荷兰电信公司 Odido 确认，其客户联系系统遭黑客入侵，数百万名个人用户信息被非法下载，涉及姓名、联系方式、身份证件信息及银行账户号码等敏感数据。

面向AI代理的社交网络Moltbook被曝存在严重安全配置问题，两次独立漏洞导致用户数据及私有AI密钥对外暴露，引发网络安全专家对新一代“vibe编码”式代理AI工具安全性的集体担忧。

Coupang大规模数据泄露事件引发美资股东依据韩美自贸协定启动投资者—国家争端解决程序，指控韩国政府对该公司实施歧视性监管。

一名网络安全研究人员发现一个公开可访问的数据库，包含约1.49亿条由窃取者恶意软件收集的登录凭证，其中涉及约42万条与币安相关的账户信息，凸显加密用户面临的安全威胁。

多家安全机构称，因网关配置不当，开源AI助手Clawdbot的控制服务器在互联网上暴露，涉及API密钥、聊天记录及凭证等敏感数据。

一名自称“wikkid”的黑客活动者从乌克兰公司Struktura旗下多款手机监控和社交媒体窥探应用窃取超过53.6万条支付记录，涉及客户电子邮件地址及部分支付卡信息。

TechCrunch梳理的公开事件显示，自2017年以来，至少27家面向消费者的跟踪软件（“配偶软件”）服务商发生过黑客入侵或大规模数据泄露，涉及客户及被监控对象的大量敏感信息。

美国安全公司称，攻击者利用生成式AI“Claude”协助入侵墨西哥多家政府机构，导致约150GB数据泄露、涉及约1.95亿条个人与纳税人相关记录；墨西哥相关当局则公开否认遭到入侵。

Substack称，一名未经授权的第三方于2025年10月访问了用户电子邮件地址和电话号码等数据，但公司直到今年2月初才发现相关问题。

美国政府科技服务提供商Conduent遭遇的勒索软件攻击影响人数远超此前披露，多州监管文件显示，受影响个人可能达到数千万，涉及大量个人及健康相关敏感信息。

法国检方及网络安全机构介入调查Waltio数据泄露事件，约5万名用户个人信息或遭泄露，当局警示相关人身与财产风险。

黑客组织ShinyHunters宣称对哈佛大学和宾夕法尼亚大学此前发生的数据泄露事件负责，并在其勒索网站上公开了声称从两校窃取的大量个人信息。