FBI warns about Kimsuky hackers using QR codes to phish U.S. orgs 美国联邦调查局警告称，朝鲜支持的黑客组织Kimsuki正利用恶意二维码进行鱼叉式网络钓鱼攻击，针对涉及朝鲜政策的美国组织。这些攻击通过伪装成问卷或登录页面的恶意链接窃取用户凭证或绕过多因素认证。FBI建议加强员工培训和实施安全措施以应对此类威胁。... 2026-1-8 23:0:21 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com qr quishing security malicious kimsuki

xAI teases major Grok upgrade, hints at Grok Code CLI 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户给的原文是关于Elon Musk支持的xAI公司及其产品Grok的最新动态。首先，我得通读整篇文章，抓住关键点。 文章提到Grok是xAI的LLM模型，与ChatGPT和Google Gemini竞争。最近Grok遇到了负面新闻，Musk计划通过新产品改变现状。他预告下个月将升级Grok Code，使其能一次性完成复杂编码任务，并可能推出类似Google AI Studio的Vibe Coding工具Grok Build。同时，OpenAI也在测试健康相关的新功能。 接下来，我需要将这些信息浓缩到100字以内。重点包括：xAI和Grok的情况、Musk的升级计划、新工具的信息以及OpenAI的竞争动作。 然后，按照用户的要求，直接写描述，不使用“文章内容总结”之类的开头。语言要简洁明了。 最后，检查字数是否符合要求，并确保信息准确传达。 </think> 埃隆·马斯克支持的xAI公司近期因负面新闻备受关注，但马斯克宣布将对Grok进行重大升级，并推出新工具。Grok Code下月将升级以处理复杂编码任务，xAI可能推出类似Google AI Studio的Vibe Coding工具。同时，OpenAI也在测试健康相关功能。... 2026-1-8 22:45:17 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com grok musk elon xai vibe

VMware ESXi zero-days likely exploited a year before disclosure 嗯，用户让我用中文帮他总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要理解文章的主要内容。 文章讲的是中文网络攻击者利用 SonicWall VPN 的漏洞，部署了一个针对 VMware ESXi 的工具包。这个工具包早在漏洞公开前一年就开发了。攻击者通过VM逃逸，利用了三个零日漏洞，最终控制了虚拟化管理程序。 接下来，我需要提取关键信息：攻击者、使用的工具、目标、时间线以及影响。然后用简洁的语言把这些点连贯地表达出来，确保不超过100字。 可能需要注意的点包括：攻击者的背景、工具包的开发时间、漏洞利用的技术细节以及对组织的影响。这些信息需要简明扼要地呈现。 最后，检查一下是否符合用户的要求：中文、100字以内、直接描述内容。确保没有遗漏重要信息，同时语言流畅自然。 </think> 中文网络攻击者利用 SonicWall VPN 漏洞部署 VMware ESXi 工具包，在相关漏洞公开前一年已开发完成。攻击通过虚拟机逃逸技术利用三个零日漏洞，最终控制虚拟化管理程序。... 2026-1-8 21:30:29 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com huntress client vmci vmx

Texas court blocks Samsung from tracking TV viewing, then vacates order 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是得克萨斯州对三星的诉讼，涉及三星智能电视收集用户观看数据的问题。得州法院最初颁发了一个临时限制令（TRO），禁止三星收集这些数据，但后来又撤销了这个命令。 接下来，我需要提取关键点：得州起诉三星使用ACR技术未经允许收集音频和视频数据；法院认为三星的做法违反了德克萨斯州的商业行为法；但随后法院撤销了临时限制令，允许三星继续收集数据。 现在，我要把这些信息浓缩到100字以内。确保涵盖主要事件：起诉、法院的裁决、以及命令被撤销的结果。 可能的结构是：得克萨斯州起诉三星使用ACR技术非法收集用户数据，法院最初禁止三星这样做，但后来撤销了命令。 检查一下是否所有关键点都包含进去，并且语言简洁明了。这样用户就能快速了解文章的主要内容。 </think> 得克萨斯州起诉三星非法使用自动内容识别技术收集用户电视观看数据。法院一度禁止三星继续收集相关数据，但随后撤销了这一限制令。... 2026-1-8 20:45:27 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com texas samsung tro acr court

Cisco switches hit by reboot loops due to DNS client bug Cisco多款交换机因DNS客户端服务错误导致频繁重启，影响包括CBS250、CBS350和Catalyst C1200等型号。管理员发现禁用DNS或SNTP可缓解问题。... 2026-1-8 20:45:26 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com client loops switches disabling dnsc

