21 EKİM PAZARTESİ
RUSYA | Rus kullanıcıları hedef alan bir phishing kampanyasında Gophish ile DarkCrystal RAT ve PowerRAT dağıtıldığı tespit edildi.
GLOBAL | Araştırmacılar, hassas verilerin sızmasına neden olabilecek E2EE bulut depolama platformlarında şifreleme sorunları tespit etti.
RUSYA | Dark web’deki bir iddiaya göre, bilinmeyen bir tehdit aktörü RANEPA Üniversitesi'nin veritabanını sızdırdı.
------------------------------------------------------------------------------------------------------------------------------------------------------
22 EKİM SALI
GLOBAL | Styra'nın Open Policy Agent (OPA) yazılımında, NTLM hash'lerini uzaktan sızdıran bir güvenlik açığı tespit edildi.
GLOBAL | Hackerlar'ın, Docker uzaktan API sunucularını hedef alarak SRBMiner kripto madencisini kullandığı tespit edildi.
GLOBAL | CISA, aktif olarak istismar edilen ScienceLogic SL1'deki kritik güvenlik açığını KEV kataloğuna ekledi.
------------------------------------------------------------------------------------------------------------------------------------------------------
23 EKİM ÇARŞAMBA
GLOBAL | VMware, uzaktan kod çalıştırma riski taşıyan vCenter Server'da heap overflow açığı tespit edildi.
MISIR | Dark web'deki bir iddiaya göre, Mısır'daki büyük kulüpler, bankalar ve emlak firmalarından hassas veriler sızdırıldı.
GLOBAL | Bumblebee ve Latrodectus malware yükleyicileri, phishing kampanyalarında yeniden ortaya çıktığı gözlemlendi.
------------------------------------------------------------------------------------------------------------------------------------------------------
24 EKİM PERŞEMBE
GLOBAL | FortiManager'da bir açığın, uzaktan kimlik doğrulaması yapılmamış saldırganların kod çalıştırmasına olanak tanıdığı tespit edildi.
AMERİKA | Dark web'deki bir iddiaya göre, bir hacker University of California'ya FTP erişimi ve uzaktan kod çalıştırma yetkisi sunuyor.
GLOBAL | Cisco, ASA ve FTD yazılımlarındaki bir güvenlik açığının RAVPN hizmetinde DoS yarattığını tespit etti.
------------------------------------------------------------------------------------------------------------------------------------------------------
25 EKİM CUMA
GLOBAL | Apple, gizlilik ve güvenlik garantilerini incelemek için Private Cloud Compute Sanal Araştırma Ortamı'nı kamuya açtı.
GLOBAL | Wi-Fi Test Suite'indeki bir güvenlik açığı, saldırganların root kod çalıştırmasına olanak tanıdığı tespit edildi.
İSRAİL | Dark web formundaki iddiaya göre, İsrail Sağlık Bakanlığı'nın hacklenmesiyle, doktorların kişisel verileri sızdırıldı.
------------------------------------------------------------------------------------------------------------------------------------------------------
26 EKİM CUMARTESİ
GLOBAL | Araştırmacılar, Ethereum anahtarlarını çalan ve SSH ile uzaktan erişim sağlayan, ethers paketini taklit eden npm paketleri tespit etti.
GLOBAL | Lazarus tehdit aktörünün, cihazları enfekte edebilmek için Google Chrome'daki bir zero-day açığını kullandığı gözlemlendi.
RUSYA | Dört REvil ransomware üyesi, Rusya'da hacking ve kara para aklama suçlarından hapis cezasına çarptırıldı.
------------------------------------------------------------------------------------------------------------------------------------------------------
27 EKİM PAZAR
UKRAYNA | Ukrayna'daki devlet kuruluşlarını hedefleyen phishing kampanyasında hizmet entegresi vaadiyle RDP dosyaları verildiği gözlemlendi.
GLOBAL | AWS Cloud Development Kit'teki bir güvenlik açığı, belirli koşullarda kullanıcı hesaplarının ele geçirilme riski taşıdığı tespit edildi.
GLOBAL | TeamTNT tehdit aktörü, cloud ortamlarında açık Docker daemon'larını hedef alarak Sliver malware yaydığı tespit edildi.