苹果表示，自推出“锁定模式”以来，尚未发现任何启用该功能的设备遭到雇佣兵间谍软件成功攻击的案例。

牛津大学一名研究人员发现，ChatGPT Edu中Codex云环境的默认共享设置，可能使多所大学内部数千名用户得以查看他人在GitHub项目上的元数据，涉及项目名称及与ChatGPT的交互情况，但不包括私有代码内容。

匿名作者在Substack上发文称，合规平台Delve通过“虚假合规”误导数百名客户，或令其在HIPAA和GDPR等法规下面临重大法律与财务风险。Delve在公司博客中回应称相关指控“具有误导性”，并否认发布合规报告或预填充证据。

二维码已深入停车、点餐、出行等日常场景，但其“看不见目的地”的特性也被骗子利用，用于钓鱼、恶意下载和伪造支付页面。学会在扫描前多一步核实，是防范二维码诈骗的关键。

二维码在支付、点餐、连网等场景广泛使用的同时，也被不法分子利用实施“二维码钓鱼”，诱导用户泄露个人敏感信息。安全专家提示，公众应提高警惕，仔细核验二维码来源和网址，避免在可疑页面输入账号和支付信息。

韩国国家税务局称，原计划通过分享照片展示查获情况，但照片意外暴露硬件钱包种子短语，导致被查获加密货币被盗。

Anthropic表示，Claude Code一次发布打包失误导致部分内部源代码被包含在更新中并被传播至GitHub。公司称未涉及客户数据或凭证，事件并非安全漏洞。

荷兰情报机构披露，俄罗斯支持的黑客通过网络钓鱼和社会工程手段，针对全球使用Signal和WhatsApp的政府与军方人员及记者实施攻击。

苏黎世联邦理工学院团队开发出一款可在采集瞬间为图像、视频等传感器数据添加加密签名的芯片，用于验证数据来源与完整性，有望成为对抗深度伪造的重要技术手段。

TechCrunch表示，近期有不法分子持续冒充其记者、编辑及活动团队成员向企业发出联络请求，试图套取敏感信息，并公布一批与其无关的可疑域名，提醒相关机构加强核验。

研究显示，AI相关错误信息事件近年显著增加，尤其与虚假信息和恶意行为者相关。业内人士指出，仅靠普遍怀疑不足以应对风险，亟需借助工具和新闻原则，帮助公众建立系统化的验证习惯。

研究发表于《Science》的实验在两单原子节点间实现无设备依赖量子密钥分发，并在最长100公里光纤上获得正的安全密钥率。