30 ARALIK PAZARTESİ
GLOBAL | 35 popüler Chrome uzantısının ele geçirilmesiyle 2.6 milyon kullanıcının kimlik bilgilerinin ifşa edildiği tespit edildi.
GÜRCİSTAN | Dark web formundaki iddilara göre, Gürcistan pasaport bilgileri, ehliyet ve kimlik bilgileri sızdırıldı.
GLOBAL | Araştırmacılar, Azure Data Factory Airflow açıklarıyla root erişimi sağlayıp veri sızdırılabildiğini gözlemledi.
-----
31 ARALIK SALI
GLOBAL | Dark web'deki iddialara göre, Shopify tabanlı OneTigris mağazasına ait müşteri sipariş ve ödeme bilgileri sızdırıldı.
AMERİKA | Çinli APT grubunun, BeyondTrust API anahtarıyla ABD Hazine Bakanlığı sistemlerine erişim sağladığı tespit edildi.
AMERİKA | ABD Adalet Bakanlığı, kişisel verilerin Çin ve Rusya gibi ülkelere aktarılmasını engelleyen bir kural yayınladı.
-----
01 OCAK ÇARŞAMBA
GLOBAL | Araştırmacılar, çift tıklama ile clickjacking ve hesap ele geçirme saldırıları yapılabilen yeni bir açık tespit etti.
GLOBAL | ethereumvulncontracthandler npm paketinin, Ethereum aracı gibi görünüp Quasar RAT truva atı yüklediği gözlemlendi.
GLOBAL | Dark web'deki bir iddiaya göre, 7-Zip'teki zero-day açığıyla rastgele kod çalıştırılabildiği öne sürüldü.
-----
02 OCAK PERŞEMBE
GLOBAL | EC2 Grouper'ın, AWS araçları ve ele geçirilen kimlik bilgileriyle cloud ortamlarına saldırılar düzenlediği tespit edildi.
GLOBAL | AngularJS framework'ündeki kritik açıktan dolayı, code injection ile sistemlerin ele geçirilebildiği gözlemlendi.
GLOBAL | 3.3 milyondan fazla POP3 ve IMAP hizmetinin, şifreleme eksikliği nedeniyle saldırılara açık olduğu gözlemlendi.
-----
03 OCAK CUMA
GLOBAL | LDAPNightmare PoC istismarının, LSASS'ı çökertip Windows etki alanı denetleyicilerini yeniden başlattığı tespit edildi.
GLOBAL | Yeni "Bad Likert Judge" adlı AI jailbreak yönteminin, saldırı başarı oranını %60'ın üzerinde artırdığı gözlemlendi.
GLOBAL | Araştırmacılar, Hazine Bakanlığı saldırısının ardından, 9.000'den fazla BeyondTrust sisteminin hala açık olduğunu belirtti.
-----
04 OCAK CUMARTESİ
ÇİN | ABD'nin, devlet destekli siber saldırılar nedeniyle Çinli bir siber güvenlik firmasına yaptırım uyguladığı gözlemlendi.
GLOBAL | PLAYFULGHOST'un, trojanlı VPN uygulamalarıyla kimlik avı ve SEO poisoning yöntemleri kullanılarak yayıldığı tespit edildi.
GLOBAL | Araştırmacılar, Nuclei aracında imza atlatma ve kod çalıştırmaya olanak tanıyan bir güvenlik açığı tespit etti.
-----
05 OCAK PAZAR
GLOBAL | Integrity Technology Group'una, Çin'in kritik sızma stratejisini desteklediği için yaptırım uygulandığı gözlemlendi.
GLOBAL | Nikki-Universal, Hunters International adlı siber saldırgan grubun gerçekleştirdiği ransomware saldırısıyla 761,8 GB veri çalındığını açıkladı.
GLOBAL | Kötü amaçlı npm paketlerinin, Ethereum geliştiricilerini hedef alarak özel anahtarlar ve hassas verileri çalmaya çalıştığı gözlemlendi.