TopESET objavil zero-day a zero-click zraniteľnosti Mozilly a Windows. Doteraz neznáma zraniteľnosť CVE-2024-9680 v produktoch Mozilla je zneužívaná v reálnom prostredí APT skupinou RomCom napojenou na Rusko. Ďalšia analýza odhalila druhú zero-day zraniteľnosť v systéme Windows. Ide o chybu zvyšovania oprávnení, ktorej je priradené označenie CVE-2024-49039. Ak si obeť prezerá webovú stránku obsahujúcu exploit, útočník môže spustiť ľubovoľný kód bez nutnosti interakcie používateľa (zero-click útok), čo v tomto prípade viedlo k inštalácii backdooru skupinou RomCom do počítača obete.