28 EKİM PAZARTESİ
GLOBAL | Çinli hackerların, cloud hizmetlerinden toolset'lerini çalmak için CloudScout malware'ını kullandığı tespit edildi.
UKRAYNA | Rus casusluk grubunun, Ukrayna ordusunu Telegram üzerinden malware'larla hedef aldığı gözlemlendi.
GLOBAL | Microsoft'un Sürücü İmza Uygulamasını (DSE) atlatmak için kullanılabilecek yeni bir OS düşürme açığı keşfedildi.
-----
29 EKİM SALI
AMERİKA | ABD hükümeti, sektörler arası tehdit istihbaratı paylaşımı için yeni TLP yönergeleri yayımladı.
HOLLANDA | Hollanda polisi, Operasyon Magnus kapsamında RedLine ve MetaStealer bilgi hırsızlık ağlarını çökerttiğini duyurdu.
GLOBAL | Siber suçluların Cloudflare ve Microsoft Sway'ı kötüye kullanarak Webflow ile phishing sayfaları oluşturduğu tespit etti.
-----
30 EKİM ÇARŞAMBA
GLOBAL | Araştırmacılar, son çıkan AMD ve Intel işlemcilerin hala spekülatif yürütme saldırılarına karşı hassas olduğunu tespit etti.
GLOBAL | BeaverTail malware'ın, geliştiricileri hedef alan zararlı npm paketlerinde yeniden ortaya çıktığı tespit edildi.
GLOBAL | Bir malvertising kampanyası, SYS01stealer malware'i yaymak için Facebook hesaplarını ele geçirdiği tespit edildi.
-----
31 EKİM PERŞEMBE
GLOBAL | WordPress LiteSpeed Cache eklentisinde, bir tehdit aktörünün yetki yükseltmesine olanak tanıyan bir açık tespit edildi.
KUZEY KORE | Kuzey Koreli bir grubun, büyük bir siber saldırıda Play ransomware ile iş birliği yaptığı gözlemlendi.
GLOBAL | Yeni LightSpy spyware sürümü, iPhone'ları artırılmış gözetim taktikleriyle hedef aldığı gözlemlendi.
-----
1 KASIM CUMA
GLOBAL | Araştırmacılar, kripto cüzdanlarını hedef alan malicious kod içeren bir Python paketi keşfetti.
GLOBAL | ChuanhuChatGPT, Lunary ve LocalAI gibi açık kaynak AI modellerinde uzaktan kod çalıştırabilecek güvenlik açıkları tespit edildi.
GLOBAL | LottieFiles, @lottiefiles/lottie-player paketinin yetkisiz sürümlerinin kötü amaçlı kodla güncellendiğini bildirdi.
-----
2 KASIM CUMARTESİ
GLOBAL | Yeni Xiū gǒu phishing kiti, beş ülkede 2.000 sahte site ile kullanıcıları hedef aldığı tespit edildi.
GLOBAL | Dark web'deki bir iddiaya göre, e-öğrenme platformu Ensinio'nun yaşadığı veri ihlali sonucunda kullanıcıların verileri ifşa edildi.
GLOBAL | Microsoft, kimlik bilgisi çalmak için yönlendirici zafiyetlerini istismar eden bir Çinli botnet hakkında uyarıda bulundu.
-----
3 KASIM PAZAR
SİNGAPUR | Singapur merkezli internet sağlayıcısı MyRepublic'e ait büyük bir veri ihlalinin internette yayıldığı tespit edildi.
FRANSA | İranlı bir grup, Fransa'daki ekran sağlayıcısını ele geçirerek İsrail'i kınayan mesajlar yayımladı.
PERU | Dark web'deki bir iddiaya göre, RENIEC verilerinin sızması sonucu 32 milyon Peru vatandaşının kişisel bilgileri ifşa edildi.