Napredni napadalec je izkoriščal kritične ranljivosti »Citrix Bleed 2« (CVE-2025-5777) v NetScaler ADC in Gateway ter CVE-2025-20337 v Cisco Identity Service Engine (ISE) kot ničelne dneve za namestitev zlonamerne programske opreme po meri. Amazonova ekipa za obveščanje o grožnjah je razkrila, da je opazila naprednega akterja, ki je izkoriščal ti dve varnostni napaki v izdelkih Cisco ISE in Citrix NetScaler ADC kot del napadov, zasnovanih za dobavo zlonamerne programske opreme po meri. Ta odkritja poudarjajo trend, da se akterji groženj osredotočajo na kritično infrastrukturo za identiteto in nadzor dostopa do omrežja.

Mednarodna policijska operacija Endgame, ki jo je koordiniral Europol, je med 10. in 13. novembrom 2025 zatrla delovanje zlonamernih programov Rhadamanthys Stealer, Venom RAT in botneta Elysium. Organi pregona iz devetih držav so zasegli več kot tisoč strežnikov, ki so jih uporabljala ta omrežja, ter razkrili več kot dva milijona prizadetih e-poštnih naslovov in 7,4 milijona gesel.

Microsoft preoblikuje Windows v operacijski sistem, ki temelji na avtonomnih agentih umetne inteligence (UI) za izvajanje kompleksnih nalog. Podjetje vgrajuje infrastrukturo za agente UI neposredno v Windows 11. Writer, startup iz San Francisca, pa uvaja platformo Writer Agent, ki podjetjem omogoča avtomatizacijo poslovnih procesov brez pisanja kode. Microsoft tudi razvija sisteme za samopopravilo podatkovnih centrov s pomočjo UI, kar bo preoblikovalo vloge v IT.