美国新锐入侵检测厂商Lumu发布网络威胁态势预测指出，展望2026年，我们的对手将不再是人类操作员，而是以机器速度行动的自主智能体。它们会把从漏洞发现到漏洞利用之间的时间压缩到零。我们正迈入“后恶意软件”时代，恶意意图隐藏在合法工具和合法身份的授权操作中，使传统“城堡与护城河式”防御与以端点为中心的防护模型迅速失效。

近日，由美国网络安全与基础设施安全局（CISA）与澳大利亚信号局下属的澳大利亚网络安全中心（ASD”s ACSC）联合编写，并协同美国国家安全局人工智能安全中心（NSA AISC）、联邦调查局（FBI）、加拿大网络安全中心（Cyber Centre）、 德国联邦信息安全办公室（BSI）、荷兰国家网络安全中心（NCSC-NL）、新西兰国家网络安全中心（NCSC-NZ）及英国国家网络安全中心（NCSC-UK）共同制定，下称“起草机构”。指南为关键基础设施所有者和运营者提供将人工智能融入运营技术环境的实用信息。

以色列军方已决定禁止高级军官使用安卓手机，核心原因是出于安全考量。这一消息最先由以色列陆军广播电台披露，相关命令规定，上校及以上军衔的指挥官仅可使用 iPhone 开展官方通信，此举的核心目的是降低高级军官手机遭黑客入侵的风险。

为规范公安机关对网络空间安全的监督检查工作，根据网络安全法、数据安全法、个人信息保护法等法律法规，经充分调研论证，公安部对2018年制定的《公安机关互联网安全监督检查规定》（公安部令第151号）进行修订，起草了《公安机关网络空间安全监督检查办法（征求意见稿）》，现向社会公开征求意见。

第二十届中国IDC产业年度大典（IDCC2025）暨数字基础设施科技展（DITExpo）即将于12月10日到11日在北京首钢园正式召开。

第28届亚太反病毒大会（AVAR 2025）将于2025年12月3日至5日在马来西亚吉隆坡举行。本届大会由亚太反病毒研究者协会主办，并获得马来西亚政府支持。国际知名第三方网络安全检测机构——赛可达实验室（SKD Labs）作为支持单位将全程参与。

趋势科技发布《网络威胁AI化：2026年安全预测》报告，基于其全球研究团队与安全专家的洞察，重点分析了将塑造2026年及未来网络威胁态势的关键趋势。

漏洞管理已不再是2000年代的模样。CVSS评分、漏洞数量和已修复CVE数量等指标不再是主要标准。如今，企业已无需被提醒扫描资源漏洞——大多数都已常态化执行。真正的挑战在于优先级判定：识别真正关键的漏洞，理解不修复的后果，并展示快速处置方案。

11月20日，Salesforce披露“部分客户的Salesforce数据”遭到入侵，但并未点名受影响的公司。这些数据是通过由Gainsight发布的应用程序被盗，而Gainsight向其他公司提供客户支持平台。

低空经济作为国家战略性新兴产业，发展潜力巨大，但也隐藏着严重的安全隐患。随着低空产业的进一步壮大，未来的运行场景将向着飞行器多样化、飞行环境复杂、飞行状态高密度大频次、飞行信息安全隐患多元等方向发展。