Go语言面临供应链投毒风险，提案#76485建议引入依赖冷却期，通过设置GOCOOLDOWN自动屏蔽发布不满15天的包，以降低攻击风险。MVS和SumDB提供基础防护，但开发者需谨慎，避免引入恶意依赖。

DarkSword是一种“打击-逃跑”设计，允许攻击者在传统检测方法反应前提取高价值数据。谷歌指出，俄罗斯黑客利用DarkSword攻击乌克兰、沙特、马来西亚和土耳其用户，并使用iOS漏洞工具Coruna。iVerify表示，黑客留下的DarkSword代码未加密，易被他人获取和利用。

大疆已开始修复部分漏洞，但尚不确定是否会支付发现者Sammy Azdoufal的奖励，以及其他漏洞的完全修复时间。

为了保护应用程序免受威胁，了解攻击者的方法至关重要。freeCodeCamp.org的YouTube频道提供了一门关于网络安全和道德黑客的初学者课程，使用Kali Linux，涵盖渗透测试、网络安全和漏洞评估的基础知识，包括基本命令、Wi-Fi安全及Nmap和Wireshark等工具的使用。

黑客控制了1999年注册的域名7zip.com，假冒7-Zip分发恶意软件，利用受害者的IP地址作为代理，难以被检测。安全公司已更新病毒库以拦截该域名。

谷歌威胁情报小组发现黑客利用WinRAR路径遍历漏洞进行攻击，该漏洞已在2025年7月的v7.13版中修复。许多用户未升级，导致攻击频繁。攻击者包括国家支持的团体和经济驱动的犯罪分子，通常通过诱饵文件投放恶意负载。

微软发布紧急安全更新，修复多个版本Office中的高危漏洞CVE-2026-21509，黑客可利用该漏洞部署恶意软件。Microsoft 365可自动更新，Office 2016/2019需手动修改注册表以降低风险。

Instagram否认泄露1,750万用户账户信息，称黑客利用系统漏洞触发密码重置邮件。Meta表示系统未被入侵，用户数据安全。

LLMCompiler 是一个支持多种模型的并行函数调用编译器框架，旨在提高效率和降低成本，适合用于创建互动课程，特别适合组织和学校。BigDataView 提供多行业的大数据可视化模板，而 eDEX-UI 是一个可定制的终端模拟器，支持监控和触摸屏功能。

知名黑客泄露了索尼PlayStation 5的BootROM密钥，可能为未来破解提供基础。该密钥用于验证引导加载程序，确保系统安全。泄露源头指向两名黑客，可能影响游戏修改和模拟生态系统。索尼可能通过新版本主机使用新密钥应对。

比特币交易所Bitfinex在2016年遭黑客攻击，损失119,756枚比特币。黑客利希滕斯坦被捕后承认罪行，判刑五年，因特朗普的改革提前获释，今后将从事网络安全研究。

黑客伊利亚·利赫滕斯坦因盗窃数十亿美元比特币被判五年，现已获释。他感谢特朗普的《第一步法案》，表示将致力于网络安全。其妻海瑟·摩根因洗钱被判刑，近期也提前获释。两人于2022年被捕，现已成为Netflix纪录片和电影的主题。