OpenAI wants ChatGPT to know you over your life with new Memory update OpenAI升级ChatGPT内存功能，使其能记住并参考所有过去对话；新版本改进记忆准确性；用户可关闭或使用临时聊天；目前仅限Pro订阅者使用。... 2025-4-10 17:45:28 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com memory chatgpt openai subscribers

Microsoft: Licensing issue blocks Microsoft 365 Family for some users Microsoft is investigating a potential licensing issue blocking access to Microsoft 365 serv... 2025-4-10 15:15:27 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft exchange telemetry reviewing

Claude copies ChatGPT with $200 Max plan, but users aren't happy Claude推出每月200美元的"MAX"订阅计划,提供比Pro计划多20倍的使用量,但仅限每月50个5小时会话,引发用户不满,称限制过严且价格过高,部分用户已取消订阅。... 2025-4-10 15:0:32 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com claude tier anthropic limits counts

Russian hackers attack Western military mission using malicious drive The Russian state-backed hacking group Gamaredon (aka “Shuckworm”) has been targeting a mili... 2025-4-10 14:30:29 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gamaredon symantec powershell windows removable

Sensata Technologies hit by ransomware attack impacting operations Sensata Technologies遭遇勒索软件攻击，导致部分网络加密和运营中断。攻击发生于4月6日，涉及数据窃取。公司已采取措施恢复关键功能，但未提供时间表。初步调查显示数据被窃取用于勒索。Sensata产品应用于汽车、航空航天等领域，2023年收入40亿美元。目前仍在调查影响，预计不会对本季度财务结果造成重大影响。... 2025-4-10 13:30:29 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sensata ransomware regulatory network tactic

Flipper Zero maker unveils ‘Busy Bar,’ a new ADHD productivity tool Flipper Devices推出Busy Bar，专为ADHD患者设计的开源工具，帮助减少分心。配备LED显示屏、解压按钮和Pomodoro计时器，并可与手机应用同步以管理通知和智能家居设备。售价249美元，预购已开启。... 2025-4-10 13:15:28 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com busy flipper adhd

ChatGPT's o4-mini, o4-mini-high and o3 spotted ahead of release OpenAI计划推出三款新AI模型：o4-mini、o4-mini-high和o3，提升推理能力与响应速度。现有ChatGPT包含五款模型，其中o3为o1继任者。CEO透露将在GPT-5前发布新模型以优化性能并满足需求。... 2025-4-10 08:15:27 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com o3 reasoning o4 gpt openai

Windows 11 tests sharing apps screen and files with Copilot AI Windows 11上的Copilot正在测试两项新功能：屏幕共享允许用户与AI分享应用界面，帮助分析和解答问题；文件搜索支持查找并解读多种格式文件。这些功能目前面向美国 Insider 用户推出。... 2025-4-9 22:45:27 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com copilot windows microsoft insider rolling

Google takes on Cursor with Firebase Studio, its AI builder for vibe coding Google推出Firebase Studio，一个基于云的AI驱动集成开发环境（IDE），支持多种编程语言和框架。用户可通过提示构建全栈应用，并使用自然语言或图像快速生成原型。该工具无需编写完整代码即可实现开发目标。... 2025-4-9 21:30:29 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com firebase vibe cloud gemini fledged

Hackers target SSRF bugs in EC2-hosted sites to steal AWS credentials 攻击者利用SSRF漏洞从AWS EC2实例提取元数据和IAM凭证，可能导致权限提升和敏感数据泄露。F5 Labs于2025年3月发现该活动，并建议升级至IMDSv2以增强安全性。... 2025-4-9 21:0:29 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ec2 ssrf attackers exploited

Windows 11 April update unexpectedly creates new 'inetpub' folder 微软4月2025补丁更新在未安装IIS的系统中创建空C:\inetpub文件夹，引发用户疑问。该文件夹通常用于存储IIS相关数据，默认情况下不会创建。更新后该文件夹由SYSTEM账户所有者创建，删除后不影响系统运行。微软尚未回应此现象是否为新功能或bug。... 2025-4-9 19:15:22 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows inetpub microsoft dialog