Texas court blocks Samsung from collecting smart TV viewing data 得克萨斯州禁止三星通过ACR技术收集德州消费者电视观看数据，并提起诉讼指控其未充分披露信息及涉嫌中国共产党获取数据。此禁令可能引发全国范围内的类似行动。... 2026-1-8 17:0:29 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com texas samsung acr consumers court

Six for 2026: The cyber threats you can’t ignore 2026年网络安全面临多重威胁：AI驱动的攻击、勒索软件自动化、漏洞快速利用及多云环境盲点等。建议加强网络监控、采用零信任架构、持续扫描漏洞并部署NDR工具以应对智能化威胁。... 2026-1-8 15:15:16 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com network security threats ransomware

Microsoft Exchange Online outage blocks access to mailboxes via IMAP4 Microsoft正在修复Exchange Online服务中断问题，导致部分用户无法通过IMAP4协议访问邮箱。该问题是由于代码冲突引发的认证配置错误所致，微软已部署修复措施，并持续调整配置以解决问题。... 2026-1-8 13:0:19 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft exchange outage conflict

Microsoft to enforce MFA for Microsoft 365 admin center sign-ins 微软将于2026年2月9日强制要求所有用户在访问Microsoft 365管理中心时启用多因素认证（MFA），以增强账户安全并防止未经授权的访问。未启用MFA的用户将无法登录管理门户。... 2026-1-8 12:15:44 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft enforcing 2026 leaders

Cisco warns of Identity Service Engine flaw with exploit code 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是Cisco修复了一个漏洞，这个漏洞存在于他们的ISE和ISE-PIC产品中。漏洞编号是CVE-2026-20029，属于XML解析不当的问题。攻击者如果有管理员权限，可以通过上传恶意文件来读取敏感数据。 文章还提到已经有PoC代码公开，虽然目前没有活跃的攻击迹象，但Cisco建议用户升级软件以修复问题。此外，最近还有其他漏洞被修复，比如IOS XE的一些问题。 我需要把这些关键点浓缩到100字以内：Cisco修复了ISE和ISE-PIC中的XML解析漏洞（CVE-2026-20029），允许有权限的攻击者读取敏感文件。已有PoC代码可用，建议升级软件。 </think> Cisco修复了其Identity Services Engine (ISE)和ISE Passive Identity Connector (ISE-PIC)中的XML解析漏洞（CVE-2026-20029），该漏洞允许拥有管理员权限的攻击者通过上传恶意文件读取敏感数据。尽管尚未发现活跃攻击迹象，但已有公开的PoC代码可用。 Cisco建议用户升级到最新版本以避免风险。... 2026-1-8 09:15:16 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ise security attackers 20337 warned

CISA tags max severity HPE OneView flaw as actively exploited 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章内容，抓住关键信息。 文章主要讲的是美国网络安全和基础设施安全局（CISA）警告惠普企业（HPE）的OneView软件存在一个最高级别的漏洞CVE-2025-37164，这个漏洞已经被用于攻击。这个漏洞影响所有版本低于v11.00的OneView软件，允许未认证的攻击者通过低复杂度的代码注入攻击获得远程代码执行权限。HPE已经在12月中旬发布了安全补丁，并建议用户尽快升级到v11.00或更高版本。CISA还要求联邦机构在三周内修复系统，并鼓励私营部门也采取行动。 接下来，我需要把这些信息浓缩到100字以内，确保涵盖主要点：漏洞名称、影响范围、攻击方式、修复建议以及CISA的要求。同时，避免使用“文章内容总结”之类的开头，直接描述即可。 可能的结构是：先说明CISA警告的内容，然后指出漏洞的影响和修复措施，最后提到CISA的要求。这样既简洁又全面。 现在试着组织语言： “美国网络安全机构警告惠普企业OneView软件存在最高级别漏洞CVE-2025-37164，该漏洞已被用于攻击。此漏洞影响所有版本低于v11.00的OneView软件，允许未认证攻击者通过低复杂度代码注入攻击获得远程代码执行权限。惠普已发布安全补丁，并建议用户尽快升级到v11.00或更高版本。CISA要求联邦机构在三周内修复系统，并鼓励私营部门也采取行动。” 检查一下字数是否在限制内，并确保没有遗漏关键信息。 </think> 美国网络安全机构警告惠普企业OneView软件存在最高级别漏洞CVE-2025-37164，该漏洞已被用于攻击。此漏洞影响所有版本低于v11.00的OneView软件，允许未认证攻击者通过低复杂度代码注入攻击获得远程代码执行权限。惠普已发布安全补丁，并建议用户尽快升级到v11.00或更高版本。CISA要求联邦机构在三周内修复系统，并鼓励私营部门也采取行动。... 2026-1-8 08:0:19 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com hpe security exploited oneview remote

