10 MART PAZARTESİ
GLOBAL    | Desert Dexter tehdit aktörünün, kripto para cüzdanlarını hedefleyen AsyncRAT’i Telegram üzerinden dağıttığı gözlemlendi.
GLOBAL    | Chromium tarayıcıları hedefleyen bir malicious eklentinin, diğer eklentileri taklit ederek kart bilgilerini çaldığı tespit edildi.
RUSYA    | Rusya'daki kullanıcıları hedefleyen VPN ve DPI bypass araçları içeren kripto madencilik payload'ı dağıtıldığı tespit edildi.
-----
11 MART SALI
TÜRKİYE    | TürkNet ISP'sine ait müşteri veritabanının ihlal edilerek müşterilerin hassas bilgilerinin sızdırıldığı tespit edildi.
KOLOMBİYA    | Blind Eagle'ın, Kolombiya'daki kurumları phishing mailleriyle hedefleyerek GitHub üzerinden malware dağıttığı tespit edildi.
GLOBAL    | Ballisata Botnet'inin, TP-Link Archer router'larındaki RCE açığını kullanarak 6.000 cihaza RAT bulaştırdığı gözlemlendi.
-----
12 MART ÇARŞAMBA
GLOBAL    | UNC3886 tehdit aktörünün, Juniper Networks MX router'larına sızarak ağ içi altyapılarda remote access sağladığı gözlemlendi.
GLOBAL    | Mirrorface tehdit aktörünün, Windows Sandbox ve Visual Studio Code'u istismar ederek kalıcılık sağladığı tespit edildi.
GLOBAL    | Eleven11bot'un, 30.000 IoT cihazını ele geçirerek DDoS saldırılarında kullandığı tespit edildi.
-----
13 MART PERŞEMBE
KUZEY KORE    | ScarCruft tehdit aktörü, KoSpy Android yazılımına sahte uygulamalarla kullanıcıların cihaz bilgilerini sızdırdığı gözlemlendi.
GLOBAL    | Blind Eagle tehdit aktörünün, zararlı .url dosyaları kullanarak NTLM hash'lerini ele geçirip kurumsal ağlara sızdığı gözlemlendi.
GLOBAL    | GitHub, ruby-saml kütüphanesindeki iki güvenlik açığının hesap ele geçirme saldırılarında kullanılabileceği tespit edildi.
-----
14 MART CUMA
GLOBAL    | Rey tehdit aktörünün, Jaguar Land Rover'ın iç sistemlerini istismar ederek 700'den fazla hassas dökümanı sızdırdığı tespit edildi.
GLOBAL    | Bir araştırmacı, Akira ransomware'ın Linux/ESXi versiyonundaki encryption'ı decrypt edebilen içeriği GitHub'ta paylaştı.
GLOBAL    | Lazarus grubunun, savunmasız IIS sunucularını istismar ederek C2 iletişimi için sunucuları kullandığı tespit edildi.
-----
15 MART CUMARTESİ
GLOBAL    | Araştırmacılar, DeepSeek R1 modelinin güvenlik önlemlerini aşarak keylogger ve ransomware üretebildiğini tespit etti.
GLOBAL    | Tehdit aktörlerinin, AWS SNS'nin işlevselliğini kötüye kullanarak EC2 arayüzleri üzerinden veri sızdırdığı tespit edildi.
GLOBAL    | Saldırganların, Jupyter Notebook'ları hedef alarak Windows ve Linux sistemlerde kripto madenciliği yaptığı tespit edildi.
-----
16 MART PAZAR
HİNDİSTAN    | Dark web forumunda yapılan iddiaya göre, Empire adlı saldırgan, Honda Cars India'ya ait müşteri veritabanını sızdırdı.
GLOBAL    | Black Basta tehdit aktörünün, BRUTED framework'ü ile ağ cihazlarına sızarak ransomware yaydığı tespit edildi.
GLOBAL    | Tehdit aktörleri, MassJacker clipper malware'i ile kripto cüzdan adreslerini değiştirerek kripto para hırsızlığı yaptığı tespit edildi.