Redis warns of critical flaw impacting thousands of instances Redis团队修复了最高级别漏洞CVE-2025-49844，该漏洞源于13年前的内存错误，可被攻击者利用Lua脚本实现远程代码执行。全球约33万Redis实例暴露在线上，部分无需认证。成功利用漏洞可导致数据窃取、恶意软件部署及网络横向移动。官方已发布补丁，并建议启用认证、禁用Lua脚本等安全措施。... 2025-10-6 16:0:23 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security lua remote wiz attackers

LinkedIn sues ProAPIs for using 1M fake accounts to scrape user data LinkedIn起诉 Delaware 公司 ProAPIs Inc. 及其创始人 Rehmat Alam，指控其通过超百万虚假账户抓取数据，违反服务条款。LinkedIn寻求永久禁令、删除数据及赔偿。ProAPIs利用iScraper API工具进行大规模数据抓取，并使用无效信用卡注册高级账户。... 2025-10-6 15:0:23 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com scraping proapis security proapi filed

The role of Artificial Intelligence in today’s cybersecurity landscape 人工智能通过自动化和数据分析提升网络安全防御能力。文章探讨了传统安全方法的局限性，并指出AI在威胁检测、数据处理和异常行为分析中的优势。Wazuh等平台利用AI技术增强威胁狩猎、漏洞管理和安全响应能力，助力企业应对复杂攻击。... 2025-10-6 14:45:24 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security wazuh threats cloud malicious

Steam and Microsoft warn of Unity flaw exposing gamers to attacks Unity游戏引擎存在代码执行漏洞（CVE-2025-59489），影响Android、Windows等平台。攻击者可利用该漏洞在Android上执行代码，在Windows上提升权限。Valve和微软已发布警告并采取措施应对风险。... 2025-10-6 14:0:24 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com unity security titles windows library

XWorm malware resurfaces with ransomware module, over 35 plugins XWorm后门程序的新版本通过网络钓鱼活动传播，支持插件扩展功能如数据窃取、远程控制和文件加密。这些新版本由多个威胁行为者采用，并通过恶意JavaScript脚本等手段传播。... 2025-10-6 11:45:22 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com xworm trellix ransomware remote malicious

Oracle patches EBS zero-day exploited in Clop data theft attacks Oracle警告了一个关键的零日漏洞CVE-2025-61882，该漏洞存在于E-Business Suite的Concurrent Processing组件中，允许攻击者在无需认证的情况下远程执行代码。Clop勒索软件团伙已利用此漏洞进行数据窃取攻击。 Oracle已发布紧急更新修复该漏洞，并提醒用户需先安装之前的补丁才能应用新补丁。... 2025-10-6 01:45:17 | 阅读: 73 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com clop exploited scattered lapsus hunters

Hackers exploited Zimbra flaw as zero-day using iCalendar files 研究人员发现Zimbra Collaboration Suite存在零日漏洞（CVE-2025-27915），被用于通过恶意iCalendar文件发起攻击。该漏洞允许攻击者在受害者会话中执行任意JavaScript代码以窃取数据。恶意邮件伪装成来自利比亚海军办公室，并针对巴西军事组织。研究人员分析显示该漏洞可窃取凭证、邮件及联系人信息等。尽管Zimbra已发布补丁修复漏洞，但攻击早在补丁发布前便已开始实施。... 2025-10-5 14:45:19 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com zimbra strikeready security zcs malicious

ParkMobile pays... $1 each for 2021 data breach that hit 22 million ParkMobile达成集体诉讼和解,向2021年数据泄露事件中的2200万用户每人提供1美元App信用,需手动领取且有有效期。... 2025-10-5 12:30:22 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com parkmobile settlement security lawsuit claims

Leaked Apple iPad Pro M5 benchmark shows massive improvements 文章显示苹果M5芯片在iPad上表现优异，单核得分4133，多核15437。与高通Snapdragon X Elite 2相比，在单核性能上略胜一筹，但多核稍逊。这凸显了苹果在低功耗下的高性能设计。... 2025-10-4 21:45:17 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com m5 snapdragon elite chip security

