开源VPN项目WireGuard创始人称，其微软开发者账户在未获事先通知的情况下被锁定，导致无法为Windows用户签署驱动和发布更新。这是继VeraCrypt之后，又一款广泛使用的安全软件因类似原因受影响。

Anthropic 于 2026 年 4 月 7 日公布 Claude Mythos Preview 的意外攻防能力，引发全球对 AI 破坏网络安全潜力的担忧。不过，从技术本质看，它更像是对既有问题的放大，而非真正改写网络攻防规则。

预算提案称将使机构“回归核心使命”，并指责其选举错误信息项目被“武器化”；若获通过，CISA运营预算或降至约20亿美元。

攻击者近期在GitHub上将目标对准OpenClaw开发者，利用“价值5,000美元的CLAW代币空投”作为诱饵，引导受害者访问用于窃取加密钱包资产的网站。 据描述，这些钓鱼页面在外观上与OpenClaw官方网站高度相似，但页面中额外加入了连接加密钱包的引导提示，涉及MetaMask、WalletConnect和Trust Wallet等主流钱包。受害者一旦按提示连接并批准访问，攻击者便会发起恶意

Anthropic首席执行官Dario Amodei表示，新模型发现的数万软件漏洞为全球机构提供了一个时间有限的修复窗口，并称当前是网络安全的“危险时刻”。

弗吉尼亚理工大学团队指出，当前用于防止图像被用于未授权AI训练、风格模仿和深度伪造的技术存在系统性漏洞，现成生成式AI模型配合简单文本提示即可绕过多种主流防护方案。

英国与美国相关机构及安全公司披露，疑与俄罗斯情报部门有关的黑客组织APT28长期入侵全球数千台家用及小型企业路由器，通过篡改设备设置重定向网络流量，以窃取密码和认证令牌。

Anthropic推出新模型Mythos预览版，将与少数合作伙伴在防御性网络安全场景中试用，重点用于发现软件代码漏洞。

FBI、NSA、CISA及美国能源部联合发布通告称，伊朗政府支持的黑客近期加大对美国关键基础设施的网络攻击力度，针对水务、能源及地方政府等领域的工业控制系统实施破坏性行动。

美国十多年来首宗针对间谍软件制造商的刑事案件宣判，pcTattletale 创始人布莱恩·弗莱明在认罪后被判已服刑时间并处以罚金。

橡树岭国家实验室研发出一款高灵敏度便携式探测器，可在行进过程中实时识别GPS欺骗与干扰，为交通与关键物资运输提供新的安全防线。

谷歌威胁情报团队披露，一款名为“Coruna”的iOS漏洞工具被用于通过假冒加密及金融网站攻击iPhone用户，窃取加密钱包助记词等敏感信息。