研究机构与在线服务披露其恶意软件数据规模后，有媒体以标准硬盘为参照，估算这些数据若以实体硬盘堆叠，将达到何种高度。

教育科技公司Instructure证实遭遇数据泄露事件，黑客组织声称获取学生姓名、个人邮箱及师生通信内容，波及范围尚待确认。

美国人事管理办公室发布保密协议草案，拟供联邦机构用于新老员工；草案提出对违规者追究民事与刑事责任，并要求离职人员披露特定信息前须获书面许可。

研究人员提出一种名为“分段错误导向编程（SFOP）”的新型代码重用攻击，利用Linux信号处理机制中的12个新发现漏洞，能够通过连续制造分段错误，绕过任意Linux程序中的Intel CET防护，实现任意代码执行。

Adobe发布安全更新，修补Acrobat及Reader产品中的高危零日漏洞。安全研究显示，相关恶意PDF样本最早可追溯至2025年11月底，目前受影响规模和攻击者身份尚未明确。

洛杉矶警方称，其自身系统未遭入侵，事件涉及市检察官办公室使用的第三方数字存储工具。

欧盟网络安全机构CERT-EU表示，近期针对欧盟委员会的网络攻击由TeamPCP实施，约92GB数据被窃并最终由ShinyHunters在网上泄露，至少29个欧盟实体可能受影响。

美国玩具制造商孩之宝在向美国证交会提交文件中披露，3月下旬检测到网络入侵并关闭部分系统，预计依靠临时措施维持运营的时间可能长达数周，目前尚不清楚是否涉及数据泄露。

为检验大型语言模型的安全边界，一些研究者通过语言操控诱使模型违背自身规则，进而向厂商披露漏洞以便修补。但在反复引导模型输出危险信息的过程中，越狱者也可能面临显著的情绪与心理压力。

苹果表示，自推出“锁定模式”以来，尚未发现任何启用该功能的设备遭到雇佣兵间谍软件成功攻击的案例。

牛津大学一名研究人员发现，ChatGPT Edu中Codex云环境的默认共享设置，可能使多所大学内部数千名用户得以查看他人在GitHub项目上的元数据，涉及项目名称及与ChatGPT的交互情况，但不包括私有代码内容。

匿名作者在Substack上发文称，合规平台Delve通过“虚假合规”误导数百名客户，或令其在HIPAA和GDPR等法规下面临重大法律与财务风险。Delve在公司博客中回应称相关指控“具有误导性”，并否认发布合规报告或预填充证据。