SAP fixes three critical vulnerabilities across multiple products 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章内容，抓住关键点。 文章主要讲的是SAP在12月发布了安全更新，修复了14个漏洞，其中三个是关键级别的。最严重的漏洞CVE-2025-42880影响了SAP Solution Manager ST 720，CVSS评分高达9.9，属于代码注入问题，可能导致系统被完全控制。第二个是CVE-2025-55754，影响SAP Commerce Cloud组件，评分9.6。第三个是CVE-2025-42928，影响SAP jConnect的反序列化漏洞，评分9.1。此外还有五个高危和六个中危漏洞。 用户要求总结在100字以内，并且不要以“文章内容总结”开头。所以我要简洁明了地概括这些信息。 首先提到SAP修复了14个漏洞，三个关键级别。然后分别说明每个漏洞的影响和严重性。最后提到其他漏洞和建议尽快修复。 这样组织起来应该能在100字左右完成。 </think> SAP修复了14个漏洞，包括三个关键级别（CVSS评分分别为9.9、9.6和9.1）的缺陷。最严重的漏洞CVE-2025-42880影响SAP Solution Manager ST 720，可能导致系统被完全控制；CVE-2025-55754影响SAP Commerce Cloud组件；CVE-2025-42928影响SAP jConnect的反序列化问题。此外还修复了五个高危和六个中危漏洞。建议管理员尽快部署补丁以应对潜在风险。... 2025-12-9 22:45:22 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cloud impacting injection jconnect attacker

Windows PowerShell now warns when running Invoke-WebRequest scripts Microsoft updates Windows PowerShell 5.1 to include a security warning when using the Invoke-WebRequest cmdlet, alerting users to potential script execution risks and offering options to proceed safely or cancel the operation.... 2025-12-9 21:0:20 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com powershell webrequest windows microsoft

Microsoft releases Windows 10 KB5071546 extended security update 微软发布KB5071546扩展安全更新，修复包括三个零日漏洞在内的57个安全问题，并强制安装以升级系统版本。同时修复了PowerShell中的远程代码执行漏洞。... 2025-12-9 20:0:24 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows security powershell microsoft webrequest

Windows 11 KB5072033 & KB5071417 cumulative updates released 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”之类的开头，直接写描述即可。首先，我得仔细阅读这篇文章，了解它的主要内容。 文章主要讲的是微软发布了Windows 11的累积更新KB5072033和KB5071417，用于修复安全漏洞和错误，并添加新功能。这些更新是强制性的，包含2025年12月的补丁星期二安全补丁。用户可以通过Windows Update安装这些更新。 接下来，文章详细介绍了新功能，包括黑暗模式支持、虚拟工作空间设置、文件资源管理器改进、游戏模式增强、输入和键盘优化等。此外，微软提到这些功能会逐步推出，并且12月没有可选更新。 现在我要把这些信息浓缩到100字以内。首先确定关键点：微软发布更新修复漏洞并添加功能；更新是强制性的；包含安全补丁；新增功能如黑暗模式、虚拟工作空间等；功能逐步推出；12月无可选更新。 然后组织语言，确保简洁明了。比如：“微软发布Windows 11累积更新KB5072033和KB5071417，修复安全漏洞及错误并新增功能。新增内容包括File Explorer深色模式、虚拟工作空间设置及游戏模式改进等。更新为强制性安装。” 检查字数是否在限制内，并确保没有使用任何不需要的开头语句。 </think> 微软发布Windows 11累积更新KB5072033和KB5071417，修复安全漏洞及错误并新增功能。新增内容包括File Explorer深色模式、虚拟工作空间设置及游戏模式改进等。更新为强制性安装。... 2025-12-9 18:45:23 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows navigation microsoft taskbar tuesday

