Hackers exploit critical auth bypass flaw in JobMonster WordPress theme 嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。好的，首先我需要通读整篇文章，抓住主要信息。 文章讲的是JobMonster WordPress主题的一个关键漏洞CVE-2025-5397，威胁者利用这个漏洞劫持管理员账户。Wordfence检测到多个攻击尝试。漏洞影响所有版本到4.8.1，主要是认证绕过问题。攻击者需要启用社交登录，并知道管理员的用户名或邮箱。已经修复在4.8.2版本，建议用户升级或禁用社交登录，并启用双因素认证。 还有提到WordPress主题最近成为恶意活动的目标，比如Freeio和Service Finder的主题漏洞。最后强调定期更新插件和主题的重要性。 现在我要把这些信息浓缩到100字以内。重点包括：JobMonster漏洞、CVE编号、严重性、影响范围、攻击条件、修复版本、建议措施以及WordPress安全的整体情况。 可能的结构：JobMonster WordPress主题存在关键漏洞CVE-2025-5397，允许攻击者在启用社交登录的情况下劫持管理员账户。该漏洞影响所有版本至4.8.1，已修复于4.8.2。建议升级或禁用社交登录，并启用双因素认证等安全措施。最近WordPress主题频繁成为攻击目标，强调定期更新的重要性。 检查字数是否在限制内，确保信息准确且简洁。 </think> 威胁者利用WordPress主题JobMonster中的关键漏洞CVE-2025-5397，在启用社交登录的情况下劫持管理员账户。该漏洞影响所有版本至4.8.1，已修复于4.8.2版本。建议用户升级或禁用社交登录，并启用双因素认证等安全措施以应对威胁。... 2025-11-4 09:15:20 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com wordpress jobmonster bypass malicious

Hacker steals over $120 million from Balancer DeFi crypto protocol The Balancer Protocol's v2 pools were targeted by hackers, resulting in losses exceeding $128 million. The exploit involved precision rounding errors in swap calculations, allowing attackers to manipulate token amounts. While details remain unclear, Balancer is investigating and warns users of potential scams. The incident highlights ongoing security challenges in DeFi.... 2025-11-3 22:0:19 | 阅读: 35 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com balancer pools security blockchain

Fake Solidity VSCode extension on Open VSX backdoors developers read file error: read notes: is a directory... 2025-11-3 21:0:22 | 阅读: 37 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com malicious sleepyduck c2 vsx solidity

Microsoft: SesameOp malware abuses OpenAI Assistants API in attacks 好的，我现在要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接写描述即可。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是微软安全研究人员发现了一种新的恶意软件SesameOp，它利用OpenAI的API作为命令控制通道。这种恶意软件通过合法云服务远程管理被入侵设备，持续几个月。攻击者滥用API进行隐蔽通信和恶意活动，窃取信息并通过API传输。微软与OpenAI合作调查，并禁用了相关账户和API密钥。 接下来，我需要将这些信息浓缩到100字以内。重点包括：发现SesameOp、利用OpenAI API、隐蔽通信、窃取信息、微软合作应对。 然后，组织语言，确保简洁明了。例如：“微软发现新型恶意软件 SesameOp 利用 OpenAI API 作为隐蔽命令控制通道，窃取信息并远程管理设备数月。攻击者滥用 API 进行恶意活动，微软与 OpenAI 合作禁用相关账户。” 最后检查字数是否符合要求，并确保内容准确无误。 </think> 微软发现新型恶意软件 SesameOp 利用 OpenAI API 作为隐蔽命令控制通道，窃取信息并远程管理设备数月。攻击者滥用 API 进行恶意活动，微软与 OpenAI 合作禁用相关账户。... 2025-11-3 18:45:20 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft openai sesameop assistants 2026

