07 NİSAN PAZARTESİ
GLOBAL    | GitHub’da yayımlanan Sakura RAT’ın, AV/EDR sistemlerini atlatıp çoklu sistem kontrolü sağladığı tespit edildi.
GLOBAL    | Auto-color Linux backdoor’unun, Kuzey Amerika ve Asya devlet kurumlarını gizlilik odaklı TTP’lerle hedef aldığı tespit edildi.
GLOBAL    | Tehdit aktörlerinin, sahte CAPTCHA ve Cloudflare Turnstile ile LegionLoader malware’ini yayarak hassas verileri çalan sahte bir tarayıcı uzantısı yüklediği tespit edildi.
-----
08 NİSAN SALI
UKRAYNA    | UAC-0226 grubunun, phishing yoluyla gönderdiği Excel dosyalarıyla Ukrayna’daki kurumlara GIFTEDCROOK bilgi hırsızı malware’ini bulaştırdığı tespit edildi.
GLOBAL    | Storm-2460 grubu, CVE-2025-29824 CLFS zero-day zafiyetini istismar ederek PipeMagic malware’iyle çok sayıda ülkede ransomware saldırısı gerçekleştirdi.
GLOBAL    | Oracle, eski sistemlerine sızan tehdit aktörlerinin 2024 istemci bilgilerini çalarak 20 milyon dolar fidye talep ettiğini doğruladı.
-----
09 NİSAN ÇARŞAMBA
ÇİN    | ToddyCat tehdit aktörünün, ESET güvenlik aracını istismar eden TCESB adlı yeni bir malware'ı aktif kullandığı gözlemlendi.
GLOBAL    | 5.000'den fazla Ivanti cihazının, kimlik doğrulama gerektirmeyen RCE saldırılarına karşı savunmasız olduğu tespit edildi.
GLOBAL    | CVE-2025-31161 kimlik doğrulama bypass zafiyeti, CrushFTP sunucularına yönelik aktif saldırılarda kullanıldığı gözlemlendi.
-----
10 NİSAN PERŞEMBE
GLOBAL    | Tehdit aktörleri, phishing saldırılarıyla 103 bankayı hackleyip 1 yıl boyunca kritik bilgileri sızdırdığı gözlemlendi.
GLOBAL    | Satanic adlı hacker, WooCommerce’e bağlı sistemlerden 4.4 milyon müşterinin verisini çaldığını iddia etti.
GLOBAL    | Rus destekli hacker grubu, gelişmiş phishing yöntemiyle MFA korumasını atlatıp hesaplara erişerek veri sızdırdığı tespit edildi.
-----s
11 NİSAN CUMA
RUSYA    |  Paper Werewolf'un, Rusya'daki sektörlere yönelik PowerModul implantı kullanarak siber saldırılar düzenlediği tespit edildi.
GLOBAL    | Sensata Technologies'e yapılan ransomware saldırısı, operasyonel kesintilere ve veri sızıntısına yol açtığı gözlemlendi.
GLOBAL    |  APT32 grubu, GitHub üzerinden güvenlik araştırmacılarına zararlı yazılım dağıtarak çeşitli şirketleri hedef aldığı gözlemlendi.
-----
12 NİSAN CUMARTESİ
RUSYA    | GOFFEE tehdit aktörünün, PowerModul aracıyla Rusya’daki hükümet ve enerji sektörlerini hedef aldığı tespit edildi. 
Hindistan| Hindistan’daki UPI kesintisinin, ülkedeki dijital ödemeleri durdurduğu ve milyonlarca kullanıcıyı etkilediği tespit edildi. 
GLOBAL    | Cisco Smart Install açığının, yamanmamış cihazlarda uzaktan kod yürütülmesini mümkün kıldığı tespit edildi.
-----
13 NİSAN PAZAR
GLOBAL    | Tehdit aktörlerinin, sahte Chrome sayfaları üzerinden Android cihazlara SpyNote RAT bulaştırdığı tespit edildi. 
GLOBAL    | HelloKitty ransomware'ın, Windows, Linux ve ESXi ortamlarını hedef aldığı tespit edildi.
GLOBAL    | Saldırganlar, router açıklarını kullanarak kurumsal ağlara sızarak bilgi çaldıkları tespit edildi.