Fortinet warns of critical FortiCloud SSO login auth bypass flaws 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内。首先，我需要仔细阅读文章，抓住主要信息。 文章主要讲的是Fortinet发布了安全更新，修复了两个关键漏洞。这些漏洞存在于FortiOS、FortiWeb、FortiProxy和FortiSwitchManager中。攻击者可以利用这些漏洞绕过FortiCloud的SSO认证。这两个漏洞的CVE编号分别是CVE-2025-59718和CVE-2025-59719，是由于对加密签名验证不当导致的。 另外，文章提到这两个漏洞默认情况下并不启用，只有在设备注册到FortiCare时才会启用。管理员可以通过关闭相关设置来临时禁用FortiCloud登录功能，直到升级到安全版本。 还有其他几个漏洞也被修复了，比如密码更改和使用哈希认证的问题。最后，文章还提到了这些漏洞常被用于勒索软件和网络间谍攻击的例子。 现在，我需要把这些信息浓缩到100字以内。重点包括： Fortinet修复了两个关键漏洞，允许攻击者绕过SSO认证；默认情况下不启用；管理员应禁用相关功能；还有其他漏洞被修复；以及这些漏洞常被利用的情况。 确保语言简洁明了，不使用“文章内容总结”之类的开头。 </think> Fortinet修复了 FortiOS、FortiWeb 等产品中的两个关键漏洞（CVE-2025-59718 和 CVE-2025-59719），这些漏洞可能使攻击者绕过 FortiCloud SSO 认证。默认情况下该功能未启用，管理员可暂时禁用 FortiCloud 登录以防止攻击。此外，还修复了其他安全问题，包括密码重置和哈希认证漏洞。这些漏洞常被用于勒索软件和网络间谍攻击。... 2025-12-9 18:45:22 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com forticloud sso security fortiweb exploited

Microsoft December 2025 Patch Tuesday fixes 3 zero-days, 57 flaws 嗯，用户让我总结这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。我得先仔细读一下这篇文章。 文章主要讲的是微软2025年12月的补丁星期二，修复了57个漏洞。其中包括一个被积极利用的零日漏洞和两个公开披露的零日漏洞。还有三个关键的远程代码执行漏洞。漏洞按类别分类，比如28个权限提升漏洞，19个远程代码执行等等。 另外，文章提到这次更新不包括微软Edge和Mariner的漏洞，这些已经在月初修复了。还有其他厂商的安全更新，比如Adobe、Fortinet、Google等。 用户的需求是总结内容，所以我要抓住重点：微软修复了多少漏洞，特别是零日和关键漏洞的情况。然后控制在100字以内。 我得确保语言简洁明了，不使用复杂的术语。可能需要提到修复了57个漏洞，其中包括一个被利用的零日和两个公开的零日，还有三个关键远程代码执行漏洞。同时提到其他厂商也有更新。 最后检查一下字数是否符合要求。 </think> 微软发布2025年12月补丁星期二更新，修复57个漏洞，包括一个被积极利用的零日漏洞和两个公开披露的零日漏洞。此次更新还修复了三个关键远程代码执行漏洞，并涉及多个组件的安全问题。其他厂商也发布了相关安全更新。... 2025-12-9 18:45:21 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft windows remote elevation chromium

Maintaining enterprise IT hygiene using Wazuh SIEM/XDR 文章探讨了IT卫生的重要性及其对组织安全的影响，并介绍了Wazuh作为开源安全平台如何通过系统性监测硬件、软件、用户账户等帮助企业提升安全性。通过实际案例如补丁管理、浏览器扩展控制和身份验证优化，展示了Wazuh在维护企业IT卫生方面的有效性。... 2025-12-9 17:15:24 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security hygiene wazuh software identify

Ivanti warns of critical Endpoint Manager code execution flaw 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读这篇文章，抓住主要内容。 文章讲的是Ivanti公司的Endpoint Manager软件存在漏洞，CVE-2025-10573，这是一个严重的问题，可以让攻击者远程执行代码。影响挺大的，全球4万多公司使用这个软件。然后提到修复版本已经发布了，但很多实例暴露在互联网上，可能被攻击。 还有其他三个高危漏洞也被修复了，同样需要用户交互才能利用。虽然目前还没发现被利用的情况，但之前CISA也警告过类似的漏洞。 总结的时候要包括：Ivanti软件有漏洞，允许远程攻击，修复版本发布，但很多实例暴露在线上。还有其他漏洞被修复了。 控制在100字以内的话，可能需要简化一些细节。比如提到修复版本和暴露的实例数量。 最后检查一下有没有遗漏的重要信息，比如漏洞的类型（XSS）、影响范围、修复情况以及潜在风险。 </think> Ivanti警告客户修复其Endpoint Manager（EPM）软件中的新漏洞（CVE-2025-10573），该漏洞允许未认证攻击者通过低复杂度跨站脚本攻击执行任意JavaScript代码。尽管已发布修复版本EPM 2024 SU4 SR1以缓解风险，但仍有数百个EPM实例暴露于互联网上。此外，Ivanti还修复了三个高危漏洞（CVE-2025-13659、CVE-2025-13662和另一个未公开），这些漏洞同样需要用户交互才能被利用。... 2025-12-9 17:15:22 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com epm ivanti exploited security

Spain arrests teen who stole 64 million personal data records 西班牙警方逮捕一名19岁黑客，涉嫌窃取并试图出售从九家公司泄露的6400万条记录。乌克兰警方逮捕一名22岁网络罪犯，利用恶意软件攻击社交媒体账户并出售访问权限。两起案件均涉及大规模数据泄露和网络犯罪活动。... 2025-12-9 17:0:22 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com police arrested ukraine sell

