2026年3月31日，axios npm包遭到供应链攻击。Vercel已采取措施保护平台，受影响的版本已从npm移除，最新版本为axios@1.14.0。建议检查依赖项并更新项目，以确保使用安全版本。

北航团队推出了ClawGuard Auditor安全防御工具，旨在检测恶意技能并保障用户系统安全。该工具具备全面的安全能力，覆盖全生命周期，提供九大高危风险及防护建议，帮助用户防范智能体安全威胁。

HBO Max计划于2026年全球扩展其密码共享打击措施。华纳兄弟发现公司在美国已加强付费共享，预计国际用户也将面临类似政策。HBO Max在2025年最后一个季度新增350万用户，总数达到1.316亿，目标是年底前达到1.5亿。

为了确保GitHub的可用性，建立有效的防御机制至关重要。过时的保护措施可能误伤正常用户，用户反馈促使我们清理这些措施，并强调可观察性的重要性。调查显示，旧的保护规则未及时更新，导致合法请求被错误阻止。我们已移除无效规则，并改善了保护措施的管理，以提升用户体验。

迈克尔·韦伯斯特在QCon AI纽约2025上讨论了AI对软件开发生命周期(SDLC)的影响。他的研究表明，AI辅助编码能在短期内提高开发速度和软件质量，但这种效果仅持续约一个月。他还分析了代码审查的挑战和测试影响分析(TIA)策略，强调了AI在提升开发效率和降低成本方面的潜力。此外，他介绍了CircleCI开发的AI代理Chunk，旨在加速代码验证。

美国贸易代表办公室指责欧盟对美国服务提供商实施歧视性诉讼和罚款，威胁采取反制措施。欧盟则表示将公平执行规则，强调法律适用于所有在欧盟运营的公司。美国对欧盟的限制表示关切，称其服务公司在欧盟市场面临不平等待遇。

澳大利亚将于2024年12月10日起实施社交媒体最低年龄法案，禁止16岁以下儿童使用主要社交平台。法案要求平台采取合理的年龄验证措施，尽管批评者认为儿童仍可规避限制。此举旨在保护儿童在线安全，但引发了对隐私和言论自由的担忧。

《国际AI安全报告》第二版更新了通用AI的风险管理和技术缓解措施，指出模型在抵御攻击方面的不足，黑客仍能轻易突破防护。开源鸿沟缩小，行业安全承诺增加，但效果尚不明确。

美国联邦通信委员会（FCC）计划放宽对电信公司网络安全的要求，理由是这些要求超出了其权限。去年与中国相关的Salt Typhoon黑客事件暴露了电信公司的安全漏洞。现任共和党主席Carr支持放松监管，而民主党委员Gomez则担心这会削弱网络安全，增加美国受到攻击的风险。

十月是网络安全意识月，GitHub强调安全研究社区的重要性，推出针对Copilot等功能的漏洞提交额外10%奖励，并举办女性安全研究者的Glass Firewall会议，鼓励女性参与道德黑客。

本文强调有效管理内部风险的重要性，以确保组织安全，并指出实施风险管理策略和措施的必要性。

谷歌与StopNCII.org合作，打击非自愿亲密图片（NICC）。受害者可提交删除请求，谷歌将自动识别并删除相关内容，以保护隐私并减少伤害。

2025年6月10日，Heroku因供应商系统更新发生服务中断，状态网站也受到影响。6月15日，Heroku发布初步调查结果，承诺改善基础设施、沟通渠道和事故响应，实施控制措施，确保未来系统更改受控，并建立独立备份沟通渠道，优化监控工具，加快问题诊断和恢复，防止类似事件再次发生。

由于担心特朗普的关税报复，欧盟暂停了对谷歌广告反垄断的罚款计划。自2021年起，欧盟对谷歌在广告市场的主导地位进行调查，原计划罚款并要求出售部分业务，但因特朗普可能的反应决定推迟。

以色列特拉维夫大学的安全研究人员披露了一种新的HTTP/2拒绝服务漏洞，称为MadeYouReset（CVE-2025-8671）。该漏洞存在于少数未修补的HTTP/2服务器实现中，攻击者可通过发送畸形帧导致服务器资源耗尽。Cloudflare已采取措施保护其系统免受此漏洞影响，且大多数主流HTTP/2实现已通过2023年的Rapid Reset防护措施限制了该漏洞的影响。