ChatGPT Temporary chat feature is getting a much-needed upgrade 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求是直接写文章描述，不需要开头语。首先，我得仔细阅读文章内容，抓住主要信息。 文章主要讲的是OpenAI正在测试ChatGPT的一个新升级功能，特别是临时聊天模式的改进。临时聊天原本是不保存任何历史记录的，但现在更新后可以保留个性化设置，比如记忆、聊天风格和语气偏好。同时，用户可以选择关闭这一功能，并且OpenAI出于安全考虑会保留聊天记录最多30天。 另外，文章还提到了OpenAI推出了年龄预测模型，根据用户的聊天模式来判断年龄，并可能限制青少年用户的某些内容访问。如果成年人被误判为青少年，他们可以通过验证年龄来解除限制。 现在我需要将这些信息浓缩到100字以内。首先确定主要点：临时聊天的升级、个性化保留、安全措施、年龄预测模型及其影响。 接下来，组织语言，确保简洁明了。注意不要遗漏关键信息点，比如个性化设置和安全保留记录。 最后检查字数是否符合要求，并确保表达清晰准确。 </think> OpenAI测试ChatGPT临时聊天功能升级，允许保留个性化设置如记忆和风格偏好，同时不影响账户历史。新功能仍可关闭，并保留30天记录以确保安全。此外，OpenAI推出年龄预测模型以限制青少年访问敏感内容。... 2026-1-26 01:15:18 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com chatgpt openai adult identify

1Password adds pop-up warnings for suspected phishing sites 好的，我现在需要帮用户总结一篇文章，控制在100个字以内。首先，我得通读整篇文章，理解主要内容。文章主要讲的是1Password这个数字保险箱和密码管理器新增了内置的反钓鱼URL保护功能。它通过弹出警告来提醒用户潜在的钓鱼风险，这样用户就不会不小心泄露账户信息了。 接下来，我要确定关键点：新增功能、弹出警告、防止钓鱼攻击、保护用户账户安全。这些是文章的核心内容，需要在总结中体现出来。 然后，我得控制字数在100字以内，所以要简洁明了。避免使用复杂的句子结构，直接陈述事实。比如，“1Password新增反钓鱼功能，弹出警告提醒潜在风险，保护用户账户安全。” 最后，检查一下是否符合用户的要求：用中文、不使用特定的开头语句、控制在100字以内。确保没有遗漏重要信息，并且表达清晰。 </think> 1Password新增反钓鱼功能，通过弹出警告提醒用户潜在风险，防止误入恶意网站泄露账户信息。... 2026-1-25 18:45:16 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com phishing security convincing mcp reminds

1Password adds pop-pup warnings for suspected phishing sites 嗯，用户让我总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，理解其主要信息。 文章讲的是1Password这个数字保险库和密码管理器新增了内置的反钓鱼URL保护功能。这个功能帮助用户识别恶意页面，防止他们泄露账户凭证给威胁行为者。此外，文章提到1Password在企业环境中被广泛使用，并且Windows最近增加了对原生密钥管理的支持。不过，仅仅依靠URL匹配来保护是不够的，因为用户可能会误入拼写相似的钓鱼网站。因此，1Password新增了一个弹出警告，提醒用户注意潜在的钓鱼风险。这个功能对个人和家庭用户自动启用，企业用户则需要管理员手动激活。 总结的时候，我需要涵盖这些关键点：新增反钓鱼功能、保护用户识别恶意页面、防止泄露凭证、以及弹出警告的机制和适用范围。同时要控制在一百字以内。 现在组织语言：1Password新增反钓鱼功能，通过弹出警告提醒用户潜在风险，并自动填充与存储URL匹配的数据。个人和家庭用户默认启用，企业用户需管理员激活。这样既简洁又涵盖了主要信息。 </think> 1Password新增反钓鱼功能，通过弹出警告提醒用户潜在风险，并自动填充与存储URL匹配的数据。个人和家庭用户默认启用该功能，企业用户需管理员手动激活以增强安全性。... 2026-1-25 15:30:26 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com phishing security convincing cheat passwords