North Korean hackers exploit React2Shell flaw in EtherRAT malware attacks 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读文章，理解主要信息。 文章讲的是一个新的恶意软件植入物，叫EtherRAT，它利用React2Shell漏洞进行攻击。这个恶意软件有几个特点：运行五个Linux持久化机制，使用以太坊智能合约与攻击者通信。Sysdig的研究人员认为这可能与朝鲜 Lazarus组织的工具有关。 接下来，我需要提取关键点：EtherRAT的功能、攻击链、持久化机制以及使用区块链进行C2通信。这些都是文章的核心内容。 然后，我要把这些信息浓缩成100字以内的描述。确保涵盖主要技术细节和威胁来源。同时，避免使用像“这篇文章总结了...”这样的开头，直接描述内容。 最后，检查字数是否符合要求，并确保语言简洁明了。 </think> 一种名为EtherRAT的新恶意软件利用React2Shell漏洞攻击Linux系统，通过五个持久化机制确保长期控制，并借助以太坊智能合约实现与攻击者的通信。研究人员指出其与朝鲜 Lazarus组织的工具存在关联。... 2025-12-9 15:45:21 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com etherrat sysdig react2shell payload c2

Ransomware IAB abuses EDR for stealthy malware execution 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，理解其主要内容和关键点。 文章主要讲的是一个初始访问代理Storm-0249如何利用端点检测和响应（EDR）解决方案以及可信的微软Windows工具来加载恶意软件，建立通信和持久性，为勒索软件攻击做准备。这个威胁行为者已经超越了大规模钓鱼攻击，采用了更隐蔽、更高级的方法，这些方法被证明是有效的，并且很难被防御者发现和应对。 具体来说，Storm-0249利用了SentinelOne的EDR组件来隐藏恶意活动。攻击过程包括通过ClickFix社交工程欺骗用户执行curl命令下载恶意MSI包，然后使用PowerShell脚本从伪造的微软域名获取恶意DLL。这个DLL被放置在合法的SentinelAgentWorker.exe旁边，并通过DLL侧载加载到可信的EDR进程中，从而获得持久性。攻击者还利用合法的Windows工具收集系统标识符，并通过加密的HTTPS通信进行控制。 总结时需要涵盖以下几点：Storm-0249利用EDR和Windows工具加载恶意软件、建立通信和持久性；攻击方法隐蔽且难以检测；利用合法进程隐藏活动；最终目标可能是为勒索软件做准备。 现在我要把这些内容浓缩到100字以内，确保信息准确且简洁。同时，不需要以“文章内容总结”等开头，直接描述即可。 </think> 初始访问代理Storm-0249利用EDR工具和可信Windows工具加载恶意软件、建立通信并实现持久性。该攻击采用隐蔽方法，通过合法进程隐藏恶意活动，并利用系统工具收集信息及加密通信。此行为表明其可能为后续勒索软件攻击做准备。... 2025-12-9 15:30:22 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com reliaquest malicious 0249 ransomware windows

Microsoft investigates Copilot outage affecting users in Europe 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，理解主要信息。 文章讲的是微软正在处理一个影响欧洲用户访问其AI驱动的Copilot数字助手的问题。用户可能无法访问或功能受限。微软提到问题是由容量扩展问题引起的，正在手动调整容量以提高服务可用性。此外，还有另一个问题影响了部分管理员访问Microsoft Defender for Endpoint的功能。 接下来，我需要将这些信息浓缩到100字以内。要确保包含主要事件：微软处理Copilot访问问题，原因、解决措施以及另一个相关问题。 可能的结构是：微软应对Copilot访问问题，原因是容量扩展问题，正在手动调整容量。同时还有另一个影响Defender功能的问题。 现在组织语言：微软正在解决欧洲用户无法访问Copilot的问题，因容量扩展导致，正在手动调整容量。同时还有影响Defender功能的故障。 检查字数是否在限制内，并确保信息准确完整。 </think> 微软正在解决欧洲用户无法访问其AI驱动的Copilot数字助手的问题，并提到该问题是由于容量扩展问题引起的。他们正在手动调整容量以提高服务可用性，并密切监测进展。此外，微软还在处理另一个影响部分管理员访问Microsoft Defender for Endpoint功能的故障。... 2025-12-9 12:0:24 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft copilot outage monitoring balancing

