美国网络安全和基础设施安全局（CISA）根据证据将8个被积极利用的漏洞列入已知的漏洞目录，包括影响三星智能手机的6个漏洞和影响D-Link设备的2个漏洞。商业间谍软件供应商可能利用这些漏洞进行有针对性的攻击。联邦民事行政部门被要求在2023年7月20日之前修复这些漏洞，以保护网络免受潜在威胁。

谷歌的威胁分析小组（TAG）追踪商业间谍软件供应商的活动，以保护用户。他们发现了两个使用0-day漏洞的高度针对性的攻击活动。这些供应商使危险的黑客工具得以传播，被政府用来针对异见人士和人权工作者。