Microsoft’s new AI feature will organize your photos automatically 微软正在测试Windows 11系统中的一项新AI功能Auto-Categorization，可自动将照片分类为截图、收据、身份证件和笔记等类别，并通过侧边栏或搜索栏快速查找。该功能利用语言无关的AI模型识别图片类型，并支持手动调整分类或提供反馈以提高准确性。微软还在推广其他AI功能如超级分辨率和Copilot扩展。... 2025-9-26 19:45:21 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft copilot windows pcs rolling

US investors to take over TikTok operations in the country 美国总统特朗普签署命令重组TikTok在美国的运营以解决国家安全问题。TikTok将与字节跳动分离并由美国所有者运营。合资企业由美国人多数控制，算法和数据存储受美方监管。甲骨文负责安全审计和算法管理。... 2025-9-26 17:15:19 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security bytedance american approved divestiture

Microsoft shares temp fix for Outlook encrypted email errors 微软正在调查经典版Outlook无法打开其他组织发送的加密邮件的问题，并提供跨租户访问作为临时解决方案。... 2025-9-26 16:45:20 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft entra workaround redmond

Microsoft Edge to block malicious sideloaded extensions 微软Edge将推出新安全功能，检测并撤销恶意侧加载扩展，预计于11月上线。该功能旨在保护用户免受未经官方渠道分发的潜在危险扩展威胁。此外，微软近期还优化了开发者API的安全性，并增加了对影响浏览器性能的扩展警告功能。... 2025-9-26 15:45:18 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft security malicious developers developer

The hidden cyber risks of deploying generative AI 组织积极采用人工智能以提升效率和竞争力，但往往忽视其带来的网络安全风险。生成式AI可能引入漏洞，使企业面临数据泄露和网络攻击威胁。多数企业缺乏足够的安全准备和应对能力，需从源头构建安全机制以确保AI应用的安全性。... 2025-9-26 14:30:22 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security msps generative deployments

Maximum severity GoAnywhere MFT flaw exploited as zero day Fortra GoAnywhere MFT软件存在最高危漏洞CVE-2025-10035，允许攻击者无需认证远程注入命令。该漏洞已被用于零日攻击，在 Fortra 公开披露前八天即被利用。攻击者通过伪造许可证签名创建后门账户并上传恶意软件。建议升级至修复版本以缓解风险。... 2025-9-26 14:0:26 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com fortra watchtowr 10035 goanywhere leveraged

Microsoft releases the final Windows 10 22H2 preview update 微软发布Windows 10 22H2最终非安全预览更新KB5066198，修复SMBv1协议连接、OOBE部署等问题，并改进更新服务组件。该更新为可选累积更新，每月末发布供管理员测试。微软将于2025年10月停止对Windows 10的支持，用户可通过升级至Windows 11或加入扩展安全更新（ESU）计划延长支持。... 2025-9-26 13:45:25 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft security kb5066198 enroll

Microsoft warns of new XCSSET macOS malware variant targeting Xcode devs 微软报告称新变种XCSSET macOS恶意软件针对开发者传播,可窃取浏览器数据并劫持剪贴板中的加密货币地址,通过感染Xcode项目扩散,建议更新系统并检查开发项目。... 2025-9-25 23:0:20 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft clipboard xcode xcsset developers

Unofficial Postmark MCP npm silently stole users' emails 一个恶意npm包伪装成官方Postmark MCP项目，在最新版本中添加代码窃取用户邮件通信。该包被下载约1500次，可能导致敏感信息泄露。建议删除该包并更换密码。... 2025-9-25 20:30:18 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com mcp security koi malicious postmark

Co-op says it lost $107 million after Scattered Spider attack 英国合作集团因2025年4月遭受网络攻击损失8000万英镑运营利润，涉及650万会员数据泄露及系统中断。... 2025-9-25 18:15:18 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com food retail cyberattack losses operative