Microsoft investigates Windows 11 boot failures after January updates 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，了解主要信息。 文章提到微软正在调查Windows 11设备在安装2026年1月的安全更新后出现启动问题的情况。具体来说，受影响的版本是25H2和24H2的所有版本，安装KB5074109累积更新后，设备无法启动，显示“UNMOUNTABLE_BOOT_VOLUME”错误。微软表示已经收到一些用户的报告，系统无法启动，只能手动恢复。此外，微软还发布了紧急更新修复Outlook的问题。 接下来，我需要将这些信息浓缩到100字以内。重点包括：微软调查Windows 11启动问题、安装特定更新后的错误、受影响版本、用户报告情况、微软的应对措施以及紧急更新。 最后，确保语言简洁明了，不使用复杂的术语，并且直接描述内容。 </think> 微软正在调查Windows 11设备在安装2026年1月安全更新后出现启动问题的情况。部分用户报告称系统无法启动并显示"UNMOUNTABLE_BOOT_VOLUME"错误。微软表示正在调查此问题是否与更新相关，并建议受影响用户通过反馈中心提交反馈。... 2026-1-25 13:30:20 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft windows security 2026

Microsoft releases emergency OOB update to fix Outlook freezes 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读文章，理解其主要内容。 文章讲的是微软发布了紧急更新，修复了Windows 10、11和服务器版本中的一个问题。这个问题导致使用云存储中的PST文件时，Outlook无法打开。PST文件是本地存储邮件的数据文件，尤其在企业环境中常用。 微软提到，在安装了2026年1月的补丁后，用户遇到Outlook冻结的情况。受影响的主要是经典版Outlook，通常与企业授权相关。微软发布了针对不同系统的OOB更新，用户可以通过Windows Update或下载链接安装。 总结时要抓住关键点：微软发布紧急更新、修复Outlook问题、影响云存储中的PST文件、涉及多个Windows版本和服务器版本。同时提到这些更新是OOB的，用户可以通过特定方式安装。 现在需要将这些信息浓缩到100字以内，确保准确传达主要内容。 </think> 微软发布紧急更新修复Windows 10/11及服务器版本中使用云存储PST文件时Outlook无法打开的问题。此问题影响经典版Outlook用户，可通过安装特定KB更新解决。... 2026-1-25 02:0:20 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft windows download cloud oob

Sandworm hackers linked to failed wiper attack on Poland’s energy systems 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是2025年12月底波兰电网遭受的网络攻击，被归咎于俄罗斯支持的Sandworm黑客组织。他们使用了一种名为DynoWiper的新恶意软件，试图破坏数据。Sandworm之前还攻击过乌克兰的电网，导致大规模停电。 接下来，我需要提取关键点：时间、地点、攻击者、使用的工具、影响以及背景信息。这些是总结中必须包含的内容。 然后，控制在一百个字以内，这意味着要简洁明了。可能需要合并一些信息，比如提到Sandworm的历史攻击行为，以显示其一贯性。 最后，确保语言流畅自然，不使用任何开头模板。直接陈述事实即可。 现在开始组织语言：波兰电网在2025年12月遭受网络攻击，由俄罗斯支持的Sandworm组织使用DynoWiper恶意软件破坏数据。该组织曾于2015年攻击乌克兰电网导致停电。 检查字数是否在限制内，并确保所有关键点都被涵盖。 </think> 波兰电网在2025年12月底遭受网络攻击，由俄罗斯支持的Sandworm黑客组织使用新恶意软件DynoWiper破坏数据。该组织曾于2015年对乌克兰电网发动类似攻击，导致大规模停电。... 2026-1-24 22:0:31 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sandworm destructive poland wiping dynowiper

Konni hackers target blockchain engineers with AI-built malware 嗯，用户让我总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是朝鲜黑客组织Konni使用AI生成的PowerShell恶意软件攻击区块链领域的开发者和工程师。他们从2014年开始活跃，主要针对韩国、俄罗斯、乌克兰和欧洲国家。最近的活动集中在亚太地区，包括日本、澳大利亚和印度。 攻击方式是通过Discord链接发送ZIP文件，里面包含PDF诱饵和恶意LNK文件。LNK文件运行PowerShell加载器，释放DOCX文档和CAB存档，里面包含后门、批处理文件和UAC绕过工具。诱饵显示黑客想入侵开发环境，获取敏感资产如API凭证和加密货币。 恶意软件高度混淆，使用算术字符串编码等技术，并且有AI生成的迹象，比如结构化的文档和注释。Check Point研究人员指出这些特征符合AI生成代码的特点，并且提供了IoCs帮助防御。 所以，我需要把这些关键点浓缩到100字以内。确保涵盖Konni组织、目标群体、攻击手段、恶意软件特点以及影响范围。 可能的结构：朝鲜黑客组织Konni利用AI生成的PowerShell恶意软件攻击区块链开发者和工程师。通过Discord链接分发ZIP文件，包含诱饵PDF和恶意LNK文件。该恶意软件旨在入侵开发环境以获取敏感资产，并具有AI生成代码特征。 </think> 朝鲜黑客组织Konni利用AI生成的PowerShell恶意软件攻击区块链开发者和工程师。通过Discord链接分发ZIP文件，包含诱饵PDF和恶意LNK文件。该恶意软件旨在入侵开发环境以获取敏感资产，并具有AI生成代码特征。... 2026-1-24 15:30:28 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com powershell lure development konni cheat

