1 TEMMUZ PAZARTESİ
GLOBAL | Swift ve Objective-C projelerinde iOS ve macOS ‘da kötü amaçlı kod eklenmesine olanak tanıyan bir güvenlik açığı tespit edildi.
HİNDİSTAN | Conceptworld yazılım yükleyicilerinin, bilgi çalan kötü amaçlı yazılımları dağıtan truva atına maruz kaldığı tespit edildi.
GLOBAL | Juniper Networks, bazı yönlendiricilerinde kimlik doğrulamayı atlayan kritik bir güvenlik açığı tespit etti.
------
2 TEMMUZ SALI
TÜRKİYE | Deep web forumundaki iddiaya göre, Rusya Siber Ordusu, Türk Vergi Dairesi'ne ve Beşiktaş'a DDoS saldırısı düzenledi.
GLOBAL | Intel'in modern CPU'larının, yeni bir yan kanal saldırısına karşı savunmasız olduğu tespit edildi.
GLOBAL | Velvet Ant tehdit aktörünün, Cisco NX-OS yazılımındaki zero-day açığını kullanarak yerel saldırganların root yetkisiyle komut çalıştırabildiği gözlemlendi.
------
3 TEMMUZ ÇARŞAMBA
AVUSTRALYA | Avustralyalı bir adam, iç hat uçuşlarında kimlik bilgilerini ve verilerini çalmak için sahte Wi-Fi erişim noktası çalıştırmakla suçlandı.
İSRAİL | Siber güvenlik araştırmacıları, Donut ve Sliver çerçeveleriyle çeşitli İsrail kuruluşlarını hedef alan bir saldırı kampanyası keşfetti.
GLOBAL | FakeBat yükleyici kötü amaçlı yazılımı, drive-by indirme saldırıları yoluyla yaygın şekilde yayıldığı tespit edildi.
------
4 TEMMUZ PERŞEMBE
GLOBAL | Bilinmeyen tehdit aktörleri, kullanıcıları hedefleyen MerkSpy adlı bir gözetim aracı sunmak için Microsoft MSHTML'deki bir güvenlik açığından yararlandı.
GÜNEY KORE | Güney Koreli ERP satıcısının sunucusu, Xctdoor kötü amaçlı yazılımını yaymak için hacklendiği tespit edildi.
GLOBAL | Bulut iletişim sağlayıcısı Twilio'nun, kullanıcı verilerinin sızdırıldığı tespit edildi.
------
5 TEMMUZ CUMA
GLOBAL | MORPHEUS operasyonuyla kolluk kuvvetleri, Cobalt Strike saldırısı ile bağlantılı olan 600'e yakın sunucuyu çökertti.
BREZİLYA | Brezilya veri koruma otoritesi, Meta şirketinin yapay zeka algoritmalarını eğitmek için kullanıcı verilerini geçici olarak işlemesini yasakladı.
GLOBAL | Siber güvenlik araştırmacıları, DDoS saldırıları gerçekleştirebilen yeni bir botnet olan Zergeca'yı keşfetti.
------
6 TEMMUZ CUMARTESİ
GLOBAL | Microsoft, Rockwell Automation PanelView Plus'ta uzaktan rastgele kod yürütebilecek ve DoS durumunu tetikleyebilecek 2 güvenlik açığı ortaya çıkardı.
GLOBAL | GootLoader olarak bilinen malware yazılımı, güvenliği ihlal edilmiş cihazlarda ek yükler sağlamak için aktif kullanıldığı gözlemlendi.
FRANSA | Dark web forumundaki iddiaya göre, bir tehdit aktörü, bir kira yönetim uygulamasının 80 binden fazla verisini sızdırdı.
------
7 TEMMUZ PAZAR
FRANSA | OVHcloud, Nisan 2024'te 840 milyon paket/saniye hızına ulaşan rekor düzeyde bir dağıtılmış hizmet reddi (DDoS) saldırısını engellediğini açıkladı.
GLOBAL | Yaygın olarak kullanılan Polyfill[.]io JavaScript kitaplığını hedef alan bir tedarik zinciri saldırısı, 380.000'den fazla ana bilgisayarla bağlantı kurduğu tespit edildi.
SLOVAKYA | Dark web forumunda iddiaya göre, bir tehdit aktörü, Slovakya'nın en büyük alan adı kayıt kuruluşu Websupport'un veritabanını sızdırdı.