28 NİSAN PAZARTESİ
GLOBAL |19 farklı APT grubu, phishing kampanyaları ve kritik vulnerability’lerle Doğu Asya sunucularını hedef aldığı gözlemlendi.
GLOBAL |CVE-2025-31324 vulnerability ile SAP NetWeaver sistemlerine web shell yüklenerek RCE sağlandığı tespit edildi.
GLOBAL |RansomHub adlı tehdit aktörü, SocGholish malware’iyle kurumsal ağlara sızıp Python tabanlı backdoor dağıttığı gözlemlendi.
-----
29 NİSAN SALI
GLOBAL |NVIDIA Riva’daki zafiyetler, saldırganların gRPC ve Triton kullanarak bulut ortamında yetkisiz erişime olanak tanıdığı tespit edildi.
GLOBAL |AirPlay zero-day zafiyeti, saldırganların Wi-Fi üzerinden Apple cihazlarına RCE uygulamasına olanak sağladığı gözlemlendi.
GLOBAL |Linux çekirdeğindeki vsock zafiyeti, yerel saldırganlara root erişimi sağladığı tespit edildi.
-----
30 NİSAN ÇARŞAMBA
GLOBAL |Çin destekli TheWizards grubu, Spellbinder aracıyla IPv6 SLAAC vulnerability kullanarak AitM saldırıları gerçekleştirdiği tespit edildi.
GLOBAL |Nebulous Mantis, RomCom RAT kullanarak NATO bağlantılı kurumlara çok aşamalı saldırılar düzenlediği gözlemlendi.
GLOBAL |PurpleHaze grubu, ShadowPad gibi Çin kaynaklı backdoor araçlarıyla kritik altyapılara sızarak gözetim sağladığı tespit edildi.
-----
01 MAYIS PERŞEMBE
GLOBAL |DarkWatchman ve Sheriff malware’leri, siber casusluk amacıyla Rusya ve Ukrayna’daki kritik sektörlere saldırdığı gözlemlendi.
GLOBAL |Tesla VCSEC modülündeki zero-day zafiyet, RCE ile araç kontrolünü ele geçirme saldırısına neden olduğu tespit edildi.
GLOBAL |CVE-2023-44221 zafiyeti, SonicWall SMA cihazlarında RCE yoluyla sistem ele geçirme için kullanıldığı tespit edildi.
-----
02 MAYIS CUMA
GLOBAL |MintsLoader, phishing yoluyla GhostWeaver malware’ini dağıtarak gizli veri hırsızlığı için DGA ve TLS kullandığı tespit edildi
GLOBAL |TikTok’un Avrupa verilerini Çin’e ilettiği ve GDPR’yi ihlal ettiği tespit edilerek 530 milyon € ceza verildi.
GLOBAL |Tehdit aktörleri, ters proxy tabanlı AiTM saldırılarıyla MFA korumasını bypass ederek hesaplara erişim sağladığı gözlemlendi.
-----
03 MAYIS CUMARTESİ
GLOBAL |İranlı Lemon Sandstorm grubu, VPN zafiyetleri ve phishing yoluyla Orta Doğu CNI ağına sızdığı tespit edildi.
GLOBAL |Malicious Go modülleri, Linux sistemlerde disk silen yıkıcı malware yüklemek için kullanıldığı tespit edildi.
GLOBAL |Yeni NodeJS backdoor, sahte CAPTCHA yoluyla malware bulaştırarak kullanıcı sistemlerine erişim sağladığı tespit edildi.
-----
04 MAYIS PAZAR
GLOBAL | Scattered Spider adlı hacker grubu ,phishing ve malware saldırıları ile Co-op ve M&S 'in müşterilerinin verilerini çaldığı tespit edildi.
GLOBAL | Google, 2025 yılı için en büyük siber güvenlik tehditlerinin devlet destekli hacker grupları ve fide yazılımları olduğunu açıkladı.
ABD | Tehdit aktörü Qilin,birden fazla saldırı yöntemiyle 150 GB büyüklüğünde müşteri verisini istismar ettiği tespit edildi.