ShinyHunters claim to be behind SSO-account data theft attacks 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。我得先仔细阅读文章内容，抓住主要信息。 文章讲的是ShinyHunters团伙通过语音钓鱼攻击针对Okta、微软和谷歌的SSO账户。他们冒充IT支持，诱骗员工输入凭证和MFA代码，从而入侵企业系统，窃取数据进行勒索。 我需要把这些关键点浓缩到100字以内。先确定主要元素：团伙名称、攻击方式、目标平台、入侵手段、后果。 可能的结构是：ShinyHunters团伙利用语音钓鱼攻击，冒充IT支持获取员工凭证和MFA代码，入侵Okta、微软和谷歌的SSO账户，进而访问企业应用窃取数据进行勒索。 检查一下字数是否在限制内。可能需要调整用词使其更简洁。 最终总结应该清晰明了，涵盖所有关键点。 </think> ShinyHunters团伙通过语音钓鱼攻击冒充IT支持获取员工凭证和MFA代码，入侵Okta、微软和谷歌的SSO账户，进而访问企业应用窃取数据进行勒索。... 2026-1-23 23:45:15 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com phishing okta sso microsoft

Malicious AI extensions on VSCode Marketplace steal developer data 嗯，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要理解文章的主要内容。文章讲的是微软VS Code市场上的两个恶意扩展，安装量高达150万次，这些扩展窃取开发者的数据传送到中国的服务器。 接下来，我得找出关键点：恶意扩展、VS Code市场、安装量、数据窃取、目标国家。然后，我需要把这些信息浓缩到100字以内，同时保持语句通顺。可能的结构是先说明问题，再描述行为和影响。 还要注意用户的要求是直接写描述，不需要“这篇文章”这样的开头。所以我会直接从事件本身开始。最后检查一下字数是否符合要求，并确保没有遗漏重要信息。 </think> 微软 VS Code 市场上发现两个恶意扩展，合计被安装 150 万次。这些扩展伪装成 AI 编码助手，在未告知用户的情况下窃取开发者数据并传送到中国服务器。它们实时监控文件内容，并通过多种机制收集敏感信息，包括源代码和配置文件。... 2026-1-23 20:15:21 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security koi marketplace microsoft publisher

CISA confirms active exploitation of four enterprise software bugs 嗯，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读这篇文章，了解其主要内容。 文章主要讲的是美国网络安全和基础设施安全局（CISA）警告了四个被积极利用的漏洞，影响了Versa、Zimbra的企业软件，Vite前端工具框架和Prettier代码格式化工具。这些漏洞被添加到CISA的已知被利用漏洞目录中，说明有证据显示黑客正在利用它们。 接下来，我需要找出这些漏洞的关键信息：CVE编号、严重程度、影响范围和修复情况。比如CVE-2025-31125是高危的访问控制问题，影响暴露的开发实例，并已修复；CVE-2025-34026是Versa Concerto平台的认证绕过漏洞；CVE-2025-54313是供应链问题影响eslint-config-prettier包；CVE-2025-68645是Zimbra Collaboration Suite的本地文件包含漏洞。 然后，用户要求总结控制在100字以内，所以需要简洁明了地涵盖所有关键点：CISA警告四个漏洞被利用，涉及的企业软件和工具，以及这些漏洞的影响和修复情况。 最后，确保语言流畅自然，不使用任何开头模板。这样用户就能快速获取文章的核心信息。 </think> 美国网络安全机构CISA警告称，四个高危漏洞正被积极利用，影响Versa、Zimbra企业软件及Vite、Prettier工具框架。这些漏洞包括认证绕过、文件泄露和供应链攻击等，并已加入CISA的已知被利用漏洞目录。相关产品需尽快修复或停用以应对威胁。... 2026-1-23 19:0:26 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security exploited prettier versa concerto

