17 HAZİRAN PAZARTESİ
DOĞU ASYA | Çin bağlantılı Velvet Ant tehdit aktörünün, eski F5 BIG-IP cihazlarını kullanarak Doğu Asya firmalarını hacklediği gözlemlendi.
GLOBAL | Asus marka modemlerde kimlik doğrulaması bypass edilebilen kritik bir güvenlik açığı tespit edildi.
GLOBAL | Dark web forumundaki iddiaya göre, IntelBroker tehdit aktörü, AMD'yi hackleyip ürün bilgilerini ve kaynak kodlarını ifşa etti.
-----
18 HAZİRAN SALI
GLOBAL | VMware, Cloud Foundation,vCenter Server ve vSphere ESXi'yi etkileyen RCE ve yetki yükseltmeye sebep olabilecek kritik kusurları gidermek için güncelleme yayınladı.
GLOBAL | Tehdit aktörleri, Hijack Loader adlı ransomware yükleyiciyi yaymak için korsan yazılımlardan yararlandığı tespit edildi.
GLOBAL | Mailcow açık kaynaklı posta sunusu paketinde RCE yol açabilecek 2 güvenlik açığı tespit edildi.
-----
19 HAZİRAN ÇARŞAMBA
GLOBAL | Dark web forumunda, IntelBroker tehdit aktörünün Apple'a ait kaynak kodlarını sızdırdığı iddia ediliyor.
ÇİN | Void Arachne tehdit aktörünün, kötü amaçlı VPN yükleyicileriyle Çinli kullanıcıların bilgilerini çalmaya çalıştığı tahmin ediliyor.
GLOBAL | UNC3886 tehdit aktörünün, erişimlerini sürdürmek için Fortinet ve VMware cihazlarındaki zero-day açıklarını kullandığı tespit edildi.
-----
20 HAZİRAN PERŞEMBE
GLOBAL | Kripto borsası Kraken'de, bir güvenlik araştırmacısının zero-day kusurundan yararlanarak 3 milyon dolarlık dijital varlık çaldığı tespit edildi.
ÇİN | Çin kuruluşlarını hedef alan phishing saldırıları aracılığıyla SquidLoader adlı zararlı yazılımın yayıldığı tespit edildi.
GLOBAL | Yeni Rust tabanlı Fickle kötü amaçlı yazılımının, UAC atlaması ve veri sızdırması için PowerShell'i kullandığı gözlemlendi.
-----
21 HAZİRAN CUMA
FRANSA | Rusya bağlantılı tehdit aktörleri Fransız diplomatik kuruşlarına karşı siber saldılar gerçekleştirdiği tahmin ediliyor.
GLOBAL | Siber güvenlik araştırmacıları, Phoenix SecureCore UEFI ürün yazılımında birçok Intel Core işlemci ailesini etkileyen güvenlik kusurlarının ayrıntılarını açıkladı.
AMERİKA | ABD Güvenlik Bürosu, Kaspersky Lab'in ABD'deki yan kuruluşunun güvenlik yazılımını sunmasını yasaklayan “türünün ilk örneği” bir yasağı duyurdu.
-----
22 HAZİRAN CUMARTESİ
GLOBAL | SolarWinds Serv-U dosya aktarım yazılımını etkileyen bir güvenlik açığının aktif olarak sömürüldüğü tespit edildi.
GLOBAL | Google Chrome ve Microsoft Teams gibi popüler yazılımlar için truva atı haline getirilmiş yükleyicilerden yararlanarak backdoor bırakmayı amaçladığı tespit edildi.
PAKİSTAN | Siber güvenlik araştırmacıları, Pakistan'daki insanları hedef alan bir phishing kampanyasında özel bir backdoor kullanıldığını tespit etti.
-----
23 HAZİRAN PAZAR
ÇİN | Çinli hackerların casusluk kampanyalarında SpiceRAT ve SugarGh0st kullandığı tespit edildi.
GLOBAL | Windows için Meta Quest uygulamasını arayan kullanıcıları kandırarak AdsExhaust adlı yeni bir adware indirmelerine yönlendirdiği tespit edildi.
RUSYA | Rus kuruluşları, Golang tabanlı arka kapı kullanan ExCobalt adlı bir siber suç çetesi tarafından hedef alındığı gözlemlendi.
