Elastic rejects claims of a zero-day RCE flaw in Defend EDR Elastic否认其Defend产品存在零日漏洞的报告。AshES Cybersecurity声称发现可绕过EDR保护的远程代码执行漏洞，但Elastic调查未找到证据，并指出报告缺乏可重复的证明。Elastic强调重视安全报告，并通过漏洞赏金计划支付超60万美元。... 2025-8-19 16:45:17 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ashes claims security remote

OpenAI releases $4 ChatGPT plan, but it's not available in the US for now OpenAI has finally announced the GPT Go subscription, which costs just $4 in the US or INR 3... 2025-8-19 16:30:20 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gpt expanded india openai limits

Pharma firm Inotiv says ransomware attack impacted operations 美国药企Inotiv遭遇勒索软件攻击,部分系统和数据被加密,业务受阻。Qilin团伙声称窃取162,000文件并发布样本,公司正努力恢复系统,预计影响将持续一段时间。... 2025-8-19 14:30:21 | 阅读: 29 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com inotiv ransomware qilin drug

Microsoft: August security updates break Windows recovery, reset 微软确认2025年8月Windows安全更新破坏了Windows 10及部分旧版Windows 11系统的重置和恢复功能，导致用户无法正常重新安装系统或远程擦除设备。该问题影响多个版本，微软正开发修复补丁并通过带外更新发布。此外，微软近期还解决了其他与更新相关的问题。... 2025-8-19 13:45:19 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows security ltsc microsoft 22h2

NY Business Council discloses data breach affecting 47,000 people 纽约州商业委员会（BCNYS）披露其网络在2月遭入侵，导致47,329人的个人、财务及健康信息被盗。攻击者在2月24日至25日间访问了内部系统，BCNYS于8月4日才发现 breach，并已通知受影响者提供信用监控服务。... 2025-8-19 13:0:20 | 阅读: 27 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com bcnys attackers council stole

Nebraska man gets 1 year in prison for $3.5M cryptojacking scheme 一名男子通过欺诈云服务提供商获取350万美元资金用于挖矿加密货币被判一年监禁。... 2025-8-19 07:30:20 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com parks cloud justice llc cp3o

XenoRAT malware campaign hits multiple embassies in South Korea 国家支持的间谍活动针对韩国外国大使馆部署XenoRAT恶意软件，自3月以来已发起至少19次定向钓鱼攻击。攻击采用多阶段策略，利用伪装成PDF的LNK文件触发PowerShell代码下载恶意软件。尽管技术特征与朝鲜APT43组织相似，但时间分析显示更可能为中国相关行为者所为。... 2025-8-19 07:30:19 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com trellix korean xenorat lures apt43

Massive Allianz Life data breach impacts 1.1 million people 黑客通过Salesforce系统入侵，窃取美国安联人寿保险公司110万客户个人信息，包括姓名、出生日期等。此次攻击与ShinyHunters勒索团伙相关，利用恶意OAuth应用获取访问权限。其他知名公司也受影响。... 2025-8-19 07:30:18 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com allianz salesforce extortion giant

ERMAC Android malware source code leak exposes banking trojan infrastructure ERMAC安卓银行木马3.0版本源代码泄露，暴露其作为恶意软件即服务的内部结构及运营者基础设施。该版本支持针对700多个银行、购物和加密货币应用的攻击，并新增窃取短信、联系人、账户信息等功能。此外，其基础设施配置文件及运营者身份也被公开。此次泄露可能削弱ERMAC作为恶意软件即服务的信任度，并为威胁检测解决方案提供改进机会。... 2025-8-18 18:15:19 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ermac hunt c2 trojan exposing

Over 800 N-able servers left unpatched against critical flaws N-central服务器存在两个关键漏洞（CVE-2025-8875和CVE-2025-8876），超800台未修补且被积极利用。N-able已发布补丁（版本2025.3.1），Shadowserver监测显示多数暴露在美国、加拿大和荷兰。CISA要求联邦机构一周内修复。... 2025-8-18 16:45:18 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security exploited unpatched bod

