CISA warns of N-able N-central flaws exploited in zero-day attacks CISA警告N-central平台存在两个安全漏洞（CVE-2025-8875和CVE-2025-8876），攻击者正积极利用这些漏洞进行攻击。N-able已发布补丁（版本2025.3.1），建议管理员尽快升级以降低风险。CISA要求联邦机构在一周内完成修复，并强调这些漏洞可能对网络安全构成重大威胁。... 2025-8-14 09:30:19 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security bod exploited directive

Microsoft fixes Windows 11 24H2 updates failing with 0x80240069 error 微软修复了Windows 11 24H2通过WSUS分发的累积更新问题，导致安装失败和错误代码0x80240069。修复已通过Known Issue Rollback推送至企业设备，需应用特定策略。家庭用户不受影响，此前也出现过类似问题。... 2025-8-14 07:45:19 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft wsus 24h2 rollback

Google Gemini's Deep Research is finally coming to API Google Gemini的Deep Research功能可搜索学者、研究论文等信息，并生成多页报告。目前仅限于Gemini界面使用，但即将通过API扩展至更多场景，如集成到开发工具中。该功能支持自动生成个性化研究计划，并能自主搜索网络获取最新信息。... 2025-8-14 01:15:17 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gemini papers insightful delivering

OpenAI relaxes GPT-5 rate limit, promises to improve the personality OpenAI恢复旧版模型供付费用户使用，并新增"Fast"和"Thinking"模式；提升订阅用户的使用限制；计划更新GPT-5性格使其更温暖，并探索个性化设置。... 2025-8-13 22:30:18 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gpt openai personality selector affirmative

Fortinet warns of FortiSIEM pre-auth RCE flaw with exploit in the wild Fortinet警告其FortiSIEM产品存在严重远程未认证命令注入漏洞（CVE-2025-25256），CVSS评分9.8。该漏洞影响多个版本（5.4至7.3），允许攻击者通过精心构造的CLI请求执行未经授权的代码或命令。尽管未明确为零日漏洞，但确有现成的exploit代码在野利用。建议用户尽快升级至支持版本以修复问题，并采取临时措施限制相关端口访问以降低风险。... 2025-8-13 20:30:18 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com fortisiem security 25256 injection warned

Windows 11 24H2 updates failing again with 0x80240069 errors Windows 11 24H2的累积更新KB5063878在部分系统上安装失败，尤其影响使用WSUS的企业环境，导致错误代码0x80240069和Windows Update服务停止问题。微软尚未提供官方修复，但有临时解决方法可用。... 2025-8-13 19:45:17 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com wsus windows 0x80240069 microsoft sccm

New downgrade attack can bypass FIDO auth in Microsoft Entra ID 研究人员发现一种针对微软Entra ID的新FIDO降级攻击,该攻击通过伪造不支持FIDO的浏览器用户代理,迫使用户使用较弱的登录方法,导致其易受钓鱼和会话劫持影响。此漏洞可能被用于窃取有效会话cookie并劫持账户,尽管尚未在野利用,但对采用FIDO的关键环境构成潜在威胁。... 2025-8-13 19:15:19 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com fido phishing microsoft proofpoint

Spike in Fortinet VPN brute-force attacks raises zero-day concerns 最近针对Fortinet SSL VPN和FortiManager的大规模暴力攻击事件被监测到两次浪潮，在8月3日和5日。GreyNoise指出这种攻击通常预示新漏洞披露，并建议封锁IP、增强登录保护等措施。... 2025-8-13 16:45:17 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com greynoise spike spikes forcing

Pennsylvania attorney general's email, site down after cyberattack 宾夕法尼亚州司法部长办公室遭遇网络攻击,导致系统瘫痪,包括电话线和邮件账户。当局正在努力恢复服务并调查事件,怀疑是勒索软件攻击,可能利用了Citrix设备的漏洞CVE-2025-5777。... 2025-8-13 16:30:20 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com attorney citrix 5777 netscaler

Microsoft removes PowerShell 2.0 from Windows 11, Windows Server 微软计划从8月起永久移除Windows 11 24H2及后续版本中的PowerShell 2.0，并于9月从Windows Server 2025中移除。该功能已作为可选组件保留八年后正式淘汰。依赖PowerShell 2.0的旧版脚本和软件用户需更新至支持的PowerShell 5.1或7.x版本以避免中断。... 2025-8-13 13:45:17 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com powershell windows microsoft software disruptions

