10 KASIM PAZARTESİ
GLOBAL    | Üç VS Code eklentisinde GlassWorm malware’inin tespit edilip kimlik bilgilerini çaldığı ve kendi kendine yayıldığı gözlemlendi.
GLOBAL    | ClickFix phishing zinciri, PureRAT malware ile otel sistemlerine sızıp kimlik bilgilerini çaldığı tespit edildi.
GLOBAL    | Konni, Google Find Hub ile malware dağıtıp cihazları uzaktan sıfırlamak ve hesap verilerini çaldığı tespit edildi.
-----
11 KASIM SALI
GLOBAL    | Fantasy Hub, Telegram tabanlı MaaS modeliyle Android cihazlardan MFA kodu çalmak için malware dağıttığı tespit edildi.
GLOBAL    | @acitons/artifact paketi, GitHub Actions belirteçlerini sızdırıp malicious artefakt yayınlamak için kullanıldığı tespit edildi.
GLOBAL    | GootLoader, WordPress sitelerinde WOFF2 yazı tipleriyle malicious ZIP yüklerini gizleyerek Supper arka kapısı dağıttığı tespit edildi.
-----
12 KASIM ÇARŞAMBA
BREZİLYA| Maverick, WhatsApp Web oturumlarını ele geçirip Brezilya bankacılık oturumlarını çalmak için malicious ZIP yükleri dağıttığı tespit edildi.
GLOBAL    | IndonesianFoods Worm, npm’de solucan benzeri yayılımla sahte paket yayınlayarak kayıt defterini doldurduğu tespit edildi.
GLOBAL    | Lighthouse PhaaS, iMessage/RCS üzerinden smishing saldırılarıyla finansal verileri çalmak için phishing kitleri sunduğu tespit edildi.
-----
13 KASIM PERŞEMBE
GLOBAL    | Sahte Safery Chrome eklentisi, Ethereum tohum ifadelerini Sui mikro-işlemlerine gizleyerek çaldığı tespit edildi.
GLOBAL    | Tehdit aktörlerinin 4.300 sahte seyahat domaini üzerinden müşterilerin ödeme verilerini çalmak için phishing siteleri kurduğu tespit edildi.
GLOBAL    | CVE-2025-9242 zafiyeti, WatchGuard Firebox cihazlarında kimlik doğrulama gerektirmeden kod yürütmeye izin verdiği tespit edildi.
-----
14 KASIM CUMA
GLOBAL    | FortiWeb’deki zafiyetin, malicious aktörlerce yönetici hesapları oluşturmak için kullanıldığı tespit edildi.
ÇİN     | Çinli aktörlerin, Anthropic YZ araçlarını casusluk için kullanarak yüksek değerli hedeflere sızma girişimleri tespit edildi.
GLOBAL    | LockBit’in yeni ransomware sürümünü yayarak fidye operasyonlarını yeniden merkezileştirmeye çalıştığı tespit edildi.
-----
15 KASIM CUMARTESİ
GLOBAL    | RondoDox malware, zero-day sonrası yama uygulanmamış XWiki sunucularını botnet’e cihaz çekmek için istismar ettiği tespit edildi.
GLOBAL    | Kuzey Koreli aktörler, JSON depolama servislerini malicious payload dağıtımı için gizli C2 kanalı olarak kullandığı tespit edildi.
GLOBAL    | Meta, Nvidia ve Microsoft motorlarında ZeroMQ-pickle kaynaklı RCE zafiyetiyle uzaktan kod yürütülebilceği tespit edildi.
-----
16 KASIM PAZAR
AMERİKA | Kuzey Koreli BT ajanlarının 136 ABD şirketine sızmasını sağlayan iş sahteciliği operasyonunu yürüttükleri tespit edildi. 
GLOBAL    | SilentButDeadly, WFP’yi kullanarak EDR/AV bulut bağlantısını bypass edip ağ iletişimini sessizce izole ettiği tespit edildi.
GLOBAL    | RONINGLOADER, imzalı sürücülerle Defender’ı devre dışı bırakıp EDR süreçlerini sonlandırdığı tespit edildi.