美国网络安全和基础设施安全局（CISA）正计划大幅削减人员和开支，此举发生在白宫对其角色的审查增加之际，特别是对其在压制保守派观点中的作用感到不满。预计CISA将裁减约1300名员工，包括一半的全职员工和40%的合同工。

AkiraBot是一个利用人工智能技术生成垃圾信息的恶意平台，它能够绕过CAPTCHA保护，向网站聊天、评论和联系表单发送垃圾信息。该平台自2024年9月以来已针对超过42万个网站，并成功向至少8万个网站发送垃圾信息。AkiraBot使用OpenAI生成定制的外联消息，并能够通过代理服务绕过CAPTCHA验证，对网络安全构成威胁。

美国俄勒冈州参议员罗恩·怀登（Ron Wyden）表示，他将阻止特朗普提名的肖恩·普兰基（Sean Plankey）担任网络安全和基础设施安全局局长，直到该机构公布一份记录美国电信公司安全问题的2022年非机密报告。怀登称CISA未能公布报告是对电话公司疏忽网络安全行为的“多年掩盖”。

甲骨文公司确认了一起涉及过时服务器的数据泄露事件，并否认了云服务遭受破坏。尽管甲骨文坚称其Oracle Cloud服务器未受影响，但安全专家对此提出质疑，认为甲骨文可能在玩文字游戏，因为受影响的是Oracle Cloud Classic，这仍然是甲骨文管理的云服务。

微软正在调查一个全球性的Exchange Admin Center服务中断事件，该事件导致全球管理员无法访问Exchange管理中心。此次中断被标记为关键服务问题，并已在微软365管理中心跟踪。受影响的管理员在尝试登录时遇到了HTTP 500错误。微软正在调查错误增加的原因，并检查服务的最近变更是否可能是根本原因。

Adobe发布了安全更新，修复了ColdFusion中的11个严重漏洞，这些漏洞可能导致任意文件读取和代码执行。这些漏洞涉及多个版本，包括2025、2023和2021，总共修复了30个漏洞。

美国网络安全和基础设施安全局（CISA）和专家警告称，黑客正在利用流行文件传输工具CrushFTP中的一个漏洞进行攻击。CrushFTP已通知用户更新系统以修补CVE-2025-31161漏洞，但其他研究人员的披露行为导致攻击者利用该漏洞。Kill勒索软件团伙声称通过该漏洞获取了大量敏感数据，并威胁要开始敲诈受害者。

新发现的Mirai僵尸网络导致针对TVT NVMS9000 DVR的攻击激增，攻击者利用信息泄露漏洞绕过身份验证，控制设备执行恶意操作。专家建议升级固件或限制DVR的公共互联网访问以防范此类攻击。

俄罗斯逮捕了与Doppelgänger虚假信息活动有关的科技公司Aeza Group的首席执行官。该公司涉嫌与国家支持的虚假信息活动和网络犯罪基础设施有关，包括托管恶意软件Lumma和Meduza的服务器，并可能涉及在线毒品市场BlackSprut的运营。

OpenAI正在测试为其ChatGPT 4o模型的图像生成功能添加水印技术。这一措施可能是为了应对越来越多的用户使用该模型生成宫崎骏工作室风格的艺术作品。目前，该功能已向所有用户开放，包括免费账户用户，但OpenAI正在考虑为这些免费生成的图像添加水印。

微软感谢名为EncryptHub的黑客揭露了两个Windows安全漏洞，该黑客同时涉足网络安全合法职业和网络犯罪活动。Outpost24的安全分析揭示了该黑客的身份和活动，包括其在2024年中开始的网络犯罪行为，以及其如何利用OpenAI的ChatGPT辅助恶意软件开发。

马里兰州一名药剂师被指控在过去十年中使用键盘记录器监视同事，包括记录他们泵奶和哺乳的视频。这起集体诉讼案指控马修·巴图拉在马里兰大学医学中心约400台电脑上安装了键盘记录器，获取同事的密码、私人照片、视频和个人信息，并远程激活检查室的网络摄像头。受害者表示，医院未能采取合理的安全措施来防止此类安全漏洞，且未及时通知受害者。

2024年西雅图港遭受勒索软件攻击，影响了约9万人的个人信息。攻击者访问并下载了员工、承包商和停车数据的个人资料，但机场或海运乘客信息未受影响。受影响者包括姓名、出生日期、社会安全号码、驾照、身份证和一些医疗信息被盗。西雅图港拒绝支付赎金，并为受害者提供免费的信用监控服务。

名为'PoisonSeed'的大规模网络钓鱼活动通过入侵企业电子邮件营销账户，发送包含用于清空加密货币钱包的种子短语的电子邮件。该活动针对Coinbase和Ledger，利用被入侵的Mailchimp、SendGrid、HubSpot、Mailgun和Zoho账户。攻击者通过精心制作的钓鱼邮件窃取凭证，然后发送以Coinbase迁移为主题的钓鱼邮件，诱使受害者使用攻击者控制的种子短语，从而控制并清空受害者的钱包。

澳大利亚退休金账户成为网络犯罪分子的新目标，他们试图从广泛的员工投资基金中窃取退休储蓄。澳大利亚超级年金基金协会（ASFA）警告称，黑客上周末试图突破多个超级年金基金的网络防御。尽管大多数尝试被击退，但仍有部分成员受到影响。受影响的基金之一AustralianSuper确认，四名成员的账户被成功提取了50万澳元（约合30.5万美元）。

OpenAI公司宣布，其价值20美元的ChatGPT Plus订阅服务将免费提供给美国和加拿大的学生，直至5月底。这项服务通常每月收费20美元，提供包括GPT o1在内的付费模型访问权限。学生可通过SheerID的验证系统确认学生身份后享受此优惠。

Ivanti公司披露了其Connect Secure产品中的一个严重安全漏洞CVE-2025-22457，该漏洞已被积极利用以部署TRAILBLAZE和BRUSHFIRE恶意软件。受影响的产品包括Ivanti Connect Secure、Pulse Connect Secure、Ivanti Policy Secure和ZTA Gateways。Mandiant观察到攻击者利用该漏洞部署恶意软件，旨在建立持久的后门访问权限，可能用于凭证盗窃、进一步的网络入侵和数据泄露。

乌克兰计算机应急响应小组（CERT-UA）报告称，针对乌克兰国家系统和关键基础设施的网络攻击活动至少有三起，目的是窃取敏感数据。攻击者利用被泄露的电子邮件账户发送钓鱼信息，诱导受害者下载并执行恶意软件WRECKSTEEL，该软件能够窃取特定扩展名的文件和截屏。

研究人员在Sungrow、Growatt和SMA的太阳能发电系统中发现了46个关键漏洞，这些漏洞可能被恶意行为者利用来控制设备或远程执行代码，对电网构成严重风险。