US cybersecurity experts indicted for BlackCat ransomware attacks 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读文章，理解其主要内容。 文章讲的是三名前网络安全公司的员工被起诉，他们涉嫌参与BlackCat勒索软件攻击，时间在2023年5月至11月期间。他们入侵了五家美国公司的网络，窃取数据并加密，要求赎金。如果定罪，他们可能面临最长20年的监禁。 接下来，我需要提取关键信息：前雇员、DigitalMint和Sygnia、BlackCat勒索软件、攻击时间、受害者数量和类型、指控内容以及可能的刑罚。 然后，我要把这些信息浓缩成一个简洁的句子，不超过100字。确保包含主要人物、事件、时间和后果。 最后，检查是否符合用户的要求：中文总结，直接描述内容，不使用特定开头。 </think> 三名前网络安全公司员工因涉嫌参与BlackCat勒索软件攻击被起诉。他们被指控在2023年5月至11月期间入侵五家美国公司网络，窃取数据并加密索要赎金。若定罪，每人最高可判处20年监禁。... 2025-11-3 17:30:21 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware blackcat extortion indictment digitalmint

Hackers use RMM tools to breach freighters and steal cargo shipments 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户的要求是直接写描述，不需要开头语。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是网络犯罪分子通过恶意链接和邮件攻击货运经纪人和卡车运输公司，安装远程监控管理工具（RMMs），从而劫持货物。攻击手段包括钓鱼邮件、伪造货运信息，利用社会工程学获取信任。攻击者的目标是安装RMMs，控制受害者系统，修改预订信息，拦截货物。 接下来，我需要提取关键点：攻击目标、手段、工具、影响。然后用简洁的语言把这些点连贯起来。确保不超过100字，并且直接描述内容。 可能会遇到的问题是如何在有限的字数内涵盖所有重要信息。我需要优先选择最重要的部分，比如攻击方式、目标和结果。同时避免使用复杂的术语，保持语言通俗易懂。 最后检查一下是否符合用户的要求：中文总结，100字以内，直接描述内容。确保没有遗漏关键信息，并且表达清晰。 </think> 网络犯罪分子通过恶意邮件和链接攻击货运经纪人及卡车运输公司，植入远程监控管理工具（RMMs），以劫持货物并盗窃实物商品。攻击者利用钓鱼邮件、伪造货运信息及社会工程学手段获取信任，并通过合法软件控制受害者系统以拦截高价值货物。此类攻击主要针对北美企业，并已扩展至其他国家和地区。... 2025-11-3 17:0:24 | 阅读: 37 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com proofpoint freight dispatcher carriers rmm

OAuth Device Code Phishing: Azure vs. Google Compared 文章探讨了OAuth 2.0中的设备代码流（Device Code Flow）及其在微软和谷歌身份验证中的不同实现。微软允许攻击者通过设备代码钓鱼获取高权限令牌，而谷歌限制了设备代码流的权限范围，大幅降低了攻击风险。... 2025-11-3 15:30:23 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com client attacker microsoft victim

Microsoft: Patch for WSUS flaw disabled Windows Server hotpatching 嗯，用户让我用中文帮他总结一篇文章，控制在100字以内，而且不需要以“文章内容总结”这样的开头。首先，我需要仔细阅读这篇文章，理解其主要内容。 文章讲的是微软发布了一个紧急的安全更新KB5070881，用来修复一个被积极利用的Windows Server Update Service（WSUS）漏洞CVE-2025-59287。这个漏洞是一个远程代码执行（RCE）漏洞，已经被多家网络安全公司确认在野外被利用。荷兰国家网络安全中心也警告了这个风险，并且已经有一个PoC利用存在。 然而，这个更新却导致了一些Windows Server 2025设备上的热补丁功能失效。微软后来停止向这些设备提供这个更新，并建议已经安装的用户将无法再接收热补丁更新，转而使用需要重启的常规安全更新。 幸运的是，微软随后发布了另一个更新KB5070893，修复了这个问题，不会破坏热补丁功能。用户可以通过暂停更新并重新扫描来安装正确的更新。 此外，微软还关闭了WSUS错误报告中同步错误详情的显示，并修复了其他一些问题。 现在我需要把这些信息浓缩到100字以内。重点包括：紧急修复漏洞、导致热补丁问题、微软后续处理、新补丁解决以及关闭错误详情。 可能的结构是：微软发布紧急补丁修复WSUS漏洞CVE-2025-59287，但导致部分Windows Server 2025设备热补丁失效。随后发布新补丁KB5070893解决该问题，并关闭错误详情显示。 </think> 微软发布紧急安全更新KB5070881修复被利用的Windows Server Update Service（WSUS）漏洞CVE-2025-59287远程代码执行风险，但导致部分Windows Server 2025设备热补丁功能失效。随后发布的KB5070893解决了该问题，并关闭了WSUS错误详情显示。... 2025-11-3 15:30:22 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows hotpatch security enrolled microsoft

