06 EKİM PAZARTESİ
GLOBAL    | UAT-8099 grubu, BadIIS malware ile ele geçirilen IIS sunucularında SEO dolandırıcılığı ve kimlik bilgileri sızdırdığı tespit edildi.
GLOBAL    | Zimbra’daki CVE-2025-27915 zero-day zafiyeti, malicious ICS dosyalarıyla XSS tabanlı saldırılarda kullanıldığı tespit edildi.
GLOBAL    | Oracle EBS'deki CVE-2025-61882 zafiyeti, kimlik doğrulamasız RCE ile Cl0p tarafından veri hırsızlığında kullanıldığı tespit edildi.
-----
07 EKİM SALI
GLOBAL    | BatShadow, sahte PDF ve LNK içeren işe alım tuzaklarıyla Go tabanlı Vampire Bot malware dağıttığı tespit edildi.
GLOBAL    | XWorm 6.0 modüler malware, 35'ten fazla eklentiyle uzaktan veri hırsızlığı ve RCE gerçekleştirdiği tespit edildi.
GLOBAL    | Redis'te 13 yıllık CVE-2025-49844 ve CVSS 10.0 zafiyeti ile kimliği doğrulanmış saldırganın uzaktan kod yürütmesi tespit edildi.
-----
08 EKİM ÇARŞAMBA
GLOBAL    | WordPress'e enjekte edilen malicious JavaScript ile ziyaretçiler ClickFix tarzı phishing sayfalarına yönlendirildiği tespit edildi.
GLOBAL    | Çin bağlantılı aktörler Nezha aracını Gh0st RAT dağıtımı için log enjeksiyonu ile web sunucularına yerleştirdiği tespit edildi.
GLOBAL    | Framelink'in figma-developer-mcp sunucusundaki komut enjeksiyonu zafiyetiyle uzaktan kod yürütüldüğü tespit edildi.
-----
09 EKİM PERŞEMBE
GLOBAL    | ClayRat, sahte WhatsApp ve TikTok APK'larıyla Android cihazlara malware yükleyip SMS ve bildirimleri sızdırdığı tespit edildi.
UKRAYNA | Rus APT'leri, LLM destekli malware ve phishing taktikleriyle Roundcube/Zimbra zafiyetlerini kullanarak saldırdığı tespit edildi.
GLOBAL    | Service Finder WordPress temasındaki kimlik doğrulama atlama zafiyeti kullanılarak yönetici hesaplarına erişim sağlandığı tespit edildi.
-----
10 EKİM CUMA
GLOBAL    | Stealit kampanyası, SEA özelliğini kullanan oyun ve VPN yükleyicileriyle Node.js tabanlı malware dağıttığı tespit edildi.
GLOBAL    | Storm-2657 grubu, Workday gibi İK SaaS hesaplarını ele geçirerek çalışan maaşlarını kendi hesaplarına yönlendirdiği tespit edildi.
GLOBAL    | Malicious npm paketi, unpkg CDN üzerinden yönlendirme yaparak 26.000 indirme ile phishing altyapısı sağladığı tespit edildi.
-----
11 EKİM CUMARTESİ
GLOBAL    | Huntress, SonicWall SSL VPN cihazlarının geçerli kimlik bilgileriyle çoklu hesaplara yetkisiz erişimde kullanıldığını tespit etti.
GLOBAL    | Storm-2603 grubu, LockBit ve Warlock ransomware dağıtımında Velociraptor DFIR aracının kötüye kullanıldığı tespit edildi.
AMERİKA | ABD’de 100.000’den fazla IP adresinden RDP hizmetlerine yönelik geniş çaplı botnet saldırısı gerçekleştirildiği tespit edildi.
-----
12 EKİM PAZAR
GLOBAL    | Oracle EBS’teki CVE-2025-61884 zafiyeti, kimlik doğrulaması olmadan hassas verilere yetkisiz erişim sağladığı tespit edildi
GLOBAL    | Happy DOM zafiyeti, sandbox kaçışıyla RCE gerçekleştirip 2,7 milyon kullanıcıyı etkilediği tespit edildi.
GLOBAL    | Tehdit aktörleri, malicious npm/PyPI/Ruby paketlerini kullanıp Discord webhook'larını C2 kanalıyla kimlik bilgileri sızdırdığı tespit edildi.