16 EYLÜL PAZARTESİ

GLOBAL | HTTP yenileme girdileriyle kullanıcıları sahte giriş sayfalarına yönlendiren yeni bir kimlik avı kampanyası tespit edildi.

GLOBAL | Kuzey Koreli hackerların, LinkedIn üzerinden kripto para kullanıcılarını hedef alarak RustDoor malware’ı dağıttığı tespit edildi.

İSRAİL |  Dark web forumundaki bir iddiaya göre, ZeroSevenGroup tehdit aktörü, İsrail’in dünya genelindeki gizli planlarını sızdırdı.

———-———-———-———-———-———-———-———-———-———-———-———-———-

17 EYLÜL SALI

GLOBAL | Dark web forumundaki iddiaya göre, uluslararası alışveriş uygulaması Temu’nun 87 milyon kullanıcısının verileri sızdırıldı.  

GLOBAL | GCP Composer'da, dependency confusion saldırısıyla uzaktan kod çalıştırma riski taşıyan kritik bir güvenlik açığı gözlemlendi.

GLOBAL | SolarWinds, Access Rights Manager (ARM) yazılımında uzaktan kod çalıştırmaya yol açan bir güvenlik açığı için yama yayımladı.

———-———-———-———-———-———-———-———-———-———-———-———-———-

18 EYLÜL ÇARŞAMBA

TÜRKİYE | Dark web forumundaki bir iddiaya göre, RansomHub tehdit aktörü, Aroma Bursa Meyve Suları’na ait 500 GB veriyi sızdırdı.

BİRLEŞİK KRALLIK | Meta, Instagram kullanıcılarının paylaştığı içeriklerle Birleşik Krallık'ta yapay zeka sistemlerini eğitmeye başlayacağını duyurdu.

GLOBAL | Google, Chrome'da KYBER'den ML-KEM'e geçerek kuantum bilgisayar risklerine karşı savunmasını güçlendireceğini açıkladı.

———-———-———-———-———-———-———-———-———-———-———-———-———-

19 EYLÜL PERŞEMBE

İSRAİL | Dark web forumundaki bir iddiaya göre, Handala Hacktivist grubu, iki İsrail savunma şirketini hackledi.

GLOBAL | GitLab sürümlerinde ruby-saml kütüphanesinden kaynaklanan bir kimlik doğrulama atlama açığı tespit edildi.

AMERİKA | Vanilla Tempest tehdit aktörünün, ABD sağlık sektörünü hedef alan INC ransomware’ı kullandığı tespit edildi. 

———-———-———-———-———-———-———-———-———-———-———-———-———-

20 EYLÜL CUMA

GLOBAL | Ivanti Cloud Service Appliance (CSA) yazılımında uzaktan erişime neden olan bir "Path Traversal" açığı tespit edildi.

GLOBAL | Bir tehdit aktörü, varsayılan kimlik bilgilerini brute-force yöntemini kullanarak FOUNDATION muhasebe yazılımına sızdı.

İTALYA | Brezilyalı bir tehdit aktörünün, SambaSpy malware’ını kullanarak İtalya'daki kullanıcıları hedeflediği tespit edildi.

———-———-———-———-———-———-———-———-———-———-———-———-———-

21 EYLÜL CUMARTESİ

GLOBAL |  TeamTNT’nin, CentOS tabanlı sunuculara SSH brute-force ile sızarak güvenlik önlemlerini devre dışı bıraktığı tespit edildi.

GLOBAL | Flax Typhoon tehdit aktörünün, Raptor Train botnet'inin dünya genelinde 200 binden fazla cihaza bulaştığı gözlemlendi.

GLOBAL | Kuzey Koreli hackerların, enerji ve havacılık endüstrilerini hedef alan yeni MISTPEN malware’ını kullandığı tespit edildi.

———-———-———-———-———-———-———-———-———-———-———-———-———-

22 EYLÜL PAZAR

GLOBAL | Broadcom, VMware vCenter Server'da uzaktan kod yürütmeye yol açabilecek bir güvenlik açığı tespit etti.

GLOBAL | GSMA, Android ve iOS ekosistemlerindeki mesajları güvence altına almak için uçtan uca şifreleme (E2EE) uygulayacağını açıkladı.

GLOBAL | Google, Chrome'a kullanıcı verilerini kontrol etmeyi ve çevrimiçi tehditlerden korunmayı sağlayan yeni özellikler ekledi.