Figure称，一名员工遭社交工程攻击导致黑客下载“有限数量的文件”，黑客组织ShinyHunters宣称对此负责。

安全研究员披露，印度连锁药房DavaIndia曾因管理接口配置不当，导致未经认证的外部人员可获取平台“超级管理员”权限，访问数千笔在线药房订单及内部管控功能。漏洞已于今年修复，目前暂无被恶意利用迹象。

Codenotary推出统一SaaS平台Codenotary Trust，利用AI实时检测、优先级排序并自动修复Linux及应用的安全、配置与性能问题，并提供完整回滚能力，以降低运维门槛并缓解人才短缺带来的压力。

文森佐·约佐（Vincenzo Iozzo）近期已从全球知名网络安全大会 Black Hat 及日本安全会议 Code Blue 的官方网站评审委员会名单中移除。此前，他被披露曾与已故金融家、被定罪性犯罪者杰弗里·爱泼斯坦（Jeffrey Epstein）有多次接触。 截至本周四，Black Hat 和 Code Blue 官网的评审委员会页面已不再显示约佐姓名，而在上周，他仍被列为评审委员。根据

研究人员指出，支撑ChatGPT等平台的大型语言模型可在多种测试场景中将匿名账号与其他平台的真实身份信息进行关联，可能降低复杂隐私攻击成本，并引发对数据匿名化与误判风险的担忧。

迈克尔·塞勒在第四季度财报电话会议上重申对比特币及量子安全的承诺。公司表示将启动比特币安全项目，并与全球网络、加密和比特币安全社区开展更正式的协作。

荷兰电信公司 Odido 确认，其客户联系系统遭黑客入侵，数百万名个人用户信息被非法下载，涉及姓名、联系方式、身份证件信息及银行账户号码等敏感数据。

网络安全研究人员发现，大量可通过WhatsApp和Telegram等应用控制的OpenClaw网关在互联网上未受保护暴露，可能导致用户文件、邮箱及电话号码等敏感信息被完全读写访问。专家警告，这类主动型AI代理在带来效率的同时，也显著放大了安全与隐私风险。

微软发布针对Windows和Office的安全更新，修复多项已被黑客在实际攻击中利用的零日漏洞，其中包括影响所有受支持Windows版本的关键缺陷。

面向AI代理的社交网络Moltbook被曝存在严重安全配置问题，两次独立漏洞导致用户数据及私有AI密钥对外暴露，引发网络安全专家对新一代“vibe编码”式代理AI工具安全性的集体担忧。

双方称将结合AI搜索优化与机器人信任管理能力，帮助企业在AI驱动的发现与交易链路中识别可信代理、降低风险并提升可见度。

Fortanix表示，将在GTC 2026期间展示其机密AI平台，通过使用中加密与可信执行环境保护模型、提示与敏感数据，覆盖训练、推理到生产部署全流程。