US to deport Venezuelans who emptied bank ATMs using malware 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是两名委内瑞拉国民在美国通过ATM恶意软件盗取了数万美元，他们已经被判刑并将被驱逐出境。具体来说，他们连接笔记本电脑安装恶意软件，绕过安全协议，让ATM吐出现金。资金来自银行而非个人账户，影响了多个州的金融机构。此外，还提到了其他54人被起诉以及使用Ploutus恶意软件的情况。 接下来，我需要将这些信息浓缩到100字以内。重点包括：两人国籍、犯罪手段、金额、判决结果、影响范围以及相关起诉情况。 然后组织语言，确保简洁明了。比如：“两名委内瑞拉国民因利用恶意软件从美国ATM盗取数万美元被判刑并即将被驱逐。他们通过连接笔记本电脑安装恶意软件绕过安全协议使ATM吐现。”这样既涵盖了主要人物、犯罪手段和结果，又控制在字数限制内。 最后检查是否有遗漏的重要信息，并确保语句通顺自然。 </think> 两名委内瑞拉国民因利用恶意软件从美国ATM盗取数万美元被判刑并即将被驱逐。他们通过连接笔记本电脑安装恶意软件绕过安全协议使ATM吐现。... 2026-1-23 16:45:17 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com atm carolina security venezuelan nebraska

Hackers exploit critical telnetd auth bypass flaw to get root 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是一个持续了11年的GNU InetUtils telnetd服务器的严重漏洞，编号是CVE-2026-24061。这个漏洞允许攻击者绕过身份验证，获取root权限。漏洞的原因是telnetd传递未经过滤的环境变量到login程序。受影响的版本从2015年的1.9.3到2.7，已在2.8版本修复。 此外，文章提到虽然Telnet现在不常用，但仍在工业系统中广泛使用，尤其是在嵌入式设备中。研究人员发现有实际的攻击活动利用这个漏洞，尽管目前影响有限，但建议用户升级或采取缓解措施。 接下来，我需要将这些信息浓缩到100字以内。重点包括：漏洞名称、影响范围、攻击方式、受影响系统类型、修复版本以及当前的攻击情况。 可能的结构：漏洞名称+影响+攻击方式+受影响系统+修复建议+当前威胁。 最后检查字数是否符合要求，并确保信息准确无误。 </think> 一个持续11年的严重漏洞（CVE-2026-24061）被发现存在于GNU InetUtils telnetd服务器中，允许攻击者绕过身份验证并获取root权限。该漏洞因未过滤环境变量导致，并影响多个版本的telnetd组件。尽管Telnet已逐渐被SSH取代，但在工业和嵌入式设备中仍广泛使用。研究人员已检测到针对该漏洞的实际攻击活动。建议受影响用户升级至安全版本或采取缓解措施以应对潜在威胁。... 2026-1-23 16:30:19 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com 2026 telnetd ssh inetutils greynoise

What an AI-Written Honeypot Taught Us About Trusting Machines 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要观点。 文章主要讲的是AI生成代码（Vibe coding）在开发中的应用及其带来的安全风险。Intruder团队在使用AI生成代码时遇到了安全漏洞，比如处理IP地址不当导致的注入攻击。他们还提到静态分析工具未能检测到这个漏洞，以及过度依赖AI生成代码可能带来的问题。 接下来，我需要提炼这些关键点：AI生成代码节省时间但引入安全漏洞；Intruder的案例说明了问题所在；静态分析工具的局限性；以及对团队使用AI的建议。 然后，我要把这些内容浓缩成100字以内的中文总结，确保涵盖主要观点：AI生成代码的优势和风险、案例说明、工具局限性、以及建议措施。 最后，检查字数是否符合要求，并确保语言简洁明了。 </think> 文章讨论了AI生成代码（Vibe coding）在开发中的广泛应用及其潜在安全风险。通过Intruder团队的真实案例，揭示了AI生成代码可能引入的安全漏洞，如未验证用户输入导致的IP地址 spoofing 和payload注入。文章指出静态分析工具难以检测此类问题，并强调过度依赖AI生成代码可能导致安全疏忽。建议团队加强代码审查和CI/CD检测能力以应对这一新挑战。... 2026-1-23 15:0:27 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security intruder client isolated

