21 NİSAN PAZARTESİ
GLOBAL    | Saldırganların, Microsoft Store'dan indirilen WinDbg Preview aracıyla  kötü amaçlı kod enjekte ettiği tespit edildi.
GLOBAL    | Tehdit aktörleri, Google OAuth açıklarıyla Gmail güvenlik filtrelerini aşarak phishing saldırları yaptığı tespit edildi
GLOBAL    | Saldırganlar Zoom’un uzaktan kontrol özelliğini manipüle ederek kripto para  sistemlerine erişim sağladığı tespit edildi
----- 
22 NİSAN SALI
GLOBAL    | HPE Performans Kümesi Yöneticisi'nde uzaktan kimlik doğrulama bypass’a izin veren kritik bir vulnerability tespit edildi.
GLOBAL    | Samsung One UI'de, clipboard verilerinin clear text şeklinde saklanmasına izin veren bir ciddi bir güvenlik açığı tespit edildi.
GLOBAL    | Lumma Stealer malware'in, sahte CAPTCHA sayfalarıyla PowerShell kullanarak hassas verileri çaldığı tespit edildi.
-----
23 NİSAN ÇARŞAMBA
UKRAYNA    | Rusya bağlantılı tehdit aktörlerinin, Microsoft OAuth kodlarıyla Ukrayna hedeflerine phishing saldırıları gerçekleştirdiği tespit edildi.
GLOBAL    | UNC3782 tehdit aktörü, TRON kullanıcılarına yönelik phishing saldırısında büyük miktarda kripto varlık çaldığı gözlemlendi.
İSRAİL    | UNC2428 tehdit aktörü, sahte iş ilanlarıyla İsrailli hedeflere MURKYTOUR bulaştırıp kalıcı erişim sağladığı gözlemlendi.
-----
24 NİSAN PERŞEMBE
GLOBAL    | Tehdit aktörlerinin, kullanıcılara malware içeren SVG dosyaları göndererek phishing saldırıları yaptığı tespit edildi.
GLOBAL    | Tehdit aktörlerinin, kullanıcılara malware içeren SVG dosyaları göndererek phishing saldırıları yaptığı tespit edildi.
GLOBAL    | SonicWall SSLVPN açığı, kimlik doğrulama olmadan firewall çökmesine ve DoS saldırısına yol açtığı tespit edildi.
-----
25 NİSAN CUMA
GLOBAL    | Lazarus tehdit grubu, finansal ve enerji kuruluşlarına, zero-day açıklarını kullanarak saldırdığı tespit edildi.
TAYLAND    | LockBit3, Tayland’daki kuruluşlara phishing e-postaları ve RDP açıklarıyla ransomware saldırısı gerçekleştirdiği tespit edildi.
GLOBAL    | BeaverTail, sahte iş görüşmeleriyle malware dağıtarak kripto cüzdan bilgilerini çaldığı tespit edildi.
-----
26 NİSAN CUMARTESİ
GLOBAL    | R00TK1T tehdit grubu, TikTok'un güvenlik açıklarını kullanarak 900.000'den fazla kullanıcı adı ve şifre sızdırdığı tespit edildi.
GLOBAL    | Power Parasites grubu, sosyal mühendislik ve phishing yöntemleriyle yatırım ve iş dolandırıcılığı yaptığı tespit edildi.
GLOBAL    | Rus hackerlar, Hollanda'nın dijital kontrol sistemine spear-phishing ve malware ile saldırdığı tespit edildi.
-----
27 NİSAN PAZAR
KUZEY KORE    | Bir Kuzey Koreli APT grubu, sahte şirketler kurarak iş arayanları hedef alıp malware bulaştırdığı tespit edildi.
GLOBAL    | Tehdit aktörleri, Chrome'daki Use-After-Free zafiyetlerini kullanarak SSH erişimi sağlamayı hedeflediği tespit edildi.
GLOBAL    | Tehdit aktörleri, Craft CMS'deki RCE açığını kullanarak sunucularda veri çalmak için saldırılar düzenlediği tespit edildi.