Siber Bülten 2024/21

SİBER BÜLTEN > 2024 > Siber Bülten 2024/21

20 MAYIS PAZARTESİ
GLOBAL | GitHub ve FileZilla gibi platformlarda Atomic ve Vidar gibi güvenilir yazılımlar gibi görünen bankacılık truva atları gibi zararlı yazılımların dağıtıldığı gözlemlendi.
GLOBAL | Fluent Bit günlük kaydı ve ölçüm yardımcı programında, DoS ve RCE'ye izin veren kritik bir güvenlik açığı keşfedildi.
TÜRKİYE | Dark web forumundaki iddialara göre, bir tehdit aktörü, Vasıtam web sitesinin veritabanını sızdırdı.

-----

21 MAYIS SALI
ALMANYA | Dark web forumunda iddia edildiğine göre, Hunt3r Kill3rs grubu, Mobotix altyapısına sızarak dünya genelindeki kameralara erişim sağladı.
GLOBAL | Llama_cpp_python Python paketinde keyfi kod yürütme amacıyla kullanılabilecek kritik bir güvenlik açığı bulundu.
GLOBAL | CISA, KEV kataloğuna NextGen Healthcare Mirth Connect'e RCE izin veren bir güvenlik açığı ekledi.

-----

22 MAYIS ÇARŞAMBA
ALMANYA | Dark web forumundaki iddialara göre, NoNam057 adlı tehdit aktörü, Almanya'nın resmi web sitelerine DDoS saldırıları gerçekleştirdi.
AMERİKA | Dark web forumundaki iddialara göre, Just Evil grubu, ABD'nin büyük medikal ekipman ve ilaç tedarikçisi CW MEDICAL'i hackledi.
GLOBAL | CLOUD#REVERSER adlı yeni saldırı, malware payload'ları Google Drive ve Dropbox gibi bulut depolama hizmetleriyle depolandığı tespit edildi.

-----

23 MAYIS PERŞEMBE
KANADA | Dark web forumunda, HackNet adlı tehdit aktörünün Kanada Havaalanı sistemlerine DDoS saldırısı düzenlediği iddia ediliyor.
FRANSA | Dark web forumundaki iddiaya göre, Dark Storm tehdit aktörü, Montpellier Havaalanına DDoS saldırısında bulunduğu iddia ediliyor.
GLOBAL | GitHub Enterprise Server'da (GHES) kimlik doğrulama korumalarını atlamaya izin verebilecek maksimum önem derecesine sahip bir kusur için düzeltme yayınlandı.

-----

24 MAYIS CUMA
GLOBAL | Dark web forumundaki iddiaya göre, 888 tehdit aktörü, Audi bayilerinden veri sızdırdığı iddia ediliyor.
KANADA | Dark web forumundaki iddiaya göre, Hunt3r Kill3rs tehdit aktörü, IoT çözümleri sağlayan Sierra Wireless'ın Sierra AirLink sistemlerini hacklediği iddia ediliyor.
TAYVAN | Tayvanlı şirket QNAP, QTS ve QuTS Hero'yu etkileyen, NAS cihazlarında kod yürütmek için kullanılabilecek orta şiddette bir kusur için düzeltme yayınladı.

-----

25 MAYIS CUMARTESİ
GLOBAL | VMware ESXi altyapısını hedef alan ransomware saldırılarının, kullanılan şifreleyici yazılımdan bağımsız olarak benzer bir modeli izlediği tespit edildi.
ORTA DOĞU | Devlet kurumları ve BT şirketlerini hedef alan saldırılarda, Microsoft Exchange Server'daki güvenlik açıklarından yararlanılarak keylogger malware'i dağıtıldığı tespit edildi.
GLOBAL | CISA, açık kaynaklı birleşik bir akış işleme ve toplu işleme çerçevesi olan Apache Flink'i etkileyen hatalı erişim durumuyla ilgili aktif istismarı KEV kataloğuna ekledi.

-----

26 MAYIS PAZAR
GLOBAL | Dark web forumundaki iddiaya göre, bir tehdit aktörü, WordPress Admin kimlik doğrulama bypass eden bir istismar sattığını iddia ediyor.
GLOBAL | Tehdit aktörleri, Android ve Windows cihazlardan hassas bilgileri çalmak için Avast gibi antivirüs web siteleri gibi görünen sahte web siteleri kullandıkları tespit edildi.
GLOBAL | Siber güvenlik araştırmacıları, yapay zeka (AI) replikasında keşfedilen bir güvenlik açığıyla, tehdit aktörlerinin özel AI modellerine ve hassas bilgilere erişebileceği tespit edildi.