Anthropic says OpenAI engineers using Claude Code ahead of GPT-5 launch Anthropic取消了OpenAI对Claude API的访问权限，原因是发现其工程师在GPT-5发布前使用Claude的编码工具。Claude Code以其高效和多功能性成为AI编码领域的佼佼者，甚至被用于Anthropic自身的开发工作。... 2025-8-2 09:15:19 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com claude openai anthropic gpt vibe

OpenAI may be testing a cheaper paid plan for ChatGPT OpenAI is reportedly working on a new plan called 'Go,' which would be cheaper than the exis... 2025-8-1 20:30:27 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com chatgpt openai priced cheaper reportedly

SonicWall firewall devices hit in surge of Akira ransomware attacks Akira勒索软件近期针对SonicWall防火墙设备发起大量攻击，可能利用未知漏洞或凭证入侵。自7月起，攻击者通过SSL VPN连接迅速加密数据， FBI统计赎金超4200万美元。SonicWall警告修补CVE-2025-40599漏洞，并建议禁用SSL VPN服务以应对潜在威胁。... 2025-8-1 17:30:37 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com arctic wolf ransomware appliances akira

Pi-hole discloses data breach via GiveWp WordPress plugin flaw Pi-hole因使用存在漏洞的GiveWP插件导致捐赠者姓名和邮箱暴露。该漏洞于7月28日被发现，影响近3万名捐赠者。未泄露财务信息。Pi-hole已道歉并批评插件开发者反应迟缓。... 2025-8-1 16:15:47 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com hole security givewp donor donation

AI-powered Cursor IDE vulnerable to prompt-injection attacks 文章描述了一个名为CurXecute的高危漏洞存在于AI代码编辑器Cursor的几乎所有版本中,该漏洞允许攻击者通过恶意提示触发远程代码执行,获取开发者权限,可能导致勒索软件和数据盗窃等严重后果,目前已有修复补丁发布,建议用户更新至最新版本以避免风险.... 2025-8-1 14:33:43 | 阅读: 29 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security mcp curxecute aim attacker

Pwn2Own hacking contest pays $1 million for WhatsApp exploit Zero Day Initiative提供100万美元奖金，鼓励研究人员在Pwn2Own Ireland 2025比赛中展示针对WhatsApp的零点击漏洞。比赛由Meta等公司赞助，于爱尔兰 Cork 举行。... 2025-8-1 10:46:51 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com pwn2own ireland security initiative contest

Kali Linux can now run in Apple containers on macOS systems 苹果推出新容器化框架，允许在macOS Sequoia上通过虚拟环境运行Kali Linux等Linux发行版。用户可通过命令行快速启动Kali Linux，并挂载本地目录进行文件访问。该功能目前仅支持Apple Silicon设备，并存在部分网络限制和硬件直通问题。... 2025-7-31 19:0:37 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sequoia silicon limitations virtualized

Microsoft to disable Excel workbook links to blocked file types Microsoft计划从2025年10月至2026年7月默认禁用Excel中指向被阻止文件类型的外部链接以减少钓鱼攻击等安全风险并引入FileBlockExternalLinks组策略管理此变更。... 2025-7-31 18:30:27 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft security workbooks macros workbook

Microsoft now pays up to $40,000 for some .NET vulnerabilities Microsoft has expanded its .NET bug bounty program and increased rewards to $40,000 for some... 2025-7-31 17:30:27 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft security cloud awards

Microsoft: Russian hackers use ISP access to hack embassies in AiTM attacks 微软警告称，与俄罗斯联邦安全局有关的网络间谍组织Secret Blizzard正通过当地互联网服务提供商对莫斯科外交使团发动中间人攻击。该组织利用定制恶意软件ApolloShadow感染系统，并伪装成Kaspersky杀毒软件诱骗用户下载。此类活动自2024年起活跃至今，对依赖当地网络服务的外交机构构成高风险。... 2025-7-31 16:45:30 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft diplomatic blizzard security espionage

CISA open-sources Thorium platform for malware, forensic analysis 美国网络安全机构CISA发布开源平台Thorium，助力恶意软件分析与数字取证工作。该平台可自动化处理超1700项任务/秒及1000万文件/小时，并整合商业、开源及定制工具以提升团队能力。... 2025-7-31 16:45:29 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security analysis thorium software

