12 AĞUSTOS PAZARTESİ
RUSYA | Rusya hükümeti ve BT kuruluşlarının, EastWind phishing kampanyası kapsamında backdoor ve trojan dağıttığı tespit edildi.
GLOBAL | Endüstriyel uzaktan erişim çözümü sunan Cosy+ cihazlarında root yetkisi kazandırabilen bir güvenlik açığı ortaya çıktı.
GLOBAL | Solarman ve Deye'nin fotovoltaik sistem platformlarında, elektrik kesintilerine neden olabilecek güvenlik açıkları gözlemlendi.
------------------------------------------------------------------------------------------------------------------------------------------------------
13 AĞUSTOS SALI
GLOBAL | Microsoft Azure Health Bot hizmetinde, yatay hareket ve hasta verilerine erişim sağlayan iki güvenlik açığı keşfedildi.
GLOBAL | T-Head'in XuanTie C910 ve C920 CPU'larında, saldırganlara sınırsız erişim sağlayan bir mimari hata tespit edildi.
İSPANYA | Dark web forumundaki bir iddiaya göre, tıbbi ve sağlık ürünleri distribütörü Parafarmic'in SQL veritabanı sızdırıldı.
------------------------------------------------------------------------------------------------------------------------------------------------------
14 AĞUSTOS ÇARŞAMBA
UKRAYNA | Ukrayna'nın devlet bilgisayarlarını hedef alan uzak masaüstü erişimli phishing saldırıları düzenlediği tespit edildi.
GLOBAL | FBI, Radar/Disposessor adlı yeni ransomware grubuna ait çevrimiçi altyapının kesildiğini açıkladı.
GLOBAL | Black Basta'nın sosyal mühendislik kampanyası, izinsiz girişlerle kimlik bilgisi çalıp SystemBC yaydığı gözlemlendi.
------------------------------------------------------------------------------------------------------------------------------------------------------
15 AĞUSTOS PERŞEMBE
GLOBAL | Microsoft, 10'u sıfır gün de dahil olmak üzere toplam 90 güvenlik açığını gidermek için yama yayınladı.
GLOBAL | GitHub Actions yapılarında ArtiPACKED saldırı vektörü, depoları ele geçirip bulut erişimi için kullanılabildiği tespit edildi.
AMERİKA | Dark web forumunda iddiaya göre, askeri sınıf HVAC ünitesi üreticisi Red Dot Corporation'ın veritabanı sızdırıldı.
------------------------------------------------------------------------------------------------------------------------------------------------------
16 AĞUSTOS CUMA
GLOBAL | Actor240524 adlı tehdit aktörü, Azerbaycan ve İsrail'i hedef alan hassas veri hırsızlığı saldırılarıyla ilişkilendirildiği tespit edildi.
GLOBAL | Gafgyt botnet'in, zayıf SSH parolalarıyla makineleri hedef alıp GPU ile kripto para madenciliği yapan yeni bir çeşidi keşfedildi.
AMERİKA | Dark web forumunda ZeroSevenGroup'un Toyota şubesini hackleyip 240 GB hassas veriyi sızdırdığı iddia edildi.
------------------------------------------------------------------------------------------------------------------------------------------------------
17 AĞUSTOS CUMARTESİ
GLOBAL | Google, Google Pixel cihazlarını saldırılara karşı savunmasız hale getiren uygulamanın "Showcase.apk" olduğunu iddia ediyor.
GLOBAL | Yeni Banshee Stealer'ın, Apple macOS sistemlerinde 100'den fazla tarayıcı uzantısını hedef aldığı gözlemlendi.
ÇİN | Dark web forumunda, bir tehdit aktörünün 1,2 milyardan fazla Çinli mobil kullanıcının verilerini sızdırdığı iddia edildi.
------------------------------------------------------------------------------------------------------------------------------------------------------
18 AĞUSTOS PAZAR
GLOBAL | Tehdit aktörleri, ortam değişkenleri dosyalarından (.env) kimlik bilgilerini çalmaya çalıştıkları tespit edildi.
GLOBAL | RansomHub ransomware grubu, EDR yazılımlarını bypass etmek için yeni bir araç kullandığı tespit edildi.
GLOBAL | OpenAI, Storm-2035 olarak tanımlanan gizli bir İran nüfuz operasyonu için içerik üreten bir grup ChatGPT hesabını tespit etti.