12 MAYIS PAZARTESİ
GLOBAL | Saldırganların,BLOB URI tekniğiyle sahte OneDrive sayfaları oluşturup kullanıcıların kimlik bilgilerini çaldığı tespit edildi.
GLOBAL | Swan Vector APT grubunun,Asya'daki birçok kuruma sosyal mühendislik ile malware bulaştırarak sistemlere sızdığı tespit edildi
GLOBAL | Nitrogen ransomware, sahte yazılım ve BYOVD tekniğiyle sistemlere sızarak veri sızdırdığı tespit edildi.
-----
13 MAYIS SALI
TÜRKİYE | Saldırgan Marbled Dust, Output Messenger’daki zero-day açığı ile belirli sunuculardan veri sızdırdığı tespit edildi.
GLOBAL | Saldırganlar, Solana-token adlı kötü amaçlı PyPI paketiyle geliştirici makinelerinden kaynak kodu ve şifreleri çaldığı tespit edildi.
UKRAYNA | Kuzey Kore destekli Konni APT'nin, PowerShell tabanlı RAT ile Ukrayna devletinden istihbarat topladığı tespit edildi.
-----
14 MAYIS ÇARŞAMBA
GLOBAL | Çin bağlantılı tehdit aktörlerinin,SAP NetWeaver’daki CVE-2025-31324 zero-day açığını kullanarak sisteme sızdığı tespit edildi.
GLOBAL | Saldırganların, Windows'ta RDP üzerinden heap tabanlı buffer overflow açığını kullanarak uzaktan kod çalıştırdığı tespit edildi.
UKRAYNA | TA406 siber saldırı grubunun, Ukrayna devlet kurumlarına phishing yoluyla kimlik bilgisi çalmak için saldırılar düzenlediği tespit edildi
-----
15 MAYIS PERŞEMBE
GLOBAL | Saldırganların,sosyal mühendislik ile Coinbase'in çalışanlarına ulaşarak şirkete 400 milyon dolarlık veri ihlali yaşattığı tespit edildi.
GLOBAL | Tehdit aktörlerinin,lüks Fransız markası Dior'a sosyal mühendislik yöntemleriyle müşterilerin kişisel bilgilerini sızdırdığı tespit edildi.
GLOBAL | APT28 grubu,2023'ten beri sunuculardaki XSS ve zero-day açığını kullanarak kişisel verilere ulaştığı tespit edildi.
-----
16 MAYIS CUMA
GLOBAL | Çin destekli saldırganların, Stanford öğrencisi gibi davranarak sosyal mühendislikle araştırma verilerine eriştiği tespit edildi.
GLOBAL | Tehdit aktörleri,11.600'den fazla malware ailesi ile dünyada endüstriyel otomasyon sistemlerine saldırdığı tespit edildi.
GLOBAL | Araştırmacılar,son 6 yıldaki tüm Intel CPU'larının kritik veri sızıntısı yaratan BPRC açığına sahip olduğunu tespit etti.
-----
17 MAYIS CUMARTESİ
GLOBAL |APT Group 123,spear phishing ve sosyal mühendislikle sistemlere ransomware dağıtarak kişisel bilgilere ulaştığı tespit edildi.
GLOBAL | Araştırmacılar, FrigidStealer adlı malware'in sahte güncellemelerle macOS kullanıcılarının finansal bilgilerini çaldığını belirtiyor.
GLOBAL | Procolored, sitesindeki sürücülere gizli XRed malware’ı yayarak kullanıcıların Bitcoin cüzdanlarını hedef aldı.
-----
18 MAYIS PAZAR
GLOBAL | Saldırganlar, NPM'deki geliştiricilere,farkında olmadan JavaScript malware yükleterek Google Calendar üzerinden saldırdı.
GLOBAL | WordPress Eventin açığıyla 10.000+ site ele geçirildi; kullanıcıların hemen güncellemeleri veya eklentiyi kapatmaları öneriliyor.
GLOBAL |Saldırganların PupkinStealer malware'ı ile sistemlere sızıp Telegram Bot API üzerinden kişisel ve finansal verileri çaldığı tespit edildi.