CISA orders agencies to patch Cisco flaws exploited in zero-day attacks CISA发布紧急指令要求美国联邦机构修复Cisco防火墙中的两个零日漏洞（CVE-2025-20333和CVE-2025-20362），这些漏洞允许攻击者远程控制设备并保持持久性。攻击活动与2024年ArcaneDoor活动相关，涉及禁用日志、拦截命令等高级技术。 Cisco已发布补丁，并要求机构断开老旧设备以应对风险。... 2025-9-25 18:0:24 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com asa security attackers software

Cisco warns of ASA firewall zero-days exploited in attacks Cisco警告客户修补两个零日漏洞（CVE-2025-20333和CVE-2025-20362），这些漏洞正被积极利用以攻击其防火墙软件。第一个漏洞允许经过身份验证的远程攻击者执行任意代码，第二个则使攻击者无需认证即可访问受限URL端点。 Cisco还修复了第三个关键漏洞（CVE-2025-20363），并感谢多国网络安全机构协助调查。 GreyNoise此前检测到针对ASA和Cisco IOS服务的大规模攻击活动。... 2025-9-25 17:0:21 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security software centre warned attackers

Amazon pays $2.5 billion to settle Prime memberships lawsuit 亚马逊因使用"黑暗模式"诱骗用户订阅Prime并使取消订阅困难而被美国联邦贸易委员会起诉。亚马逊同意支付25亿美元解决指控，其中10亿美元为民事罚款，15亿美元用于向约3500万受影响消费者退款。... 2025-9-25 16:30:21 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ftc consumers enrolling

Malicious Rust packages on Crates.io steal crypto wallet keys Rust官方仓库发现两个恶意包（faster_log和async_println），下载量近8500次，伪装合法项目窃取加密货币私钥和其他敏感信息。通过日志功能扫描系统并发送数据到特定URL。已被删除并暂停账户。开发者需清理系统并转移资产以防止盗窃。... 2025-9-25 15:45:19 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com crates malicious crate developers solana

How secure are passkeys, really? Here's what you need to know 文章探讨了传统密码的安全性问题及其被无密码认证替代的趋势。Passkeys作为一种基于公钥加密的无密码技术，因其高安全性和便捷性受到青睐。微软和Aflac等公司已开始采用passkeys，显著降低了支持成本和安全风险。然而，设备依赖、设置复杂性和兼容性问题仍是其推广的障碍。尽管如此，passkeys正逐步成为主流安全解决方案的一部分。... 2025-9-25 14:45:19 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com passkeys passwords passkey security

Teen suspected of Vegas casino cyberattacks released to parents 一名17岁黑客涉嫌参与针对拉斯维加斯赌场的网络攻击并被释放回家受限制监护。攻击导致重大损失和数据泄露。目前面临多项指控，检方寻求更严厉判决。... 2025-9-25 13:0:23 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com scattered spider mgm charges casinos

Microsoft will offer free Windows 10 security updates in Europe 微软将为欧洲经济区的Windows 10用户提供免费扩展安全更新，并调整注册流程以符合当地期望，支持用户过渡至Windows 11。... 2025-9-25 12:45:18 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft security european economic

OpenAI is testing a new GPT-5-based AI agent "GPT-Alpha" OpenAI正在测试基于GPT-5的新型AI代理GPT-Alpha，具备网络搜索、图像生成、代码编写等功能，并计划优先向付费用户推出。... 2025-9-24 20:15:19 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gpt openai pushed premium constraints

New Supermicro BMC flaws can create persistent backdoors Supermicro硬件固件中的两个漏洞影响基板管理控制器（BMC），允许攻击者植入恶意固件并获得服务器完全控制权。Supermicro已发布修复补丁。... 2025-9-24 20:15:18 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com firmware bmc binarly supermicro security

Kali Linux 2025.3 released with 10 new tools, wifi enhancements Kali Linux 2025.3发布，新增十个安全工具及Nexmon框架支持，并优化NetHunter功能。... 2025-9-24 18:30:21 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com nexmon security raspberry nethunter caido