卡巴斯基报告指出，名为PipeMagic的复杂后门程序持续威胁沙特阿拉伯和巴西的组织。该恶意软件利用微软零日漏洞CVE-2025-29824，展现出强大的适应性和持久性。攻击者通过虚假应用和云基础设施增强隐蔽性，实施间谍和勒索活动。

黑客利用微软Copilot进行钓鱼攻击，DeepSeek R1可生成恶意软件，AWS存储桶泄露医护信息。勒索软件攻击激增，微软发布多个安全漏洞通报。OpenAI Agent首次实现自动化钓鱼攻击，PyPI用户遭恶意软件攻击，近百万设备受到感染。

本周安全热点包括Rsync和微软的高危漏洞、Fortinet身份验证绕过、米克罗提克僵尸网络传播恶意软件、Azure AI遭黑客攻击、Adobe修复Photoshop漏洞，以及FunkSec勒索木马影响85家企业。

国务院通过《公共安全视频图像信息系统管理条例（草案）》，以规范视频系统的建设与使用。微软工具的漏洞利用激增51%。Meta同意支付5000万澳元以了结剑桥分析丑闻。特斯拉新车的自动驾驶电脑故障影响多项功能，苹果HomeKit漏洞被曝可安装间谍软件。

国安部披露军民融合企业平台安全漏洞，被境外网络间谍入侵，危害国家安全。勒索软件勒索金额首次超过10亿美元。微软Word/Excel漏洞被利用，发现1.3万个恶意样本。Rhysida勒索软件破解，发布免费解密工具。美国悬赏1000万美元征求Hive勒索软件组织头目线索。

绿盟威胁情报中心发布了多个漏洞和威胁事件通告，包括Havoc C&C框架攻击、微软漏洞修复、IconBurst和Material Tailwind混淆代码、Core1337恶意Python包、伪装电子税务表窃取账户信息、开源存储库恶意软件传播Havoc、北韩人权和讨论会伪装成朝鲜黑客发起攻击、Google Ads传播Aurora窃密木马等，绿盟安全平台与设备已集成相应情报数据，为客户提供防御检测能力。