Napredni napadalec je izkoriščal kritične ranljivosti »Citrix Bleed 2« (CVE-2025-5777) v NetScaler ADC in Gateway ter CVE-2025-20337 v Cisco Identity Service Engine (ISE) kot ničelne dneve za namestitev zlonamerne programske opreme po meri. Amazonova ekipa za obveščanje o grožnjah je razkrila, da je opazila naprednega akterja, ki je izkoriščal ti dve varnostni napaki v izdelkih Cisco ISE in Citrix NetScaler ADC kot del napadov, zasnovanih za dobavo zlonamerne programske opreme po meri. Ta odkritja poudarjajo trend, da se akterji groženj osredotočajo na kritično infrastrukturo za identiteto in nadzor dostopa do omrežja.

Podjetje Anthropic je razkrilo, da so kitajski, s strani države sponzorirani hekerji, uporabili njihovo orodje za kodiranje z umetno inteligenco Claude, da bi izvedli obsežen kibernetski napad z minimalnim človeškim posredovanjem. Podjetje je septembra med spremljanjem kibernetskih napadov zaznalo sumljive aktivnosti in odkrilo "zelo prefinjeno vohunsko kampanjo", pri kateri so bili za avtomatizacijo kibernetskih napadov po svetu uporabljeni njihovi instrumenti umetne inteligence.

Google je predstavil Private AI Compute, novo tehnologijo za izboljšanje zasebnosti, ki omogoča varno obdelavo poizvedb umetne inteligence (UI) v oblaku. Platforma zagotavlja 'varen, utrjen prostor' za izvajanje orodij UI na napravah, podobno kot Applov Private Cloud Compute. Google trdi, da Private AI Compute ohranja zasebnost uporabnikov, hkrati pa izkorišča zmogljivosti oblaka, s čimer zagotavlja, da osebni podatki ostanejo zasebni in nedostopni tretjim osebam.