02 EYLÜL PAZARTESİ
GLOBAL | Dark web'deki bir iddiaya göre, bir tehdit aktörü VK sosyal ağ platformunun veri tabanını sızdırdığını belirtiyor.
GLOBAL | RansomHub ransomware'ının, Şubat 2024'ten bu yana en az 210 kurbanın verilerini şifrelediği ve sızdırdığı gözlemlendi.
GLOBAL | 'Noblox.js'yi taklit eden kötü amaçlı npm paketlerinin, Roblox geliştiricilerinin sistemlerini tehlikeye attığı tespit edildi.
------------------------------------------------------------------------------------------------------------------------------------------------------
03 EYLÜL SALI
GLOBAL | MacOS'taki Microsoft uygulamalarında, izin modellerini atlatarak hassas verilere erişim sağlayan güvenlik açıkları bulundu.
BREZİLYA | Rocinante Truva Atı'nın, Brezilyalı Android kullanıcılarının verilerini çalmak için bankacılık uygulaması gibi göründüğü tespit edildi.
RUSYA | Head More hacktivist grubu, Rusya'ya yönelik siber saldırılarda WinRAR güvenlik açıklarını kullandığı tespit edildi.
------------------------------------------------------------------------------------------------------------------------------------------------------
04 EYLÜL ÇARŞAMBA
TÜRKİYE | Dark web forumundaki bir iddiaya göre, tehdit aktörü Data Bilgi İşlem'den 1,4 milyon müşteri kaydını satacağını öne sürdü.
GLOBAL | Python Paket Dizini (PyPI) kaydını hedef alan yeni bir tedarik zinciri saldırı tekniğinin, alt kuruluşlara sızmada kullanıldığı gözlemlendi.
KUZEY KORE | Kuzey Koreli hackerların sahte FreeConference uygulamasıyla iş arayanları hedef aldığı tespit edildi.
------------------------------------------------------------------------------------------------------------------------------------------------------
05 EYLÜL PERŞEMBE
GLOBAL | Yeni bir malware kampanyası, SEO yöntemleriyle GlobalProtect VPN yazılımını taklit ederek WikiLoader'ı yayımlıyor.
AMERİKA | ABD Adalet Bakanlığı, Doppelganger adlı Rus yanlısı propaganda operasyonuna ait 32 domaini ele geçirdiğini duyurdu.
ÇİN | Earth Lusca tehdit aktörünün, Çin merkezli bir şirketi hedef aldığı saldırıda KTLVdoor adlı yeni bir backdoor kullandığı gözlemlendi.
------------------------------------------------------------------------------------------------------------------------------------------------------
06 EYLÜL CUMA
GLOBAL | GitHub repolarındaki kodlarda bilerek yazım yanlışları kullanılarak farklı domain adreslerine yönlendirildikleri tespit edildi.
GLOBAL | Cisco, uzaktan saldırıları önlemek amacıyla akıllı lisanslama yardımcı programındaki iki kritik kusuru düzelttiğini açıkladı.
ÇİN | Dark web forumundaki bir iddiaya göre, kurumsal iletişim ve işbirliği platformu Dingding Talk kullanıcı veri tabanı sızdırıldı.
------------------------------------------------------------------------------------------------------------------------------------------------------
07 EYLÜL CUMARTESİ
GLOBAL | OSGeo GeoServer GeoTools'taki güvenlik açığı, Condi ve JenX gibi botnet malware kampanyalarında kullanıldığı tespit edildi.
GLOBAL | WordPress LiteSpeed Cache eklentisinde, kimliği doğrulanmamış kullanıcıların hesap ele geçirmesine neden olan bir açık gözlemlendi.
GLOBAL | SonicWall SonicOS'taki erişim kontrolü açığı, yetkisiz kaynak erişimine ve güvenlik duvarı çökmesine yol açabileceği tespit edildi.
------------------------------------------------------------------------------------------------------------------------------------------------------
08 EYLÜL PAZAR
GLOBAL | Kuzey Koreli tehdit aktörlerinin, LinkedIn iş dolandırıcılıkları aracılığıyla COVERTCATCH malware'ı yaydığı tespit edildi.
BREZİLYA | Dark web forumundaki bir iddiaya göre, bir tehdit aktörü Brezilya Ordu sistemine yetkisiz erişim sattığını öne sürüyor.
GLOBAL | Apache OFBiz ERP sistemindeki kimliği doğrulanmamış uzaktan kod yürütme açığı, Linux ve Windows'ta giderildiği açıklandı.