Ransomware gangs turn to Shanya EXE packer to hide EDR killers 嗯，用户让我总结一篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我需要理解文章的主要内容。文章讲的是多个勒索软件团伙使用名为Shanya的打包服务来部署禁用EDR解决方案的有效载荷。 接下来，我得确定关键点：Shanya是什么，它如何工作，哪些勒索软件团伙使用了它，以及它的影响范围。用户可能需要一个简洁明了的总结，所以我要确保涵盖这些要点。 然后，我要注意字数限制，大约100字左右。这意味着每个关键点只能用一两句话概括。例如，Shanya是一个打包服务，帮助隐藏恶意代码；它在2024年底出现，并被多个团伙使用；它通过加密和内存操作禁用EDR工具。 最后，我要确保语言简洁流畅，不使用复杂的术语，让读者一目了然。这样用户就能快速抓住文章的核心内容了。 </think> 多个勒索软件团伙利用名为Shanya的打包服务部署有效载荷以禁用目标系统的EDR工具。该服务通过加密和压缩隐藏恶意代码，并将有效载荷注入内存中的Windows DLL文件中。Sophos发现Shanya已在全球多国被用于攻击活动，并被Medusa、Qilin等勒索软件团伙采用。... 2025-12-9 00:0:20 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com shanya sophos ransomware packer malicious

Malicious VSCode extensions on Microsoft's registry drop infostealers 微软Visual Studio Code Marketplace上的两个恶意扩展Bitcoin Black和Codo AI伪装成正常工具，实际可窃取密码、加密钱包信息并劫持浏览器会话。它们利用PowerShell脚本和DLL劫持技术传播恶意软件，在用户设备上创建目录存储敏感数据。... 2025-12-8 22:45:18 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com malicious codo vscode marketplace security

FinCEN says ransomware gangs extorted over $2.1B from 2022 to 2024 嗯，用户让我总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读这篇文章，理解主要信息。 文章是关于美国财政部金融犯罪执法网络（FinCEN）的一份新报告。报告指出，勒索软件活动在2023年达到峰值，然后在2024年下降。这可能是因为执法机构针对ALPHV/BlackCat和LockBit团伙采取了行动。 报告统计了从2022年到2024年的4194起勒索软件事件，受害者支付了超过21亿美元的赎金。从2013年到2024年，FinCEN追踪到的赎金总额约为45亿美元。其中，制造业、金融服务业和医疗保健是最受攻击的行业。 还有提到赎金支付方式主要是比特币，占97%。FinCEN鼓励组织继续向FBI报告攻击，并向他们报告赎金支付情况。 现在要将这些信息浓缩到100字以内。需要包括时间范围、事件数量、赎金总额、执法影响、受影响行业以及支付方式。 可能的结构是：FinCEN报告指出勒索软件活动在2023年达到峰值后下降，涉及数千起事件和超过21亿美元赎金。执法行动打击了主要团伙如BlackCat和LockBit。制造业、金融和医疗保健受创最重，赎金多以比特币支付。 </think> FinCEN报告显示，勒索软件活动在2023年达到峰值后于2024年下降，涉及4,194起事件和超$2.1亿赎金。执法行动针对BlackCat和LockBit团伙取得成效。制造业、金融和医疗保健行业受影响最大，赎金多以比特币支付。... 2025-12-8 21:15:22 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware fincen gangs

Poland arrests Ukrainians utilizing 'advanced' hacking equipment 好的，我现在需要帮用户总结一篇关于波兰警方逮捕乌克兰人的文章，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章提到波兰警方逮捕了三名乌克兰人，他们涉嫌携带黑客设备企图破坏IT系统，并获取重要国防数据。这三个人年龄在39到43岁之间，无法解释携带电子设备的原因。他们被指控犯有欺诈、计算机欺诈和持有犯罪工具等罪行。 此外，警方在他们的车内发现了多种可疑物品，包括Flipper Zero设备和K19检测工具。这些设备可以用于干扰战略IT系统和检测隐藏监视设备。尽管他们声称是IT专家，并且数据加密，但波兰警方已经收集到了证据，并将他们拘留三个月等待审判。 接下来，我需要将这些信息浓缩成100字以内的总结。重点包括：波兰警方逮捕三人，乌克兰籍，涉嫌携带黑客设备破坏IT系统和获取国防数据，车内发现多种可疑工具，包括Flipper Zero和K19检测器，三人无法解释行为，面临多项指控。 最后，确保语言简洁明了，不使用复杂的句子结构，并且直接描述事件内容。 </think> 波兰警方逮捕三名乌克兰男子，怀疑其携带黑客设备企图破坏该国IT系统并获取重要国防数据。车内查获可疑物品包括用于干扰战略网络的Flipper Zero设备及检测隐藏监视器的K19工具。三人无法解释行为，面临多项指控。... 2025-12-8 19:0:21 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com police officers men seized charges

