Rokarolla nutzt gefälschte Overlay-Fenster, SMS-Interception und Zwischenablage-Manipulation, um Banking-Credentials und Krypto-Adressen zu stehlen; ein technischer Patch existiert nicht.
CVE-2026-35273 in Oracle PeopleSoft wurde zur Erpressung von über 100 Organisationen genutzt; Google identifizierte 68 % der Ziele im Hochschulsektor mit gestohlenen Daten im Umfang von über 40 GB.