گروه هکری مرتبط با کره شمالی، معروف به Sapphire Sleet، طی شش ماه گذشته بیش از ۱۰ میلیون دلار ارز دیجیتال را از طریق کمپین‌های مهندسی اجتماعی در لینکدین به سرقت برده است. این گروه با ایجاد پروفایل‌های جعلی به‌عنوان استخدام‌کنندگان یا جویندگان کار، قربانیان را فریب داده و با ارسال فایل‌های مخرب، به سیستم‌های آن‌ها نفوذ می‌کنند. این بدافزارها به مهاجمان امکان دسترسی به اعتبارنامه‌ها و کیف‌پول‌های ارز دیجیتال قربانیان را می‌دهند. همچنین، Sapphire Sleet از ابزارهای هوش مصنوعی مانند Faceswap برای تغییر تصاویر و اسناد سرقت‌شده استفاده می‌کند تا هویت‌های جعلی حرفه‌ای‌تری ایجاد کند. مایکروسافت هشدار داده است که این گروه با استفاده از تکنیک‌های پیشرفته، تهدیدی جدی برای امنیت سایبری محسوب می‌شود.  

بر اساس گزارش اخیر آژانس حفاظت از محیط‌زیست ایالات متحده (EPA)، حدود ۹۷ سیستم آب‌رسانی بزرگ در این کشور دارای ضعف‌های امنیتی جدی هستند که می‌تواند منجر به اختلال در خدمات و آسیب به زیرساخت‌های آب‌رسانی شود. این آسیب‌پذیری‌ها در ارزیابی‌های انجام‌شده در اکتبر ۲۰۲۴ شناسایی شده‌اند و حدود ۲۷ میلیون نفر را تحت تأثیر قرار می‌دهند. در سال‌های اخیر، حملات سایبری به سیستم‌های آب‌رسانی افزایش یافته است؛ به‌عنوان مثال، در سال ۲۰۲۱، یک هکر در فلوریدا تلاش کرد ترکیب شیمیایی آب را تغییر دهد. این گزارش بر لزوم تقویت تدابیر امنیتی در این بخش تأکید می‌کند.  

مایکروسافت اعلام کرد که سرویس فیشینگ ONNX را مختل کرده و ۲۴۰ دامنه مرتبط با آن را توقیف نموده است. این سرویس توسط فردی به نام "Abanoub Nady" (معروف به MRxC0DER) از مصر اداره می‌شد. نادی از سال ۲۰۱۷ در توسعه و فروش کیت‌های فیشینگ مانند ONNX، Caffeine و FUHRER فعالیت داشته است. این کیت‌ها به قیمت‌هایی از ۱۵۰ دلار در ماه به فروش می‌رسیدند و امکان اجرای حملات فیشینگ در مقیاس بزرگ را فراهم می‌کردند. مایکروسافت با همکاری بنیاد لینوکس، که مالک نام و لوگوی ONNX است، اقدام به توقیف این دامنه‌ها کرد. این اقدام با هدف بازدارندگی سایر مجرمان سایبری انجام شده است.  

شرکت Prompt Security، فعال در حوزه امنیت هوش مصنوعی مولد، در دور سرمایه‌گذاری سری A موفق به جذب ۱۸ میلیون دلار شد که مجموع سرمایه‌گذاری‌های این شرکت را به ۲۳ میلیون دلار رساند. این دور سرمایه‌گذاری به رهبری Jump Capital و با مشارکت Hetz Ventures، Ridge Ventures، Okta و F5 انجام شد. Prompt Security که در ژانویه ۲۰۲۴ فعالیت خود را آغاز کرد، با هدف جلوگیری از افشای ناخواسته اطلاعات حساس توسط کارکنان در ابزارهای هوش مصنوعی مولد و تأمین امنیت استقرارهای هوش مصنوعی فعالیت می‌کند. پلتفرم این شرکت با اسکن ورودی‌ها و پاسخ‌های مدل‌های هوش مصنوعی، نشت داده‌ها و محتوای مضر را شناسایی و مسدود کرده و از سازمان‌ها در برابر ریسک‌های خاص هوش مصنوعی مانند حملات "جیل‌بریک" و "تزریق پرامپت" محافظت می‌کند.  

دادگاه مدنی بانکوک دادخواست جتوپات بونپاتاراراکسا، فعال دموکراسی‌خواه تایلندی، علیه شرکت اسرائیلی NSO Group را به دلیل کمبود شواهد رد کرد. بونپاتاراراکسا ادعا کرده بود که تلفن همراهش در سال ۲۰۲۱ با جاسوس‌افزار پگاسوس آلوده شده است. تحقیقات نشان داده‌اند که ۳۵ نفر در تایلند، عمدتاً فعالان و دانشگاهیان، هدف نظارت با پگاسوس قرار گرفته‌اند. NSO Group ضمن استقبال از این حکم، بر تعهد خود به استفاده مسئولانه از فناوری‌هایش تأکید کرد.