在Delve创始人公开否认伪造合规审计证据并称将进行变革后不久，一名匿名举报人再次发布包含视频和Slack消息在内的所谓新证据，称后续还将继续披露。

在开源版本遭遇严重凭证窃取恶意软件攻击后，LiteLLM宣布不再使用合规初创公司Delve的服务，并计划通过Vanta及独立第三方审计员重新进行安全合规认证。

英国国家网络安全中心表示，在通行密钥可用的情况下将不再推荐使用密码，并称通行密钥应成为消费者使用数字服务的首选登录方式。

Google 详细披露其 AI 红队的构建与运作方式，说明如何从攻击者视角设计现实攻击场景，系统性评估 AI 系统的安全性，并将结果反哺到防御策略与产品开发中。

从1989年首个勒索软件软盘实验，到如今借助AI和加密货币运作的高度专业化犯罪生态，勒索软件在技术、商业模式和监管博弈中不断升级，已成为全球关键基础设施和企业面临的核心安全威胁。

Anthropic称其最新模型可发现并利用“零日”漏洞，已在“玻璃翼计划”下与40家美国机构合作提前修补漏洞，并向英国人工智能安全研究所开放测试。相关进展引发外界对私营公司掌握此类能力、以及跨国网络安全协作机制的关注。

苹果表示，自推出“锁定模式”以来，尚未发现任何启用该功能的设备遭到雇佣兵间谍软件成功攻击的案例。

亲伊朗黑客组织Handala声称获取美国联邦调查局局长卡什·帕特尔个人Gmail账户邮件，联邦调查局称相关信息具有历史性质且不涉政府信息，并宣布悬赏最高1000万美元征集有关该组织线索。

欧盟委员会确认其云基础设施遭网络攻击，黑客声称从托管于亚马逊云服务的账户中获取数百GB数据。委员会表示，攻击已被遏制，内部系统未受影响。

英国国家网络安全中心与多国机构称，北京支持的团体正通过劫持路由器等设备构建“隐蔽网络”，以掩盖攻击来源并实施监控与数据窃取，敦促企业加强防护。

XRPL基金会称，一项仍处投票阶段、尚未在主网上激活的签名验证修正案被发现存在关键逻辑缺陷，相关漏洞已在紧急版本中修补，未对现有资金造成风险。

互联网观察基金会（IWF）数据显示，2025年发现的商业性儿童性虐待网站达15,031个，较2024年的7,028个增长114%。参与报告的分析师称相关内容在社交媒体平台上“非常容易”被找到。