Microsoft: Outlook for iOS crashes, freezes due to coding error 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户给的文章是关于Microsoft Outlook在iPad上出现崩溃或卡死的问题。首先，我需要快速浏览文章，找出关键信息。 文章提到Outlook for iOS版本5.2602.0在iPad上因为编码错误导致问题。微软建议用户启用飞行模式再打开应用，之后再重新启用网络。他们已经开发了修复补丁，但由于苹果的审核流程，可能需要24小时才能发布。 还有其他信息提到微软正在处理另一个影响Exchange Online用户的问题，以及最近发布的紧急更新修复Windows的问题。但这些可能不是主要焦点，用户可能只需要关于Outlook iPad问题的总结。 接下来，我需要将这些信息浓缩到100字以内。确保包含问题、原因、解决方法和修复进展。同时，避免使用“文章内容总结”之类的开头，直接描述即可。 最后检查字数是否符合要求，并确保信息准确无误。 </think> Microsoft确认Outlook iOS版在iPad上因编码错误可能导致崩溃或卡死，并建议用户启用飞行模式后再打开应用以解决此问题。公司已开发修复补丁，但需等待苹果审核发布。... 2026-1-23 13:45:17 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft 2026 airplane security

Hackers get $1,047,000 for 76 zero-days at Pwn2Own Automotive 2026 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是Pwn2Own Automotive 2026比赛已经结束，安全研究人员通过利用76个零日漏洞赚取了1,047,000美元。比赛地点在东京，时间是1月21日至23日。参赛者攻击了车载信息娱乐系统、电动汽车充电器和汽车操作系统。团队Fuzzware.io赢得了最高奖金，其次是Team DDOS和Synactiv。比赛还涉及漏洞披露和修复的时间安排。 接下来，我需要将这些信息浓缩到100字以内。要突出比赛结果、奖金数额、参赛团队以及主要攻击目标。同时，确保语言简洁明了。 可能会遗漏一些细节，比如具体的漏洞数量或修复时间，但关键点必须保留。最后检查一下字数是否符合要求。 </think> Pwn2Own Automotive 2026比赛结束，安全研究人员通过利用76个零日漏洞赚取了1,047,000美元。比赛在东京举行，参赛者攻击了车载信息娱乐系统、电动汽车充电器和汽车操作系统。团队Fuzzware.io赢得最高奖金，其次是Team DDOS和Synactiv。... 2026-1-23 13:0:23 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com automotive pwn2own security contest 2026

Fortinet confirms critical FortiCloud auth bypass not fully patched 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要内容和关键点。 文章主要讲的是Fortinet的一个安全漏洞CVE-2025-59718，这个漏洞已经被利用来攻击他们的防火墙。尽管Fortinet在12月初就已经发布了补丁，但攻击者似乎找到了绕过补丁的方法，导致一些已经更新的防火墙仍然被攻破。 接着，文章提到Arctic Wolf公司报告说攻击者从1月15日开始利用这个漏洞，创建VPN账户并窃取防火墙配置。Fortinet在周四确认了这些报告，并表示正在努力修复这个问题。他们建议用户限制管理员访问，并禁用FortiCloud SSO功能。 此外，还有一些关于受影响客户日志的信息，显示攻击者通过特定IP地址创建了管理员账户。Shadowserver监测到近1.1万台Fortinet设备暴露在线上，并启用了FortiCloud SSO。CISA也将这个漏洞加入到活跃利用列表中，并要求联邦机构在一周内修补。 现在，我需要将这些信息浓缩到100字以内。要抓住主要点：漏洞名称、攻击情况、Fortinet的回应、建议措施以及受影响设备的数量。 可能的结构是：Fortinet确认CVE-2025-59718漏洞被绕过，导致已打补丁的防火墙被攻破；攻击者利用该漏洞创建账户并窃取配置；建议禁用SSO功能；近1.1万台设备受影响。 这样就能在有限的字数内涵盖所有关键信息。 </think> Fortinet确认 CVE-2025-59718 漏洞被绕过，导致已打补丁的防火墙被攻破。攻击者利用该漏洞创建账户并窃取配置。Fortinet 建议禁用 FortiCloud SSO 功能以缓解风险。... 2026-1-23 10:45:18 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sso forticloud 59718 security advised

