Een onderzoek van Citizen Lab bevestigt dat Russische autoriteiten met behulp van Cellebrite-software een iPhone van de Russische oppositieactivist Andrey Pivovarov hebben gehackt. Hoewel de surveillanceleverancier zijn contracten met Rusland in 2021 beëindigde, tonen documenten van lokale instanties aan dat onderzoekers verouderde systemen gebruikten om data uit communicatie-apps zoals Telegram en WhatsApp te extraheren. De verzamelde informatie werd vermoedelijk ingezet door de door de staat gesteunde dreigingsgroep ColdRiver voor gerichte phishingcampagnes tegen de contacten van de activist.

Twee Britse mannen die verbonden zijn aan de Scattered Spider-groep hebben zich schuldig bekend aan de hack in 2024 op Transport for London. Deze inbreuk verstoorde geautomatiseerde terugbetalingssystemen en administratieve netwerken, wat leidde tot miljoenen aan herstelkosten en operationele verliezen. Als gevolg moesten alle 28.000 medewerkers verplicht hun wachtwoorden persoonlijk resetten om de omgeving te beveiligen, zoals bevestigd in de rechtzaak.

Bij Tata Electronics in India vond een groot beveiligingsincident plaats waarbij meer dan 630 GB aan vertrouwelijke documentatie op het dark web werd gelekt. De afpersingsgroep World Leaks publiceerde deze omvangrijke verzameling, die onder meer fabricagespecificaties, componentenschema's en geheime tekeningen van grote klanten zoals Apple en Tesla bevat, zoals gemeld in een nieuwsbericht.

Daarnaast is er een nieuwe identiteit verificatie voor Android-ontwikkelaars aangekondigd, die vanaf 30 september 2026 wordt uitgerold op zeven grote app-distributieplatforms in geselecteerde markten. Deze beveiligingsmaatregel introduceert geautomatiseerde registratie-API's en een geavanceerde sideloading-procedure met verplichte controles om dwangfraude tegen te gaan. Ook wordt een beperkt niveau toegevoegd waarmee hobbyisten apps kunnen verspreiden naar een beperkt aantal apparaten, zoals toegelicht in de officiële aankondiging.

De Five Eyes-inlichtingencoalitie waarschuwt in een gezamenlijke advisory dat geavanceerde AI-mogelijkheden de dreigingstijdlijn van jaren naar maanden hebben verkort. Door automatisering van kwetsbaarhedenonderzoek en exploitontwikkeling worden geavanceerde aanvalsmiddelen toegankelijk voor minder ervaren cybercriminelen, waardoor traditionele perimeterbeveiliging achterhaald raakt. Organisaties worden aangespoord om over te stappen op zero-trust architecturen, patchprocessen te versnellen en verouderde infrastructuur direct buiten gebruik te stellen om aanvallen op machinetempo te weerstaan.

Tot slot hebben federale Amerikaanse instanties OpenAI gevraagd de publieke uitrol van het GPT-5.6-model uit te stellen en streng te reguleren vanwege nationale veiligheidszorgen. Toegang tijdens de eerste previewfase wordt per klant beoordeeld en goedgekeurd door overheidsinstanties, een maatregel die aansluit bij eerdere regulatoire beperkingen voor andere geavanceerde AI-modellen, zoals beschreven in een rapport.

Ook is een geavanceerde backdoor voor macOS ontdekt, genaamd macOS.Gaslight, die gebruikmaakt van adversarial prompt injection om geautomatiseerde triageprocessen te verstoren. Deze malware, geschreven in Rust, wordt toegeschreven aan een Noord-Koreaanse dreigingsactor, zoals geanalyseerd in een technische analyse.