Discord discloses data breach after hackers steal support tickets 黑客入侵Discord第三方客服系统，窃取部分用户支付和个人信息（如姓名、身份证件），要求赎金。事件发生于9月20日，影响有限用户。Discord已采取措施应对，并联系执法部门。... 2025-10-4 20:45:22 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security ticketing simulation salesforce rock

Leaked Apple iPad Pro M5 benchmark shows it's faster than some laptop CPUs 苹果M5芯片在iPad上表现强劲，单核性能略胜高通Snapdragon X2 Elite Extreme一筹。... 2025-10-4 20:45:21 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com m5 snapdragon chip elite security

OpenAI rolls out GPT Codex Alpha with early access to new models OpenAI的Codex是一款强大的编程工具，支持终端、IDE和网页环境下的代码辅助功能。它不仅能够提供编码建议，还能帮助开发完整的应用程序或网站。目前，OpenAI正在测试新功能，并计划在2025年的DevDay活动上公布更多细节。此外，他们还推出了一个名为" Codex Alpha "的早期访问项目，允许用户抢先体验新的模型和功能。... 2025-10-4 19:15:23 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com codex gpt openai reasoning security

ChatGPT social could be a thing, as leak shows direct messages support OpenAI正在扩展ChatGPT的功能，使其超越传统聊天机器人。目前测试包括直接消息功能、用户名支持和完整个人资料上传。这些功能在安卓版ChatGPT应用中被发现，并命名为"Calpico"或"Calpico Rooms"。... 2025-10-4 19:15:22 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com chatgpt openai security sora summit

OpenAI wants ChatGPT to be your emotional support GPT-5获得更新，提升情感支持能力，可快速识别情绪困扰并提供更准确回应。OpenAI与心理健康专家合作优化模型，并自动引导用户至实际危机资源。此更新已开始向ChatGPT用户推出。... 2025-10-4 17:15:20 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gpt openai chatgpt emotional security

OpenAI prepares $4 ChatGPT Go for several new countries OpenAI 推出更便宜的 ChatGPT "Go" 计划，在印度等发展中国家和地区推出，并扩展至印尼、马来西亚等国。价格为 $4（或当地货币），提供 GPT-5 和部分高级功能，但不如 Plus 订阅强大。该计划旨在吸引更多用户使用 ChatGPT 服务。... 2025-10-4 15:45:17 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com expanded gpt openai security regions

Massive surge in scans targeting Palo Alto Networks login portals GreyNoise报告称针对Palo Alto Networks登录门户的可疑扫描激增500%，多数来自美国及少数欧洲国家IP地址。91%的IP被标记为可疑，7%为恶意。同时发现针对Grafana的老漏洞攻击活动。研究人员建议管理员修补漏洞并阻止恶意IP地址。... 2025-10-4 15:30:22 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com greynoise alto palo security malicious

Hackers steal identifiable Discord user data in third-party breach Discord遭遇数据泄露事件，黑客通过入侵第三方客服系统获取了部分用户的支付信息和个人身份数据。受影响用户包括与Discord客服团队互动的人群。泄露数据包括真实姓名、邮箱地址、IP地址、政府颁发证件照片及部分支付信息。Discord已采取措施隔离系统并展开调查。... 2025-10-4 11:30:23 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security occurred personally rock ticketing

Opera wants you to pay $19.90 per month for its new AI browser Opera推出Neon浏览器，以AI驱动管理标签页和浏览活动。该浏览器提供九个月59.90美元的早期优惠后每月收费19.90美元。... 2025-10-4 00:0:23 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com opera neon security tabs summit

Signal adds new cryptographic defense against quantum attacks Signal推出Sparse Post-Quantum Ratchet（SPQR），一种新的加密组件，旨在抵御量子计算威胁。SPQR作为Triple Ratchet的一部分，结合现有Double Ratchet系统生成混合密钥，提升前向安全性和后量子安全性。该技术由Signal与PQShield等机构合作开发，并将逐步推出以增强消息安全。... 2025-10-3 17:30:22 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com spqr security ratchet encryption kem

Renault and Dacia UK warn of data breach impacting customers 雷诺和达契亚在英国的客户因第三方供应商的数据泄露而受到影响，泄露的信息包括姓名、性别、电话号码等，可能用于钓鱼攻击等安全威胁。公司已通知客户并建议保持警惕。... 2025-10-3 16:0:20 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com renault security carmaker bas vehicles