UK sentences “serial hacker” of 3,000 sites to 20 months in prison 一名26岁英国男子因涉嫌入侵数千个网站并窃取数百万Facebook用户数据被判处20个月监禁。他被指控入侵也门政府网站、以色列新闻网站及美加组织网站，并与极端组织有关联。... 2025-8-18 16:45:17 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com mashriky yemen guilty israeli political

Mozilla warns Germany could soon declare ad blockers illegal 德国联邦最高法院裁决重启了一场关于浏览器广告拦截器是否侵犯版权的法律战。在线媒体公司Axel Springer起诉广告拦截工具制造商Eyeo，称其威胁收入模式并涉嫌版权侵权。此前低级法院驳回该主张，但最高法院推翻部分裁决并发回重审。 Mozilla警告称此裁决可能影响其他浏览器扩展程序并限制用户选择权。... 2025-8-18 15:45:18 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com bgh springer blocker blockers developers

Microsoft: Recent Windows updates may fail to install via WUSA 微软修复了Windows Update Standalone Installer (WUSA) 在企业网络中从包含多个.msu文件的网络共享安装更新时可能导致更新失败的问题。此问题影响Windows 11 24H2和Windows Server 2025系统，并通过Known Issue Rollback自动修复或本地安装.msu文件解决。... 2025-8-18 12:15:18 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows msu wusa microsoft 24h2

OpenAI releases warmer GPT-5 personality, but only for non thinking model OpenAI推出GPT-5新温暖性格版本,其温暖程度不及旧版GPT-4o,用户可在网页和移动端体验,若不满意可按步骤恢复旧版模型,需Plus或Pro账户支持。... 2025-8-18 08:0:22 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gpt openai personality 4o rolling

HR giant Workday discloses data breach amid Salesforce attacks Workday遭遇数据泄露事件，攻击者通过社会工程入侵其第三方CRM平台，获取部分业务联系信息。此次事件未影响客户数据安全。该事件与ShinyHunters勒索集团相关联，多家知名企业也受到波及。... 2025-8-18 08:0:21 | 阅读: 33 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com workday attackers extortion salesforce gained

U.S. seizes $2.8 million in crypto from Zeppelin ransomware operator 美国司法部查获价值约280万美元的加密货币及7万美元现金,与涉嫌Zeppelin勒索软件活动的Ianis Aleksandrovich Antropenko有关,该软件于2019至2022年间活跃,针对全球多个目标实施攻击,并通过多种方式洗钱。... 2025-8-17 14:45:19 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware antropenko zeppelin seizure authorities

Google is adding "Projects" feature to Gemini to run research tasks Google推出Gemini新功能"Projects"，允许用户上传文件并生成相关内容；同时发布Genie 3，可将文本转化为互动世界。... 2025-8-17 14:45:18 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com genie gemini walking openai

Anthropic: Claude can now end conversations to prevent harmful uses Anthropic的Claude AI新增功能允许其在感到被滥用或可能造成伤害时结束对话。此功能仅适用于付费版Claude Opus 4和4.1，并被视为"模型福利"。... 2025-8-17 14:30:19 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com claude anthropic opus harm welfare

OpenAI prepares Chromium-based AI browser to take on Google OpenAI正在测试基于Chromium的AI浏览器，计划率先在macOS上线。该浏览器将集成AI驱动的标签选择、新标签页及自动浏览功能，并可能采用类似Edge Copilot的模式。其Agent模式已支持通过Chromium执行云端任务如文档处理。... 2025-8-16 21:30:18 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com openai chatgpt chromium chrome powerpoint

Leak: ChatGPT cheaper plan costs $4 or £3.50, might release everywhere OpenAI 推出低价版 ChatGPT Go 计划，价格为 $4 起，并扩展至更多国家和地区。新增“语音速度”设置允许用户调整 ChatGPT 语音输出速度。... 2025-8-16 20:45:17 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com chatgpt openai gpt pricing india