04 KASIM PAZARTESİ
GLOBAL | Yeni FakeCall malware varyantı, sahte bankacılık aramaları için Android cihazlarını ele geçirdiği tespit edildi.
GLOBAL | Google’ın yapay zeka aracı Big Sleep, SQLite veritabanı motorunda zero-day açığı tespit etti.
GLOBAL | Ollama AI Framework'ündeki açıklar, DoS, model zehirlenmesi, hırsızlık ve HTTP saldırılarına yol açabileceği tespit edildi.
-----
05 KASIM SALI
GLOBAL | Android sistemlerde, Framework'teki zafiyet nedeniyle "Android/data" ve "Android/obb" dizinlerine izinsiz erişim sağlandığı tespit edildi.
GLOBAL | Yeni Android bankacılık malware'i ToxicPanda, kullanıcıları sahte para transferleriyle hedef aldığı tespit edildi.
GLOBAL | Synology cihazlarındaki zero-click zafiyeti, NAS cihazlarında kök seviyesinde kod çalıştırılmasına olanak tanıdığı gözlemlendi.
-----
06 KASIM ÇARŞAMBA
GÜNEY KORE | Güney Kore, Meta'ya kullanıcı verilerini yasa dışı şekilde reklamcılara verdiği için 15,67 milyon dolar para cezası kesti.
GLOBAL | INTERPOL, siber suçlarla mücadele kapsamında dünya genelinde 22.000'den fazla zararlı sunucuyu devre dışı bıraktı.
GLOBAL | VEILDrive saldırısı, tespit edilmekten kaçmak ve malware dağıtmak için Microsoft hizmetlerini istismar ettiği tespit edildi.
-----
07 KASIM PERŞEMBE
GLOBAL | PyPI'deki 'fabrice' adlı kötü niyetli paket, geliştiricilerin AWS kimlik bilgilerini çaldığı tespit edildi.
GLOBAL | Cisco'nun endüstriyel kablosuz sistem arayüzünde doğrulama eksikliği nedeniyle bir açık tespit edildi.
ÇİN | MirrorFace tehdit aktörü, 2025 Dünya Fuarı'nı bahane ederek bir diplomatik kuruluşu hedef aldığı tespit edildi.
-----
08 KASIM CUMA
GLOBAL | CISA, Palo Alto Networks'teki kritik zafiyetin aktif istismarı nedeniyle açığı KEV kataloğuna ekledi.
HİNDİSTAN | IcePeony ve Transparent Tribe'ın cloud tabanlı araçlarla Hindistan’daki kuruluşları hedef aldığı gözlemlendi.
GLOBAL | CRON#TRAP, antivirüslerden kaçmak için Linux sanal makinelerde gizlenerek Windows sistemleri enfekte ettiği tespit edildi.
-----
09 KASIM CUMARTESİ
GLOBAL | PAN-OS yönetim arayüzündeki potansiyel RCE zafiyetine karşı güvenlik önlemleri alınması gerektiği duyuruldu.
GLOBAL | AndroxGh0st zararlısının, IoT ve bulut servislerini hedef almak için Mozi botnet'ini entegre ettiği tespit edildi.
GLOBAL | Bitcoin Fog'un kurucusu, kripto para aklama faaliyetlerini kolaylaştırma suçundan 12 yıl 6 ay hapis cezasına çarptırıldı.
-----
10 KASIM PAZAR
GLOBAL | Kuzey Koreli bir tehdit aktörünün, kripto para işletmelerini hedef alarak macOS cihazlarını zararlı yazılımla enfekte ettiği tespit edildi.
GLOBAL | Dark web üzerinde yapılan bir iddiaya göre, bir tehdit aktörü, CloudPanel'de bir RCE zero-day açığı keşfettiğini öne sürüyor.
GLOBAL | Winos command&control çerçevesinin, kurulum araçları ve optimizasyon yazılımları aracılığıyla dağıtıldığı tespit edildi.