7-Eleven 證實資料外洩：美國 7-Eleven 遭勒索軟體組織 ShinyHunters 竊取數十萬筆資訊，已證實加盟店等相關資料外洩。

法國資料外洩創歷史新高：法國當局警告網路攻擊因 AI 發展走向自動化與產業化，公共行政、健康衛生與金融保險領域最易受害。

川普撤回 100 億美元 IRS 訴訟：美國總統川普突然撤回針對美國國稅局稅務資料外洩的法律訴訟，結束雙方長期的法律攻防。

漏洞攻擊首度超越個資竊取：根據 Verizon 報告，受 AI 助長影響，由 AI 偵測出的系統漏洞已超越竊取憑證，成為駭客入侵的首要管道。

國軍三兄弟涉嫌盜用個資牟利：台灣一組軍職兄弟檔涉嫌盜用同袍個資狂搶熱門演唱會及運動賽事門票，遭查扣逾兩千萬元犯罪所得。

NGINX 潛伏 18 年高危漏洞曝光：資安機構揭露影響 NGINX 的多個漏洞，其中包含一項 CVSS 評分達 9.2 分、無需認證即可遠端執行程式碼的堆積緩衝區溢位漏洞。

Cloudflare 分享漏洞分類挑戰：Cloudflare 專案指出，即便在 AI 時代，判斷漏洞的真實性、可利用性以及修復優先順序仍是資安防禦的棘手難題。

美國 CISA 驚傳暴露內部憑證：資安公司發現美國網路安全暨基礎設施安全局（CISA）的公開 GitHub 儲存庫中，存在多個高權限的 AWS GovCloud 金鑰與內部憑證。

數發部資安署修訂防護建議強化韌性：台灣資安署完成修訂《關鍵資訊基礎設施資安防護建議》，聚焦三大核心重點以進一步釐清權責分工與提升修復效率。

PostgreSQL 發布安全性更新：PostgreSQL 開發團隊發布新版以修補 11 項漏洞與 60 多項錯誤，並提醒 14.x 版本將於 2026 年 11 月終止支援。

新興勒索軟體 TITAN 瞄準台灣企業：新型勒索組織「TITAN」利用 AI 進行 Active Directory（AD）架構分析並實施攻擊，台灣企業已被列為目標。

工業測試巨頭 Fluke 遭 Clop 勒索軟體攻擊：Fluke 因第三方應用程式漏洞遭 Clop 組織入侵長達兩個月，導致 1.85 萬人的身分與身障等敏感資訊外洩。

企業外部帳號成資安防禦新破口：SailPoint 指出企業攻擊模式已從系統漏洞轉向「帳號」本身，多數企業缺乏對第三方登入權限的有效掌控。

駭客利用 EvilTokens 平台破解 MFA：資安院示警，不具技術背景的攻擊者亦能透過 EvilTokens 平台濫用裝置代碼機制，使多因素驗證（MFA）防護形同虛設。

國際刑警組織警告 AI 降低網路詐騙門檻：國際刑警組織指出 AI 促使既有的詐騙與釣魚攻擊更快擴散和升級，正強化 196 個會員國的跨境打擊力度。

新型釣魚攻擊濫用 Google 恢復表單：資安專家警告，攻擊者正利用合法的 Google 恢復表單，並在大量空白內容中隱藏惡意連結以規避偵測。

美國敦促因應 AI 顛覆國安基礎結構：Anthropic 發現 Mythos 模型能自主找出數千個未知漏洞，顯示網路攻擊自主能力顯著提升，美國正促請重新審視國安結構。

產業界與美政府攜手應對中國駭客威脅：面對中國駭客代理組織「伏特颱風」對公用事業的滲透，美國產官學界正共同尋求擊敗中國駭客軍團的可行路徑。