网络安全研究人员发现OpenAI ChatGPT深度研究Agent存在零点击漏洞，攻击者可通过伪装邮件泄露Gmail敏感数据。该漏洞利用间接提示注入技术，OpenAI已于2025年修复，且可扩展至多种连接器，绕过传统安全措施，揭示新的安全隐患。

网络安全研究人员揭示了一种新型钓鱼攻击，攻击者利用Proofpoint和Intermedia的链接封装服务隐藏恶意链接，绕过防御系统。攻击者通过合法账户发送伪装邮件，诱导用户点击，从而窃取Microsoft 365凭证。攻击手法包括伪造Zoom会议链接和使用SVG文件。