27 EKİM PAZARTESİ
GLOBAL    | ChatGPT Atlas tarayıcısının çok amaçlı adres çubuğu sahte URL'lerle gizli komut çalıştırmasına izin veren zafiyet tespit edildi.
GLOBAL    | Qilin ransomware grubunun BYOVD tekniğiyle Linux yükünü birleştirip çok sayıda kurumu saldırı gerçekleştirdiği tespit edildi.
GLOBAL    | SideWinder, diplomatik hedeflere ModuleInstaller malware kullanarak phishing yoluyla saldırdığı gözlemlendi.
-----
28 EKİM SALI
GLOBAL    | Chrome'daki yamalanmamış zafiyet LeetAgent malware dağıtımında kullanıldığı ve Memento Labs bağlantısı olduğu tespit edildi.
GLOBAL    | BlueNoroff, GhostCall ve GhostHire malware kampanyalarıyla Web3 hedeflerini phishing yoluyla saldırdığı gözlemlendi.
GLOBAL    | Herodotus Android trojeni, insan gibi yazma ile davranış biyometrik tespitlerini atlatıp RCE amaçlı malware olarak gözlemlendi.
-----
29 EKİM ÇARŞAMBA
GLOBAL    | Dassault ve XWiki ürünlerindeki kritik zafiyetlerin aktif istismar edilerek kripto madenciliği saldırılarında kullanıldığı tespit edildi.
GLOBAL    | Windows, macOS ve Linux'ta geliştirici kimlik bilgilerini çalan 10 malicious npm paketi tespit edildi.
UKRAYNA | Rus kaynaklı tehdit aktörlerinin LotL taktikleriyle Ukraynalı kurum ağlarına sızarak veri hırsızlığı yaptığı tespit edildi.
-----
30 EKİM PERŞEMBE
GLOBAL    | PhantomRaven tedarik zinciri saldırısı 126 npm paketinde malware barındırıp geliştiricilerin GitHub token'larını çaldığı tespit edildi.
GLOBAL    | Brash zafiyeti tek kötü amaçlı URL ile Chromium tabanlı tarayıcıları saniyeler içinde çökerttiği gözlemlendi.
GLOBAL    | AdaptixC2 açık kaynak C2 çerçevesi Rus ransomware çeteleri tarafından saldırılarda kullanıldığı tespit edildi.
-----
31 EKİM CUMA
GLOBAL    | ThreatLocker macOS için DAC beta yayımlayıp yanlış yapılandırma zafiyetlerini görünür kıldığı gözlemlendi.
GLOBAL    | VMware zero-day zafiyetinin Çin bağlantılı aktörlerce aktif istismar edildiği CISA tarafından tespit edildi.
GLOBAL    | Tick grubunun Lanscope zero-day zafiyetini kullanarak kurumsal sistemlere sızıp Gokcpdoor backdoor yüklediği tespit edildi.
-----
01 KASIM CUMARTESİ
GLOBAL    | CVE-2023-20198 zafiyetini kullanan BADCANDY implantıyla birçok Cisco IOS XE cihazının istismar edildiği tespit edildi.
GLOBAL    | WSUS zafiyetini kullanan saldırganların kurum ağlarından hassas veriler çaldığı tespit edildi.
GLOBAL    | Akira ransomware grubunun Apache OpenOffice sistemlerinden 23 GB hassas veriyi çaldığı iddia edildiği gözlemlendi.
-----
02 KASIM PAZAR
GLOBAL    | OpenAI’nin GPT-5 tabanlı Aardvark aracı, yazılım zafiyetlerini otomatik tespit edip düzeltme önerileri sunduğu gözlemlendi.
GLOBAL    | EDR-Redir V2, Program Files yönlendirmeleriyle Windows Defender'ı kör ederek EDR'leri atladığı gözlemlendi.
GLOBAL    | CISA, Linux çekirdeğindeki CVE-2024-1086 zafiyetinin fidye yazılımı dağıtımında aktif olarak istismar edildiği gözlemlendi.