Una segnalata ondata di tentativi di sfruttamento contro la piattaforma di sandboxing di Fortinet evidenzia quanto rapidamente gli aggressori passino dalla scansione di appliance esposte a Internet al probing delle API di gestione alla ricerca di debolezze.
L'uso di EtherHiding da parte di ClearFake su smart contract della testnet di BNB Smart Chain mostra come l'archiviazione on-chain possa complicare la caccia all'infrastruttura di comando e controllo.
Una campagna collegata a ClearFake sfrutterebbe smart contract di testnet su BNB Smart Chain per il comando e controllo, rendendo più difficile l'interruzione rispetto all'hosting convenzionale.
Si dice che Void utilizzi smart contract per il comando e controllo, un design che può rendere l'interruzione più difficile rispetto a una normale infrastruttura ospitata.
Un avviso Siemens ripubblicato da CISA identifica CVE-2025-40948, una debolezza lato server che potrebbe consentire a un attaccante remoto autenticato di leggere file arbitrari dal sistema operativo sottostante sui dispositivi industriali interessati.