Google 开始推送 Play Services(v25.14)更新，将对系统功能进行了一系列调整和改进，其中包括改进手机的安全性。如果用户好几天没有碰手机，手机将会自动重启以锁定设备，此举旨在更好的保护用户的个人数据。 Play Services v25.14 更新可能需要一周或更长时间才会覆盖所有 Android 设备。

知名匿名讨论版 4chan 被黑客入侵，攻击者恢复了已删除的 /QA/ 板块，泄漏了管理员邮箱地址，公开了源代码。黑客利用的是 4chan 所使用的过时代码中的漏洞：4chan 部分板块允许上传 PDF，但没有对 PDF 进行验证确认是 PDF，上传的文件会使用 2012 年版的 Ghostscript 生成缩略图，攻击者通过上传带有 PostScript 命令的 PDF 获得了服务器的 shell access 访问权限。

特朗普在其第一任期间曾说如果停止检测新冠那么就会停止发现新病例，同样的逻辑大概也可以应用于安全领域。美国将于本周三开始停止资助全球漏洞披露项目 CVE(Common Vulnerabilities and Exposures)。有 25 年历史的 CVE 项目在漏洞管理中起到了举足轻重的作用，它负责分配和管理漏洞的唯一 CVE ID 编号，确保在提及特定漏洞和补丁时针对的是同一个漏洞。非营利组织 MITRE 与美国国土安全部签订了运营 CVE 项目的合同，MITRE 周二确认，合同没有续签。这意味着从 4 月 16 日（星期三）起美国政府将停止资助 CVE。安全行业人士担心在其他人接手前漏洞管理上将会出现巨大混乱。CVE Naming Authority 机构 VulnCheck 表示预留了 1000 个 1000 个 CVE 用于 2025 年的漏洞。MITRE 每月发布 300-600 个 CVE，预留的编号只够用 2-3 个月。