Vercel 表示，一起源自 Context AI 应用的安全事件导致黑客劫持员工账户并访问其内部系统，部分客户凭据和数据遭窃，目前相关数据被声称在网络犯罪论坛出售。

据Axios报道，美国国家安全局正在使用Anthropic未向公众开放的网络安全模型Mythos Preview，此前美国国防部曾因访问权限问题将该公司列为“供应链风险”。

Mastodon表示，其由官方团队运营的mastodon.social实例周一遭遇分布式拒绝服务攻击，网站一度无法访问，目前已采取对策但仍可能出现不稳定。

Kelp DAO遭遇攻击，涉案金额逾2.9亿美元，系今年迄今规模最大加密货币盗窃案之一，LayerZero称初步迹象指向朝鲜相关黑客组织。

美国 OpenAI 计划向日本政府机构及部分企业提供一款专注网络安全领域的 AI 模型「GPT-5.5-Cyber」。多家日本媒体报道，在 2026 年 5 月 21 日于东京都内举行的记者发布会上，OpenAI 董事保罗・中曾根（Paul Nakasone）等人透露了这一方针。 出席发布会的保罗・中曾根，曾担任美国网络司令部司令官以及美国国家安全局（NSA）局长，现为 OpenAI 董事。据报道

南佛罗里达大学一项研究指出，高等教育机构正更多将基于工作学习纳入网络安全项目，以缩小学生学术准备与雇主技能需求之间的差距。

谷歌量子人工智能团队披露的研究显示，特定架构的量子计算机或可在约九分钟内从暴露公钥推导私钥，引发市场对比特币等数字资产在量子时代安全性的关注。

美国财政部将六名个人和两家实体列入制裁名单，指称其协助朝鲜通过境外IT员工诈骗活动筹集资金，用于支持武器项目，相关活动频繁涉及加密货币及多链转移。

瑞典政府及相关机构正就一名黑客声称获取并泄露CGI Sverige系统源码及敏感数据一事展开调查，涉事公司称目前未发现生产环境和客户数据受影响。

Bluesky自4月15日东部时间晚间起持续遭遇分布式拒绝服务攻击，网站和应用间歇性宕机，官方称尚未发现用户私人数据被未经授权访问的迹象。

Ledger白帽安全团队披露，联发科已在1月修补其芯片安全启动链中的一处漏洞，该漏洞在特定条件下可被利用窃取安卓设备上的加密钱包种子短语。

网络安全公司称，黑客已开始利用一名研究人员公开的Windows Defender漏洞及利用代码，对至少一个组织实施攻击，其中两项漏洞尚未获得微软修补。