Microsoft: Windows Task Manager won’t quit after KB5067036 update read file error: read notes: is a directory... 2025-11-3 10:15:17 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft processes kb5067036 security

Penn hacker claims to have stolen 1.2 million donor records in data breach read file error: read notes: is a directory... 2025-11-2 22:15:18 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com penn donor donors security

OpenAI is going Meta route, as it considers memory-based ads on ChatGPT read file error: read notes: is a directory... 2025-11-2 21:45:20 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com openai chatgpt credits slowly gpt

Open VSX rotates access tokens used in supply-chain malware attack 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解主要事件和关键点。 文章讲的是Open VSX registry的访问令牌被泄露，导致恶意扩展被发布。泄露是由开发者不小心将令牌放在公共仓库里。Wiz的研究人员发现了这个问题，报告了超过550个密钥的泄露，影响了下载量很高的项目。攻击者利用这些令牌上传恶意扩展，形成了供应链攻击。 然后，文章提到这些泄露的令牌被用于名为“GlassWorm”的恶意软件活动。Koi Security的研究人员指出，该恶意软件隐藏在不可见的Unicode字符中，试图窃取开发者凭证，并针对加密钱包数据，动机可能是财务收益。 Open VSX团队迅速应对，移除了恶意扩展，并旋转或撤销了令牌。他们还计划实施额外的安全措施，比如缩短令牌寿命、加快撤销流程、自动化安全扫描以及与VS Code和其他市场合作分享威胁情报。 此外，攻击者转向GitHub继续活动，使用同样的Unicode隐藏技术。这表明威胁仍然活跃。 总结时要涵盖泄露事件、攻击影响、应对措施以及后续行动。控制在100字以内，所以需要简洁明了。 </think> Open VSX registry因开发者意外泄露访问令牌，导致恶意扩展被发布。研究人员发现超550个密钥泄露后，攻击者利用这些令牌上传恶意软件“GlassWorm”，窃取开发者凭证并 targeting加密钱包数据。Open VSX迅速移除恶意扩展并加强安全措施以防止 future attacks.... 2025-11-2 21:45:19 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com vsx security glassworm malicious developer

Windows 11 Build 26220.7051 released with “Ask Copilot” feature Windows 11发布新版本Build 26220.7051，新增任务栏AI助手Ask Copilot、Xbox全屏体验和蓝牙共享音频功能，并优化ARM设备性能。... 2025-11-2 01:45:22 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com copilot windows taskbar microsoft fse

