OpenAI is testing 3,000-per-week limit for GPT-5 Thinking OpenAI针对GPT-5的使用限制做出回应，计划为Plus用户提供每周3,000次的思考消息限制，并将提升所有模型类别的速率上限至高于GPT-5之前的水平。此外，为解决用户对自动切换模型的担忧，OpenAI正在测试新的UI指示器，并指出越来越多用户开始利用推理模型。... 2025-8-11 17:0:20 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gpt openai limits altman reasoning

Microsoft tests cloud-based Windows 365 disaster recovery PCs 微软推出Windows 365 Reserve预览版，为设备故障员工提供临时云PC访问服务。用户每年可获得最多10天的使用权限，并可通过浏览器或应用访问安全配置的虚拟桌面，在设备修复期间保持生产力。该服务默认继承组织安全策略，并遵循零信任原则以增强防护能力。... 2025-8-11 17:0:19 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows cloud microsoft pcs security

The Rise of Native Phishing: Microsoft 365 Apps Abused in Attacks 网络攻击者利用信任机制和现代工具（如AI、无代码平台），通过微软365内置功能传播恶意内容，一旦入侵一个账户就威胁整个组织。防御措施包括多因素认证和安全意识培训。... 2025-8-11 16:30:20 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com phishing attackers onenote varonis security

OneNote finally gets "paste text only" feature on Windows and Mac OneNote新增"仅粘贴文本"功能，允许用户在复制内容时去除格式直接粘贴纯文字。该功能可通过右键菜单或快捷键实现，默认适用于Windows 2508及以上版本和Mac 16.100及以上版本。... 2025-8-11 16:15:18 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com onenote windows microsoft formatting retaining

xAI is testing Grok 4.20 to take on GPT-5, may launch this month 埃隆·马斯克旗下的xAI正在测试新版本Grok 4.20，该模型在某些基准测试中已接近GPT-5水平，并计划于8月底发布。此外，xAI还在开发"原生多模态"的V7模型，可直接处理视频和音频流。... 2025-8-11 15:45:17 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com grok musk elon xai gpt

MuddyWater’s DarkBit ransomware cracked for free data recovery 网络安全公司Profero成功破解DarkBit勒索软件加密方法，在2023年针对VMware服务器的攻击中实现免费文件恢复。该攻击被认为是对伊朗无人机袭击的报复行动。Profero利用低熵密钥生成和VMDK文件结构特性成功解密。... 2025-8-11 14:45:29 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com profero darkbit vmdk ransomware attackers

'Chairmen' of $100 million scam operation extradited to US 美国司法部起诉四名加纳籍男子参与大型诈骗集团，涉及网恋骗局和商业电邮入侵攻击，涉案金额超1亿美元。该集团自2016年至2023年5月活跃于美国，四人已被引渡受审。... 2025-8-11 12:15:18 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com wire conspiracy van ghana charged

Over 29,000 Exchange servers unpatched against high-severity flaw 超过29,000个Exchange服务器暴露在线且未修补高危漏洞CVE-2025-53786，该漏洞允许攻击者在微软云环境中横向移动并可能导致域完全被控制。该漏洞影响Exchange Server 2016、2019及订阅版，在混合配置中尤为严重。尽管微软已发布修复补丁，但仍有大量服务器未打补丁。... 2025-8-11 09:45:18 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com exchange microsoft unpatched 53786 emergency

Connex Credit Union data breach impacts 172,000 members Connecticut最大信用社Connex于6月初遭网络攻击，约7万名会员的个人信息及财务数据被盗。攻击者可能获取了姓名、账户号、社保号等信息。目前未发现资金损失，但已发布诈骗警告。... 2025-8-11 08:30:20 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com connex attackers insurance profit

Google Calendar invites let researchers hijack Gemini to leak user data Google修复了一个漏洞，该漏洞允许通过恶意构建的Google日历邀请远程接管目标设备上的Gemini代理并泄露敏感用户数据。攻击无需用户额外操作，只需正常与Gemini互动即可。... 2025-8-11 06:45:19 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gemini malicious injection safebreach attacker

