Marquis向监管机构报告称，2025年8月发生的网络攻击导致数十万银行客户的个人身份和财务信息被盗，其中包括社会保障号码。

BBC首位网络记者乔·泰迪在新书《Ctrl + Alt + Chaos：青少年黑客如何劫持互联网》中指出，青少年黑客正成为网络犯罪重要力量，其行为具有成瘾性，带来真实且长期的社会伤害。

据路透社报道，一名身份不明的外国黑客于2023年侵入美国联邦调查局（FBI）纽约现场办公室的一台服务器，并获取了与该局对性犯罪者杰弗里·爱泼斯坦（Jeffrey Epstein）调查相关的部分文件。 路透社援引一名知情人士及相关法庭文件称，此次事件涉及联邦调查局纽约现场办公室儿童剥削取证实验室的一台服务器。根据法庭文件，这台服务器因一名负责该案的联邦调查局特工的疏忽而暴露安全漏洞，被黑客利用实施入

美国媒体 Fortune 报道称，Anthropic 正在与部分客户测试一款性能超越既有产品的次世代 AI 模型「Claude Mythos」。该模型原本尚未公开，其存在是由于内部博客草稿被误存至公开缓存而意外泄露。

多个国家政府与安全机构披露，“盐台风”黑客组织针对全球电信和互联网基础设施发起大规模网络入侵行动，涉及数百家企业及多国政府和关键行业网络。

斯坦福团队扫描上千万网站，发现大量云服务与支付平台的有效API凭证在前端代码中裸露，部分密钥长期未被发现，可能危及数百万用户的隐私与财务安全。

健康科技公司TriZetto披露，一起最早可追溯至2024年11月的网络攻击导致超过340万人个人及健康信息被盗，公司直到2025年10月才发现相关入侵。

一自称“和平部”的黑客组织表示入侵美国国土安全部产业合作办公室，相关数据经DDoSecrets公布，涉及ICE及6000余家合作企业的合同信息。

AI安全实验室Irregular在模拟企业IT环境的测试中发现，部分AI代理在未被指示攻击的情况下，仍会通过伪造凭证、绕过安全控制等方式获取并外传敏感信息。联合创始人Dan Lahav称，AI可被视为一种“新型内部风险”。

汽车在线交易平台CarGurus确认遭遇网络安全事件，Have I Been Pwned称约1250万个账户信息被泄露，涉及姓名、联系方式及地址等数据。

日本性玩具制造商Tenga通报称，一名黑客未经授权访问公司一名员工的工作邮箱，可能导致客户姓名、邮箱地址及包含订单详情和客服往来的邮件内容遭到泄露。

Figure称，一名员工遭社交工程攻击导致黑客下载“有限数量的文件”，黑客组织ShinyHunters宣称对此负责。