Un par de defectos de seguridad recientemente corregidos que afectan el software móvil Ivanti Endpoint Manager (EPMM) han sido operados por un actor de amenaza de China -XUS para dirigirse a una amplia gama de sectores en Europa, América del Norte y la región del Pacífico de Asia. Vulnerabilidades, seguidas bajo el nombre de CVE-2025-4427 (puntaje CVSS: 5.3) y CVE-2025-4428 (puntaje CVSS: 7.2), podría encadenar para ejecutar código arbitrario en un
