20 EKİM PAZARTESİ
ÇİN    | Çin MSS, NSA’in Pekin Zaman Servisi’ne yönelik saldırıda 42 siber araç kullanıldığı ve verilerin çalındığı tespit edildi.
BREZİLYA| 131 Chrome uzantısı klonu WhatsApp Web'i otomatik spam için kullanarak Brezilya hedefli kampanya yürüttüğü tespit edildi.
GLOBAL    | Homoglif typosquat ile yayılan sahte Nethereum NuGet paketi cüzdan anahtarlarını çalmak için kullanıldığı tespit edildi.
-----
21 EKİM SALI
GLOBAL    | Salt Typhoon grubu, Citrix açığını ve Snappybee malware’ini kullanarak casusluk faaliyeti yürüttüğü tespit edildi.
GLOBAL    | COLDRIVER grubu, NOROBOT, YESROBOT ve MAYBEROBOT adlı üç yeni malware ailesi geliştirdiği tespit edildi.
GLOBAL    | PolarEdge botnet'i Cisco, ASUS, QNAP ve Synology yönlendiricilerini TLS tabanlı implantla cihazları ağına topladığı tespit edildi
-----
22 EKİM ÇARŞAMBA
GLOBAL    | TP-Link Omada ağ geçitlerinde RCE zafiyeti ile saldırganların uzaktan komut çalıştırabildiği tespit edildi.
GLOBAL    | Async-tar (tokio-tar) kütüphanesindeki TARmageddon zafiyeti PAX/ustar tutarsızlığıyla RCE'ye yol açtığı tespit edildi.
GLOBAL    | PassiveNeuron APT, NeuralExecutor kullanarak Asya ve Afrika devlet ve endüstri sunucularını hedef aldığı tespit edildi.
-----
23 EKİM PERŞEMBE
GLOBAL    | CISA, Lanscope Endpoint Manager’daki CVE-2025-61932 zafiyetinin aktif saldırılarda keyfi kod yürütmek için kullanıldığını tespit etti.
GLOBAL    | Adobe Commerce'deki yeni CVE-2025-54236 zafiyeti ile 250'den fazla Magento mağazasına saldırı gerçekleştirildiği gözlemlendi.
GLOBAL    | Jingle Thief grubu, bulut altyapısını kullanarak phishing ile şirketlerden milyonlarca dolarlık hediye kartı çaldığı tespit edildi.
-----
24 EKİM CUMA
GLOBAL    | GlassWorm, Open VSX ve Microsoft uzantılarını kullanarak geliştirici kimlik bilgilerini çalan malware tespit edildi.
GLOBAL    | YouTube'da 3.000 video aracılığıyla kullanıcılar hedef alınarak kimlik bilgileri ve kripto cüzdanları çalan malware tespit edildi.
HİNDİSTAN| APT36, Golang tabanlı DeskRAT ile Hindistan hükümetine phishing ile dosya sızdırma ve uzaktan komut için hedef aldığı tespit edildi.
-----
25 EKİM CUMARTESİ
GLOBAL    | Smishing Triad, 194.000 malicious alan adıyla global smishing kampanyasıyla banka kimliklerini phishing ile çaldığı tespit edildi.
GLOBAL    | Yeni yamalanmış kritik Microsoft WSUS zafiyeti kimlik doğrulama olmadan RCE'ye izin verdiği tespit edildi.
GLOBAL    | LockBit 5.0 Windows, Linux ve ESXi sistemlerini hedefleyerek hızlı şifreleme ve kalıcılık sağladığı tespit edildi.
-----
26 EKİM PAZAR
GLOBAL    | CVE-2025-40778 zafiyeti, 706.000 BIND 9 çözümleyicide önbellek zehirlenmesine izin verdiği PoC tespit edildi.
GLOBAL    | Telegram X'in trojan APK varyantı Redis tabanlı C2 kullanarak hesapları ele geçirip veri sızdırdığı tespit edildi.
GLOBAL    | Vault Viper, Universe Browser adlı malicious tarayıcıyla proxy üzerinden malware yükleyip kullanıcı verilerini sızdırdığı tespit edildi.