Anthropic称其最新模型可发现并利用“零日”漏洞，已在“玻璃翼计划”下与40家美国机构合作提前修补漏洞，并向英国人工智能安全研究所开放测试。相关进展引发外界对私营公司掌握此类能力、以及跨国网络安全协作机制的关注。

苹果表示，自推出“锁定模式”以来，尚未发现任何启用该功能的设备遭到雇佣兵间谍软件成功攻击的案例。

亲伊朗黑客组织Handala声称获取美国联邦调查局局长卡什·帕特尔个人Gmail账户邮件，联邦调查局称相关信息具有历史性质且不涉政府信息，并宣布悬赏最高1000万美元征集有关该组织线索。

欧盟委员会确认其云基础设施遭网络攻击，黑客声称从托管于亚马逊云服务的账户中获取数百GB数据。委员会表示，攻击已被遏制，内部系统未受影响。

英国国家网络安全中心与多国机构称，北京支持的团体正通过劫持路由器等设备构建“隐蔽网络”，以掩盖攻击来源并实施监控与数据窃取，敦促企业加强防护。

XRPL基金会称，一项仍处投票阶段、尚未在主网上激活的签名验证修正案被发现存在关键逻辑缺陷，相关漏洞已在紧急版本中修补，未对现有资金造成风险。

互联网观察基金会（IWF）数据显示，2025年发现的商业性儿童性虐待网站达15,031个，较2024年的7,028个增长114%。参与报告的分析师称相关内容在社交媒体平台上“非常容易”被找到。

Anthropic表示，其最新AI模型Claude Mythos因可能对全球网络安全构成威胁而不在公开发布计划之列。公司同时证实，正就“有人未经授权访问Mythos”的相关报告展开调查。

Anthropic推出具备强大网络安全能力的Mythos模型，并选择在有限部署的前提下主动公开相关风险，引发监管机构与业界对AI攻防能力加速演进的关注。

英国国家网络安全中心首席执行官理查德·霍恩表示，若英国处于或接近冲突局势，可能面临由国家行为体主导的“大规模黑客行动”，其破坏效果或接近近期引发关注的勒索软件事件，但届时可能不存在通过支付赎金恢复系统的选项。

安全研究人员披露，针对 iPhone 和 iPad 的高级攻击工具 Coruna 与 DarkSword 正被政府间谍与网络犯罪分子使用，其中 DarkSword 部分代码已在网络泄露，可能令大量未更新设备面临数据被窃风险。

Y Combinator孵化的开源项目LiteLLM近日被曝通过依赖项遭植入凭证窃取恶意软件，引发对其安全合规认证提供方Delve的进一步质疑。