Microsoft Teams to protect against malicious URLs, dangerous file types 微软Teams正在加强安全功能，包括阻止危险文件类型和检测恶意链接，并集成Microsoft Defender以管理外部通信。这些功能将逐步推出，并计划于2025年全面可用。... 2025-8-16 20:30:20 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft meetings chats defender malicious

Researcher to release exploit for full auth bypass on FortiWeb 一位安全研究员发现FortiWeb防火墙存在漏洞（CVE-2025-52970），允许远程攻击者绕过身份验证并接管用户或管理员账户。该漏洞源于cookie解析中的越界读取问题，导致服务器使用全零密钥加密会话。成功利用需目标用户处于活跃会话状态，并暴力破解cookie中的小数值字段。该问题影响FortiWeb 7.0至7.6版本，已通过更新修复。... 2025-8-16 20:30:19 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com fortiweb aviv attacker security forcing

OpenAI is improving ChatGPT voice mode OpenAI正在开发新功能以改进ChatGPT的语音模式，包括可调节的语音速度（从0.5x到2.0x）、自定义指令前缀以记住用户偏好，并新增了升级后的模型选择器（如GPT-5高、快和自动模式）。此外，付费用户可使用恢复的GPT-4o。... 2025-8-16 20:30:18 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com openai chatgpt hey gpt selector

Colt Telecom attack claimed by WarLock ransomware, data up for sale 英国电信公司Colt Technology Services遭遇网络攻击，导致多日服务中断，包括托管和语音API平台。攻击始于8月12日，公司IT团队正全力应对。黑客自称来自WarLock团伙，并索要赎金出售窃取的数据。安全专家推测攻击可能利用了微软SharePoint的零日漏洞。... 2025-8-15 15:30:23 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com colt security warlock microsoft

Microsoft reminds of Windows 10 support ending in two months 微软提醒称，Windows 10将于2025年10月退役，不再提供安全更新和技术支持。用户可升级至Windows 11或加入ESU计划以继续获得安全更新。目前Windows 11已占据超53%市场份额。... 2025-8-15 14:0:29 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows security microsoft retired cloud

Cisco warns of max severity flaw in Firewall Management Center Cisco警告其Secure Firewall Management Center软件中的RADIUS子系统存在严重远程代码执行漏洞（CVE-2025-20265），评分满分10分。该漏洞允许未认证攻击者通过伪造输入在认证阶段注入任意shell命令并提升权限。受影响版本为7.0.7和7.7.0，建议更新软件或禁用RADIUS认证以缓解风险。... 2025-8-15 14:0:28 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com asa ftd remote radius

Plex warns users to patch security vulnerability immediately Plex通知用户紧急更新媒体服务器以修复近期修补的安全漏洞，影响版本为1.41.7.x至1.42.0.x。公司未公开漏洞细节，建议用户尽快升级至最新版本以防范潜在威胁。... 2025-8-15 11:45:18 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com plex security software lastpass database

US sanctions Grinex crypto-exchange, Garantex’s successor 美国财政部宣布制裁Grinex，因其与被制裁的俄罗斯加密货币交易所Garantex有关联，并涉嫌洗钱。Grinex在Garantex被查封后成立，继续处理资金。同时，美国还延长了对Garantex及其创始人和合作伙伴的制裁，并悬赏600万美元追捕相关高管。... 2025-8-15 09:0:20 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com garantex grinex treasury ransomware ofac

Over $300 million in cybercrime crypto seized in anti-fraud effort 两个国际项目通过全球协作冻结了超过3亿美元的加密货币用于打击网络犯罪和欺诈。其中T3+计划由TRM Labs等公司合作已冻结2.5亿美元资产；美加联合行动借助Chainalysis追踪资金流向并冻结7430万美元。这些举措有效阻止了犯罪分子转移或使用赃款。... 2025-8-14 20:30:19 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com t3 chainalysis blockchain joint trm

Crypto24 ransomware hits large orgs with custom EDR evasion tool Crypto24 勒索软件团伙利用自定义工具绕过安全措施，在美国、欧洲和亚洲针对金融、制造等行业发起攻击。该团伙禁用多厂商安全驱动并窃取数据上传至 Google Drive，最终加密文件并删除备份。... 2025-8-14 18:0:21 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com crypto24 ransomware security windows attackers

