Napredni napadalec je izkoriščal kritične ranljivosti »Citrix Bleed 2« (CVE-2025-5777) v NetScaler ADC in Gateway ter CVE-2025-20337 v Cisco Identity Service Engine (ISE) kot ničelne dneve za namestitev zlonamerne programske opreme po meri. Amazonova ekipa za obveščanje o grožnjah je razkrila, da je opazila naprednega akterja, ki je izkoriščal ti dve varnostni napaki v izdelkih Cisco ISE in Citrix NetScaler ADC kot del napadov, zasnovanih za dobavo zlonamerne programske opreme po meri. Ta odkritja poudarjajo trend, da se akterji groženj osredotočajo na kritično infrastrukturo za identiteto in nadzor dostopa do omrežja.

Spletno varnost pretresajo prevare z umetno inteligenco in prikriti kripto izkoriščevalski programi. Podjetje SBI Crypto je bilo žrtev vdora, pri čemer je izgubilo 21 milijonov dolarjev premoženja. Phishing prevara, ki je ciljala na GMGN, je prevarala 107 uporabnikov. Število prevar s t. i. honeypot žetoni se je povečalo za 600 % iz meseca v mesec, odkritih pa je bilo več kot 2.100 žetonov. Google je sprožil pravno in zakonodajno strategijo za boj proti mednarodnim spletnim prevaram in vložil tožbo proti kitajski hekerski skupini "Lighthouse" zaradi množičnih prevar s SMS-sporočili. Google trdi, da je skupina ponujala storitve za izvajanje obsežnih phishing kampanj. Prav tako je vložil tožbo v skladu z zakonom RICO, ki cilja na domnevne kibernetske kriminalce.

Strokovnjaki za kibernetsko varnost opozarjajo, da bi lahko hekerji prevzeli nadzor nad agenti umetne inteligence in jih uporabili za izvajanje spletnih napadov. Ti agenti, ki temeljijo na klepetalnicah z umetno inteligenco, lahko avtomatizirajo naloge, kot je nakup letalskih vozovnic ali dodajanje dogodkov v koledar, kar jih dela ranljive za zlorabo.