19 AĞUSTOS PAZARTESİ
GLOBAL | FIN7 tehdit aktörünün, Rusya'daki Post Ltd ve Estonya'daki SmartApe altyapısını kullandığı gözlemlendi.
GLOBAL | Kötü niyetli aktörlerin, SMS phishing ve spam kampanyaları için Xeon Sender adlı bir bulut aracı kullandıkları tespit edildi.
GLOBAL | Tehdit aktörlerinin, UULoader'ı Gh0st RAT ve Mimikatz gibi sonraki aşama yükleri sunmak için kullandığı gözlemlendi.
------------------------------------------------------------------------------------------------------------------------------------------------------
20 AĞUSTOS SALI
TAYVAN | Msupedge adlı daha önce belgelenmemiş bir backdoor, Tayvan'daki bir üniversiteye yönelik siber saldırıda kullanıldı.
LATİN AMERİKA | Blind Eagle tehdit aktörünün, Latin Amerika'da RAT'ları yerleştirmek için spear-phishing kullandığı tespit edildi.
TAYLAND | Dark web forumundaki iddiaya göre, çimento ve yapı malzemeleri şirketi Siam Cement Group'un veritabanı sızdırıldı.
------------------------------------------------------------------------------------------------------------------------------------------------------
21 AĞUSTOS ÇARŞAMBA
GLOBAL | WordPress web sitesini uzaktan kod yürütme saldırılarına açık hale getiren yüksek önemde bir güvenlik açığı açıklandı.
GLOBAL | Microsoft'un Copilot Studio'sunu etkileyen ve hassas bilgilere erişim sağlayabilecek kritik bir güvenlik açığı tespit edildi.
ENDONEZYA | Dark web formundaki iddiaya göre, Bir tehdit aktörü Endonezya Ulaştırma Bakanlığının veritabanını sızdırdı.
------------------------------------------------------------------------------------------------------------------------------------------------------
22 AĞUSTOS PERŞEMBE
GLOBAL | GitHub, Kurumsal sunuculardaki yönetici ayrıcalıkları veren kritik güvenlik kusurunu giderdi.
GLOBAL | WordPress LiteSpeed Önbellek eklentisindeki kritik kusur, saldırganların yönetici erişimi sağladığı tespit edildi.
MALEZYA | Dark web forumundaki iddiaya göre, ödeme platformu ToyyibPay'in 12 GB kullanıcı verisi sızdırıldı.
------------------------------------------------------------------------------------------------------------------------------------------------------
23 AĞUSTOS CUMA
GLOBAL | Yeni Qilin ransomware saldırısının, VPN kimlik bilgilerini kullanarak Chrome verilerini çaldığı tespit edildi.
GLOBAL | Google, aktif olarak istismar edilen yüksek önemdeki Chrome (CVE-2024-7971) kusurunu düzeltti.
VİETNAM | Dark web forumundaki iddiaya göre, Vietnam BT firması BPOTech'in 20 milyon satır verisi sızdırıldı.
------------------------------------------------------------------------------------------------------------------------------------------------------
24 AĞUSTOS CUMARTESİ
GLOBAL | Meta, İsrail, Filistin ve İran'daki bireyleri hedef alan bir dizi WhatsApp hesabını tespit ettiğini açıkladı.
GLOBAL | Velvet Ant’ın sistem kontrolünü ele geçirmek için zero-day (CVE-2024-20399) Cisco switch kusurunu kullandığı tespit edildi.
İTALYA | Dark web forumundaki iddiaya göre, İtalyan yiyecek teslimat hizmeti şirketi Yummy'nin veritabanı sızdırıldı.
------------------------------------------------------------------------------------------------------------------------------------------------------
25 AĞUSTOS PAZAR
FRANSA | Telegram kurucusu Pavel Durov, Telegram'ın suçlar için cennet haline gelmesi ve içerik denetimsizliğinden Fransa'da tutuklandı.
GLOBAL | CISA, tehdit aktörünün kötü amaçlı dosyayı maskeleyerek yüklemesine olanak tanıyan Versa Director'u KEV kataloğuna ekledi.
GLOBAL | Yeni macOS bilgi hırsızı "Cthulhu Stealer"ın, Apple kullanıcılarının bilgilerini hedef aldığı tespit edildi.