Google confirms AI search will have ads, but they may look different 嗯，用户让我用中文总结一下这篇文章，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要通读整篇文章，抓住主要内容。文章主要讲的是Google Ads不会消失，反而会随着AI搜索结果的出现而继续存在。Google最近报告了来自搜索和YouTube的广告收入高达565.7亿美元，所以广告不可能消失。 然后，文章提到Google有两个AI功能：AI Overviews和AI Mode。AI Overviews出现在搜索结果顶部，提供来自发布者的答案，而不需要付费。AI Mode更强大，提供类似ChatGPT的个性化体验，并计划整合Gmail和Drive等服务，创造一个全新的个性化体验，让AI了解用户的一切。 接下来，Google的Robby Stein在播客中提到广告业务不会消失，但会适应新的环境。广告可能会根据用户的个人问题进行个性化展示，并且已经在测试AI搜索中的广告。 最后，文章还提到了2026年的CISO预算基准报告，但看起来这部分可能不是主要的内容焦点。 现在需要把这些信息浓缩到100字以内。重点包括：Google Ads不会消失；引入AI功能（AI Overviews和AI Mode）；广告将更个性化；测试中；未来计划整合更多服务。 可能的结构：Google Ads持续发展，引入AI功能如个性化搜索和广告整合，并计划进一步扩展服务集成。 检查字数是否符合要求，并确保直接描述内容。 </think> Google Ads将持续发展,并融入其AI搜索功能,提供更个性化的广告体验。... 2025-11-1 17:0:22 | 阅读: 40 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com robby shoes budget 2026

Windows 11 Build 26220.7051 released with three features for Insiders 好的，我现在需要帮用户总结一篇关于Windows 11新更新的文章，控制在100字以内。首先，我得通读整篇文章，抓住主要信息点。 文章提到Windows 11 Build 26220.7051已经发布给测试者，有三个新功能。第一个是任务栏上的“Ask Copilot”，允许用户通过文本或语音搜索互联网、本地文件和AI。这个功能目前是可选的，未来可能会取代现有的Windows搜索界面。 第二个新功能是针对Xbox用户的全新全屏体验（FSE），之前只在特定设备上可用，现在所有手持设备用户都可以使用了。第三个是蓝牙共享音频功能，支持同时向两个设备传输音频流。 此外，ARM电脑的性能也得到了提升，支持更多64位x86应用在模拟环境下运行。这些更新将在几周内向所有人推出。 现在我要把这些要点浓缩到100字以内。首先确定主要功能：任务栏AI搜索、Xbox全屏体验、蓝牙共享音频和ARM性能提升。然后用简洁的语言连接这些点，确保信息准确且流畅。 </think> Windows 11新版本发布测试，新增任务栏AI搜索、Xbox全屏体验及蓝牙共享音频功能，并优化ARM设备性能。... 2025-11-1 16:45:21 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com copilot taskbar windows microsoft fse

China-linked hackers exploited Lanscope flaw as a zero-day in attacks 中国关联的网络间谍组织"青铜侍者"利用Motex Lanscope Endpoint Manager的零日漏洞CVE-2025-61932部署更新版Gokcpdoor恶意软件进行攻击。该漏洞允许未认证攻击者执行任意代码并提升权限。Sophos研究人员发现此活动后，Motex于2025年10月发布修复补丁。... 2025-11-1 16:15:22 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sophos 61932 c2 motex lanscope

Windows 11 tests shared Bluetooth audio support, but only for AI PCs 好的，我现在要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接写描述即可。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是微软在Windows 11中测试一个名为“共享音频”的新功能。这个功能基于蓝牙LE音频广播技术，允许同时将音频流传输到两个蓝牙设备。比如，用户可以同时连接蓝牙音箱和耳机，并播放音频。 接下来，文章提到目前支持这一功能的设备主要是Copilot+ PC，包括Surface系列和即将推出的三星Galaxy Book系列。用户需要通过Windows 11的快速设置启用“共享音频（预览）”功能。 然后，我需要提取关键点：共享音频功能、基于蓝牙LE技术、同时传输到两个设备、支持的设备类型以及如何启用该功能。 现在，我要把这些信息浓缩成一段不超过100字的文字。确保语言简洁明了，涵盖所有关键点。 最后，检查字数是否符合要求，并确保没有遗漏重要信息。 </think> 微软在Windows 11中测试"共享音频"功能，基于蓝牙LE音频广播技术，允许同时向两个蓝牙设备传输音频流。支持此功能的设备包括部分Surface和三星Galaxy Book系列，并需启用快速设置中的"共享音频（预览）"功能。... 2025-10-31 21:0:22 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com inch qualcomm snapdragon windows microsoft

