Se analiza sobre la explotación activa de la vulnerabilidad zero-day CVE-2025-2783 en Google Chrome por parte del grupo de amenazas Mem3nt0 mori en una campaña de ciberespionaje denominada Operación ForumTroll.
Esta falla crítica permitió a los atacantes evadir el sandbox de seguridad del navegador Chrome con mínima interacción del usuario, facilitando el despliegue de spyware sofisticado como LeetAgent y Dante contra objetivos de alto perfil en Rusia y Bielorrusia. La vulnerabilidad fue descubierta por investigadores de Kaspersky en marzo de 2025 y parcheada rápidamente por Google, aunque no antes de que múltiples organizaciones gubernamentales, medios de comunicación, universidades e instituciones financieras fueran comprometidas mediante campañas personalizadas de phishing.
