Google to make it easier to access AI Mode as default Google计划让用户更轻松地将AI模式设为默认搜索方式，取代传统蓝色链接。AI模式利用大语言模型总结网络信息，并支持图像处理、表格生成及编码辅助等功能。目前AI模式仍为可选项，未来可能成为默认设置。Google正在测试在AI结果中投放广告，并评估此举对广告业务的影响。独立研究显示，AI摘要减少了用户点击外部网站的频率，引发部分出版商担忧其收入来源受影响。... 2025-9-8 00:15:18 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com publishers clicks overviews fewer prefer

ChatGPT makes Projects feature free, adds a toggle to split chat ChatGPT推出两项新功能： Projects免费开放，支持创建独立记忆的工作空间；新增“Branch in new chat”选项，允许从现有对话中创建新聊天继续讨论分支话题。... 2025-9-7 23:45:18 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com chatgpt gpt openai rolls

Czech cyber agency warns against Chinese tech in critical infrastructure 捷克网络安全机构警告国内关键基础设施组织避免使用中国技术或向中国服务器传输数据，称此举构成重大网络安全威胁，并将中国带来的潜在干扰风险评估为“高”。该机构已确认针对捷克的恶意网络活动，并建议企业和个人谨慎评估使用的产品。... 2025-9-7 17:15:19 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com nukib czech security

iCloud Calendar abused to send phishing emails from Apple’s servers iCloud日历邀请功能被滥用发送钓鱼邮件，伪装成购买通知直接从苹果服务器发出。邮件声称PayPal账户被扣款599美元，并诱导用户拨打假客服电话进行诈骗。... 2025-9-7 17:15:18 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com phishing microsoft invite spf invites

AI-powered malware hit 2,180 GitHub accounts in “s1ngularity” attack Nx供应链攻击事件导致2,180个账户和7,200个仓库信息泄露。攻击者利用GitHub Actions漏洞发布恶意包，窃取GitHub令牌、npm令牌、SSH密钥等敏感信息，并利用AI工具进一步搜索和窃取凭证。事件影响范围广且仍在扩大。... 2025-9-6 19:0:22 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com nx wiz github s1ngularity attackers

VirusTotal finds hidden malware phishing campaign in SVG files VirusTotal发现隐藏在SVG文件中的钓鱼活动，模仿哥伦比亚司法系统网站并传播恶意软件。通过AI分析检测到这些文件利用JavaScript显示HTML内容，并诱导用户下载含恶意DLL的密码保护压缩包。该活动共涉及523个样本，展示了AI在识别新威胁中的作用。... 2025-9-6 19:0:21 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com malicious insight judicial download colombia

Microsoft now enforces MFA on Azure Portal sign-ins for all tenants Microsoft has enforced multifactor authentication (MFA) for Azure Portal sign-ins across all tenants since March 2025, following its announcement in May 2024. The company will extend MFA enforcement to Azure CLI, PowerShell, SDKs, and APIs in October 2025 to enhance account security. Microsoft aims to provide robust protection against cyber threats and move closer to a secure future for all customers.... 2025-9-5 19:45:19 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft enforcing multifactor tenants

EU fines Google $3.5 billion for anti-competitive ad practices 欧盟委员会因谷歌滥用数字广告技术市场主导地位并偏袒自家服务对其罚款29.5亿欧元，并要求其停止反竞争行为。谷歌计划上诉称决定错误且将损害欧洲企业利益。这是欧盟第四次对谷歌开出反垄断罚单，此前已累计罚款超100亿美元。... 2025-9-5 16:45:19 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com commission fined european dominance adtech

Financial services firm Wealthsimple discloses data breach Wealthsimple遭遇数据泄露事件，部分客户个人信息被窃取。尽管未造成资金损失或密码泄露，但涉及联系方式、政府ID、财务细节等敏感信息。公司已通知受影响客户并提供信用监控服务。此次事件或与Salesloft供应链攻击有关。... 2025-9-5 15:45:17 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com salesforce attackers salesloft

