Mednarodna policijska operacija Endgame, ki jo je koordiniral Europol, je med 10. in 13. novembrom 2025 zatrla delovanje zlonamernih programov Rhadamanthys Stealer, Venom RAT in botneta Elysium. Organi pregona iz devetih držav so zasegli več kot tisoč strežnikov, ki so jih uporabljala ta omrežja, ter razkrili več kot dva milijona prizadetih e-poštnih naslovov in 7,4 milijona gesel.

Napredni napadalec je izkoriščal kritične ranljivosti »Citrix Bleed 2« (CVE-2025-5777) v NetScaler ADC in Gateway ter CVE-2025-20337 v Cisco Identity Service Engine (ISE) kot ničelne dneve za namestitev zlonamerne programske opreme po meri. Amazonova ekipa za obveščanje o grožnjah je razkrila, da je opazila naprednega akterja, ki je izkoriščal ti dve varnostni napaki v izdelkih Cisco ISE in Citrix NetScaler ADC kot del napadov, zasnovanih za dobavo zlonamerne programske opreme po meri. Ta odkritja poudarjajo trend, da se akterji groženj osredotočajo na kritično infrastrukturo za identiteto in nadzor dostopa do omrežja.

Združeno kraljestvo je predstavilo nov zakon o kibernetski varnosti in odpornosti, namenjen krepitvi zaščite bolnišnic, energetskih sistemov, oskrbe z vodo in transportnih omrežij pred kibernetskimi napadi. Zakon posodablja uredbo NIS iz leta 2018 in širi obseg organizacij, ki jih zajema. Cilj je zaščititi ključne javne službe in gospodarstvo pred naraščajočimi kibernetskimi grožnjami, ki letno povzročijo skoraj 15 milijard funtov škode.