苹果推出首个“后台安全改进”更新，以修补WebKit漏洞，防止恶意网站在同一浏览器会话中访问其他网站数据。

该公司表示，Claude Mythos在识别未修复漏洞方面表现突出，已与多家网络安全企业及科技公司启动“Glasswing”项目，以防御用途为主推进合作。

美国参议员伊丽莎白·沃伦致信国防部长皮特·赫格塞斯，要求说明允许xAI聊天机器人Grok接入机密网络的依据及风险缓释措施。

Mandiant报告称，疑似与朝鲜有关的威胁团伙通过深度伪造视频会议和被攻破的社交账号实施社会工程攻击，部署多种新型恶意软件窃取加密和金融科技企业数据与资产。

英国国家网络安全中心称，疑似APT28（Fancy Bear）的行动带有机会主义特征，可能通过入侵家用及小型企业路由器获取凭证、重定向至假冒网站，并进一步探测内网设备漏洞。

Anthropic 公布前沿 AI 模型 Claude Mythos Preview 的技术细节。该模型在自动发现和利用软件漏洞方面表现远超以往模型，已能在部分场景下超过人类专家。出于安全考量，Anthropic 决定不向公众开放该模型，并启动 Project Glasswing 计划，将类似能力用于防御方的安全研究。

Report Remove称，去年收到394起未满18岁儿童在发送性图片后遭勒索的报告，同比增加34%。多家机构呼吁在手机端引入裸露检测等防护措施。

谷歌以320亿美元收购网络安全公司Wiz，创下其历史最大收购及全球最大风投支持初创企业并购纪录。Wiz最大股东Index Ventures合伙人Shardul Shah在节目中回顾与创始团队长达十年的合作，并谈及该交易对行业和创业者的意义。

研究团队提出“cy-trust”概念，为多智能体网络物理系统建立量化信任框架，帮助机器人与车辆在协同决策时判断哪些信息值得依赖，从而提升系统安全性与韧性。

美国联邦调查局表示，正调查一名被指在Steam平台发布多款嵌入恶意软件游戏的黑客，并公布相关游戏名称以寻找潜在受害者。

Index Ventures合伙人Shardul Shah表示，网络安全初创公司Wiz受益于人工智能、云计算和安全支出三大趋势，促成谷歌320亿美元收购案，这笔交易被称为历史上最大规模的风投支持收购之一。

开源安全代理项目 NanoClaw 在短短六周内从个人周末作品成长为拥有数万 GitHub 星标的热门项目，并宣布与 Docker 达成集成合作。