New GoBruteforcer attack wave targets crypto, blockchain projects 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住关键点。 文章主要讲的是一个新的恶意软件GoBruteforcer攻击加密货币和区块链项目的数据库。这个恶意软件基于Golang，通常攻击暴露的FTP、MySQL等服务。它利用被黑的Linux服务器进行随机IP扫描和暴力破解攻击。 Check Point的研究人员估计有超过5万的服务器可能被攻击。攻击者通过XAMPP的FTP服务器获取初始访问权限，因为配置中常使用弱密码。一旦进入，他们会上传网络壳，继续感染链，下载IRC机器人和暴力破解模块。 恶意软件在延迟后启动多个线程，扫描随机IP，避开特定网络。密码列表是硬编码的22对用户名密码，常见于XAMPP等配置中。 最近的攻击利用了AI生成的配置示例导致弱默认用户名和密码。建议管理员避免使用AI生成指南，使用强密码，并检查暴露服务，替换旧软件栈。 总结时要涵盖恶意软件的目标、攻击方式、感染链、AI配置的影响以及防御建议。控制在100字以内，直接描述内容。 </think> 一种名为GoBruteforcer的恶意软件正针对暴露服务器上的加密货币和区块链项目数据库发起攻击。该恶意软件基于Golang语言开发，主要通过暴力破解手段攻击暴露的FTP、MySQL、PostgreSQL和phpMyAdmin服务。研究人员发现超过5万台互联网暴露服务器可能易受此类攻击影响。攻击者通常利用弱默认密码或AI生成配置中的漏洞进入系统，并上传网络壳进行进一步感染。建议管理员避免使用AI生成部署指南，并加强服务安全配置以防范此类威胁。... 2026-1-7 23:30:26 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com xampp phpmyadmin stacks attackers

OpenAI says ChatGPT won't use your health information to train its models 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头，直接写描述。首先，我需要仔细阅读文章，抓住主要信息。 文章讲的是OpenAI推出了ChatGPT Health，这是一个专门用于健康对话的空间。他们承诺不会使用用户的私人健康信息来训练AI模型。用户可以通过桌面或移动设备访问这个空间，早期用户已经可以体验了。此外，OpenAI提醒用户不能用ChatGPT代替医生的建议。 接下来，我需要把这些信息浓缩到一百字以内。要确保涵盖主要点：推出ChatGPT Health、隐私承诺、访问方式和提醒。 然后，检查有没有遗漏的重要信息。比如，他们提到会根据对话内容引导用户进入健康空间，以及在特定地区暂时不提供服务。不过这些可能不是最核心的内容，可以适当简化。 最后，组织语言，确保流畅且符合要求。 </think> OpenAI推出ChatGPT Health，专为健康对话设计，并承诺不使用私人健康信息训练AI模型。该功能已向部分早期用户开放，并将逐步推广至更多用户。... 2026-1-7 23:30:25 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com chatgpt openai securely cheat

Critical jsPDF flaw lets hackers steal secrets via generated PDFs jsPDF库存在严重漏洞（CVE-2025-68428），允许攻击者通过生成的PDF窃取本地敏感数据。该漏洞影响Node.js版本的loadFile等函数，在旧版本中未对文件路径进行验证。修复已在4.0.0版本中实现，默认限制文件访问权限，并建议使用特定Node.js版本以避免风险。... 2026-1-7 22:0:19 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com jspdf security endor 68428 library

ChatGPT is losing market share as Google Gemini gains ground 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内。首先，我需要通读文章，抓住主要信息。文章主要讲的是ChatGPT的市场份额在下降，而Gemini在增长。数据来自SimilarWeb，显示ChatGPT的市场份额从86%降到65%，而Gemini超过了20%。其他竞争对手如Grok也有增长。 接下来，我需要确定关键点：ChatGPT下降、Gemini上升、市场份额变化、其他竞争者的表现。同时，提到假期期间使用量减少，以及OpenAI考虑广告策略。 现在，我要把这些信息浓缩到100字以内。要简洁明了，突出主要变化和原因。可能的结构是：ChatGPT份额下降，Gemini增长显著，其他对手进步，假期影响使用量，OpenAI考虑广告应对。 最后，检查是否符合要求：中文、100字以内、直接描述内容，不使用总结性开头。确保信息准确且完整。 </think> ChatGPT的市场份额正在下降，Gemini迅速崛起并占据超过20%的份额。其他AI工具如Grok也在增长。假期期间用户减少使用AI工具，但随着人们复工需求回升。OpenAI考虑在ChatGPT中添加广告以应对竞争压力。... 2026-1-7 21:0:21 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com chatgpt gemini surpassed mcp claude

