Toys “R” Us Canada warns customers' info leaked in data breach 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，理解主要信息。 文章讲的是Toys “R” Us Canada发生了数据泄露事件。他们在7月30日发现有黑客在暗网上泄露了客户资料。经过调查，确认这些信息是真实的，但没有涉及密码或信用卡信息。公司已经加强了系统安全，并通知了监管机构。同时提醒客户注意诈骗信息。 接下来，我需要将这些要点浓缩成一句话，不超过100字。要包含事件的时间、公司名称、泄露的信息类型、未泄露的信息、采取的措施以及提醒客户的内容。 可能的结构是：Toys“R”Us Canada在7月30日发现数据泄露，涉及客户姓名、地址等信息，但不包括密码和信用卡数据。公司已加强安全并通知监管机构，提醒客户警惕诈骗。 这样应该符合用户的要求。 </think> Toys“R”Us Canada于2025年7月30日发现数据泄露事件，涉及部分客户个人信息（如姓名、地址、邮箱和电话），但未泄露密码或信用卡信息。公司已加强系统安全并通知监管机构，提醒客户警惕诈骗信息。... 2025-10-23 22:30:21 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com toys canada security database

HP pulls update that broke Microsoft Entra ID auth on some AI PCs 惠普HP OneAgent软件更新错误删除了部分Windows 11设备上的微软证书，导致用户无法登录Microsoft Entra ID并断开云连接。该问题源于更新中包含的清理脚本意外删除了特定证书。惠普已撤回该更新，并建议受影响用户手动恢复设备连接。... 2025-10-23 22:0:20 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ooms entra microsoft 1e pcs

Meet the new Clippy: Microsoft unveils Copilot's "Mico" avatar 微软推出全新AI助手Mico, 其支持个性化交互并具备纠错能力, 旨在提供更自然的对话体验。Copilot新增群组协作、长期记忆及实时学习等功能, 首先在美国上线, 将逐步扩展至更多地区。... 2025-10-23 17:30:20 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com copilot microsoft mico windows

CISA warns of Lanscope Endpoint Manager flaw exploited in attacks 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是CISA警告黑客利用Motex Lanscope Endpoint Manager中的一个关键漏洞CVE-2025-61932。这个漏洞的严重性评分是9.3，属于高危。漏洞的原因是未正确验证传入请求的来源，可能导致未认证攻击者执行任意代码。 接下来，文章提到这个工具由日本Kyocera Communications Systems的子公司Motex开发，通过AWS提供服务，在日本和亚洲很受欢迎。Motex已经发布了安全公告，强调了更新的紧迫性，并指出已经有客户环境遭受了恶意攻击包，说明这是一个零日漏洞。 修复版本已经发布，影响的是9.4.7.2及以下版本。没有解决方法，只能安装更新。CISA将其加入已知被利用漏洞目录，并设定了强制补丁期限。 最后，日本CERT也警告了威胁行为者在利用此漏洞攻击国内组织的情况。 总结的时候要包含关键点：CISA警告、漏洞CVE编号、影响范围、修复措施和CISA的行动。控制在100字以内。 </think> CISA警告黑客正利用Motex Lanscope Endpoint Manager中的关键漏洞CVE-2025-61932进行攻击。该漏洞允许未认证攻击者执行任意代码，影响版本9.4.7.2及以下。修复已发布，需立即更新以应对零日威胁。... 2025-10-23 16:30:21 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com 61932 motex security exploited japan

