OpenAI推出AI驱动的安全代理工具CodexSecurity，扫描120万次代码提交发现792个关键漏洞和10,561个高危漏洞，涉及OpenSSH、GnuTLS、Chromium等知名开源项目。

微软披露新型ClickFix攻击活动，攻击者利用Windows终端应用程序部署LummaStealer窃密木马，通过虚假CAPTCHA页面诱骗用户执行恶意命令。

特朗普政府发布了期待已久的国家网络安全战略，这是一份基于六大支柱的七页计划，涵盖从破坏对手活动、推广"常识性监管"到激励私营部门、现代化联邦网络，以及依赖代理型人工智能和量子计算等新兴技术。

研究人员发现一款新的窃密木马BoryptGrab，该恶意软件专门用于窃取浏览器数据、加密货币钱包信息以及系统信息。此外，它还具备屏幕截图、收集常用文件、以及提取Telegram信息、Discord令牌和密码的功能。该恶意软件通过大量伪装成免费软件工具的GitHub公共仓库进行传播，并利用SEO关键词来吸引受害者。研究人员发现攻击过程中不同阶段的恶意代码均包含...

LexisNexis确认遭受数据泄露，黑客利用React2Shell漏洞窃取约2GB文件，包含40万条客户记录。公司表示事件已控制，敏感PII未受影响。

OpenAI推出CodexSecurityAI安全扫描工具，在测试阶段扫描120万代码提交，发现10,561个高危漏洞。该工具可自动识别和修复安全问题。

CanadianTire确认数据泄露影响3800万用户，泄露姓名、地址、邮箱和加密密码。公司已强制所有用户重置密码并加强安全措施。

夏威夷大学癌症中心数据泄露影响120万人，泄露社会安全号码、驾照、健康记录等敏感信息。机构已提供免费信用监控服务。

CISA警告VMwareAriaOperations存在严重RCE漏洞(CVE-2026-22902)正被积极利用，攻击者可执行任意代码。用户应立即应用安全更新。