Kibernetski kriminalci in države, sovražne zahodnim državam, aktivno uporabljajo umetno inteligenco (UI) za izvajanje napadov, s posebnim poudarkom na ciljanju agentov UI. Ameriška agencija CISA je izdala Thorium, odprtokodno platformo za avtomatizirano analizo zlonamerne programske opreme in forenzično analizo datotek. Podjetje CyberSaint je predstavilo orodje AI-Powered Findings Management znotraj platforme CyberStrong, ki pomaga vodjem informacijske varnosti (CISO) pri določanju prioritet groženj.

V prvih sedmih mesecih leta 2025 je kibernetska kriminaliteta v Hongkongu povzročila za 3,6 milijarde hongkonških dolarjev finančne izgube, kar je skoraj petino več kot leto prej. Kljub rahlemu padcu števila tehnoloških kaznivih dejanj policija opozarja na povečanje digitalnih sledi, ki ljudi naredijo ranljivejše. V ZDA pa so hekerji prebili obrambo zveznih požarnih zidov z ogrožanjem naprav Cisco Adaptive Security Appliance 5500-X Series, ki ščitijo korporativna omrežja. Ameriška agencija CISA je izdala opozorilo o napadih na te naprave.

Pretekli teden je bilo odkritih 971 novih ranljivosti, pri čemer so mesečne izdaje popravkov proizvajalcev prinesle veliko število novih napak. Več kot 142 odkritih ranljivosti ima že javno dostopne koncepte (PoC). Poročilo Akamai kaže, da se organizacije soočajo z izzivi pri naslavljanju varnosti API-jev, ki so ključni za delovanje mobilnih aplikacij, oblaka in orodij umetne inteligence. Poleg tega poročilo Sophos razkriva, da je 25 % vodij varnosti zamenjanih po uspešnem napadu z izsiljevalsko programsko opremo. Britansko telekomunikacijsko podjetje Colt Technology Services je bilo žrtev kibernetskega napada, ki je povzročil izpad podpornih sistemov in grožnjo z izsiljevanjem.