16 EYLÜL PAZARTESİ
GLOBAL | HTTP yenileme girdileriyle kullanıcıları sahte giriş sayfalarına yönlendiren yeni bir kimlik avı kampanyası tespit edildi.
GLOBAL | Kuzey Koreli hackerların, LinkedIn üzerinden kripto para kullanıcılarını hedef alarak RustDoor malware’ı dağıttığı tespit edildi.
İSRAİL | Dark web forumundaki bir iddiaya göre, ZeroSevenGroup tehdit aktörü, İsrail’in dünya genelindeki gizli planlarını sızdırdı.
———-———-———-———-———-———-———-———-———-———-———-———-———-
17 EYLÜL SALI
GLOBAL | Dark web forumundaki iddiaya göre, uluslararası alışveriş uygulaması Temu’nun 87 milyon kullanıcısının verileri sızdırıldı.
GLOBAL | GCP Composer'da, dependency confusion saldırısıyla uzaktan kod çalıştırma riski taşıyan kritik bir güvenlik açığı gözlemlendi.
GLOBAL | SolarWinds, Access Rights Manager (ARM) yazılımında uzaktan kod çalıştırmaya yol açan bir güvenlik açığı için yama yayımladı.
———-———-———-———-———-———-———-———-———-———-———-———-———-
18 EYLÜL ÇARŞAMBA
TÜRKİYE | Dark web forumundaki bir iddiaya göre, RansomHub tehdit aktörü, Aroma Bursa Meyve Suları’na ait 500 GB veriyi sızdırdı.
BİRLEŞİK KRALLIK | Meta, Instagram kullanıcılarının paylaştığı içeriklerle Birleşik Krallık'ta yapay zeka sistemlerini eğitmeye başlayacağını duyurdu.
GLOBAL | Google, Chrome'da KYBER'den ML-KEM'e geçerek kuantum bilgisayar risklerine karşı savunmasını güçlendireceğini açıkladı.
———-———-———-———-———-———-———-———-———-———-———-———-———-
19 EYLÜL PERŞEMBE
İSRAİL | Dark web forumundaki bir iddiaya göre, Handala Hacktivist grubu, iki İsrail savunma şirketini hackledi.
GLOBAL | GitLab sürümlerinde ruby-saml kütüphanesinden kaynaklanan bir kimlik doğrulama atlama açığı tespit edildi.
AMERİKA | Vanilla Tempest tehdit aktörünün, ABD sağlık sektörünü hedef alan INC ransomware’ı kullandığı tespit edildi.
———-———-———-———-———-———-———-———-———-———-———-———-———-
20 EYLÜL CUMA
GLOBAL | Ivanti Cloud Service Appliance (CSA) yazılımında uzaktan erişime neden olan bir "Path Traversal" açığı tespit edildi.
GLOBAL | Bir tehdit aktörü, varsayılan kimlik bilgilerini brute-force yöntemini kullanarak FOUNDATION muhasebe yazılımına sızdı.
İTALYA | Brezilyalı bir tehdit aktörünün, SambaSpy malware’ını kullanarak İtalya'daki kullanıcıları hedeflediği tespit edildi.
———-———-———-———-———-———-———-———-———-———-———-———-———-
21 EYLÜL CUMARTESİ
GLOBAL | TeamTNT’nin, CentOS tabanlı sunuculara SSH brute-force ile sızarak güvenlik önlemlerini devre dışı bıraktığı tespit edildi.
GLOBAL | Flax Typhoon tehdit aktörünün, Raptor Train botnet'inin dünya genelinde 200 binden fazla cihaza bulaştığı gözlemlendi.
GLOBAL | Kuzey Koreli hackerların, enerji ve havacılık endüstrilerini hedef alan yeni MISTPEN malware’ını kullandığı tespit edildi.
———-———-———-———-———-———-———-———-———-———-———-———-———-
22 EYLÜL PAZAR
GLOBAL | Broadcom, VMware vCenter Server'da uzaktan kod yürütmeye yol açabilecek bir güvenlik açığı tespit etti.
GLOBAL | GSMA, Android ve iOS ekosistemlerindeki mesajları güvence altına almak için uçtan uca şifreleme (E2EE) uygulayacağını açıkladı.
GLOBAL | Google, Chrome'a kullanıcı verilerini kontrol etmeyi ve çevrimiçi tehditlerden korunmayı sağlayan yeni özellikler ekledi.