Microsoft disables File Explorer preview for downloads to block attacks 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，理解其主要信息。 文章讲的是微软的File Explorer现在自动阻止从互联网下载的文件预览，以防止恶意文档窃取凭证。这个功能已经对安装了本月补丁星期二安全更新的Windows 11和Windows Server用户生效。 接着，微软在支持文档中解释说，默认情况下，预览功能会被禁用，针对的是在Internet区域共享文件夹中查看的文件以及标记有MotW（Web标记）的文件。MotW表明这些文件是通过浏览器下载、作为邮件附件接收或来自其他互联网来源的。 当尝试预览这些文件时，File Explorer的预览窗格會显示警告信息，提示用户可能有害，并建议如果信任文件和来源，则打开它来查看内容。 此外，安装2025年10月及以后发布的Windows安全更新后，此更改将阻止威胁参与者利用漏洞，在用户预览包含HTML标签（如<link>、<src>等）的文件时窃取NTLM哈希。这种攻击向量特别令人担忧，因为它不需要用户除选择文件进行预览之外的任何交互，并且不需要诱骗目标实际打开或执行它。 最后，微软提供了如何手动解除阻止的方法：右键点击文件，在属性中点击“解除阻止”按钮。但需要注意这可能不会立即生效，并且可能需要重新登录。 总结一下，主要内容是微软为了防止恶意文档攻击，在File Explorer中自动阻止从互联网下载的文件预览，并提供了解除阻止的方法。 </think> Microsoft's File Explorer now blocks previews for internet-downloaded files to prevent credential theft via malicious documents. This feature is active for users with the October 2025 security updates on Windows 11 and Server, targeting files marked with the Mark of the Web or from internet zones. Previews display warnings, and manual unblocking is possible via file properties.... 2025-10-23 16:0:21 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security windows microsoft motw wednesday

Zero Trust Has a Blind Spot—Your AI Agents 文章探讨了自主AI代理（如GPT和协作者）在企业中的广泛应用及其带来的安全风险。由于这些代理通常使用继承凭证且缺乏明确的所有者身份治理机制企业面临潜在的安全威胁包括孤儿代理和过度授权的问题。为应对这些风险作者建议通过NIST AI风险管理框架结合零信任原则将身份作为核心要素确保每个AI代理都有唯一身份明确所有者权限最小化以及生命周期管理从而实现对自主AI的安全控制和信任建立。... 2025-10-23 14:30:20 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com agents security agentic governance autonomous

Spoofed AI sidebars can trick Atlas, Comet users into dangerous actions SquareX研究人员发现OpenAI的Atlas和Perplexity的Comet浏览器易受AI侧边栏欺骗攻击。攻击者可利用恶意扩展伪造侧边栏，诱导用户执行恶意操作，如窃取加密货币、访问Gmail/Drive或劫持设备。研究人员已向两家公司报告问题但未获回应。... 2025-10-23 14:15:21 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sidebar squarex comet atlas malicious

North Korean Lazarus hackers targeted European defense companies 朝鲜Lazarus黑客组织通过(Operation DreamJob)活动攻击三家欧洲国防公司,利用虚假招聘诱饵获取系统访问权限,目标为无人机技术相关企业,符合当前地缘政治背景。... 2025-10-23 12:45:19 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com dreamjob eset uav north malicious

Iranian hackers targeted over 100 govt orgs with Phoenix backdoor 伊朗支持的黑客组织MuddyWater针对中东和北非地区的政府机构发起网络攻击，利用钓鱼邮件分发恶意Word文档以部署FakeUpdate加载器和Phoenix v4后门程序。该活动通过启用宏代码触发恶意行为，并收集系统信息以进行后续操作。... 2025-10-22 21:30:18 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com muddywater ib phoenix c2 macros

Pwn2Own Day 2: Hackers exploit 56 zero-days for $790,000 read file error: read notes: is a directory... 2025-10-22 19:0:20 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com pwn2own ireland contest synology qnap

Hackers exploiting critical "SessionReaper" flaw in Adobe Magento Adobe Commerce平台的SessionReaper漏洞（CVE-2025-54236）正被黑客积极利用，已有多次攻击尝试。该漏洞可让攻击者接管账户会话。62%的Magento商店尚未修复，面临风险。... 2025-10-22 18:45:17 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sansec 54236 security emergency

TARmageddon flaw in abandoned Rust library enables RCE attacks Rust库async-tar及其分支存在高危漏洞（CVE-2025-62518），可能导致远程代码执行。该漏洞源于TAR文件解析中的脱节问题，攻击者可注入恶意档案条目。受影响项目包括tokio-tar等广泛使用的库。尽管部分分支已修复，但未修复版本仍存风险。建议开发者升级或移除易受攻击的依赖。... 2025-10-22 17:30:21 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com tokio edera forks library astral

