美国玩具制造商孩之宝在向美国证交会提交文件中披露，3月下旬检测到网络入侵并关闭部分系统，预计依靠临时措施维持运营的时间可能长达数周，目前尚不清楚是否涉及数据泄露。

为检验大型语言模型的安全边界，一些研究者通过语言操控诱使模型违背自身规则，进而向厂商披露漏洞以便修补。但在反复引导模型输出危险信息的过程中，越狱者也可能面临显著的情绪与心理压力。

WhatsApp表示，已识别并通知约200名主要位于意大利的用户，这些用户曾被诱导安装一款被指由意大利间谍软件制造商SIO制作的伪造版WhatsApp应用，其中包含间谍软件。

苹果发布iOS 18.7.7和iPadOS 18.7.7安全更新，为大量旧款iPhone和iPad提供针对DarkSword黑客工具的安全防护。

远程办公让人可以在咖啡馆、联合办公空间、酒店大堂或机场休息室完成工作，但这些公共场所也伴随隐私与安全风险，需要提前了解并做好防护。

去中心化金融平台Drift在确认遭遇安全事件后暂停存取款，多家区块链安全机构估算被盗金额在1.36亿至2.85亿美元之间，如获证实将成为今年以来规模最大的加密货币盗窃事件。

前沿人工智能能力再次跃升。Claude Mythos Preview在极少人类干预下即可高速策划并执行复杂网络行动，这一突破正在重塑金融业与关键基础设施的网络安全格局。

CareCloud向美国证监会披露，本月中旬发现其一处电子健康记录环境遭到未经授权访问，入侵持续逾八小时，目前尚不清楚是否涉及数据被窃取及受影响人数。

Anthropic证实，其仅向少数大型科技与金融机构限量开放的Mythos模型遭到未授权访问，目前正会同第三方供应商展开调查。

一支被广泛关注的朝鲜黑客组织被指极有可能参与了周末发生的近3亿美元加密货币盗窃事件，这是今年迄今规模最大的加密货币攻击。

安全公司称，npm 上广泛使用的 JavaScript 库 Axios 曾在数小时内被植入远程访问木马，谷歌将此次供应链攻击与疑似朝鲜黑客组织关联。

论文指出，将生成式人工智能引入机器学习开发流程，虽可节省成本与人力，却可能削弱透明度与控制力，并增加网络攻击、数据泄露和偏见等风险。