Mednarodna policijska operacija Endgame, ki jo je koordiniral Europol, je med 10. in 13. novembrom 2025 zatrla delovanje zlonamernih programov Rhadamanthys Stealer, Venom RAT in botneta Elysium. Organi pregona iz devetih držav so zasegli več kot tisoč strežnikov, ki so jih uporabljala ta omrežja, ter razkrili več kot dva milijona prizadetih e-poštnih naslovov in 7,4 milijona gesel.

SonicWall preiskuje nedavni porast aktivnosti izsiljevalske programske opreme, ki cilja na njihove požarne zidove. Več podjetij za odzivanje na kibernetske incidente opozarja na možnost, da ranljivost ničtega dne v nekaterih napravah SonicWall omogoča napade izsiljevalske programske opreme. Podjetje stranke poziva, naj svoje naprave VPN odklopijo. Domnevno izkoriščanje omogoča obhod večfaktorske avtentikacije (MFA) in nameščanje izsiljevalske programske opreme.

Novi izsiljevalski virus, imenovan 'Charon', uporablja tehniko bočnega nalaganja DLL za vdor v kritično infrastrukturo, pri čemer cilja na letalske in javne sektorje na Bližnjem vzhodu. Virus izkorišča šifrirane koristne obremenitve in zaupanja vredne binarne datoteke za obhod obrambnih mehanizmov EDR, kar kaže na prehod k bolj prikritim in vztrajnim kampanjam izsiljevalske programske opreme. Hkrati je bil hrvaški Inštitut Ruđer Bošković žrtev napada z izsiljevalsko programsko opremo, ki je izkoristila ranljivosti 'ToolShell' v Microsoft SharePointu, s čimer je postal ena izmed več kot 9.000 institucij po vsem svetu, prizadetih v napadu.