15 NİSAN PAZARTESİ
GÜNEY ASYA | Güney Asya'daki iOS kullanıcılarını hedef alan LightSpy adlı casus yazılım kampanyası keşfedildi.
GLOBAL | Binarly, anakart yönetim denetleyicinlerinde (BMC'ler) kullanılan Lighttpd web sunucusunu etkileyen güvenlik açığının Intel ve Lenovo satıcıları tarafından yamalanmadığını iddia ediyor.
GLOBAL | Palo Alto Networks, PAN-OS yazılımını etkileyen CV-2024-3400 kritik güvenlik açığının düzeltmelerini yayınladı.
------------------------------------------------------------------------------------------------------------------------------------------------------
16 NİSAN SALI
GLOBAL | Google Cloud ve AWS gibi cloud hizmetlerinde kullanılan CLI araçlarında hassas kimlik bilgilerini açığa çıkaran bir güvenlik açığı bulundu.
GLOBAL | PuTTY SSH ve Telnet istemcisinin geliştiricileri, NIST P-521 özel anahtarlarının tamamen kurtarılmasına neden olan kritik bir güvenlik açığı keşfettiler.
GLOBAL | TA558 adlı tehdit aktörü, çeşitli kötü amaçlı yazılımları dağıtmak için gizleme tekniği olarak steganografiyi kullandığı tespit edildi.
------------------------------------------------------------------------------------------------------------------------------------------------------
17 NİSAN ÇARŞAMBA
GLOBAL | Siber güvenlik araştırmacıları, Fortinet FortiClient EMS cihazlarında yetkisiz kod yürütülmesine izin veren kritik bir SQL injection istismarı keşfetti.
GLOBAL | Tehdit aktörleri, C3RB3R ransomware dağıtmak için Atlassian sunucularındaki güvenlik açığından yararlanarak Confluence da yönetici hesapları oluşturduğu iddia ediliyor.
DOĞU AVRUPA | APT44 (Sandworm), Kapeka adlı dropper tipi kötü amaçlı yazılımı kullanarak Ukrayna ve Estonya'daki şirketlere backdoor oluşturmak için saldırdığı iddia ediliyor.
------------------------------------------------------------------------------------------------------------------------------------------------------
18 NİSAN PERŞEMBE
GLOBAL | Google kötü amaçlı reklam kampanyası, meşru IP tarayıcı yazılımını taklit eden bir alan adı kullanarak MadMxShell adlı bir backdoor sunduğu tespit edildi.
GLOBAL | Tehdit aktörleri, Kubernetes iş yüklerindeki güvenlik açıklarını kullanarak kripto para madenciliği yapmak için erişim sağladığı tespit edildi.
UKRAYNA | Ukrayna hükümeti ağlarında OffRouter adlı kötü amaçlı yazılım ile hükümete ait gizli bilgilerin sızdırıldığı tespit edildi.
------------------------------------------------------------------------------------------------------------------------------------------------------
19 NİSAN CUMA
GÜNEY KORE | SoumniBot adlı Android truva atı, Güney Kore'deki kullanıcıları hedef almak için bildirim çıkarma ve ayrıştırma zayıflıklardan yararlandığı tespit edildi.
AMERİKA | Dark web forumunda Cyber Dragon tehdit aktörünün, Georgia Power enerji şirketine DDOS saldırısı düzenlediği iddia ediliyor.
AMERİKA| FIN7 tehdit aktörü, ABD otomotiv endüstrisinde backdoor oluşturmayı hedefleyen bir phishing kampanyası düzenlediği tespit edildi.
------------------------------------------------------------------------------------------------------------------------------------------------------
20 NİSAN CUMARTESİ
GLOBAL | Dark web forumunda bir tehdit aktörü, Android ve iOS için WhatsApp'tan zero-day güvenlik açığı kullanıma sunduğu iddia etti.
KANADA | Dark web forumunda bir iddiaya göre, otomotiv teknoloji şirketi D&V Electornics BLACKSUIT tehdit aktörü tarafından hacklendi.
GLOBAL | Dark web forumunda bir iddiaya göre, Facebook Marketplace veritabanından 200 bin kayıt sızdırıldı.
------------------------------------------------------------------------------------------------------------------------------------------------------
21 NİSAN PAZAR
GLOBAL | Dark web forumunda bir iddiaya göre, VMware'in ESXi Shell Hizmeti üzerinde sıfır gün açığı olduğu iddia ediliyor.
GLOBAL | Dark Web forumunda bir iddiaya göre, çanta üreticisi Targsus, RED RANSOMWARE grubu tarafından hacklendi.
GLOBAL | Dark Web forumunda, BIANLIAN tehdit grubunun kar amacı gütmeyen finans şirketi JE Owens & Company PA.'yı hacklediği iddia ediliyor.
