A社的Claude Mythos模型遭到未经授权访问，Discord群组成员通过猜测命名规则和凭证成功进入该模型。虽然声称仅用于测试，此事件暴露了A社外包公司管理问题，可能引发安全隐患。A社已知晓并展开调查。

荷兰Modat公司发现全球约49,000个访问管理系统存在严重安全漏洞，导致敏感数据泄露和未经授权访问风险。漏洞在意大利、墨西哥和越南尤为严重，错误配置使攻击者易于获取员工信息，生物识别数据泄露风险更高。修复需调整配置，但管理员对安全最佳实践的误解加剧了问题。

API 密钥对于连接服务和应用程序至关重要，但如果处理不当，它们可能带来安全风险。暴露 API 密钥可能导致未经授权的访问、数据盗窃、速率限制违规和经济损失。为了确保 API 密钥的安全，最佳实践包括使用环境变量、进行服务器端调用、使用 OAuth 替代 API 密钥以及定期更换 API 密钥。隐藏 API 密钥对于维护应用程序的安全性和完整性至关重要。

Linux社区对在Linux发行版中广泛使用的压缩格式xz-utils项目中发现的后门表示担忧。恶意代码允许未经授权的访问，影响版本5.6.0和5.6.1。 Fedora Linux 40/41和其他发行版受到影响。该代码的目的是干扰sshd身份验证，可能授予未经授权的远程访问。建议停止使用受影响的版本，并向发行版开发者寻求安全建议。此事件凸显了独立开源贡献者的问题以及对开源项目的供应链攻击威胁的增加。

印度计算机应急响应小组（CERT-IN）发布警告，称新安卓漏洞可能导致未经授权访问敏感信息和拒绝服务攻击。漏洞源头在于Android操作系统的框架、系统更新、内核和组件中。安卓用户应及时更新设备以保护个人信息。谷歌也承认了这些漏洞，并发布安全更新。

Google旗下Mandiant披露N-Able Take Control Agent中的高严重性安全漏洞，可导致完整性丧失和未经授权访问。漏洞已在7.0.43版本中得到解决。