Okta SSO accounts targeted in vishing-based data theft attacks 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内。首先，我需要通读整篇文章，理解其主要信息。 文章主要讲的是Okta警告一种针对语音钓鱼攻击的定制钓鱼工具包。这些工具包通过实时语音互动来窃取Okta的SSO凭证，进而进行数据盗窃。攻击者使用这些工具包来冒充公司IT支持，诱骗员工提供他们的凭证和MFA代码。 接下来，我需要提取关键点：Okta警告、语音钓鱼攻击、定制工具包、实时语音互动、窃取SSO凭证、数据盗窃。同时，攻击者会利用这些信息访问公司的重要平台，如Salesforce，并进行数据窃取和勒索。 然后，我要把这些信息浓缩成一个简洁的句子，不超过100字。需要注意的是开头不需要使用“文章内容总结”之类的词汇，直接描述即可。 可能的结构是：Okta警告关于定制语音钓鱼工具包的威胁，这些工具包用于实时语音攻击窃取SSO凭证，并导致数据盗窃和勒索。 检查一下是否符合要求：字数控制在100字以内，直接描述内容，没有多余开头。看起来没问题。 </think> Okta警告称定制语音钓鱼工具包被用于实时语音攻击窃取SSO凭证，并通过同步MFA请求绕过多重认证。攻击者冒充IT支持诱骗员工提供凭证和MFA代码以访问企业平台并进行数据窃取和勒索。... 2026-1-22 21:45:23 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com okta phishing sso victim security

Curl ending bug bounty program after flood of AI slop reports 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。首先，我需要仔细阅读这篇文章，了解主要信息。 文章讲的是curl项目的开发者宣布结束与HackerOne的合作，停止安全漏洞赏金计划。原因是因为他们被大量低质量的AI生成漏洞报告淹没。开发者提到这些报告占用了团队太多时间，影响了效率和开发者的心态。所以他们决定从2026年2月1日起不再接受HackerOne的提交，转而通过GitHub直接报告安全问题。 接下来，我需要将这些信息浓缩到100字以内。要抓住关键点：curl结束赏金计划、原因、时间变化、新的提交方式。同时保持语言简洁明了。 可能的结构是：curl项目结束赏金计划，因AI生成低质量报告过多；自2026年2月1日起不再接受HackerOne提交，改为GitHub直接报告。 检查一下是否在100字以内，并且没有使用开头模板。这样应该符合用户的要求。 </think> curl项目结束与HackerOne的安全漏洞赏金计划合作，因AI生成的低质量报告过多影响团队效率；自2026年2月1日起不再接受HackerOne提交，改为通过GitHub直接报告安全问题。... 2026-1-22 19:15:15 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com hackerone security stenberg 2026 submissions

SmarterMail auth bypass flaw now exploited to hijack admin accounts 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要理解文章的主要内容。 文章讲的是SmarterMail软件存在一个认证绕过漏洞，允许攻击者重置管理员密码并获得完全权限。这个漏洞存在于force-reset-password API端点，没有身份验证机制。研究人员报告后，SmarterTools发布了补丁，但不久后发现漏洞被利用。攻击者可能逆向工程补丁找到了利用方法。这个漏洞影响管理员账户，可能导致远程代码执行。 接下来，我需要将这些信息浓缩到100字以内。要突出关键点：漏洞名称、影响、攻击方式、后果以及修复情况。 可能的结构是：SmarterMail存在认证绕过漏洞，允许重置管理员密码并获取权限。攻击者利用API端点绕过身份验证，可能导致远程代码执行。补丁发布后不久就被利用。建议升级到最新版本。 检查字数是否在限制内，并确保信息准确无误。 </think> SmarterMail 存在认证绕过漏洞，允许攻击者重置管理员密码并获取系统权限。该漏洞源于未认证的 force-reset-password API 端点，攻击者可借此绕过安全控制并执行远程代码。尽管 SmarterTools 已发布修复补丁（Build 9511），但漏洞已被活跃利用。建议用户立即升级以缓解风险。... 2026-1-22 18:45:17 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com watchtowr smartermail resetting

INC ransomware opsec fail allowed data recovery for 12 US orgs 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户的要求是直接写文章描述，不需要特定的开头。 首先，我得快速浏览文章内容。文章讲的是一个网络安全公司Cyber Centaurs发现INC勒索软件团伙的数据泄露。他们通过深入分析攻击残留物，发现了存储在多个受害者数据中的攻击者基础设施。最终成功恢复了12家美国组织的数据。 接下来，我需要提取关键信息：网络安全公司、INC团伙、数据泄露、恢复12家组织的数据。然后把这些信息浓缩成简洁的句子。 要注意字数限制，所以每个要点都要简明扼要。比如“深入分析”可以表达为“通过分析攻击残留物”。同时，确保句子通顺，没有语法错误。 最后检查一下是否符合用户的要求：中文、100字以内、直接描述内容。确认无误后就可以给出总结了。 </think> 一家网络安全公司通过分析INC勒索软件攻击残留物，发现其存储在多个受害者数据中的基础设施，并成功恢复了12家美国组织的被盗数据。... 2026-1-22 16:30:35 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware restic centaurs backup security