Artikeln sammanfattar en mängd cyberhot och sårbarheter, inklusive nya skadeprogram som Cthulhu Stealer och Banshee Stealer som riktar sig mot macOS-användare. Flera nationella aktörer, såsom Kina-länkade APT-grupper (Velvet Ant, Earth Baku, APT41, StormBamboo) och Nordkorea-länkade APT-grupper (Lazarus APT), har utnyttjat nolldagarsattacker och nya skadeprogram. Stora företag och organisationer som Halliburton, Microchip Technology, Toyota, Kootenai Health, ADT och OneBlood har drabbats av CybeRATtacker och dataintrång. Viktiga sårbarheter har upptäckts och åtgärdats i produkter från bland annat Cisco, SolarWinds, GitHub, Microsoft, Oracle, Ivanti, VMware, Apple och Google, med CISA som regelbundet lägger till kritiska buggar i sin katalog över kända utnyttjade sårbarheter. Ransomware-attacker fortsätter att vara ett betydande hot, med ökade utbetalningar och grupper som Mad LibeRATor, Black Basta, Rhysida och INC som använder sofistikerade metoder.