Hackers exploit 34 zero-days on first day of Pwn2Own Ireland Pwn2Own Ireland 2025黑客竞赛于10月21日至24日在爱尔兰科克举行，安全研究人员在首日利用34个零日漏洞赚取52.25万美元奖金。参赛者针对智能手机、智能家居设备、打印机等8类设备展开攻击。Summoning团队以11.5分领跑积分榜。活动由ZDI组织，旨在负责任地披露漏洞并推动修复。... 2025-10-21 17:15:18 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security pwn2own ireland qnap zdi

Microsoft: Recent Windows updates cause login issues on some PCs 微软确认自2025年8月29日起发布的Windows更新导致共享安全标识符（SID）的系统身份验证失败。此问题影响Windows 11 24H2、25H2及Windows Server 2025系统，可能导致远程桌面连接失败、"访问被拒"错误及登录尝试失败等问题。重复SID通常因未使用Sysprep工具准备的克隆或复制安装引起。建议IT管理员重建受影响系统或联系微软支持获取特殊组策略以解决问题。... 2025-10-21 17:0:20 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows security microsoft sids

Russian hackers evolve malware pushed in "I am not a robot" captchas read file error: read notes: is a directory... 2025-10-21 15:15:17 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com norobot coldriver mayberobot gtig clickfix

Maximizing gateway security: Beyond the basic configuration read file error: read notes: is a directory... 2025-10-21 14:15:18 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security network gateways nordlayer

Microsoft fixes bug preventing users from opening classic Outlook 微软修复了影响Microsoft 365用户在Windows系统上启动经典Outlook客户端的重大错误。该错误导致用户无法打开Outlook窗口或登录Exchange账户。微软表示问题已解决，并建议受影响用户暂时使用Outlook Web或新版本 Outlook访问邮箱。... 2025-10-21 13:0:21 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft windows mailboxes advised exchange

Windows 11 KB5070773 emergency update fixes Windows Recovery issues read file error: read notes: is a directory... 2025-10-21 09:15:16 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows winre microsoft security kb5070773

DNS0.EU private DNS service shuts down over sustainability issues 法国非营利组织DNS0.EU宣布因资源限制关闭其面向欧洲用户的公共DNS服务，建议用户转向DNS4EU或NextDNS。该服务曾提供隐私保护、加密和反恶意域名功能，并在欧盟各国部署62台服务器。... 2025-10-20 21:19:0 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com dns0 resolver malicious nextdns european

Microsoft: October updates break USB input in Windows Recovery 微软确认10月安全更新KB5066835导致Windows恢复环境（WinRE）无法使用USB鼠标和键盘，影响Windows 11和Windows Server 2025用户。此问题阻碍了恢复选项的导航，但USB设备在正常操作系统中仍可使用。微软正在开发修复补丁，并建议用户暂时改用蓝牙或PS/2设备。... 2025-10-20 19:16:26 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows winre security microsoft keyboards

Retail giant Muji halts online sales after ransomware attack on supplier 日本无印良品因物流伙伴Askul遭勒索软件攻击导致系统故障，影响线上线下服务。... 2025-10-20 18:48:2 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com muji ransomware askul japan retail

Over 75,000 WatchGuard security devices vulnerable to critical RCE WatchGuard Firebox网络设备存在严重漏洞（CVE-2025-9242），约7.6万台暴露于公网，可被远程无认证攻击。该漏洞影响使用IKEv2 VPN的设备版本，并已发现大量部署于欧美地区。厂商建议升级至安全版本以修复问题。... 2025-10-20 17:45:48 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com firebox security ikev2 watchguard

CISA: High-severity Windows SMB flaw now exploited in attacks 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得通读全文，抓住关键点。 文章主要讲的是CISA指出一个高危的Windows SMB漏洞CVE-2025-33073正在被积极利用。这个漏洞影响所有Windows Server、Windows 10和部分Windows 11系统。微软已经在6月的补丁星期二修复了它，但CISA称该漏洞已被用于攻击。 接下来，我需要将这些信息浓缩到100字以内。要确保包含漏洞名称、影响范围、微软修复时间以及CISA的警告。同时，避免使用“文章内容总结”这样的开头，直接描述即可。 可能的结构是：CISA警告高危漏洞CVE-2025-33073影响多个Windows版本，已修复但被积极利用，建议尽快打补丁。 检查字数是否符合要求，并确保信息准确无误。 </think> CISA警告称，高危Windows SMB漏洞CVE-2025-33073已被积极利用，影响所有Windows Server、Windows 10及部分Windows 11系统。微软已修复该漏洞，但建议用户尽快更新以防范攻击。... 2025-10-20 17:19:38 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows security malicious 33073 attacker