Oracle says "obsolete servers" hacked, denies cloud breach 黑客入侵了两个已废弃的服务器并窃取了凭证，但 Oracle 声称其云服务未受影响且客户数据安全。公司否认云安全漏洞，并指出攻击者无法访问客户环境或数据。... 2025-4-9 19:15:21 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cloud oci passwords stole allegedly

Critical FortiSwitch flaw lets hackers change admin passwords remotely Fortinet修复了FortiSwitch设备中的严重漏洞（CVE-2024-48887），该漏洞允许未认证攻击者远程更改管理员密码。此漏洞影响多个 FortiSwitch 版本，并已发布补丁以解决该问题。... 2025-4-9 16:15:17 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com fortiswitch exploited security 48887 passwords

CentreStack RCE exploited as zero-day to breach file sharing servers 黑客利用Gladinet CentreStack文件共享软件中的零日漏洞（CVE-2025-30406），自3月以来入侵存储服务器。该漏洞源于配置中使用的固定密钥导致反序列化攻击风险。厂商已发布补丁并建议升级或更换密钥以缓解风险。CISA警告该漏洞已被利用，并要求相关机构在4月29日前修复或停用产品以避免进一步风险。... 2025-4-9 15:45:18 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gladinet exploited machinekey centrestack cloud

Microsoft investigates global Exchange Admin Center outage 微软正在调查一起全球性故障，导致管理员无法访问Exchange管理界面（EAC），部分用户可通过备用链接绕过问题。... 2025-4-9 14:45:17 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com exchange microsoft outage eac

Microsoft: April 2025 updates break Windows Hello on some PCs 微软发布安全更新KB5055523后，部分Windows 11和Windows Server用户在启用特定安全功能时无法通过Windows Hello登录，出现PIN不可用或面部识别错误提示。微软建议受影响用户重新设置PIN或面部识别，并正在修复该问题。... 2025-4-9 14:16:45 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows security kb5055523 software microsoft

Who's calling? The threat of AI-powered vishing attacks 文章描述了AI驱动的语音钓鱼攻击（vishing）如何利用合成声音冒充高官或机构，诱骗受害者转账或泄露信息。通过AI技术生成逼真语音并结合紧急情境施压，此类攻击更具欺骗性且难以察觉。防范措施包括核实身份、使用多因素认证及加强员工培训以识别风险。... 2025-4-9 14:16:43 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com vishing security mgm desk

Phishing kits now vet victims in real-time before stealing credentials 网络钓鱼攻击者采用新策略"精准验证钓鱼"，仅在用户输入特定目标邮箱时显示虚假登录页面。此方法通过实时验证确保钓鱼内容仅针对预先筛选的高价值目标展示。研究人员常用假邮箱测试已被绕过，导致检测难度增加。防御需转向行为指纹识别和实时威胁情报关联以应对威胁。... 2025-4-9 14:0:22 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com phishing cofense security tactic victim

Police detains Smokeloader malware customers, seizes servers 执法部门在“Operation Endgame”后续行动中追踪并逮捕了五名Smokeloader僵尸网络客户，并分析被 seizing 的服务器数据以打击恶意活动。同时对参与关键基础设施攻击的六人实施制裁，并对涉及洗钱的加密货币交易所采取措施。... 2025-4-9 13:45:22 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com smokeloader endgame europol seized officers

Fake Microsoft Office add-in tools push malware via SourceForge 网络攻击者利用SourceForge平台分发假冒微软插件，植入恶意软件窃取和挖掘加密货币。该恶意软件伪装成Office插件开发工具，并通过搜索引擎优化吸引用户下载。... 2025-4-8 21:0:19 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sourceforge attacker github confvz machine