Max severity Argo CD API flaw leaks repository credentials Argo CD存在高危漏洞（CVE-2025-55190），允许低权限API令牌获取敏感仓库凭证，影响众多企业。攻击者可利用这些凭证进行恶意活动。建议升级到修复版本以缓解风险。... 2025-9-5 15:30:23 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com argo repository bulletin privileged 55190

Microsoft gives US students a free year of Microsoft 365 Personal 微软宣布为美国大学生提供免费一年的Microsoft 365 Personal服务，包含Office应用、云存储和AI助手Copilot，并可续费半价。... 2025-9-5 14:45:22 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft windows college smith powerpoint

Don’t let outdated IGA hold back your security, compliance, and growth 文章讨论了身份治理与管理（IGA）在保护企业数据中的重要性，并指出传统IGA解决方案复杂且耗时。无代码IGA解决方案如tenfold可快速部署并简化治理流程，提升效率和安全性。... 2025-9-5 14:30:20 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com iga governance tenfold streamlined

Critical SAP S/4HANA vulnerability now exploited in attacks SAP S/4HANA存在严重代码注入漏洞CVE-2025-42957，允许低权限用户绕过授权并完全接管系统。该漏洞已修复（CVSS评分9.9），但部分未更新系统遭黑客利用。攻击可能导致数据窃取、权限提升及恶意软件攻击。建议立即应用补丁以应对风险。... 2025-9-5 13:45:22 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com abap 42957 injection 4hana

Hackers exploited Sitecore zero-day flaw to deploy backdoors 威胁分子利用Sitecore旧版本中的零日漏洞CVE-2025-53690部署WeepSteel侦察恶意软件。该漏洞源于样本ASP.NET机器密钥被用于生产环境，导致远程代码执行。攻击者通过多阶段行动收集系统信息并提升权限。Sitecore建议立即更换静态密钥以修复漏洞。... 2025-9-4 19:0:21 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com machine sitecore mandiant 53690 viewstate

Texas sues PowerSchool over breach exposing 62M students, 880k Texans 得克萨斯州总检察长起诉教育软件公司PowerSchool因大规模数据泄露影响6200万学生，并涉及后续勒索及犯罪行为。... 2025-9-4 18:15:18 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com powerschool districts texas attacker security

Chess.com discloses recent data breach via file transfer app Chess.com于2025年6月因第三方文件传输应用被入侵导致数据泄露，约4500名用户受影响。泄露数据包括姓名等PII，未涉及财务信息。公司已加强安全并提供两年免费监控服务。此前2023年也曾发生类似事件。... 2025-9-4 18:0:24 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com chess notified gained breached lovers

New TP-Link zero-day surfaces as CISA warns other flaws are exploited TP-Link确认其多款路由器存在未修复的零日漏洞，该漏洞可导致远程代码执行。研究人员已报告该问题，厂商正在调查并开发补丁。同时，CISA警告称其他TP-Link漏洞已被用于攻击活动。... 2025-9-4 16:30:22 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cwmp routers firmware mehrun malicious

6 browser-based attacks all security teams should be ready for in 2025 文章指出浏览器成为新的攻击战场，2025年主要安全威胁来自浏览器攻击。文章介绍了六种主要的浏览器攻击技术：钓鱼攻击、恶意代码交付、恶意OAuth集成、恶意浏览器扩展、恶意文件分发和被盗凭证利用，并强调了检测和响应这些攻击的重要性。... 2025-9-4 16:0:23 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com malicious phishing security attackers attacker

France slaps Google with €325M fine for violating cookie regulations 法国数据保护机构因谷歌未经同意在Gmail中显示广告并违反Cookie规定，罚款3.25亿欧元。影响7400万用户，其中5300万看到广告。这是谷歌多次违规之一。... 2025-9-4 16:0:22 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cnil french fined regard wednesday

Tire giant Bridgestone confirms cyberattack impacts manufacturing 普利司通北美分公司于2025年9月遭遇网络攻击,影响部分制造工厂运营。公司迅速响应遏制攻击,未导致客户数据泄露或网络深入入侵。... 2025-9-4 14:0:25 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com bridgestone facilities bsa north