Proton launches free standalone cross-platform Authenticator app Proton推出免费独立2FA应用Proton Authenticator，支持Windows、macOS等多平台。无广告追踪器，注重隐私和安全。支持跨设备同步和导出TOTP种子。提供更高安全性替代方案。... 2025-7-31 14:30:30 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com proton security cisos

Spikes in malicious activity precede new CVEs in 80% of cases GreyNoise研究显示，在约80%的情况下，针对边缘网络设备的恶意活动激增（如网络侦察、定向扫描和暴力破解尝试）会在六周内披露新的安全漏洞（CVE）。这些活动通常由国家支持的攻击者发起，用于初始访问和持久性。研究发现50%的激增事件在三周内伴随新CVE披露，80%在六周内。GreyNoise建议监控此类活动并及时封堵可疑IP以增强防御。... 2025-7-31 14:30:29 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com greynoise security spikes spike attackers

Inside a Real Clickfix Attack: How This Social Engineering Hack Unfolds 文章介绍了ClickFix和FileFix这两种网络攻击手段及其防范方法。ClickFix通过欺骗用户点击页面元素，将恶意代码复制到剪贴板并诱导执行；FileFix则利用文件资源管理器地址栏隐藏恶意命令。两者均通过浏览器传播，依赖社交工程学和剪贴板操作实现跨域攻击。Keep Aware等浏览器安全平台可实时检测并拦截此类攻击，防止设备被感染。... 2025-7-31 14:30:28 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com clipboard clickfix malicious filefix powershell

ShinyHunters behind Salesforce data theft attacks at Qantas, Allianz Life, and LVMH ShinyHunters勒索集团通过语音钓鱼攻击入侵多家公司Salesforce CRM系统，导致数据泄露。攻击者冒充IT支持获取访问权限，并可能与其他威胁组织有关联。Salesforce建议加强安全措施以防范此类攻击。... 2025-7-30 20:0:29 | 阅读: 30 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com salesforce cloud extortion security

Hackers target Python devs in phishing attacks using fake PyPI site Python软件基金会警告称，黑客正通过仿冒PyPI网站的钓鱼攻击窃取用户凭证。部分开发者收到看似来自PyPI的邮件，要求验证邮箱并点击链接登录。该链接实为钓鱼网站，诱导用户提供凭据。建议用户不要点击链接，并立即删除邮件；若已泄露信息，请更改密码并检查账户安全。... 2025-7-30 19:0:34 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com pypi phishing python security pypj

Safepay ransomware threatens to leak 3.5TB of Ingram Micro data SafePay勒索软件团伙威胁泄露 Ingram Micro 的3.5TB数据，并将其添加至暗网泄露站点。作为全球最大B2B服务和技术分销商之一的 Ingram Micro 遭遇全球性宕机后迅速恢复大部分系统，但尚未确认攻击责任归属。... 2025-7-30 18:0:26 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ingram safepay ransomware cloud restoring

Hackers actively exploit critical RCE in WordPress Alone theme 恶意攻击者正利用WordPress主题'Alone'中的未认证任意文件上传漏洞（CVE-2025-5394），实现远程代码执行和网站接管。该漏洞影响所有7.8.3及以下版本，已通过7.8.5修复。攻击者通过AJAX接口上传恶意插件或Webshell，主要针对非营利组织站点。Wordfence已拦截超12万次攻击，并发现多个可疑IP地址需封堵。... 2025-7-30 17:45:26 | 阅读: 27 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com wordfence remote security wordpress bearsthemes

Hackers plant 4G Raspberry Pi on bank network in failed ATM heist 黑客组织LightBasin利用带4G的树莓派潜入银行网络，绕过安全措施进行横向移动和部署后门，目标是伪造ATM授权进行欺诈取款。虽然未成功，但展示了物理+远程的高级攻击手法，并使用反取证技术保持隐秘。... 2025-7-30 17:0:31 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com network raspberry lightbasin caketap atm

Apple patches security flaw exploited in Chrome zero-day attacks Apple发布安全更新修复高危漏洞CVE-2025-6558，该漏洞存在于ANGLE库中导致输入验证错误。攻击者可通过特制网页在GPU进程中执行任意代码并突破沙盒。此漏洞已被用于零日攻击针对Chrome用户。Apple修复了iOS、macOS等设备，并被CISA列为需紧急修补的高风险漏洞。... 2025-7-30 16:15:27 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security 6558 exploited inch software