Google Chrome adds new security layer for Gemini AI agentic browsing 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要内容。 文章主要讲的是Google在Chrome浏览器中引入了一个新的安全层，叫做“User Alignment Critic”，用来保护由Gemini驱动的代理式AI浏览功能。代理式浏览是一种新兴模式，AI代理可以自主执行多步骤任务，比如导航、阅读内容、填写表单等。 接下来，文章详细介绍了“User Alignment Critic”这个模型的作用，它是一个独立的LLM模型，用于审核AI代理的每一个动作，确保安全。此外，还有Origin Sets、用户监督、提示注入检测等多层防御机制。 最后，Google还开发了自动化红队系统来测试防御，并提供漏洞赏金计划鼓励安全研究。 现在我需要将这些信息浓缩到100字以内。重点包括Chrome引入新安全层、保护Gemini驱动的代理式AI功能、多层防御机制以及Google的努力提升安全性。 可能的结构是：Google在Chrome中新增安全层保护AI浏览功能，采用多层防御机制确保安全，并持续优化防御体系。 检查字数是否在限制内，并确保信息准确传达。 </think> Google在Chrome浏览器中引入名为“用户对齐评估器”的新安全层，以保护由Gemini驱动的代理式AI浏览功能。该系统通过多层防御机制确保AI代理操作的安全性，并限制恶意内容影响。... 2025-12-8 18:15:21 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com chrome agentic alignment critic injection

How Agentic BAS AI Turns Threat Headlines Into Defense Strategies 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得通读整篇文章，理解主要内容。 文章主要讲的是Picus Security如何利用一种名为“agentic”的方法来提升威胁验证的速度和安全性。传统的威胁模拟依赖于LLM生成攻击脚本，但这种方法存在风险，比如生成不可靠的payload或者出现幻觉。 Picus的方法是将AI作为协调者，而不是代码生成器。他们使用一个多智能体框架，每个智能体负责不同的任务，比如情报搜集、威胁构建和验证。这种方法结合了已有的威胁库，确保模拟的安全性和准确性。 此外，文章还提到了Picus的Numi AI界面，让用户能够更直观地进行安全验证，并根据实际环境优先处理真正有风险的问题。 总结一下，文章的核心是Picus通过一种更智能、更安全的AI方法来快速应对威胁。我需要把这些关键点浓缩到100字以内，同时避免使用“文章总结”这样的开头。 可能的结构是：介绍问题（传统方法的问题），然后介绍解决方案（Picus的方法），最后提到其优势和应用案例。 确保语言简洁明了，不遗漏重要信息。 </think> Picus Security提出了一种基于AI的威胁验证方法,通过多智能体框架和预验证威胁库实现快速、安全的威胁模拟。该方法避免了传统LLM生成攻击脚本的风险,结合实际案例展示了如何在数小时内将新闻报道转化为可靠的防御策略,帮助组织有效应对新兴威胁。... 2025-12-8 15:15:19 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com picus security threats fin8 library

OpenAI denies rolling out ads on ChatGPT paid plans 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，理解主要信息。 文章讲的是OpenAI否认在ChatGPT Plus中推出广告。用户发现推荐购物应用后，OpenAI高管解释这是试点合作伙伴的应用推荐，并非广告，目的是让应用建议更自然地出现在ChatGPT中。然而，很多用户觉得这看起来像广告。 接下来，我需要提取关键点：OpenAI否认广告、用户发现推荐、高管解释为应用推荐、目的是更自然地融入、用户仍认为是广告。 然后，我要把这些点浓缩成100字以内的中文描述，确保不遗漏重要信息，并且表达清晰。 可能的结构是：先说明OpenAI的否认，然后提到用户的发现和高管的解释，最后指出用户的看法。 这样就能在有限的字数内准确传达文章的核心内容了。 </think> OpenAI否认在ChatGPT Plus中推出广告，但用户发现购物应用推荐后引发争议。高管称这是试点合作伙伴的应用建议，并非广告，旨在更自然地融入ChatGPT。然而，许多用户仍认为这与广告无异。... 2025-12-7 21:0:22 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com chatgpt groceries organic pilot

Portugal updates cybercrime law to exempt security researchers 葡萄牙修改网络犯罪法，新增条款为善意安全研究提供豁免。条款规定，在特定严格条件下（如漏洞发现、无经济利益、及时报告等），黑客行为不具惩罚性。类似举措在德国和美国推进，为安全研究提供法律保障。... 2025-12-7 20:0:21 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security exemption acts