22 TEMMUZ PAZARTESİ
LATİN AMERİKA | FLUXROOT kod adlı tehdit aktörünün, phishing saldırıları düzenlemek için Google Cloud'dan yararlandığı gözlemlendi.
GLOBAL | Araştırmacıları, VMware ESXi ortamlarını hedefleyen Play ransomware'in yeni bir Linux versiyonunu keşfetti.
GLOBAL | SocGholish olarak bilinen JavaScript indirici malware'in, gizli siber saldırılar için BOINC projesinden yararlandığı tespit edildi.
------------------------------------------------------------------------------------------------------------------------------------------------------
23 TEMMUZ SALI
ÇİN | MgBot tehdit aktörünün, MACMA malware'ını kullanarak Tayvan'daki ve ABD'li sivil toplum kuruluşlarını hedeflediği tespit edildi.
UKRAYNA | Ukrayna'daki bilimsel araştırma kurumuna, HATVIBE ve CHERRYSPY adlı malware'lerle phishing saldırısı yapıldığı tespit edildi.
GLOBAL | Tehdit aktörlerinin, Magento sitelerindeki takas dosyaları yoluyla kullanıcıların ödeme bilgilerini ele geçirdikleri gözlemlendi.
------------------------------------------------------------------------------------------------------------------------------------------------------
24 TEMMUZ ÇARŞAMBA
GLOBAL | Chrome web tarayıcısının, üçüncü taraf izleme çerezlerini aşamalı olarak kaldırma planlarından vazgeçtiği açıklandı.
UKRAYNA | Ukrayna'nın Lviv kentindeki enerji şirketine yönelik siber saldırıda FrostyGoop ICS malware'ının kullanıldığı keşfedildi.
GLOBAL | Telegram uygulamasındaki EvilVideo zero-day zaafiyeti kullanılarak videoların içine gizlice malware yayıldığı gözlemlendi.
------------------------------------------------------------------------------------------------------------------------------------------------------
25 TEMMUZ PERŞEMBE
GLOBAL | Patchwork'ün, Brute Ratel C4 ile PGoShell kullanarak Butan'la bağlantılı hedefleri hedef aldığı gözlemlendi.
GLOBAL | Microsoft Defender daki bir güvenlik açığı, ACR Stealer ve Lumma gibi bilgi hırsızlarını dağıtmak için kullandığı gözlemlendi.
GLOBAL | CISA, popüler BIND 9 DNS yazılımındaki DoS durumunu tetikleyebilecek istismar edilebilir güvenlik açıklarına karşı uyardı.
------------------------------------------------------------------------------------------------------------------------------------------------------
26 TEMMUZ CUMA
GLOBAL | CISA, KEV kataloğuna aktif olarak istismar edilen CVE-2024-39891 ve CVE-2012-4792 güvenlik açıklarını ekledi.
GLOBAL | Google Cloud Platform'un Bulut İşlevleri hizmetindeki güvenlik açığı, hassas verilere yetkisiz erişim sağlıyor.
GLOBAL | Telerik Rapor Sunucusundaki kritik bir güvenlik açığı, uzaktan kod yürütmeye (RCE) neden olabilecek şekilde keşfedildi.
------------------------------------------------------------------------------------------------------------------------------------------------------
27 TEMMUZ CUMARTESİ
İSPANYA | GXC Team tehdit aktörünün, phishing kit'lerini yapay zeka desteğiyle geliştirdiği gözlemlendi.
GLOBAL | Docker Engine'in bazı sürümlerinde, saldırganların belirli koşullar altında yetkilendirme eklentilerinden kaçabildiği gözlemlendi.
ALMANYA | CrowdStrike Falcon güncelleme sorununu hedef alan bir tehdit aktörünün Alman müşterilerini hedeflediği gözlemlendi.
------------------------------------------------------------------------------------------------------------------------------------------------------
28 TEMMUZ PAZAR
GLOBAL | Yasadışı kripto para madenciliği için internete açık Selenium Grid hizmetlerinden yararlanıldığı tespit edildi.
FRANSA | Fransız adli makamlar, Europol işbirliğiyle PlugX malware'ından etkilenen bilgisayarları temizlemek için operasyon başlattı.
GLOBAL | MacOS kullanıcılarının Google Cloud kimlik bilgilerini çalmak için yeni bir Python paket dizininden yararlandığı tespit edildi.