15 OCAK
GLOBAL | Operada "MyFlaw Bug" isimli bir güvenlik açığının korsanların Mac veya Windows'ta herhangi bir dosyayı çalıştırmasına izin verdiği keşfedildi.
GLOBAL | Bosch BCC100 termostatlarında saldırganların etkilenen sistemlerde rastgele kod çalıştırmasına olanak veren çok sayıda güvenlik açığı ortaya çıktı.
GLOBAL | Popup Builder eklentisinin savunmasız bir sürümünü kullanan binlerce WordPress sitesinin Balada Injector adlı kötü amaçlı yazılım tarafından tehlikeye atıldığı görüldü .
---------------------------------------------------------------------------------------------------------------------------------
16 OCAK
GÜNEY KORE | "Remcos RAT" olarak bilinen truva atının, yetişkin temalı oyunlar olarak gizlenerek WebHard(online dosya depolama) aracılığıyla yayınlandığı ortaya çıktı.
GLOBAL | Coinbase kılığına giren Inferno kötü amaçlı yazılımının 137.000 kurbanı dolandırarak 87 milyon doların üzerinde yasa dışı kar elde ettiği tahmin ediliyor.
GLOBAL | 178.000'den fazla SonicWall güvenlik duvarının DoS ve RCE istismarlarına karşı potansiyel olarak savunmasız olduğu ortaya çıktı.
---------------------------------------------------------------------------------------------------------------------------------
17 OCAK
GLOBAL | PoS terminallerinde hackerlerin keyfi kod yürütmek üzere silah haline getirebilecekleri bir dizi yüksek önemde güvenlik açıkları tespit edildi.
GLOBAL | Yeni "IShutdown" isimli yöntem Apple İOS cihazlarındaki Pegasus gibi casus yazılımları güvenilir bir şekilde tanımlayabiliyor.
GLOBAL | Chrome'da V8 JavaScript ve WebAssembly motorunda, hackerler tarafından bir çökmeyi tetiklemek üzere silah olarak kullanılabilen sınır dışı bellek erişimiyle ilgili sorun için güncelleme yayınlandı.
---------------------------------------------------------------------------------------------------------------------------------
18 OCAK
GLOBAL | Yeni "9Hits" isimli Docker kötü amaçlı yazılımının kripto için CPU çaldığı ve sahte web sitesi trafiğini artırdığı keşfedildi.
GLOBAL | "PixieFail" olarak adlandırılan UEFI kusurları milyonlarca bilgisayarı RCE, DoS ve veri hırsızlığına maruz bırakıyor.
İRAN | Orta Doğu meseleleri hakkında çalışmalar yapan yüksek profilli kişiler, gazeteci kılığına girip mail yoluyla sosyal mühendislik yapan İranlı hacker grubu "Mint Sandstorm" tarafından hedefleniyor.
---------------------------------------------------------------------------------------------------------------------------------
19 OCAK
GLOBAL | Uzmanlar, macOS kullanıcıları hedef alan, popüler yazılımların korsan sürümlerinde gizlenen backdoorlar hakkında kullanıcıları uyardı.
ABD | ABD Siber Güvenlik Ajansı, aktif olarak istismar edilen Ivanti EPMM güvenlik açığı konusunda kullanıcıları uyardı.
GLOBAL | Npm kayıt defterine yüklenen bir truva atının kullanıcı hesabı denetimini atladığı ve AnyDesk'i "Oscompatible" bir paketler kurduğu keşfedildi.
---------------------------------------------------------------------------------------------------------------------------------
20 OCAK
ADB | Microsoft'un üst düzey yöneticilerinin e-posta adreslerinin ve eklerinin bir Rus hacker grubu tarafından çalındığı açıklandı.
ABD | "TA866" olarak bilinen tehdit aktörü, PDF formatındaki faturalarla Kuzey Amerika'da 'WasabiSeed' ve 'Screenshotter' isimli zararlı yazılımları dağıttığı ortaya çıktı.
ÇİN | Çinli hackerlerin VMware'deki bir Zero-day kusurunu 2 yıl boyunca gizlice sömürdükleri ortaya çıktı.
---------------------------------------------------------------------------------------------------------------------------------
21 OCAK
ABD | Çok uluslu bir Amerikan fast-food restoranı franchise'ı olan Subway, "LockBit" fidye yazılımının hedefi oldu.
GLOBAL | Safari'nin hem masaüstü hem de mobil sürümünde, kötü amaçlı internet sitelerinin güvenilir siteler gibi görünerek cihazın kamerasını çalıştırmasına izin veren br güvenlik açığı keşfedildi.
ABD | "North Star Tax" isimli muhasebe firması "BianLian" isimli ransomware grubunun kurbanları arasına girdi.