Združeno kraljestvo je predstavilo nov zakon o kibernetski varnosti in odpornosti, namenjen krepitvi zaščite bolnišnic, energetskih sistemov, oskrbe z vodo in transportnih omrežij pred kibernetskimi napadi. Zakon posodablja uredbo NIS iz leta 2018 in širi obseg organizacij, ki jih zajema. Cilj je zaščititi ključne javne službe in gospodarstvo pred naraščajočimi kibernetskimi grožnjami, ki letno povzročijo skoraj 15 milijard funtov škode.

Napredni napadalec je izkoriščal kritične ranljivosti »Citrix Bleed 2« (CVE-2025-5777) v NetScaler ADC in Gateway ter CVE-2025-20337 v Cisco Identity Service Engine (ISE) kot ničelne dneve za namestitev zlonamerne programske opreme po meri. Amazonova ekipa za obveščanje o grožnjah je razkrila, da je opazila naprednega akterja, ki je izkoriščal ti dve varnostni napaki v izdelkih Cisco ISE in Citrix NetScaler ADC kot del napadov, zasnovanih za dobavo zlonamerne programske opreme po meri. Ta odkritja poudarjajo trend, da se akterji groženj osredotočajo na kritično infrastrukturo za identiteto in nadzor dostopa do omrežja.

Ameriški zakonodajalci so ponovno pozvali Trumpovo administracijo, naj se odzove na poročila o kitajskih podjetjih, ki naj bi pomagala Iranu pri obnovi programa balističnih raket, s čimer naj bi kršili sankcije Združenih narodov. Poziv je sledil poročanju CNN.