Microsoft je izdal nujen varnostni popravek za odpravo kritične ranljivosti oddaljene izvedbe kode (RCE) v storitvi Windows Server Update Services (WSUS), označene kot CVE-2025-59287. Ranljivost naj bi bila aktivno izkoriščana, zato je Microsoft izdal popravek izven rednega cikla posodobitev. Objavljen je bil tudi dokaz koncepta (PoC) izkoriščanja. WSUS je orodje, ki organizacijam pomaga pri upravljanju posodobitev.

FortiGuard Labs opozarja na globalno phishing kampanjo, ki razširja zlonamerno programsko opremo UpCrypter preko lažnih e-poštnih sporočil z glasovno pošto in naročilnicami. Ta programska oprema omogoča hekerjem popoln nadzor nad okuženimi sistemi Windows. Kampanja uporablja premišljeno oblikovana e-poštna sporočila, ki vsebujejo zlonamerne povezave do prepričljivih phishing strani. Cilj kampanje je dostaviti RAT (Remote Access Trojan) programske pakete.

Novi izsiljevalski virus, imenovan 'Charon', uporablja tehniko bočnega nalaganja DLL za vdor v kritično infrastrukturo, pri čemer cilja na letalske in javne sektorje na Bližnjem vzhodu. Virus izkorišča šifrirane koristne obremenitve in zaupanja vredne binarne datoteke za obhod obrambnih mehanizmov EDR, kar kaže na prehod k bolj prikritim in vztrajnim kampanjam izsiljevalske programske opreme. Hkrati je bil hrvaški Inštitut Ruđer Bošković žrtev napada z izsiljevalsko programsko opremo, ki je izkoristila ranljivosti 'ToolShell' v Microsoft SharePointu, s čimer je postal ena izmed več kot 9.000 institucij po vsem svetu, prizadetih v napadu.