7 EKİM PAZARTESİ:
GLOBAL | Yeni GorillaBot Botnet’i, dünya genelinde 100 ülkede 300.000’den fazla DDoS saldırısı gerçekleştirdiği gözlemlendi.
GLOBAL | Kritik Apache Avro SDK açığının, Java uygulamalarında uzaktan kod yürütülmesine olanak tanıdığı tespit edildi.
HİNDİSTAN | Google, Hindistan'da dolandırıcılık koruması çerçevesinde güvenli olmayan Android uygulamalarını engellediğini açıkladı.
---------------------------------------------------------------------------------------------------------------------------------
8 EKİM SALI:
GLOBAL | Ivanti, Cloud Service Appliance (CSA) ürününü etkileyen üç yeni güvenlik açığının aktif olarak kullanıldığını tespit etti.
GLOBAL | GoldenJackal tehdit aktörü, büyükelçilikler ve hükümet kuruluşlarını hedef alan bir dizi siber saldırıyla ilişkilendirildi.
GLOBAL | Şirketlerin, zayıf veya güvenli olmayan API'ler ve bot istismarları nedeniyle yıllık 94 ila 186 milyar dolar kaybettiği gözlemlendi.
---------------------------------------------------------------------------------------------------------------------------------
9 EKİM ÇARŞAMBA:
GLOBAL | Oyuncuların, sahte script hileleri nedeniyle Lua tabanlı kötü amaçlı yazılımlar indirmeye yönlendirildiği gözlemlendi.
RUSYA | Ukrayna yanlısı hackerların, Putin'in doğum gününde Rus devlet medya şirketi VGTRK'ya siber saldırı düzenlediği öne sürüldü.
RUSYA | Awaken Likho tehdit aktörünün, Rus hükümetini hedef alan siber saldırılar düzenlediği iddia edildi.
---------------------------------------------------------------------------------------------------------------------------------
10 EKİM PERŞEMBE:
KUZEY KORE | Kuzey Kore ile bağlantılı tehdit aktörlerinin, teknoloji sektöründeki iş arayanları malware'larla enfekte ettiği tespit edildi
GLOBAL | Endüstriyel MMS protokol kütüphanelerinde, saldırganların cihazları çökertip uzaktan kod yürütmesine olanak tanıyan açıklar bulundu.
GLOBAL | Microsoft, İşletme E-posta Kompromosyonu (BEC) saldırılarında dosya barındırma hizmetlerinin artan kullanımını tespit etti.
---------------------------------------------------------------------------------------------------------------------------------
11 EKİM CUMA:
GLOBAL | Mozilla, Firefox animasyon zaman çizelgelerindeki use-after-free açığının kod yürütmeye olanak tanıdığını tespit etti.
GLOBAL | CISA, Fortinet ürünlerini etkileyen rastgele kod veya komut yürütmeye olanak tanıyan bir açığı KEV kataloğuna ekledi.
GLOBAL | Siber güvenlik araştırmacıları, Mongolian Skimmer'ı gizlemek için Unicode kullanan yeni bir skimmer kampanyasını tespit etti.
---------------------------------------------------------------------------------------------------------------------------------
12 EKİM CUMARTESİ:
GLOBAL | Nice Linear eMerge E3 erişim kontrol sistemlerinde rastgele OS komutları yürütmeye olanak tanıyan bir açık bulundu.
GLOBAL | OpenAI, siber suç ve dezenformasyon için yapay zeka kullanan 20 küresel kötü niyetli operasyonu engelledi.
GLOBAL | Qualcomm, HLOS bellek haritalarını korurken bellek bozulmasına yol açan bir user-after-free hatasını DSP Servisi'nde tespit etti.
---------------------------------------------------------------------------------------------------------------------------------
13 EKİM PAZAR:
GLOBAL | GitHub, Telegram botları ve ASCII QR kodlarının yeni bir oltalama saldırıları dalgasında kötüye kullanıldığı tespit edildi.
GLOBAL | OilRig tehdit aktörü, Körfez bölgesindeki siber casusluk kampanyalarında Windows çekirdeğindeki bir açığı istismar etti.
GLOBAL | FBI, geniş çapta kripto para piyasası manipülasyonunu açığa çıkarmak için sahte bir kripto para birimi oluşturdu.