09 ARALIK PAZARTESİ
GLOBAL | Socks5Systemz Botnet'in, 85.000'den fazla hacklenmiş cihazla yasa dışı proxy hizmeti sağladığı tespit edildi.
GLOBAL | Siber güvenlik araştırmacıları, DeepSeek ve Claude AI'da prompt injection açıkları tespit etti.
GLOBAL | Black Basta ransomware'nın, e-posta, QR kodları ve sosyal mühendislik ile evrimleştiği gözlemlendi.
-----
10 ARALIK SALI
UKRAYNA | CERT-UA, Ukrayna'nın savunma ve güvenlik güçlerini hedefleyen phishing saldırıları konusunda uyarıda bulundu.
GLOBAL | Belçika ve Hollanda'daki telefon dolandırıcılığı çetesinin çökertildiği ve sekiz kişinin tutuklandığı açıklandı.
GLOBAL | Sahte iş başvurularıyla banka trojanı yaymaya yönelik kötü amaçlı uygulamalar içeren bir phishing saldırısı tespit edildi.
-----
11 ARALIK ÇARŞAMBA
ÇİN | ABD, 81.000 Sophos firewall'ında zero-day zafiyetini kullanan Çinli siber saldırganları suçladı.
ÇİN | Araştırmacılar, Çin merkezli APT gruplarının Güneydoğu Asya'daki siber casusluk taktiklerini ortaya çıkardı.
GLOBAL | ZLoader malware'ının C2 iletişimlerini maskeleyebilmek için DNS tunelling yöntemi kullandıkları gözlemlendi.
-----
12 ARALIK PERŞEMBE
GLOBAL | Araştırmacılar, iOS ve macOS'ta TCC bypass'ına izin veren Symlink zafiyetini ortaya çıkardı.
DOĞU AVRUPA | Gamaredon'un, eski Sovyetler Birliği ülkelerinde 'BoneSpy' ve 'PlainGnome' Android spyware'ları kullandığı tespit edildi.
UKRAYNA | Blizzard'ın, Amadey Malware-as-a-Service kullanarak Kazuar backdoor'u Ukrayna'ya yerleştirdiği gözlemlendi.
-----
13 ARALIK CUMA
GLOBAL | OpenWrt'in ASU özelliği başarılı bir şekilde exploit edildiğinde, malicious paketlerin dağıtılabildiği gözlemlendi.
İSRAİL | IOCONTROL malware'ının, İsrail'deki IoT ve SCADA cihazlarını ile güvenlik duvarlarını hedeflediği tespit edildi.
GLOBAL | Dark web forumunda iddiaya göre, 5 milyar URL giriş bilgisi içeren bir veri kümesinin sızdırıldığı ve dağıtıldığı öne sürülüyor.
-----
14 ARALIK CUMARTESİ
GLOBAL | MUT-1244 tehdit aktörü, PoC kodlu trojanlı GitHub depolarıyla 390 binden fazla WordPress kimlik bilgisi çaldığı gözlemlendi.
ÇİN | Dark web forumunda iddiaya göre, Shandong'daki 750.000 kurye ve mühendislik personelinin bilgileri sızdırıldı.
GLOBAL | PUMAKIT Linux Rootkit'inin, tespit edilmekten kaçınabildiği ve yetki yükselterek dosya gizleyebildiği gözlemlendi.
-----
15 ARALIK PAZAR
GLOBAL | Prometheus sunucularının, kimlik bilgileri ve API anahtarlarının sızmasıyla DoS ve RCE saldırılarına karşı risk taşıdığı tespit edildi.
GLOBAL | Dark web forumundaki iddiaya göre, 200 milyon URL login bilgisi içeren bir veri kümesi sızdırıldı.
TAYLAND | Tayland hükümet yetkilileri, DLL side-loading ile Yokai backdoor kampanyasının hedefi olduğunu açıkladı.