FinWise data breach shows why encryption is your last defense 2024年FinWise数据泄露事件揭示了内部威胁对金融机构的严重风险。前员工利用保留的凭证非法访问系统，泄露68.9万名客户敏感信息，一年后才被发现。事件暴露了加密不足和访问控制缺陷。Penta Security的D.AMO平台通过集成加密、密钥管理和访问控制提供全面解决方案，帮助机构防范此类威胁。... 2025-10-22 15:45:18 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com encryption amo finwise security insider

Meta launches new anti-scam tools for WhatsApp and Messenger read file error: read notes: is a directory... 2025-10-22 15:15:22 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com messenger cambodia spot laos alerted

PhantomCaptcha ClickFix attack targets Ukraine war relief orgs read file error: read notes: is a directory... 2025-10-22 13:45:17 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com clickfix captcha ukrainian malicious

Sharepoint ToolShell attacks targeted orgs across four continents 中国相关黑客利用微软SharePoint ToolShell漏洞（CVE-2025-53770）对政府机构、大学、电信及金融组织发起攻击。该零日漏洞于7月20日披露，微软次日发布紧急补丁。攻击涉及恶意软件如Zingdoor后门及ShadowPad特洛伊木马，并滥用安全软件进行侧加载操作，最终导致凭据转储及域妥协。... 2025-10-22 10:30:22 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com leveraged microsoft symantec exploited toolshell

Vidar Stealer 2.0 adds multi-threaded data theft, better evasion read file error: read notes: is a directory... 2025-10-21 22:30:17 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com vidar encryption stealer chrome developer

TP-Link warns of critical command injection flaw in Omada gateways 好的，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文总结，控制在100字以内，不需要特定的开头，直接写描述即可。 首先，我快速浏览文章内容。文章主要讲TP-Link的Omada网关设备存在两个命令注入漏洞，分别是CVE-2025-6542和CVE-2025-6541。前者严重性评分9.3，远程无需认证就能利用；后者评分8.6，需要登录管理界面才能利用。这些漏洞可能导致设备被完全控制、数据窃取等风险。影响了13款设备的不同固件版本，厂商已经发布了更新修复。 接下来，我需要提取关键信息：漏洞名称、影响范围、严重性评分、攻击方式、风险后果以及修复措施。 然后，我要把这些信息浓缩到100字以内。注意用词简洁明了，避免冗长。 最后，检查是否符合用户的要求：中文、无特定开头、字数控制。 </think> TP-Link警告Omada网关设备存在两个命令注入漏洞（CVE-2025-6542和CVE-2025-6541），可能导致设备被完全控制或数据泄露。其中CVE-2025-6542无需认证即可远程利用，而CVE-2025-6541需登录管理界面。厂商已发布固件更新修复漏洞。... 2025-10-21 21:15:16 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com 20251015 omada exploited 20251016 20250821

Cursor, Windsurf IDEs riddled with 94+ n-day Chromium vulnerabilities Cursor和Windsurf两个集成开发环境因使用旧版Chromium浏览器和V8引擎，存在至少94个已修复的安全漏洞。这些漏洞可能导致拒绝服务攻击或任意代码执行。尽管研究人员已报告问题，但开发团队未及时修复。... 2025-10-21 19:30:22 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security chromium ox windsurf 7656

CISA confirms hackers exploited Oracle E-Business Suite SSRF flaw CISA确认Oracle E-Business Suite中的SSRF漏洞CVE-2025-61884被用于攻击，并要求联邦机构于2025年11月10日前修复。该漏洞影响Oracle Configurator组件，可导致未经授权的数据访问。尽管Oracle未承认该漏洞曾被利用，但调查发现其与ShinyHunters泄露的exploit相关。修复措施包括验证return_url以阻止恶意请求。... 2025-10-21 19:30:21 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com exploited 61884 61882 clop