Checkmarx 和 KICS 最近遭到黑客攻击，黑客篡改了官方镜像并植入后门，窃取了开发者凭证。受影响的开发者需立即更换所有凭证并检查登录记录，以防止进一步感染。攻击者可能为 TeamPCP，Docker 已清除恶意镜像。

美国事件响应公司DigitalMint的三名勒索软件谈判专家因收受黑客贿赂被起诉。他们不仅协助黑客索要更高赎金，还参与部署勒索软件，导致多家企业支付巨额赎金。调查显示，DigitalMint未能发现员工的违法行为，专家们将在2026年受审，面临至少10年监禁。

来自多机构研究团队的一篇论文《Reward Hacking in the Era of Large Models: Mechanisms, Emergence, and Mitigation》，首次将大模型时代的奖励黑客行为形式化为高度表达能力策略在压缩奖励表示上优化时的涌现结果，揭示了目标压缩、优化放大和评估器-策略协同适应三要素的交互作用如何导致系统性安全失效。

上周，GTA系列开发商R星遭遇了一次黑客攻击导致的数据泄露。而面对黑客组织ShinyHunters的勒索，R星的回应非常淡定：遭到访问的是“少量不具实质性的公司信息”，且“不会对我们的组织或玩家造成任何影响”。就在昨天，随着勒索期限的截止，该黑客组织立即公布了窃取的数据。除了上传文件外，该组织还发布消息，否认了此前关于他们在Telegram上以20万美元的价格出售数据的报道，并且在最后戏谑地...

虚假加密货币钱包应用通过苹果审核上架，导致50多名用户损失超过950万美元。黑客诱导用户输入助记词，迅速转走资产。受害者考虑对苹果提起集体诉讼，质疑其审核责任。

微软本月修复了165个安全漏洞，其中164个为新发现，1个已被黑客利用，涉及Microsoft SharePoint Server，攻击者可通过网络获取敏感信息。微软否认人工智能帮助发现漏洞的说法，认为漏洞数量增加与研究人员的努力有关。

游戏开发商R星遭黑客ShinyHunter攻击，数据被窃取并要求赎金。R星回应称被盗数据不重要，对公司和玩家无影响，表示不会支付赎金。黑客威胁若不支付将于2026年4月14日前泄露数据。

思科遭遇供应链攻击，黑客窃取300多个项目仓库及多个凭证，影响企业客户和美国政府机构。为应对安全隐患，思科正在大规模更换凭证。

谷歌威胁情报小组确认，朝鲜黑客团伙UNC1069利用Axios开源库进行供应链攻击，目标是盗取加密货币。黑客通过WAVESHAPER.V2后门程序收集用户信息，可能监控加密钱包。

流行的开源库Axios遭黑客攻击，发布了两个恶意版本，可能导致远程木马。受影响用户应立即降级版本、移除恶意依赖并检查系统安全，建议轮换密钥并加强防御。

美国FBI局长卡什·帕特尔的个人邮箱遭伊朗黑客攻击，泄露了他的照片、简历及多个账号信息，包括色情网站账户。开源情报工具可轻松获取这些数据，显示他对蜘蛛侠的喜爱。此次攻击被视为美伊冲突中的心理战，FBI已展开调查。

开源库LiteLLM遭黑客攻击，恶意代码窃取SSH、API等敏感凭据，影响范围广泛，已泄露数据超过300GB，潜在风险巨大。

黑客声称窃取了OVHCloud的160万条用户信息和590万个网站数据，并要求买家报价及招募中介。OVH尚未回应，若属实将造成严重后果。

谷歌威胁情报小组披露了名为DarkSword的iOS漏洞利用工具，该工具可在未更新系统的情况下完全接管iOS设备。自2025年11月起，该工具被多个间谍软件和黑客利用。苹果已通过安全更新修复漏洞，用户需及时安装更新以防攻击，建议开启自动更新和高级安全保护。