FBI、NSA、CISA及美国能源部联合发布通告称，伊朗政府支持的黑客近期加大对美国关键基础设施的网络攻击力度，针对水务、能源及地方政府等领域的工业控制系统实施破坏性行动。

美国十多年来首宗针对间谍软件制造商的刑事案件宣判，pcTattletale 创始人布莱恩·弗莱明在认罪后被判已服刑时间并处以罚金。

橡树岭国家实验室研发出一款高灵敏度便携式探测器，可在行进过程中实时识别GPS欺骗与干扰，为交通与关键物资运输提供新的安全防线。

谷歌威胁情报团队披露，一款名为“Coruna”的iOS漏洞工具被用于通过假冒加密及金融网站攻击iPhone用户，窃取加密钱包助记词等敏感信息。

一名维护热门开源项目Axios的核心开发者称，其个人电脑遭疑似朝鲜黑客入侵，攻击者借机向该项目发布恶意更新，相关行动被指持续数周。

Anthropic 推出面向企业的安全专用 AI 工具「Claude Security」公测版，可扫描代码库发现脆弱性并生成修复方案，旨在在 AI 加速攻防的时代，为防御方提供更高水平的能力。

一段在社交平台流传的视频显示，招聘人员在远程面试中要求应聘者辱骂朝鲜领导人金正恩，对方随即表现出明显不安并中断面试。该做法被指是部分企业用来识别疑似朝鲜假IT工作人员的手段之一。

欧洲刑警组织宣布，科技公司与执法机构联合行动，拆除主要钓鱼即服务平台Tycoon 2FA核心基础设施。该平台曾占微软在2025年中期所拦截钓鱼尝试的62%。

美国联邦调查局、欧洲刑警组织及多国执法机构联合开展行动，关闭大型网络犯罪论坛LeakBase，并在多国执行搜查和逮捕。该论坛前身Raidforums曾托管加密钱包公司Ledger用户泄露数据。

在与计算机病毒和恶意软件周旋逾三十年后，芬兰网络安全专家Mikko Hyppönen开始将精力转向无人机防御领域，试图应对乌克兰战争中凸显的杀伤性无人机威胁。

在遭遇一系列匿名指控及投资方删文等风波后，合规初创公司 Delve 已不再出现在 Y Combinator 投资组合中，管理层则否认相关指控并称遭遇“恶意攻击”。

欧盟网络安全机构CERT-EU表示，近期针对欧盟委员会的网络攻击由TeamPCP实施，约92GB数据被窃并最终由ShinyHunters在网上泄露，至少29个欧盟实体可能受影响。