Mandiant创始人Kevin Mandia创立的AI网络安全公司Armadin宣布完成总额1.899亿美元的种子轮及A轮融资，称创下安全初创公司在同等早期阶段的融资纪录。

XRP Ledger（XRPL）一项尚未激活的“Batch”修订（amendment）在测试与审查过程中被发现存在关键漏洞。根据披露信息，该缺陷一旦进入激活流程，可能使攻击者在不获取私钥的情况下，从任意账户转移资金，但相关问题在修订启用前已被发现并阻止。 该漏洞与批量交易的签名验证机制有关。披露称，问题源于批量签名验证逻辑中的循环错误，导致攻击者可构造恶意批量交易绕过检查，从而将受害者账户资金转出

多个国家政府与安全机构披露，“盐台风”黑客组织针对全球电信和互联网基础设施发起大规模网络入侵行动，涉及数百家企业及多国政府和关键行业网络。

荷兰情报机构披露，俄罗斯支持的黑客通过网络钓鱼和社会工程手段，针对全球使用Signal和WhatsApp的政府与军方人员及记者实施攻击。

慕尼黑再保险警告，人工智能正让网络攻击更复杂、更精准，企业面临的损失和防御难度同步上升，从个性化钓鱼邮件到合成身份欺诈，风险全面升级。

斯坦福团队扫描上千万网站，发现大量云服务与支付平台的有效API凭证在前端代码中裸露，部分密钥长期未被发现，可能危及数百万用户的隐私与财务安全。

在数据库、平台和自动审批系统主导的供应链中，若一批食品无法被数字系统确认，可能无法放行、投保、销售或合法分发。多起网络攻击与系统中断事件显示，即便实体库存充足，配送与上架仍可能受阻。

多名知情人士称，一套被俄罗斯情报机构和中国网络犯罪团伙使用的iPhone黑客工具，与美国防务承包商L3Harris旗下部门开发的产品存在高度相似之处。

两名博士候选人Kirsten Kanneworff与David Dechant分别从量子位置验证与动态系统量子计算切入，展示量子技术在安全与建模领域的具体应用。两人将于本周完成博士论文答辩。

两名博士候选人分别从量子光学与量子计算出发，探索量子技术在安全验证与动态系统建模中的具体应用，并将于本周完成博士论文答辩。

谷歌在博客文章中表示，未来几年内大规模量子计算机可能对当前加密技术形成挑战，并建议工程团队优先推进认证服务的后量子密码学迁移。业内人士称，这一表态不等同于2029年必然出现可破解加密的量子计算机，但相关准备工作已在政府与行业展开。

Anthropic在与Mozilla的安全合作中，利用Claude Opus 4.6在两周内协助发现Firefox中22个漏洞，其中14个被评为高严重性，多数已在Firefox 148中修复。