09 HAZİRAN PAZARTESİ
GLOBAL    | Salesforce varsayılan denetleyicisindeki zero-day SOQL enjeksiyonu zafiyetiyle milyonlarca kullanıcı verisi ifşa edildiği tespit edildi.
GLOBAL    | Fortigate cihazlarındaki zafiyetler kullanılarak Qilin fidye yazılımı kritik altyapılara yetkisiz erişim sağladığı tespit edildi.
GLOBAL    | Kimsuky APT grubu, Facebook, e-posta ve Telegram üzerinden JSE tabanlı RAT saldırısıyla veri sızdırdığı tespit edildi.
-----
10 HAZİRAN SALI
GLOBAL    | Rare Werewolf APT, meşru yazılımları kötüye kullanarak Rusya merkezli yüzlerce kuruma veri hırsızlığı yaptığı gözlemlendi.
GLOBAL    | Araştırmacı, Google hesaplarının kurtarma numaralarının brute-force ile sızdırılmasına izin veren zafiyeti keşfettiği gözlemlendi.
GLOBAL    | Rust tabanlı Myth Stealer malware, sahte oyun siteleriyle tarayıcı kullanıcılarından veri çaldığı tespit edildi.
-----
11 HAZİRAN ÇARŞAMBA
GLOBAL    | Eski Black Basta üyelerinin Microsoft Teams phishing saldırılarıyla Python tabanlı RAT dağıttığı tespit edildi.
GLOBAL    | Outlook'taki CVE-2025-47176 zafiyeti, düşük yetkili saldırganların etkileşimsiz RCE gerçekleştirdiği tespit edildi.
GLOBAL    | CVE-2025-37100 zafiyeti, HPE Aruba 5G çekirdek platformunda API istismarıyla hassas verilerin açığa çıktığı tespit edildi.
-----
12 HAZİRAN PERŞEMBE
GLOBAL    | TeamFiltration ile yapılan clear text verilerle ATO saldırları sonucu 80.000 Entra hesabına yetkisiz erişim sağlandığı gözlemlendi.
GLOBAL    | EchoLeak tekniğiyle, kullanıcı etkileşimi olmaksızın Copilot bağlamından hassas veriler sızdırılabildiği tespit edildi.
GLOBAL    | TokenBreak tekniğiyle, tek karakterlik metin manipülasyonlarıyla LLM filtrelerinin atlatılabildiği tespit edildi.
-----
13 HAZİRAN CUMA
GLOBAL    | CVE-2025-43200 zero-click zafiyetiyle Apple Mesajlar üzerinden gazetecilere Graphite spyware bulaştırıldığı tespit edildi.
GLOBAL    | SimpleHelp RMM açıkları, ransomware aktörlerince çift gasp saldırıları amacıyla aktif olarak istismar edildiği gözlemlendi.
GLOBAL    | JSFireTruck adlı JavaScript malware’iyle 269.000'den fazla web sitesinin enfekte edildiği gözlemlendi.
-----
14 HAZİRAN CUMARTESİ
GLOBAL    | Discord davet sistemi zafiyeti kullanılarak, AsyncRAT ve Skuld Stealer saldırılarıyla kripto cüzdanlarının hedef alındığı tespit edildi.
GLOBAL    | Silahlandırılmış npm ve PyPI paketleriyle kripto para ve blockchain geliştiricilerine phishing yapıldığı tespit edildi.
GLOBAL    | AMOS macOS stealer, GitHub’daki DMG dosyalarıyla kripto cüzdan verilerini sızdırmak üzere konumlandığı tespit edildi.
-----
15 HAZİRAN PAZAR
GLOBAL    | Araştırmacılar, Tenable Agent  Windows'da  üç kritik  açığın saldırganlara  sistem üzerinde  kontrol sağlama imkânı tanıdığını belirtti.
GLOBAL    | Araştırmacılar, air-gapped bilgisayarlara, malware  ve ultrasonik frekanslarla ,hedeflerin akıllı saatine  veri sızdırıyor.
GLOBAL    | Araştırmacılar,Acer Control Center’daki izin hatasının, uzaktan saldırganların  kötü amaçlı kod çalıştırmasını sağladığını tespit etti.