网络安全研究人员发现了GlassWorm攻击活动的新演变，该活动部署了一个多阶段框架，能够进行全面的数据窃取并安装远程访问木马 (RAT)，该木马会部署一个伪装成Google文档离线版本的信息窃取Google Chrome扩展程序。

据亚马逊安全负责人CJ Moses透露，勒索软件犯罪分子在思科修复漏洞一个多月前就利用了CVE-2026-20131这一思科安全防火墙管理中心软件的最高严重级别零日漏洞。