SİBER BÜLTEN   -->   27.HAFTA

29 HAZİRAN 2026  --  05 TEMMUZ 2026

29 HAZİRAN PAZARTESİ

  • GLOBAL | Microsoft SharePoint sunucularındaki kritik bir deserialization zafiyeti (CVE-2026-45659) kullanılarak sistemlerde uzaktan kod yürütüldüğü tespit edildi.
  • GLOBAL | ShotBird Chrome eklentisine benzer yeni nesil tarayıcı tabanlı uzantılar üzerinden kullanıcı oturum ve kimlik verilerinin çalındığı gözlemlendi.
  • GLOBAL | Kurumsal ağlara sızmak amacıyla AirDrop benzeri kablosuz paylaşım protokollerinden trojan içeren dosyaların aktarıldığı tespit edildi.

30 HAZİRAN SALI

  • GLOBAL | Malicious bir npm paketi olan OpenClaw'ın geliştirici sistemlerine sızarak macOS anahtar zinciri verilerini çaldığı tespit edildi.
  • GLOBAL | SolarWinds ve Ivanti sistemlerindeki zero-day zafiyetleri istismar edilerek kamu kurumlarından veri sızdırıldığı tespit edildi.
  • GLOBAL | APT28 grubunun güncellenmiş siber casusluk araçlarıyla diplomatik misyonları ve askeri personelleri hedef aldığı tespit edildi.

01 TEMMUZ ÇARŞAMBA

  • GLOBAL | Popüler bir CI/CD otomasyon aracı üzerindeki tedarik zinciri zafiyetiyle AWS bulut ortamlarında yönetici erişimi sağlandığı tespit edildi.
  • GLOBAL | Yapay zeka destekli kodlama botları manipüle edilerek açık kaynaklı GitHub projelerine malicious kod enjekte edildiği tespit edildi.
  • GLOBAL | n8n entegrasyon platformundaki kritik yetkilendirme bypass açığı kullanılarak hassas API anahtarlarının ele geçirildiği tespit edildi.

02 TEMMUZ PERŞEMBE

  • GLOBAL | Yeni bir Android malware ailesinin arka planda bankacılık uygulamalarını taklit ederek finansal verileri sızdırdığı tespit edildi.
  • GLOBAL | Yüksek hacimli ve yapay zeka tarafından özelleştirilmiş phishing e-postalarıyla kurumsal SOC analistlerinin hedef alındığı gözlemlendi.
  • GLOBAL | Hive0163 benzeri tehdit aktörlerinin Slopoly malware varyantları ile sistemlerde kalıcı backdoor oluşturduğu tespit edildi.

03 TEMMUZ CUMA

  • GLOBAL | SocksEscort botnet ağının enfekte ev yönlendiricileri üzerinden anonim proxy trafiği oluşturarak saldırıları gizlediği tespit edildi.
  • GLOBAL | Linux çekirdeğindeki (Kernel) bir container izolasyon açığı istismar edilerek root yetkilerinin ele geçirildiği tespit edildi.
  • GLOBAL | Storm-2561 grubunun arama motoru optimizasyonu (SEO) zehirlemesi yöntemiyle sahte VPN yazılımları yaydığı tespit edildi.

04 TEMMUZ CUMARTESİ

  • GLOBAL | GlassWorm operasyonu kapsamında popüler IDE eklentileri suistimal edilerek geliştirici kaynak kodlarının çalındığı tespit edildi.
  • GLOBAL | Yapay zeka modellerine yönelik prompt injection teknikleri kullanılarak kurumsal LLM veritabanlarından veri sızdırılabildiği tespit edildi.
  • GLOBAL | Solara Executor adını kullanan malicious kütüphanelerin Discord token'ları ve kripto cüzdan şifrelerini ele geçirdiği tespit edildi.

05 TEMMUZ PAZAR

  • GLOBAL | Google Looker Studio altyapısındaki bileşen zafiyetleri kullanılarak Google Cloud projelerinden hassas veri sızdırıldığı tespit edildi.
  • GLOBAL | FortiGate güvenlik duvarlarında tespit edilen yeni nesil sınır kapısı zafiyetleriyle kurumsal iç ağlara sızıldığı tespit edildi.
  • GLOBAL | Popüler sosyal medya platformlarının uçtan uca şifreli mesajlaşma protokollerinde veri bütünlüğünü bozan açıklar gözlemlendi.