Microsoft fixes Windows Server bug causing cluster, VM issues 微软修复了Windows Server 2019在安装7月安全更新后引发的集群服务和虚拟机重启问题，并于8月发布KB5063877补丁解决此问题。建议管理员先部署KB5005112堆栈更新再安装该补丁以解决问题。... 2025-8-14 16:15:19 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft security cumulative wsus

Pro-Russian hackers blamed for water dam sabotage in Norway 亲俄黑客入侵挪威大坝控制系统,打开泄洪阀以展示远程攻击能力,导致720万升水流失,引发恐慌。... 2025-8-14 16:15:18 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com russia norway dam pst stated

When Theft Replaces Encryption: Blue Report 2025 on Ransomware & Infostealers 勒索软件和信息窃取威胁迅速演变，攻击者转向凭证盗窃、数据外泄和横向移动等战术。Picus Security的Blue Report 2025显示防御者在检测这些新方法上表现不佳。数据外泄预防率仅3%，密码破解成功率高达46%。备份无法完全应对新型威胁，需加强上游预防和检测能力以应对不断变化的攻击策略。... 2025-8-14 14:30:21 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware security exposure picus infostealer

Booking.com phishing campaign uses sneaky 'ん' character to trick you 网络攻击者利用Unicode字符（如日语平假名“ん”）制造钓鱼链接，伪装成Booking.com等合法网站的URL欺骗用户点击。此类钓鱼攻击通过视觉相似的字符（homoglyphs）误导用户访问恶意网站并下载恶意软件。类似的攻击还包括使用字母L替代Intuit中的i创建误导性域名。提醒用户谨慎检查URL的真实域名，并保持安全软件更新以防范此类威胁。... 2025-8-14 14:30:20 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com phishing booking intuit security homoglyphs

Canada’s House of Commons investigating data breach after cyberattack 加拿大下议院遭遇网络攻击，员工信息被盗。攻击者利用微软漏洞进入数据库，并窃取敏感数据。下议院正与国家安全机构合作调查事件影响，但尚未公开声明。此次攻击涉及近期修补的微软漏洞，被多个威胁集团利用。... 2025-8-14 13:15:19 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft security canada cse exploited

Leak: OpenAI's browser will use ChatGPT Agent to control the browser OpenAI 正在开发基于 Chromium 的新浏览器，并计划整合 GPT 代理功能。当前 ChatGPT 的 Agent 模式使用虚拟机在云端运行，但无法控制本地浏览器或查看标签页。未来 OpenAI 可能通过本地浏览器实现更直接的交互。... 2025-8-14 11:0:20 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com openai cloud chromium chatgpt machine

CISA warns of N-able N-central flaws exploited in zero-day attacks CISA警告N-central平台存在两个安全漏洞（CVE-2025-8875和CVE-2025-8876），攻击者正积极利用这些漏洞进行攻击。N-able已发布补丁（版本2025.3.1），建议管理员尽快升级以降低风险。CISA要求联邦机构在一周内完成修复，并强调这些漏洞可能对网络安全构成重大威胁。... 2025-8-14 09:30:19 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security bod exploited directive

Microsoft fixes Windows 11 24H2 updates failing with 0x80240069 error 微软修复了Windows 11 24H2通过WSUS分发的累积更新问题，导致安装失败和错误代码0x80240069。修复已通过Known Issue Rollback推送至企业设备，需应用特定策略。家庭用户不受影响，此前也出现过类似问题。... 2025-8-14 07:45:19 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft wsus 24h2 rollback

Google Gemini's Deep Research is finally coming to API Google Gemini的Deep Research功能可搜索学者、研究论文等信息，并生成多页报告。目前仅限于Gemini界面使用，但即将通过API扩展至更多场景，如集成到开发工具中。该功能支持自动生成个性化研究计划，并能自主搜索网络获取最新信息。... 2025-8-14 01:15:17 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gemini papers insightful delivering

OpenAI relaxes GPT-5 rate limit, promises to improve the personality OpenAI恢复旧版模型供付费用户使用，并新增"Fast"和"Thinking"模式；提升订阅用户的使用限制；计划更新GPT-5性格使其更温暖，并探索个性化设置。... 2025-8-13 22:30:18 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gpt openai personality selector affirmative