‘We got hacked’ emails threaten to leak University of Pennsylvania data 宾夕法尼亚大学上周五遭遇网络安全事件，学生和校友收到多封冒犯性邮件，声称数据被盗并批评学校安全措施和招生政策。... 2025-10-31 18:45:18 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com penn security graduate upenn

Microsoft Edge gets scareware sensor for faster scam detection 嗯，用户让我用中文总结一下这篇文章，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是微软为Edge浏览器引入了一个新的 scareware 传感器，用于更快检测诈骗页面，并让Defender SmartScreen更快阻止它们。 接下来，scareware诈骗是什么？是骗子用吓人的页面让用户相信设备被感染，然后逼迫他们联系假技术支持。微软的Defender SmartScreen在检测到恶意网站后会激活，而内置的Edge scareware blocker则实时检测这些诈骗迹象。 新的传感器启用后，SmartScreen会更快索引诈骗页面，全球Edge用户能更快收到警报。这个传感器在Edge 142中推出，默认关闭，但微软计划启用它来检测更多诈骗。 用户还可以举报诈骗网站，帮助微软识别更多威胁。所以总结下来，重点是微软新增了传感器提升Edge的安全性，更快检测和阻止诈骗页面。 现在要控制在100字以内。我需要简洁地表达这些要点：新传感器、实时检测、提升安全性、举报功能、Edge 142版本等。 可能的结构：微软为Edge引入新传感器，实时检测并阻止诈骗页面；用户可举报；已启用部分功能，默认关闭但计划全面启用。 这样大概就能在100字以内涵盖主要内容了。 </think> 微软为Edge浏览器新增 scareware 传感器，实时检测并阻止技术支援类诈骗页面；用户可举报可疑网站；该功能已部分启用，默认关闭但计划全面开放。... 2025-10-31 17:15:18 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com scareware smartscreen microsoft blocker sensor

Australia warns of BadCandy infections on unpatched Cisco devices 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是澳大利亚政府警告针对未修补的Cisco设备的网络攻击，利用CVE-2023-20198漏洞植入BadCandy webshell。这个漏洞允许攻击者远程创建管理员账户并接管设备。Cisco在2023年10月修复了这个漏洞，但两个月后公开的 exploits 导致大规模攻击。 澳大利亚当局指出，BadCandy在2024和2025年仍在使用，很多设备仍未修补。一旦安装，BadCandy允许攻击者以root权限执行命令，重启后会被擦除，但攻击者可以重新植入。自2025年7月以来，超过400台设备被感染，仍有150多台受感染。 尽管感染数量下降，但同一漏洞被重新利用。ASD正在通知受害者并提供补救建议，并联系无法确定所有者的设备的ISP。文章还提到该漏洞曾被中国等国家行为者利用。 现在我要把这些信息浓缩到100字以内。重点包括：澳大利亚警告网络攻击、针对未修补的Cisco设备、利用CVE-2023-20198漏洞、植入BadCandy webshell、影响严重、超过400台设备被感染、ASD建议修复和加固设备。 最后检查一下字数是否符合要求，并确保内容准确。 </think> 澳大利亚警告称，针对未修补的 Cisco IOS XE 设备的网络攻击持续进行，利用 CVE-2023-20198 漏洞植入 BadCandy 网壳。该漏洞允许远程攻击者创建管理员账户并接管设备。自 2025 年 7 月以来，超 400 台设备被感染，目前仍有 150 多台受控。澳大利亚信号 Directorate 建议修复漏洞并加固设备以应对持续威胁。... 2025-10-31 15:45:18 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com badcandy asd xe australian australia