Covenant Health 将其 2025 年5月的网络泄露受害人数从最初的7,864人修正为478,188人，约接近48万患者。Qilin 勒索软件组织在6月声称实施了攻击，窃取了852 GB、约135万文件的数据。泄露信息包括姓名、地址、出生日期、医疗记录号、社保号、保险信息及治疗细节。Covenant Health 已委托第三方取证，持续审查并加强系统安全，向受影响者提供12个月免费身份保护服务，并于12月31日开始邮寄泄露通知信。

OpenAI 为已订阅 ChatGPT Plus（每月 $20）的用户提供一次免费试用一个月的机会。用户在取消订阅请求时可获赠免费月，续费后自动转为免费（$0），直至优惠结束后恢复付费。该优惠在部分地区逐步推出，用户需在账户的付款管理页面核实状态。

IBM发布了IBM API Connect身份认证系统的关键安全漏洞（CVE-2025-13915），CVSS评分高达9.8，属于身份验证绕过缺陷。受影响的版本包括10.0.8.0至10.0.8.5以及10.0.11.0。虽然目前未发现此漏洞被实际利用，IBM建议用户尽快从Fix Central下载并安装修补程序，若无法安装临时修复，则应禁用开发者门户的自助注册功能，以降低风险。

美国财政部于2025年12月30日宣布解除对三名与Intellexa财团及其商业间谍软件Predator关联的个人的制裁，称其已提出复审申请并采取了与财团脱离的措施。此前，这三人分别于2024年因开发、运营和分发Predator被列入制裁名单。文章还回顾了Predator的隐蔽特性、持续的安全风险以及该间谍软件在全球范围内的滥用情况，呼吁对商业间谍软件加强监管。

新加坡网络安全局发布警报，披露 SmarterMail 邮件服务器中 CVE‑2025‑52691 漏洞，属最高危（CVSS 10.0）任意文件上传，可在未经身份验证的情况下实现远程代码执行。该漏洞影响 Build 9406 及以前版本，已在 Build 9413 中修复，建议用户升级至最新 Build 9483，以防止攻击者植入恶意二进制或 Web shell。

Silver Fox——一个活跃于2022年的中国网络犯罪组织，近期利用印度税务局为名的钓鱼邮件投放模块化远控木马 ValleyRAT（亦称 Winos 4.0）。攻击链包括诱导受害者打开伪装的 PDF，下载携带 NSIS 安装程序的 ZIP 包，利用 Thunder 下载管理器的合法 exe 进行 DLL 劫持，禁用 Windows Update 并加载 Donut 加壳器，最终将恶意载荷注入 explorer.exe。该组织还通过 SEO 毒化和假冒常用软件的下载链接进行广泛分发，目标涵盖公共、金融、医疗及科技等行业，受害者遍布亚太、欧洲和北美。

伊朗的 Infy（波斯王子）APT组织在沉寂近五年后再次活跃，使用升级版的 Foudre 下载器和 Tonnerre 植入式恶意软件，对伊朗、伊拉克、土耳其、印度、加拿大及欧洲等地区的个人目标实施监控。攻击链从宏宏的 Excel 文件转向嵌入式可执行文件，并采用域生成算法（DGA）和 RSA 签名验证提升 C2 基础设施的韧性。同时，最新的 Tonnerre 可通过 C2 服务器与特定的 Telegram 群组交互，利用专用的 GUID 白名单机制进行控制。研究还披露了多种历史变体和关联的恶意软件，表明该组织仍具高度危害性。