开源AI红队平台Red AI Range（RAR）通过模拟攻击场景，简化AI漏洞的发现与分析。其核心功能包括快速启动测试容器、优化工作流程和提供培训模块，支持容器化架构，确保环境一致性，便于漏洞评估和知识传递。RAR在AI技术普及中对安全工作流程至关重要。

麦当劳的数字基础设施存在严重安全漏洞，包括移动应用和Design Hub，导致用户数据和高管信息泄露。研究员BobDaHacker发现多个漏洞并尝试报告，但未获重视。尽管部分问题已修复，仍存在安全隐患，且公司缺乏有效的漏洞报告机制，反映出跨国企业在安全管理上的不足。

开源软件生态系统正成为网络犯罪的目标，攻击者利用软件包漏洞传播恶意软件并窃取敏感数据。2025年第二季度，分析发现大量恶意NPM和PyPI软件包，攻击者针对开发者的自动安装过程进行攻击，这些软件包采用复杂的混淆技术以逃避检测并实现数据窃取。

到2025年，C#程序员面临严重安全隐患，60%存在不良编程习惯。常见问题包括不安全的数据库操作、忽视输入验证和弱密码存储。程序员应采用参数化查询、严格输入验证和安全密码存储来提升系统安全性。

加拿大多伦多大学公民实验室的研究人员发现了搜狗输入法的加密系统中的漏洞，已修复。漏洞涉及Windows 13.4版本、Android 11.20版本和iOS 11.21版本的EncryptWall加密系统。研究人员建议用户立即升级到修复版本。搜狗输入法是最受欢迎的中文输入法，每月活跃用户超过4.55亿。

沸沸扬扬的 Twitter 2 亿用户数据泄露并在网上出售的事件可能出现了反转。