phishing cofense security tactic victim

Police detains Smokeloader malware customers, seizes servers 执法部门在“Operation Endgame”后续行动中追踪并逮捕了五名Smokeloader僵尸网络客户，并分析被 seizing 的服务器数据以打击恶意活动。同时对参与关键基础设施攻击的六人实施制裁，并对涉及洗钱的加密货币交易所采取措施。... 2025-4-9 13:45:22 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com smokeloader endgame europol seized officers

Fake Microsoft Office add-in tools push malware via SourceForge 网络攻击者利用SourceForge平台分发假冒微软插件，植入恶意软件窃取和挖掘加密货币。该恶意软件伪装成Office插件开发工具，并通过搜索引擎优化吸引用户下载。... 2025-4-8 21:0:19 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sourceforge attacker github confvz machine

Microsoft fixes auth issues on Windows Server, Windows 11 24H2 微软修复了启用Credential Guard时使用Kerberos PKINIT协议导致的身份验证问题，影响Windows 11和Windows Server 2025的部分场景。由于密码未正确轮换，设备被视为过期或禁用。此问题已通过2025年4月的安全更新解决，并建议安装最新更新以修复此问题和其他改进。... 2025-4-8 20:15:18 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft pkinit failures

Microsoft: Windows CLFS zero-day exploited by ransomware gang 微软指出RansomEXX团伙利用Windows零日漏洞CVE-2025-29824获取系统权限。该漏洞已修复,但针对Windows 10的补丁推迟发布。攻击目标包括美国IT、房地产、委内瑞拉金融、西班牙软件及沙特零售行业。该团伙通过PipeMagic后门部署勒索软件,并已活跃多年,曾攻击GIGABYTE等高知名度机构。... 2025-4-8 19:15:18 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware windows ransomexx microsoft attackers

Microsoft April 2025 Patch Tuesday fixes exploited zero-day, 134 flaws 微软4月补丁修复了134个安全漏洞，其中包括一个被积极利用的零日漏洞和11个“Critical”级别的远程代码执行漏洞。此次更新还修复了多个其他重要安全问题，并为部分系统提供了更新。... 2025-4-8 18:0:21 | 阅读: 205 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft remote elevation chromium

Windows 11 KB5055523 & KB5055528 cumulative updates released 微软发布Windows 11累积更新KB5055523和KB5055528，修复安全漏洞及其他问题，并新增改进搜索、实时翻译等功能。部分已知问题尚未解决。... 2025-4-8 17:45:19 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows copilot pcs microsoft widgets

Windows 10 KB5055518 update fixes random text when printing 微软发布KB5055518累积更新，修复六个零日漏洞和多项功能问题，并包含两个已知问题。适用于Windows 10 22H2和21H2版本。... 2025-4-8 17:45:18 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft kb5055518 printers recording

Hackers lurked in Treasury OCC’s systems since June 2023 breach 美国财政部下属货币监理署（OCC）于2023年6月遭网络攻击，超15万封电子邮件被泄露。攻击者通过入侵邮件系统管理员账户监控员工邮件。事件涉及银行监管者及财政部其他部门，影响重大。... 2025-4-8 17:30:20 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com occ security treasury breached regulator

WhatsApp flaw can let attackers run malicious code on Windows PCs WhatsApp Windows 版本存在安全漏洞 CVE-2025-30401，允许攻击者通过恶意文件执行代码。所有版本受影响，已通过 2.2450.6 修复。该漏洞由外部研究人员发现，并报告给 Meta。此外，WhatsApp 近期还修补了一个零点击漏洞以防止间谍软件攻击。... 2025-4-8 16:30:19 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com spyware security exploited attachment windows

New Mirai botnet behind surge in TVT DVR exploitation TVT NVMS9000 DVR遭遇大规模攻击,利用信息泄露漏洞获取管理权限,涉嫌Mirai僵尸网络,用于DDoS等恶意活动,6600个恶意IP来自台日韩,主要针对美英德设备,建议升级固件或限制访问。... 2025-4-8 15:45:16 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com dvrs greynoise firmware dvr tvt