بزرگترین مشکلات امنیتی اغلب بی‌سر و صدا شروع می‌شوند. مهاجمان امروزه می‌دانند چگونه با ادغام در محیط، مخفی بمانند و این تشخیص مشکلات را دشوار می‌کند. اپل آسیب‌پذیری zero-click در اپلیکیشن Messages خود را فاش کرد که برای هدف قرار دادن اعضای جامعه مدنی با جاسوس‌افزار Paragon استفاده شده است. مایکروسافت نیز باگ zero-day در WebDAV را که توسط گروه Stealth Falcon برای تحویل ایمپلنت سفارشی Horus Agent استفاده شده، رفع کرد.

محققان امنیت سایبری تکنیک حمله TokenBreak را کشف کردند که با تغییر یک کاراکتر می‌تواند محافظت‌های مدل‌های زبان بزرگ را دور بزند. گوگل نقص امنیتی که امکان brute-force کردن شماره تلفن بازیابی حساب‌ها را فراهم می‌کرد، رفع کرد. آسیب‌پذیری zero-click هوش مصنوعی در Microsoft 365 کشف شد که امکان استخراج داده‌های حساس بدون تعامل کاربر را فراهم می‌کرد. شبکه VexTrio برنامه وابسته گسترده‌ای برای انتشار بدافزار و کلاهبرداری از طریق هایجک سایت‌های WordPress اجرا می‌کند. مقامات قزاقستان و سنگاپور شبکه‌های جنایی را منحل کردند و بیش از 1800 نفر را در ارتباط با کلاهبرداری‌های آنلاین دستگیر کردند.