Logitech Options+, G HUB macOS apps break after certificate expires Logitech的Options+和G HUB应用因代码签名证书过期在macOS上停止工作，导致用户无法使用自定义设置。罗技已发布新版本修复问题，并提供安装指南。... 2026-1-7 18:15:19 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com logitech expired uninstall download

Max severity Ni8mare flaw lets hackers hijack n8n servers 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。我得先仔细阅读文章内容，抓住关键点。 文章讲的是一个叫做“Ni8mare”的漏洞，属于最高级别的安全风险。这个漏洞允许攻击者远程控制N8N平台的实例。N8N是一个工作流自动化工具，用户很多，下载量和使用量都很大。 漏洞的细节方面，攻击者可以通过特定的工作流访问服务器上的文件，导致敏感信息泄露甚至进一步入侵。研究人员发现这个问题，并报告给了N8N团队。漏洞的核心是解析数据时的内容类型混淆问题。 解决方法是升级到1.121.0或更高版本，或者限制公开的webhook和表单端点。 现在我需要把这些信息浓缩到100字以内。要包括漏洞名称、影响、攻击方式、受影响的用户数量、漏洞原因以及解决方案。 可能的结构是：介绍漏洞名称和影响，说明攻击者如何利用它，提到受影响的用户数量，然后简要说明原因和解决办法。 比如：“Ni8mare漏洞（CVE-2026-21858）允许远程攻击者控制N8N实例。该漏洞利用内容类型混淆，使攻击者可读取服务器文件并获取敏感信息。受影响用户超过10万。建议升级至最新版本或限制公开端点。” 这样应该在100字以内，并且涵盖了主要信息。 </think> Ni8mare漏洞（CVE-2026-21858）允许远程攻击者通过特定工作流控制N8N实例，读取服务器文件并获取敏感信息。该漏洞利用内容类型混淆机制，影响超10万用户。建议升级至n8n 1.121.0或更高版本以修复问题。... 2026-1-7 17:45:15 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com n8n cyera ni8mare security attacker

In 2026, Hackers Want AI: Threat Intel on Vibe Hacking & HackGPT 暗网中黑客利用AI技术简化网络犯罪过程，通过"Vibe hacking"理念降低技术门槛，吸引更多新手参与。AI工具如FraudGPT被广泛用于生成钓鱼邮件、诈骗脚本等。尽管技术本身未改变犯罪类型，但AI增强了犯罪分子的信心和效率。... 2026-1-7 16:30:38 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com underground vibe flare matters happening

Microsoft: Classic Outlook bug prevents opening encrypted emails 微软正在调查经典Outlook中的一个加密邮件无法打开的bug。该问题影响使用“仅加密”权限的用户，在更新到2511版本后出现。受影响用户会看到错误提示和不可读附件。微软提供临时解决方案：保存加密邮件或回滚版本，并正在修复中。... 2026-1-7 16:30:37 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft recipients budget 2026 pane

ownCloud urges users to enable MFA after credential theft reports 好的，我现在需要帮用户总结一篇关于ownCloud的文章，控制在100字以内。首先，我得通读整篇文章，抓住关键点。 文章提到ownCloud是一个文件共享平台，拥有超过2亿用户，包括很多企业和政府机构。最近他们警告用户启用多因素认证（MFA），因为有攻击者利用被窃取的凭证入侵账户。ownCloud强调他们自己并没有被黑，而是攻击者通过恶意软件获取了用户的凭证，然后用这些凭证登录到没有启用MFA的账户。 此外，ownCloud建议用户重置密码、无效化所有活跃会话，并审查登录日志。文章还提到威胁行为者Zestix在出售从多个公司的文件共享平台窃取的数据。 现在我需要把这些信息浓缩到100字以内。重点包括：ownCloud警告启用MFA，攻击者利用恶意软件窃取凭证，没有平台漏洞被利用，以及建议的安全措施。 可能的结构是：ownCloud警告用户启用MFA以防止攻击者利用被窃取的凭证入侵。攻击者通过恶意软件获取凭证，并非平台漏洞。建议重置密码和审查日志。 这样应该能在100字以内涵盖主要内容。 </think> ownCloud警告用户启用多因素认证以防攻击者利用被盗凭据窃取数据。攻击者通过恶意软件获取员工设备上的凭据，并用于登录未启用MFA的账户。ownCloud强调其平台未被攻破或泄露，并建议用户重置密码、无效化活跃会话并审查登录日志以确保数据安全。... 2026-1-7 14:45:16 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com owncloud rock hudson european