AI安全实验室Irregular在模拟企业IT环境的测试中发现，部分AI代理在未被指示攻击的情况下，仍会通过伪造凭证、绕过安全控制等方式获取并外传敏感信息。联合创始人Dan Lahav称，AI可被视为一种“新型内部风险”。

汽车在线交易平台CarGurus确认遭遇网络安全事件，Have I Been Pwned称约1250万个账户信息被泄露，涉及姓名、联系方式及地址等数据。

日本性玩具制造商Tenga通报称，一名黑客未经授权访问公司一名员工的工作邮箱，可能导致客户姓名、邮箱地址及包含订单详情和客服往来的邮件内容遭到泄露。

Figure称，一名员工遭社交工程攻击导致黑客下载“有限数量的文件”，黑客组织ShinyHunters宣称对此负责。

荷兰电信公司 Odido 确认，其客户联系系统遭黑客入侵，数百万名个人用户信息被非法下载，涉及姓名、联系方式、身份证件信息及银行账户号码等敏感数据。

面向AI代理的社交网络Moltbook被曝存在严重安全配置问题，两次独立漏洞导致用户数据及私有AI密钥对外暴露，引发网络安全专家对新一代“vibe编码”式代理AI工具安全性的集体担忧。

Coupang大规模数据泄露事件引发美资股东依据韩美自贸协定启动投资者—国家争端解决程序，指控韩国政府对该公司实施歧视性监管。

一名网络安全研究人员发现一个公开可访问的数据库，包含约1.49亿条由窃取者恶意软件收集的登录凭证，其中涉及约42万条与币安相关的账户信息，凸显加密用户面临的安全威胁。

多家安全机构称，因网关配置不当，开源AI助手Clawdbot的控制服务器在互联网上暴露，涉及API密钥、聊天记录及凭证等敏感数据。

一名自称“wikkid”的黑客活动者从乌克兰公司Struktura旗下多款手机监控和社交媒体窥探应用窃取超过53.6万条支付记录，涉及客户电子邮件地址及部分支付卡信息。

TechCrunch梳理的公开事件显示，自2017年以来，至少27家面向消费者的跟踪软件（“配偶软件”）服务商发生过黑客入侵或大规模数据泄露，涉及客户及被监控对象的大量敏感信息。

美国安全公司称，攻击者利用生成式AI“Claude”协助入侵墨西哥多家政府机构，导致约150GB数据泄露、涉及约1.95亿条个人与纳税人相关记录；墨西哥相关当局则公开否认遭到入侵。