Novi izsiljevalski virus, imenovan 'Charon', uporablja tehniko bočnega nalaganja DLL za vdor v kritično infrastrukturo, pri čemer cilja na letalske in javne sektorje na Bližnjem vzhodu. Virus izkorišča šifrirane koristne obremenitve in zaupanja vredne binarne datoteke za obhod obrambnih mehanizmov EDR, kar kaže na prehod k bolj prikritim in vztrajnim kampanjam izsiljevalske programske opreme. Hkrati je bil hrvaški Inštitut Ruđer Bošković žrtev napada z izsiljevalsko programsko opremo, ki je izkoristila ranljivosti 'ToolShell' v Microsoft SharePointu, s čimer je postal ena izmed več kot 9.000 institucij po vsem svetu, prizadetih v napadu.

Pretekli teden je bilo odkritih 971 novih ranljivosti, pri čemer so mesečne izdaje popravkov proizvajalcev prinesle veliko število novih napak. Več kot 142 odkritih ranljivosti ima že javno dostopne koncepte (PoC). Poročilo Akamai kaže, da se organizacije soočajo z izzivi pri naslavljanju varnosti API-jev, ki so ključni za delovanje mobilnih aplikacij, oblaka in orodij umetne inteligence. Poleg tega poročilo Sophos razkriva, da je 25 % vodij varnosti zamenjanih po uspešnem napadu z izsiljevalsko programsko opremo. Britansko telekomunikacijsko podjetje Colt Technology Services je bilo žrtev kibernetskega napada, ki je povzročil izpad podpornih sistemov in grožnjo z izsiljevanjem.

Podjetje za kibernetsko varnost SonicWall je izdalo posodobitev programske opreme za svoje naprave Secure Mobile Access (SMA) serije 100. Ta posodobitev omogoča uporabnikom, da odstranijo zlonamerno programsko opremo rootkit, imenovano OVERSTEP, ki jo je namestila grožnja UNC6148. Nova različica programske opreme vključuje zmogljivosti preverjanja datotek, s čimer pomaga pri odstranjevanju znanih rootkitov.