据路透社报道，一名身份不明的外国黑客于2023年侵入美国联邦调查局（FBI）纽约现场办公室的一台服务器，并获取了与该局对性犯罪者杰弗里·爱泼斯坦（Jeffrey Epstein）调查相关的部分文件。 路透社援引一名知情人士及相关法庭文件称，此次事件涉及联邦调查局纽约现场办公室儿童剥削取证实验室的一台服务器。根据法庭文件，这台服务器因一名负责该案的联邦调查局特工的疏忽而暴露安全漏洞，被黑客利用实施入

SlowMist称，在OpenClaw相关插件平台ClawHub上发现472个含恶意代码的AI技能，显示出针对加密货币用户的供应链中毒攻击风险正在上升。

与伊朗有关联的黑客组织“Handala”宣称对美国医疗科技公司斯瑞克遭遇的全球性系统中断负责，称此举是为报复近期针对伊朗的军事与网络行动。美国网络安全机构已介入调查。

匿名活动家玛莎·鲁特在播客中讲述其入侵并关闭白人至上主义者约会网站 WhiteDate 的经过；调查记者伊娃·霍夫曼介绍了与其合作追查该网站运营者身份的报道过程。

Meta确认收购因虚假帖子走红的AI代理社交网络Moltbook，创始人随团队加入Meta超级智能实验室，交易条款未披露。

多方技术线索和前员工说法显示，美国军方承包商L3Harris旗下Trenchant部门疑为iPhone黑客工具“Coruna”的主要开发方之一，该工具原供西方情报机构使用，后被俄罗斯间谍组织和中国网络犯罪团伙用于针对乌克兰、中国及俄罗斯等地iPhone用户的攻击。

Mandiant创始人Kevin Mandia创立的AI网络安全公司Armadin宣布完成总额1.899亿美元的种子轮及A轮融资，称创下安全初创公司在同等早期阶段的融资纪录。

XRP Ledger（XRPL）一项尚未激活的“Batch”修订（amendment）在测试与审查过程中被发现存在关键漏洞。根据披露信息，该缺陷一旦进入激活流程，可能使攻击者在不获取私钥的情况下，从任意账户转移资金，但相关问题在修订启用前已被发现并阻止。 该漏洞与批量交易的签名验证机制有关。披露称，问题源于批量签名验证逻辑中的循环错误，导致攻击者可构造恶意批量交易绕过检查，从而将受害者账户资金转出

多个国家政府与安全机构披露，“盐台风”黑客组织针对全球电信和互联网基础设施发起大规模网络入侵行动，涉及数百家企业及多国政府和关键行业网络。

荷兰情报机构披露，俄罗斯支持的黑客通过网络钓鱼和社会工程手段，针对全球使用Signal和WhatsApp的政府与军方人员及记者实施攻击。

慕尼黑再保险警告，人工智能正让网络攻击更复杂、更精准，企业面临的损失和防御难度同步上升，从个性化钓鱼邮件到合成身份欺诈，风险全面升级。

斯坦福团队扫描上千万网站，发现大量云服务与支付平台的有效API凭证在前端代码中裸露，部分密钥长期未被发现，可能危及数百万用户的隐私与财务安全。