23 EKİM
--------
GLOBAL | DoNot Team, Pakistan ve Afganistan'daki bir avuç kurbanı hedef alan Firebird adlı yeni bir .NET tabanlı arka kapının kullanımıyla bağlantısı olduğu ortaya çıktı.
GLOBAL | Quasar RAT truva atının, DLL yan yüklemesinden yararlanarak radarın altından geçtiği ve güvenliği ihlal edilmiş Windows ana bilgisayarlarından gizlice veri çektiği gözlemlendi.
GLOBAL | Popüler şifre yönetimi çözümü 1Password, 29 Eylül'de destek sistemi ihlalinin ardından Okta örneğinde şüpheli etkinlik tespit ettiğini söyledi ancak hiçbir kullanıcı verisine erişilmediğini yineledi.
24 EKİM
--------
İSPANYA | İspanya'da milyonlarca dolarlık çevrimiçi dolandırıcılık nedeniyle 34 siber suçlu tutuklandı.
GLOBAL | TriangleDB implantı, Apple iOS cihazlarda mikrofonu kaydetmek, iCloud Anahtar Zincirini çıkarmak, SQLite veritabanlarından veri çalmak ve kurbanın konumunu tahmin etmek için en az dört farklı modülden oluştuğu belirlendi.
GLOBAL | IOS XE yazılımındaki bir çift zero-day kusurundan yararlanılarak Cisco cihazlarına yerleştirilen arka kapı, tehdit aktörü tarafından önceki parmak izi alma yöntemleriyle görünürlüğü ortadan kaldıracak şekilde değiştirildi.
25 EKİM
--------
GLOBAL | Winter Vivern olarak bilinen tehdit aktörünün, kurbanların hesaplarından e-posta mesajları toplamak için 11 Ekim 2023'te Roundcube web posta yazılımındaki sıfır gün kusurundan yararlandığı gözlemlendi.
GLOBAL | Grammarly, Vidio ve Bukalapak platformlarında ortaya çıkan kritik OAuth kusurları tespit edildi.
BREZİLYA | Brezilya'nın PIX anında ödeme sisteminin popülaritesi, onu GoPIX adı verilen yeni bir kötü amaçlı yazılım kullanarak yasa dışı kar elde etmek isteyen tehdit aktörleri için kazançlı bir hedef haline getirdi.
26 EKİM
--------
GLOBAL | Bir grup akademisyen, Apple cihazlarda çalışan A ve M serisi CPU'lardaki bir zayıflıktan yararlanarak Safari'den hassas bilgilerin çıkarılmasını sağlayan iLeakage adlı yeni bir yan kanal saldırısı tasarladı.
GLOBAL | Microsoft, Scattered Spider'ın SIM değişiminden fidye yazılımına genişlediği konusunda uyardı.
GLOBAL | Rekor kıran 100 milyon RPS'lik DDoS saldırısı, HTTP/2 hızlı sıfırlama kusurunu istismar ettiği tespit edildi.
27 EKİM
--------
KUZEY KORE | Lazarus Grubu'nun , adı açıklanmayan bir yazılım satıcısının başka bir yüksek profilli yazılımdaki bilinen güvenlik kusurlarından yararlanarak tehlikeye atıldığı yeni bir kampanyanın arkasında olduğu düşünülüyor.
GLOBAL | F5, müşterileri BIG-IP'yi etkileyen, kimlik doğrulaması yapılmadan uzaktan kod yürütülmesine neden olabilecek kritik bir güvenlik açığı konusunda uyardı.
AMERİKA | Bir havacılık şirketi olan Boeing LockitBit ransomware grubu tarafından hacklendi.
28 EKİM
--------
GLOBAL | Araştırmacılar XMPP tabanlı anlık mesajlaşma hizmetinin dinlendiğini ortaya çıkardı.
AMERİKA | Belge yönetimi teknolojisi ve hizmetleri kuruluşu olan Xerox'a ait veritabanı bir darkweb forumunda satışa sunuldu.
GÜNEY KORE | Güney Koreli bir otomotiv tedarikçisine izinsiz erişim darkweb forumunda satışa sunuldu.
29 EKİM
--------
GLOBAL | Uber kullanıcı ve şoför bilgileri bir darkweb forumunda sızdırıldı.
GLOBAL | Darkweb forumunda bir tehdit aktörü Word Office istismarını sattığını iddia ediyor.
AMERİKA | Baskı Hizmetleri firması olan Versatile Card Technology Private Limited mallox ransomware grubu tarafından hacklendi.