24 HAZİRAN PAZARTESİ
GLOBAL | Ollama yapay zeka altyapı aracında kritik bir RCE güvenlik açığı keşfedildi.
GLOBAL | Google, yapay zeka destekli güvenlik açığı araştırması için Project Naptime'ı tanıttı.
GLOBAL | Çinli bir şirket, Polyfill.js kütüphanesini kötü amaçlı sitelere yönlendirecek şekilde değiştirmesi sonucu 110 binden fazla web sitesi saldırıdan etkilendi.
-----
25 HAZİRAN SALI
TAYVAN | RedJuliet adlı tehdit aktörünün, Tayvan'daki 75 adet kuruluşu hacklediği ortaya çıktı.
GLOBAL | Siber casusluk grupları dahil çok sayıda tehdit aktörü, WhatsApp ve çeşitli e-ticaret ve antivirüs uygulamalarına Rafel RAT Android RCE aracı gizlediği tespit edildi.
GLOBAL | Yeni siber tehdit aktörü Boolka'nın, SQL İnjection saldırılarıyla BMANAGER Trojani dağıttığı tespit edildi.
-----
26 HAZİRAN ÇARŞAMBA
GLOBAL | Tehdit aktörleri, Microsoft Yönetim Konsolu'nu (MMC) kullanarak tam kod yürütme amacıyla MSC dosyalarını kullanan yeni bir saldırı tekniği geliştirdi.
GLOBAL | WordPress ve OpenCart gibi içerik yönetim sistemleri, Caesar Cipher Skimmer adlı web skimmer malware'i tarafından hedeflendiği gözlemlendi.
GLOBAL | Apple, AirPods cihazlarına yetkisiz erişimine izin verebilecek bir güvenlik açığı bulundu.
-----
27 HAZİRAN PERŞEMBE
AVRUPA | Türkiye ve birkaç Avrupa ülkesindeki kullanıcıları hedefleyen güncel bir Medusa Android bankacılık truva atı keşfedildi.
GLOBAL | Siber güvenlik araştırmacıları, Vanna.Ai kütüphanesinde hızlı enjeksiyon teknikleriyle RCE güvenlik açığı keşfetti.
GLOBAL | Forta FileCatalyst Workflow'da saldırganın veritabanına müdahale etmesine olanak veren bir güvenlik açığı ortaya çıktı.
-----
28 HAZİRAN CUMA
GLOBAL | P2PInfect malware botneti, ransomware ve kripto madencileriyle yanlış yapılandırılmış Redis sunucularını hedeflediği gözlemlendi.
GLOBAL | APT29 tehdit aktörünün TeamViewer'ı istismar ettiği tespit edildi.
HİNDİSTAN | Dark web forumunda iddiaya göre, bir tehdit aktörü veriye dayalı borç verme platformu CredRight'tan 70 GB veri sızdırdı.
-----
29 HAZİRAN CUMARTESİ
GLOBAL | GitLab, CI/CD işlem hatlarını çalıştırabilecek kritik güvenlik açığına yama yayınladı.
GLOBAL | Google, uyumluluk ve güvenlik sorunlarını çözemediği için Entrust sertifikalarını kullanan web sitelerini Chrome tarayıcısında engellemeye başlayacağını duyurdu.
GLOBAL | Yeni SnailLoad saldırısının, kullanıcıların web etkinliklerini gözetlemek için ağ gecikmesi darboğazından yararlandığı gözlemlendi.
-----
30 HAZİRAN PAZAR
GLOBAL | Kimsuky tehdit aktörü, istihbarat toplamak için bilgi çalmak için özel kötü amaçlı bir Google Chrome uzantısı kullandığı ortaya çıktı.
GLOBAL | 8220 Gang, Kripto Para Madenciliği için Oracle WebLogic Sunucusunun kusurlarından faydalandığı tespit edildi.
AMERİKA | Dark web forumunda iddiaya göre, IntelBroker tehdit aktörü Virginia Seçim Bakanlığı'nın veri tabanını sızdırdı.