AWS outage crashes Amazon, Prime Video, Fortnite, Perplexity and more 系统临时故障，请稍后刷新页面。... 2025-10-20 16:26:40 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com apologize outage notified rectified shortly

Self-spreading GlassWorm malware hits OpenVSX, VS Code registries 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是一个供应链攻击，目标是开发者使用的OpenVSX和微软Visual Studio市场。恶意软件叫GlassWorm，已经安装了大约35,800次。它隐藏恶意代码，用被盗的账户传播。利用Solana区块链和Google日历作为控制中心，难以被取缔。 此外，GlassWorm会窃取开发者账户和加密钱包的信息，并部署代理进行远程访问。研究人员发现多个受感染的扩展，并且这些扩展会自动更新，导致用户被感染。 总结的时候，我需要涵盖攻击目标、恶意软件名称、传播方式、隐藏机制、控制中心以及影响范围。确保在100字以内，并且直接描述内容，不使用“文章总结”之类的开头。 可能的结构是：供应链攻击针对开发者平台，恶意软件隐藏代码并传播，利用区块链和日历作为控制中心，窃取信息并自动更新感染。 现在检查字数是否合适，并确保所有关键点都包含进去。 </think> 一项针对OpenVSX和微软Visual Studio市场的供应链攻击正在利用名为GlassWorm的恶意软件感染开发者。该恶意软件通过隐藏代码和被盗账户传播，并利用Solana区块链和Google日历作为控制中心。已感染35,800次，窃取开发者账户和加密钱包信息，并通过自动更新机制进一步扩散。... 2025-10-20 16:26:39 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com glassworm security koi openvsx malicious

Microsoft fixes Windows Server Active Directory sync issues 微软修复了影响部分Windows Server 2025系统的Active Directory同步问题，该问题导致大型安全组成员无法完全同步，并提供了解决方案以应对此漏洞。... 2025-10-20 15:32:30 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft security entra

Find hidden malicious OAuth apps in Microsoft 365 using Cazadora 微软365租户中存在恶意OAuth应用风险，需立即审计企业应用和注册应用。可疑特征包括用户账户命名、异常回复URL（如localhost:7823）、随意字符串命名等。开源工具Cazadora可帮助检测潜在威胁。研究显示约10%租户受感染，需警惕"Traitorware"和"Stealthware"攻击类型。... 2025-10-20 14:36:9 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com huntress stealthware termite

Microsoft warns of Windows smart card auth issues after October updates Microsoft's October 2025 Windows security updates are causing smart card authentication and certificate issues due to a change in Windows Cryptographic Services. Users may face problems like inability to sign documents, unrecognized smart cards in 32-bit apps, and error messages. Microsoft advises users to modify the registry or contact application vendors for a permanent fix.... 2025-10-20 14:36:8 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows security microsoft

AWS outage crashes Amazon, PrimeVideo, Fortnite, Perplexity and more AWS宕机导致数百万网站瘫痪，包括亚马逊、Prime Video、Fortnite等服务。此次故障影响全球用户，并已持续约45分钟。多个依赖AWS的服务出现错误和延迟，部分功能受限或完全中断。目前 AWS 正在调查原因并努力修复问题。... 2025-10-20 08:32:44 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com outage canva perplexity affecting disruption

Experian fined $3.2 million for mass-collecting personal data Experian荷兰因违反GDPR被罚270万欧元，未告知客户收集个人数据并用于信用评分。... 2025-10-19 18:31:26 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com experian netherlands deposits eur inform

TikTok videos continue to push infostealers in ClickFix attacks 网络犯罪分子利用TikTok视频伪装成激活指南（如Windows、Spotify、Netflix），诱导用户执行恶意PowerShell命令以传播信息窃取软件Aura Stealer。该软件收集浏览器凭证、加密货币钱包等敏感信息并上传至攻击者服务器。建议受影响用户立即重置所有账户密码。... 2025-10-19 18:31:25 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com powershell windows photoshop payload activation

Google ads for fake Homebrew, LogMeIn sites push infostealers 针对macOS开发者的恶意活动利用虚假Homebrew、LogMeIn和TradingView平台传播AMOS和Odyssey恶意软件，通过诱骗用户执行终端命令感染设备，并通过Google广告推广仿冒网站。... 2025-10-19 18:16:33 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com homebrewfaq amos tradingview malicious hunt