06 OCAK PAZARTESİ
GLOBAL | FireScam Android bilgi hırsızı malware'ı veri çalmak için Telegram Premium adı altında Telegram'ı taklit ettiği tespit edildi.
HİNDİSTAN | Hindistan hükümeti, dijital kişisel verilerin korunmasına yönelik taslak kuralları kamuoyunun görüşüne sundu.
GLOBAL | Siber suçlular, Ethereum geliştiricilerini sahte Hardhat npm paketleriyle hedef alarak private key'lerini çaldığı gözlemlendi.
-----
07 OCAK SALI
GLOBAL | Araştırmacılar, Illumina iSeq 100'deki BIOS açığını kullanarak cihaz verilerinin istismar edilebileceğini tespit etti.
GLOBAL | EAGERBEE'nin yeni varyantı (Thumtais), backdoor ve shell çalıştırma özellikleriyle evrimleştiği tespit edildi.
ALMANYA | Dark web formundaki iddiaya göre, Alman şehir yönetiminin hassas verilerini içeren veri tabanı sızdırıldı.
-----
08 OCAK ÇARŞAMBA
GLOBAL | Moxa ağ cihazlarını etkileyen, yetki yükseltme ve uzaktan komut yürütmeye olanak tanıyan iki güvenlik açığı tespit edildi.
GLOBAL | CISA, Mitel MiCollab ve Oracle WebLogic Server'deki yetkisiz erişime yol açan 3 istismarı KEV kataloğuna ekledi.
AMERİKA | ABD hükümeti, IoT cihazlarının siber güvenlik standartlarına uygunluğunu ölçmek için Cyber Trust Mark sistemini başlattı.
-----
09 OCAK PERŞEMBE
GLOBAL | Mirai Botnet varyantının, DDoS saldırıları için Four-Faith yönlendirici açığını istismar ettiği tespit edildi.
GLOBAL | Araştırmacılar, ele geçirilmiş Windows sistemlerinde RCE'ye izin veren NonEuclid RAT'ını tespit etti.
GLOBAL | Ivanti Connect Secure, Policy Secure ve ZTA Gateway cihazlarında aktif kullanılan kritik bir güvenlik açığı tespit edildi.
-----
10 OCAK CUMA
GLOBAL | GFI KerioControl'deki CRLF injection açığı, RCE'ye ve XSS saldırılarına yol açtığı gözlemlendi.
GLOBAL | Banshee Stealer adlı macOS odaklı bilgi hırsızının, XProtect'in gelişmiş şifrelemesini kullanarak antivirüsleri atlattığı gözlemlendi.
GLOBAL | Samsung akıllı telefonlarındaki APE kod çözücüsünü etkileyen zero-click istismarı tespit edildi.
-----
11 OCAK CUMARTESİ
GLOBAL | Dark web forumunda yer alan iddiaya göre, 297 milyon login bilgisi içeren bir veritabanı sızdırıldı.
GLOBAL | Phishing kampanyası kapsamında, CrowdStrike işe alımını taklit eden ve CRM uygulaması olarak gizlenen kripto madencisi tespit edildi.
GLOBAL | IBM watsonx.ai'deki XSS açığı kullanılarak saldırganların web arayüzüne JavaScript kodu yerleştirebildiği tespit edildi.
-----
12 OCAK PAZAR
GLOBAL | Dark web forumunda yapılan bir iddiaya göre, 17 milyon Instagram kullanıcısının verilerini içeren bir veritabanı ortaya çıktı.
GLOBAL | Araştırmacıların, iPhone 15 ve 15 Pro'daki ACE3 USB-C denetleyicisinin güvenlik önlemlerini aşarak hackledikleri tespit edildi.
GLOBAL | Ecovacs robot süpürgelerindeki güvenlik açıkları kullanılarak, gözetleme amacıyla kullanılabileceği gözlemlendi.