荷兰Modat公司发现全球约49,000个访问管理系统存在严重安全漏洞，导致敏感数据泄露和未经授权访问风险。漏洞在意大利、墨西哥和越南尤为严重，错误配置使攻击者易于获取员工信息，生物识别数据泄露风险更高。修复需调整配置，但管理员对安全最佳实践的误解加剧了问题。

英国数据保护监管机构ICO要求Serco Leisure停止使用面部识别技术和指纹记录员工出勤，因为Serco非法处理了2000多名员工的生物识别数据。ICO要求销毁所有无法合法保留的生物识别数据，并发布了新指南敦促企业在实施此类技术前要充分考虑法律义务和员工隐私权。Serco表示将全面遵守执法通知。

MinIO存储系统漏洞被黑客利用，导致未经授权的代码执行。Twitter的前身X收集生物识别数据以打击冒充行为。越南网络犯罪分子通过恶意广告攻击Facebook商业帐户。PDF中的MalDoc可用于规避防病毒软件。德国金融机构BAFIN的网站遭到大规模DDoS攻击。