OpenAI adds new GPT-5 models, restores o3, o4-mini and it's a mess all over again ChatGPT 推出新更新，新增多种 GPT-5 模型选项（如 Auto、Fast、Thinking 等），并保留 Legacy 模型（需 Plus 或 Pro 账户访问）。用户可根据需求选择适合的模型，默认情况下 OpenAI 会自动选择最佳模型。... 2025-8-13 11:30:19 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gpt chatgpt reasoning openai answers

Claude gets 1M tokens support via API to take on Gemini 2.5 Pro Claude Sonnet 4升级后支持通过API记忆最多100万个token上下文，比之前提升5倍，可处理超7.5万行代码或数百文档。Claude Opus 4.1仍受限。新功能正通过Anthropic API推出，并将扩展至Amazon Bedrock和Google Cloud Vertex AI。... 2025-8-12 22:30:19 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com claude sonnet rolling anthropic 5x

Hackers leak Allianz Life data stolen in Salesforce attacks 黑客组织ShinyHunters窃取并泄露了美国保险巨头Allianz Life的280万条敏感数据，包括客户和商业伙伴的个人信息。他们声称对多起高调数据泄露事件负责，并与Scattered Spider和Lapsus$等其他黑客团体有关联。... 2025-8-12 22:15:18 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com salesforce scattered spider lapsus

ChatGPT's new subscription costs less than $5, but it's not for everyone OpenAI推出新订阅计划"ChatGPT Go"，每月399卢比（约4.55美元），仅限部分发展中国家如印度使用。该计划提供更多上传和消息限制，并包含扩展图像生成、有限深度研究等功能。Google也在考虑类似服务Gemini。... 2025-8-12 21:15:18 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com regions chatgpt inr expanded 399

OpenAI rolls out Gmail, Calendar, and Contacts integration in ChatGPT OpenAI推出Gmail、Google日历和联系人连接器至ChatGPT Pro，允许引用第三方服务数据。用户可从设置启用连接器功能，便于对话中快速获取信息。... 2025-8-12 21:15:17 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com connectors chatgpt openai contacts dropbox

Docker Hub still hosts dozens of Linux images with the XZ backdoor XZ-Utils后门于2024年3月被发现,影响至少35个Docker Hub上的Linux镜像,可绕过SSH认证,允许攻击者以root权限执行命令。尽管已修复,旧镜像仍存风险,维护者未下架,建议用户使用最新版本避免漏洞利用。... 2025-8-12 18:45:18 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com binarly xz library backdoored download

Windows 11 KB5063878 & KB5063875 cumulative updates released 微软发布Windows 11累积更新KB5063878和KB5063875，修复安全漏洞及问题。新增AI功能、设置优化及快速机器恢复等功能，并修复文件资源管理器等问题。企业版用户可使用KB5064010。提醒Windows 11 23H2支持将于2025年11月终止。... 2025-8-12 17:45:19 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows snap microsoft security 23h2

Microsoft August 2025 Patch Tuesday fixes one zero-day, 107 flaws 微软发布2025年8月补丁星期二更新，修复了107个安全漏洞，包括一个公开披露的零日漏洞（CVE-2025-53779），涉及Windows Kerberos组件。此次更新还修复了13个关键漏洞，其中9个为远程代码执行漏洞。... 2025-8-12 17:45:18 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft remote elevation rras

Windows 10 KB5063709 update fixes extended security updates enrollment 微软发布KB5063709累积更新，修复了Windows 10 22H2和21H2版本中的七个问题，包括解决扩展安全更新 enrollment bug和输入法故障，并强制推送包含零日漏洞补丁的安全更新。... 2025-8-12 17:30:19 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows kb5063709 security microsoft enrollment

Android's pKVM hypervisor earns SESIP Level 5 security certification Google的pKVM获得最高安全认证，用于保护关键任务和用户数据安全。... 2025-8-12 16:30:20 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security pkvm sesip assurance powers