How to restore GPT-4o when you've GPT-5 Sam Altman对GPT-5的宣传过于夸张，实际表现令人失望。部分用户对GPT-5的新性格不满，并可付费升级至Plus计划以恢复使用GPT-4o。GPT-5在数学和金融等领域的表现不如GPT-4o，并常陷入重复回复的循环中。OpenAI暂未计划将GPT-4o提供给免费用户，未来可能逐步淘汰该模型。... 2025-8-11 06:45:18 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gpt 4o personality overhyped

60 malicious Ruby gems downloaded 275,000 times steal credentials 60款恶意Ruby宝石伪装成合法工具窃取开发者凭证，已下载超27.5万次。这些宝石通过RubyGems.org发布，主要针对韩国用户，并将窃取的数据发送至攻击者控制的服务器。部分恶意包仍可访问。... 2025-8-9 19:30:20 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gems malicious zon duo cafe

Google confirms data breach exposed potential Google Ads customers' info Google确认一起针对其Salesforce CRM实例的数据泄露事件，涉及潜在Google Ads客户的业务联系信息和相关销售笔记。攻击者通过钓鱼和社会工程手段获取访问权限后下载数据库并勒索公司。... 2025-8-9 19:30:19 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com salesforce scattered spider loader

OpenAI to fix GPT-5 issues, double rate limits for paid users after outrage OpenAI CEO Sam Altman承认GPT-5初期表现不佳，部分因技术故障导致推理能力受限。测试显示其编码能力强但创意写作和详细内容生成不足。OpenAI计划推出更新提升性能并增加透明度和用户控制选项。... 2025-8-8 21:30:18 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gpt openai altman 4o rolling

WinRAR zero-day flaw exploited by RomCom hackers in phishing attacks WinRAR修复了目录遍历漏洞CVE-2025-8088，该漏洞被用于零日攻击传播RomCom恶意软件。攻击者利用此漏洞将恶意文件提取至启动路径，实现自动运行和远程代码执行。旧版本WinRAR受影响，需手动更新至最新版本以修复漏洞。... 2025-8-8 20:45:17 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com unrar winrar romcom exploited windows

FTC: older adults lost record $700 million to scammers in 2024 美国60岁以上人群2024年因网络诈骗损失7亿美元，较2020年增长六倍。骗子常冒充政府或企业，利用紧急情况诱骗转账或提供财务信息。受害者多为财务储备丰富但对科技不熟悉的老年人。... 2025-8-8 18:0:21 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ftc losses 100k emotionally adults

U.S. Judiciary confirms breach of court electronic records service 美国联邦司法机构承认其电子案件管理系统遭受网络攻击,导致机密文件面临风险,并加强安全措施以应对日益复杂的网络威胁。Politico报道称此次攻击暴露了包括线人身份在内的敏感信息,并于2025年7月4日被发现。... 2025-8-8 15:30:19 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com judiciary court politico litigants

Microsoft 365 apps to soon block file access via FPRPC by default 微软宣布Windows版Microsoft 365应用将默认阻止通过不安全的FPRPC旧认证协议访问文件，自8月底起生效，并新增信任中心设置以管理此类协议，提升安全性并减少对过时技术的暴露。... 2025-8-8 11:0:20 | 阅读: 57 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft fprpc windows cps

Microsoft will kill the Lens PDF scanner app for iOS, Android 微软宣布将于9月起逐步淘汰Microsoft Lens PDF扫描应用，并建议用户转向Microsoft 365 Copilot。... 2025-8-8 10:0:19 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft lens copilot onenote advised

Columbia University data breach impacts nearly 870,000 individuals 哥伦比亚大学遭遇网络攻击，约87万名学生和员工的敏感个人信息被盗。攻击者于5月入侵该校网络并窃取文件。学校于6月24日发现系统故障后报警，并于8月7日向受影响者发出通知函。泄露数据包括姓名、出生日期、社会安全号码等。学校未发现患者记录受影响，并将为受影响者提供两年免费信用监控服务。... 2025-8-8 08:45:17 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com columbia network academic enrolled applicants