5 AĞUSTOS PAZARTESİ
TÜRKİYE | Türk kullanıcıların finansal bilgilerini hedef alan BlankBot adlı yeni bir Android bankacılık truva atı keşfedildi.
GLOBAL | Rockwell Automation ControlLogix 1756 cihazlarında, CIP komutlarını kötüye kullanılabilecek kritik güvenlik açığı tespit edildi.
GLOBAL | Microsoft'un Windows Akıllı Uygulama Kontrolü ve SmartScreen'inde, uyarı vermeden erişim sağlayan zayıflıklar bulundu.
------------------------------------------------------------------------------------------------------------------------------------------------------
6 AĞUSTOS SALI
GLOBAL | Apache OFBiz açık kaynak ERP sisteminde, kaynak doğrulama gerekmeden RCE'ye izin veren bir zero-day güvenlik açığı keşfedildi.
GLOBAL | Android çekirdeğini etkileyen, CVE-2024-36971 kodlu uzaktan kod yürütme (RCE) güvenlik açığı tespit edildi.
RUSYA | Android casus yazılımı LianSpy'ın, Rus kullanıcıların dosyalarını sızdırdığı ve ekran kayıtlarını topladığı tespit edildi.
------------------------------------------------------------------------------------------------------------------------------------------------------
7 AĞUSTOS ÇARŞAMBA
GLOBAL | SLUBStick adlı yeni bir Linux çekirdeği açığının, bellek okuma ve yazma yetkisini artırabileceği keşfedildi.
GLOBAL | Roundcube web posta yazılımındaki güvenlik açığı, kötü amaçlı JavaScript ile hassas bilgilerin sızdırıldığı tespit edildi.
GLOBAL | Moonstone Sleet tehdit aktörü, Windows sistemlerini enfekte etmek için kötü niyetli npm paketleri yaydığı tespit edildi.
------------------------------------------------------------------------------------------------------------------------------------------------------
8 AĞUSTOS PERŞEMBE
GLOBAL | Progress Software'ın WhatsUp Gold yazılımında uzaktan kod yürütme güvenlik açığı tespit edildi.
GLOBAL | Google Çizimler ve WhatsApp kısaltılmış bağlantıları kullanılarak hassas bilgileri çalan bir phishing kampanyası tespit edildi.
GLOBAL | Windows güncelleme mimarisindeki bir açığı kullanarak sürüm düşürme saldırıları düzenlenebileceği tespit edildi.
------------------------------------------------------------------------------------------------------------------------------------------------------
9 AĞUSTOS CUMA
GLOBAL | Tüm büyük web tarayıcılarını etkileyen ve sitelerin yerel ağları ihlal etmesine olanak tanıyan "0.0.0.0 Günü" açığı keşfedildi.
GLOBAL | Kimsuky tehdit aktörü, üniversite personeli ve akademisyenleri hedef alan saldırılar düzenlediği gözlemlendi.
GLOBAL | CISA, tehdit aktörlerinin hassas verilere erişmek için eski Cisco Smart Install (SMI) özelliğini kötüye kullandığını açıkladı.
------------------------------------------------------------------------------------------------------------------------------------------------------
10 AĞUSTOS CUMARTESİ
GLOBAL | OpenVPN yazılımında uzaktan kod yürütme (RCE) ve yerel ayrıcalık yükseltme (LPE) sağlayan dört güvenlik açığı tespit edildi.
GLOBAL | Uzmanlar, uzaktan kod yürütme (RCE), veri hırsızlığı ve tam hizmet devralmalarına yol açan ciddi AWS güvenlik açıklarını tespit etti.
GLOBAL | Office uygulamalarında hassas bilgilerin ifşa edilmesine yol açabilecek bir sıfır gün açığı tespit edildi.
------------------------------------------------------------------------------------------------------------------------------------------------------
11 AĞUSTOS PAZAR
GLOBAL | Dark web formunda yer alan bir iddiaya göre, bir tehdit aktörü 600.000'den fazla Hindistan kredi kartı kaydını sattığını öne sürüyor.
AMERİKA | Dark web formunda yer alan bir iddiaya göre, bir tehdit aktörü Florida Mali Düzenleme Ofisi'nden 8.6 milyon kayıt sızdırdı.
GLOBAL | Python Paket Dizini (PyPI) deposunda, Solana kütüphanesi gibi görünen kullancı bilgilerini çalan bir paket tespit edildi.