US govt seizes $1 million in crypto from BlackSuit ransomware gang 美国司法部于2024年1月9日没收了BlackSuit勒索软件团伙价值约109万美元的加密货币。这些资金是2023年4月某受害者支付赎金的一部分。当局通过追踪资金流向，在一家合作交易所冻结了资产。此前，执法机构查封了BlackSuit的暗网勒索网站，并指出该团伙涉及多个勒索软件平台，对美国关键行业造成重大影响。... 2025-8-12 16:30:19 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware blacksuit seizure exchange authorities

Over 3,000 NetScaler devices left unpatched against CitrixBleed 2 bug Citrix NetScaler设备存在两个严重漏洞（CVE-2025-5777和CVE-2025-6543），超3,300台设备仍未修补。攻击者可利用漏洞窃取敏感数据、绕过认证并发起零日攻击。荷兰NCSC和美国CISA已警告并要求修复。... 2025-8-12 14:45:20 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com citrix security ncsc exploited netscaler

Curly COMrades cyberspies hit govt orgs with custom malware 一个新的网络间谍组织Curly COMrades利用名为MucorAgent的恶意软件进行攻击，主要针对格鲁吉亚政府和司法机构以及摩尔多瓦能源公司。该恶意软件通过伪装成不活跃的计划任务实现持久访问，并与俄罗斯的国家利益相关联。... 2025-8-12 14:45:19 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com bitdefender curly comrades mucoragent remote

275M patient records breached—How to meet HIPAA password manager requirements 2024年医疗行业数据泄露激增，超700起事件暴露2.75亿患者记录，密码漏洞为主要原因。HIPAA法规要求严格密码管理以保护电子健康信息，但合规与临床操作平衡困难。Passwork提供安全、合规的密码管理解决方案，助力医疗机构提升数据安全与患者信任。... 2025-8-12 14:0:20 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security healthcare hipaa patient passwork

Windows 11 23H2 Home and Pro reach end of support in November 微软宣布Windows 11家庭版和专业版（23H2）将在三个月后停止更新，企业版和教育版将支持至2026年。用户需升级至最新版本以保持支持，并注意兼容性问题。... 2025-8-12 13:15:16 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows software microsoft 23h2 editions

Manpower discloses data breach affecting nearly 145,000 people 全球知名人力资源公司Manpower因2024年12月网络攻击泄露近14.5万名员工个人信息，包括护照、身份证和社会安全号码等敏感数据。此次攻击由RansomHub勒索软件团伙声称负责，窃取500GB数据并索要赎金。公司已加强网络安全并与FBI合作追查攻击者，并为受影响员工提供免费信用监控服务。... 2025-8-12 12:30:20 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com manpower ransomhub ransomware claimed attackers

Saint Paul cyberattack linked to Interlock ransomware gang 明尼苏达州圣保罗市遭遇Interlock勒索软件团伙网络攻击，导致城市系统和服务中断。州长启动国民警卫队协助应对，部分服务延迟或中断，在线支付不可用但无滞纳金。城市拒绝支付赎金，紧急服务未受影响。Interlock声称窃取66,000文件并已泄露部分数据。... 2025-8-12 11:15:18 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware interlock paul minnesota cyberattack

North Korean Kimsuky hackers exposed in alleged data breach 朝鲜网络组织Kimsuky遭黑客入侵，数据被窃并公开；泄露内容包括工具、钓鱼记录及韩国政府源代码；此举或致其运营受阻。... 2025-8-11 20:45:17 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com phishing kr political korea exposing

Netherlands: Citrix Netscaler flaw CVE-2025-6543 exploited to breach orgs 荷兰国家网络安全中心警告称，Citrix NetScaler设备中的一个关键内存溢出漏洞（CVE-2025-6543）被用于针对该国“关键组织”的零日攻击。该漏洞可导致设备控制流异常或拒绝服务，并被用于远程代码执行。Citrix已发布补丁修复该问题。... 2025-8-11 19:30:20 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ncsc citrix exploited netscaler 6543

Details emerge on WinRAR zero-day attacks that infected PCs with malware 俄罗斯黑客组织RomCom利用WinRAR的零日漏洞CVE-2025-8088进行攻击,该漏洞通过路径遍历和隐藏数据流释放恶意软件,包括Mythic Agent、SnipBot和MeltingClaw等家族,影响广泛且修复版本已发布。... 2025-8-11 18:15:17 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com eset winrar malicious 8088 romcom