美国国防部长皮特·赫格塞斯表示，埃隆·马斯克旗下AI聊天机器人Grok将与谷歌生成式AI引擎一同接入五角大楼机密与非机密网络，并导入情报数据库数据。该产品近期因生成高度性化深度伪造图像在多国遭封禁并被监管机构调查。

在攻击技术高度动态、传统规则式防御日益受限的背景下，防御性人工智能通过结合机器学习与人工监督，正成为企业构建持续性网络防御能力的重要工具。

多家机构研究显示，随着技术快速演进和系统复杂度上升，企业在网络安全领域正从“预防优先”转向“恢复能力”“身份安全”“AI代理治理”和“多云统一管理”等方向调整策略。业内人士预计，上述四大转变将成为2026年前后企业韧性建设的关键焦点。

Ping Identity 发布一套可跨身份提供者运行的身份服务，旨在将企业身份安全从一次性登录验证扩展至入职、账户恢复、帮助台与高风险操作等全流程的持续信任验证。

一项利用WhatsApp消息传播的网络钓鱼行动被发现针对中东及伊朗相关人士，包括一名黎巴嫩内阁部长、学者、企业高管及记者，意在窃取Gmail等账户凭证并劫持WhatsApp账户，同时尝试获取位置、照片和音频等敏感数据。

法庭文件显示，一名田纳西州男子承认非法访问美国最高法院、AmeriCorps及退伍军人事务部系统，并将部分受害者个人信息发布在其Instagram账号上。

PeakMetrics宣布上线模型上下文协议（MCP）服务器，使团队可在主流AI助手中直接调用其实时叙事信号、趋势与风险指标，并沿用既有安全与权限体系。

欧盟正推动把针对电信网络安全的指导性措施升级为具有约束力的法规，以强化对被认定为“高风险”技术供应商的限制。中国电信设备商华为则公开反对这一方向，称相关评估缺乏事实依据，并指欧盟做法违反公平与非歧视原则。 欧盟拟以立法统一执行“高风险供应商”限制 欧盟委员会副主席Henna Virkkunen正推动将欧盟在2020年提出的“高风险供应商”相关建议转化为可执行的法律框架。根据相关表述，该举措旨在缩小

Immunefi首席执行官Mitchell Amador在接受CoinDesk独家采访时表示，尽管2025年成为记录中黑客攻击最严重的一年，但主要问题来自Web2层面的操作性失误而非链上代码漏洞；与此同时，Chainalysis报告显示诈骗与假冒正超过传统网络攻击，成为更突出的风险来源。

苹果正处理一轮针对iPhone与iPad的安全风险。公司表示，攻击者正在利用Safari底层浏览器引擎及相关组件中的漏洞发起攻击，可能在用户访问网页时触发设备被入侵。 苹果披露：WebKit漏洞已被用于现实攻击 苹果在安全公告中称，Safari所依赖的WebKit存在关键漏洞，已出现“复杂”的定向攻击利用情形。根据苹果描述，漏洞可能导致内存破坏并引发远程代码执行风险；在未修补设备上，用户仅访问特制

Betterment表示，一则承诺在数小时内将比特币和以太坊存款“翻三倍”的推广信息系通过第三方系统发出的未经授权通知，并非公司官方活动。

恶意软件控制面板通常被视为网络犯罪活动的“中枢”，用于管理被盗数据、受感染设备以及勒索流程等关键环节。近期多起控制面板泄露或被接管事件显示，一旦这些后台系统失守，攻击者的身份线索、资金流向与技术弱点可能随之暴露，并为调查人员提供追踪网络犯罪生态的切入点。 从信息窃取工具到勒索软件，再到所谓“防弹主机”服务，相关事件呈现出相似路径：控制面板或后台被攻破后，外界得以获取原本难以仅凭恶意软件样本还原的运