29 NİSAN PAZARTESİ
ENDONEZYA | Dark web forumundaki bir iddiaya göre, Endonezya Ekonomik İşler Bakanlığı'nın koordinasyonunda veri sızıntısı yaşandı.
AMERİKA | Dark web forumundaki bir iddiaya göre, AutoCAD dosyalarının USAFA ve USSF askeri üslerinden satıldığı iddia edildi.
GLOBAL | Judge0 açık kaynaklı çevrimiçi kod yürütme sisteminde, hedef sistemde kod yürütmek için kullanılabilecek birçok kritik güvenlik açığı tespit edildi.
------
30 NİSAN SALI
GLOBAL | Muddling Meerkat adlı yeni bir siber tehdidin, güvenlik önlemlerinden kaçınmak ve dünya çapındaki ağları keşfetmek için DNS faaliyetleri yürüttüğü gözlemlendi.
GLOBAL | R programlama dilinde, kötü amaçlı bir RDS dosyası oluşturarak kod yürütülmesine neden olacak bir güvenlik açığı keşfedildi.
FRANSA | Dark web forumundaki bir iddiaya göre, Türk Hack Ekibi Fransız Siber Güvenlik Ajansına #DDoS saldırısı başlattı.
------
1 MAYIS ÇARŞAMBA
GLOBAL | Araştırmacılar, Android cihazları hedefleyen ve gerçek C2 sunucularını gizlemek için ele geçirilen WordPress sitelerini kullanan yeni bir malware keşfetti.
AMERİKA | ABD, yapay zeka (AI) tehditlerine karşı kritik altyapıyı güçlendirmeyi amaçlayan yeni güvenlik yönergelerini duyurdu.
BİRLEŞİK KRALLIK | Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), akıllı cihaz üreticilerini 29 Nisan 2024'ten itibaren geçerli olmak üzere varsayılan şifreleri kullanmamaya çağırdı.
------
2 MAYIS PERŞEMBE
GLOBAL | Google Play Store'daki bazı popüler Android uygulamalarının, Dirty Stream Attack zaafiyeti kullanılarak ana dizindeki dosyaların üzerine yazılabileceği (overwrite) tespit edildi.
GLOBAL | Dropbox, Dropbox Sign'ın kullanıcılarına ait e-posta, kullanıcı adı ve genel hesap ayarlarına erişen tehdit aktörleri tarafından hacklendiğini açıkladı.
GLOBAL | Goldoon adlı yeni bir botnet'in, neredeyse on yıllık kritik güvenlik açığına sahip D-Link yönlendiricilerini hedeflediği tespit edildi.
------
3 MAYIS CUMA
AMERİKA | ABD hükümeti, Kuzey Koreli tehdit aktörlerinin güvenilir kaynaklardan gönderilmiş gibi görünen e-postalarla ilgili bir uyarı yayınladı.
GLOBAL | HPE Aruba Networking, ArubaOS'ta uzaktan kod yürütülmesine (RCE) neden olan dört kritik güvenlik açığını gidermek için bir güvenlik güncellemesi yayınladı.
GLOBAL | CISA, GitLab'da doğrulanmamış e-posta adresine parola sıfırlamayı kolaylaştıran, CVSS puanı 10 olan bir güvenlik açığını KEV kataloğuna ekledi.
------
4 MAYIS CUMARTESİ
AVRUPA | APT28 (Fancy Bear)tehdit aktörü, Microsoft Outlook Flaw exploit'i ile Çek ve Alman resmi kurumları hacklemek için saldırı düzenledi.
GLOBAL | Cuttlefish adlı yeni bir malware, SOHO tipi yönlendiricileri hedefleyerek trafiği izleyip HTTP GET/POST isteklerinden kimlik doğrulama verilerini topladığı tespit edildi.
BREZİLYA | Dark web forumundaki bir iddiaya göre, Nestle (Brezilya) 'nin 888 çalışan bilgisi ifşa edildi.
------
5 MAYIS PAZAR
HİNDİSTAN | Dark web forumundaki iddiaya göre, Tamil Nadu Polisi Yüz Tanıma Portalının hackledindiği ve Polis personel verilerinin açığa çıktığı iddia ediliyor.
HİNDİSTAN | Dark web forumundaki bir iddiaya göre, 1.4 milyon Hintli kullanıcının EgonCoin verileri satışa sunuldu.
PAKİSTAN | Dark web forumundaki bir iddiaya göre, çevrimiçi alışveriş platformu iShopping.pk'nın veritabanı sızdırıldı.
