-----
25 KASIM PAZARTESİ
GLOBAL | PyPI'deki "aiocpa" Python kütüphanesinin, kripto anahtarlarını Telegram botu üzerinden dışarı sızdırdığı tespit edildi.
GLOBAL | Araştırmacılar, antivirüs korumalarını atlatmak için BYOVD tekniği kullanan bir malware tespit etti.
GLOBAL | IaC ve PaC araçlarındaki zafiyetlerin, cloud platformlarını yeni saldırılara karşı savunmasız bıraktığı gözlemlendi.
-----
26 KASIM SALI
GLOBAL | Earth Estries'in, GHOSTSPIDER backdoor'u ile 12'den fazla ülkedeki telekom şirketlerini hedeflediği tespit edildi.
GLOBAL | RomCom'un, siber saldırılarda Firefox ve Windows'taki zero-day zafiyetlerini kullanarak saldırılar düzenlediği gözlemlendi.
GLOBAL | WordPress anti-spam eklenti zafiyetlerinin, 200.000'den fazla siteyi saldırılara karşı savunmasız bıraktığı tespit edildi.
-----
27 KASIM ÇARŞAMBA
GLOBAL | Matrix botnet'inin, yaygın bir DDoS kampanyasında IoT cihazlarını kullanarak saldırılar düzenlediği tespit edildi.
GLOBAL | APT-C-60 hackerlarının, SpyGlace malware kampanyasında StatCounter ve Bitbucket kullanarak saldırılar düzenlediği tespit edildi.
GLOBAL | Araştırmacılar, Linux çekirdeklerini hedef alan ilk UEFI bootkit'i olan "Bootkitty"yi açığa çıkardı.
-----
28 KASIM PERŞEMBE
AMERİKA | ABD'li telekom devi T-Mobile, sabit hat sağlayıcısından gelen ağ ihlali girişimlerini tespit etti.
GLOBAL | Araştırmacılar, XML-RPC npm paketinin kötü amaçlı olup veri çaldığını ve kripto para madenciliği yaptığını keşfetti.
GLOBAL | Godot oyun motorunun, GodLoader malware'ını yaymak için 17.000'den fazla sistemi hedef aldığı tespit edildi.
-----
29 KASIM CUMA
GLOBAL | Advantech EKI Wi-Fi erişim noktalarında, yüksek ayrıcalık tanıyan 20'den fazla kritik güvenlik açığı tespit edildi.
GLOBAL | Dark web forumlarında, 1TB'lık taze URL giriş bilgilerini içeren bir veritabanının sızdırıldığı iddia edildi.
GLOBAL | Dark web forumlarında, “Maître Cloud” adıyla 6.5 milyon URL giriş bilgisinin sızdırıldığı iddia edildi.
-----
30 KASIM CUMARTESİ
GLOBAL | Rockstar 2FA phishing aracıyla, Microsoft 365 kullanıcılarının AiTM saldırılarıyla hedef alındığı tespit edildi.
AMERİKA | LockBit ve Hive ransomware ile bağlantılı Mikhail Pavlovich Matveev, fidye talep eden bir ransomware geliştirmekle suçlandı.
GLOBAL | Dark web forumlarında 500 bin WordPress kullanıcısının bilgilerinin paylaşıldığı iddia edildi.
-----
01 ARALIK PAZAR
GLOBAL | Dark web forumlarında, 1 milyar e-posta ve parola kombinasyonundan oluşan bir veritabanının sızdırıldığı iddia edildi.
GLOBAL | Ukrayna, Avrupa ve ABD'deki kitleleri hedeflemek için AI destekli videolar ve sahte siteler kullanıldığı tespit edildi.
GÜNEY KORE | Dark web forumlarında yapılan iddiaya göre, Güney Kore'deki bir veri sızıntısı sonucu vatandaşların pasaport bilgileri sızdırıldı.