Microsoft asks users to ignore certificate enrollment errors Microsoft提醒用户忽略近期Windows 11更新引发的CertificateServicesClient和Pluton Cryptographic Provider错误提示，这些错误无实际影响且无需处理。... 2025-8-13 12:30:20 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft incorrect security encryption

OpenAI adds new GPT-5 models, restores o3, o4-mini and it's a mess all over again ChatGPT 推出新更新，新增多种 GPT-5 模型选项（如 Auto、Fast、Thinking 等），并保留 Legacy 模型（需 Plus 或 Pro 账户访问）。用户可根据需求选择适合的模型，默认情况下 OpenAI 会自动选择最佳模型。... 2025-8-13 11:30:19 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gpt chatgpt reasoning openai answers

Claude gets 1M tokens support via API to take on Gemini 2.5 Pro Claude Sonnet 4升级后支持通过API记忆最多100万个token上下文，比之前提升5倍，可处理超7.5万行代码或数百文档。Claude Opus 4.1仍受限。新功能正通过Anthropic API推出，并将扩展至Amazon Bedrock和Google Cloud Vertex AI。... 2025-8-12 22:30:19 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com claude sonnet rolling anthropic 5x

Hackers leak Allianz Life data stolen in Salesforce attacks 黑客组织ShinyHunters窃取并泄露了美国保险巨头Allianz Life的280万条敏感数据，包括客户和商业伙伴的个人信息。他们声称对多起高调数据泄露事件负责，并与Scattered Spider和Lapsus$等其他黑客团体有关联。... 2025-8-12 22:15:18 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com salesforce scattered spider lapsus

ChatGPT's new subscription costs less than $5, but it's not for everyone OpenAI推出新订阅计划"ChatGPT Go"，每月399卢比（约4.55美元），仅限部分发展中国家如印度使用。该计划提供更多上传和消息限制，并包含扩展图像生成、有限深度研究等功能。Google也在考虑类似服务Gemini。... 2025-8-12 21:15:18 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com regions chatgpt inr expanded 399

OpenAI rolls out Gmail, Calendar, and Contacts integration in ChatGPT OpenAI推出Gmail、Google日历和联系人连接器至ChatGPT Pro，允许引用第三方服务数据。用户可从设置启用连接器功能，便于对话中快速获取信息。... 2025-8-12 21:15:17 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com connectors chatgpt openai contacts dropbox

Docker Hub still hosts dozens of Linux images with the XZ backdoor XZ-Utils后门于2024年3月被发现,影响至少35个Docker Hub上的Linux镜像,可绕过SSH认证,允许攻击者以root权限执行命令。尽管已修复,旧镜像仍存风险,维护者未下架,建议用户使用最新版本避免漏洞利用。... 2025-8-12 18:45:18 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com binarly xz library backdoored download

Windows 11 KB5063878 & KB5063875 cumulative updates released 微软发布Windows 11累积更新KB5063878和KB5063875，修复安全漏洞及问题。新增AI功能、设置优化及快速机器恢复等功能，并修复文件资源管理器等问题。企业版用户可使用KB5064010。提醒Windows 11 23H2支持将于2025年11月终止。... 2025-8-12 17:45:19 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows snap microsoft security 23h2

Microsoft August 2025 Patch Tuesday fixes one zero-day, 107 flaws 微软发布2025年8月补丁星期二更新，修复了107个安全漏洞，包括一个公开披露的零日漏洞（CVE-2025-53779），涉及Windows Kerberos组件。此次更新还修复了13个关键漏洞，其中9个为远程代码执行漏洞。... 2025-8-12 17:45:18 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft remote elevation rras

Windows 10 KB5063709 update fixes extended security updates enrollment 微软发布KB5063709累积更新，修复了Windows 10 22H2和21H2版本中的七个问题，包括解决扩展安全更新 enrollment bug和输入法故障，并强制推送包含零日漏洞补丁的安全更新。... 2025-8-12 17:30:19 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows kb5063709 security microsoft enrollment