19 MAYIS PAZARTESİ
GLOBAL | Tehdit aktörlerinin, Windows kullanıcılarını hedef alarak phishing e-postaları aracılığıyla malware dağıttığı tespit edildi.
GLOBAL | Araştırmacılar, My Volkswagen uygulamasında OTP'yi brute-force ile aşarak API zafiyetinden bilgilere ulaştığı gözlemlendi.
GLOBAL | Tehdit aktörleri, sahte siteler ve Bumblebee malware ile RVTools kullanıcılarını supply chain ve phishing ile ele geçirdiği tespit edildi.
-----
20 MAYIS SALI
GLOBAL | Araştırmacı zer0dac, ChatGPT’nin XSS açığıyla SVG içindeki JavaScript’in çalışıp güvenliği tehlikeye attığı gözlemlendi.
GLOBAL | Mustang Panda, Avrupa’daki kurumlara kötü amaçlı USB ve Korplug malware ile sızıp veri güvenliği ve şirket bütünlüğü tehdit ediyor.
GLOBAL | Saldırganlar, sahte Zoom davetleriyle phishing saldırısı düzenleyerek davet linkleri üzerinden kullanıcı bilgilerine eriştiği tespit edildi.
.-----
21 MAYIS ÇARŞAMBA
GLOBAL |Tehdit aktörleri, phishing ve Supply Chain Attack ile Adidas Kore müşteri hizmetlerine başvuran Koreli kullanıcı verilerini sızdırdı.
GLOBAL | Saldırganlar, Bing'de sahte yazılım siteleriyle teknik yazılım arayan kullanıcılara Bumblebee malware bulaştırdığı tespit edildi.
GLOBAL | Saldırganların, phishing ve şifrelenmiş kodlarla e-posta yoluyla Microsoft 365 kullanıcılarının verilerine ulaştığı tespit edildi.
-----
22 MAYIS PERŞEMBE
GLOBAL | Saldırganlar, Versa Concerto’daki CVE-2025-34027 açığıyla ana sisteme sızıp uzaktan kod çalıştırma yetkisi elde ettiği tespit edildi.
GLOBAL | Çin bağlantılı UNC5221 grubu, Ivanti EPMM’deki zaafiyetlerle ters kabuk elde edip cihazlara uzaktan erişim sağladığı tespit edildi.
AMERİKA | Çin bağlantılı UAT-6382 grubu, CVE-2025-0944 zaafiyetini kullanarak ABD kamu sistemlerine sızıp erişim sağladığı tespit edildi.
-----
23 MAYIS CUMA
GLOBAL | Saldırganlar, GitLab Duo’daki enjeksiyon zafiyetini kullanarak kaynak kodunu sızdırıp HTML enjekte ettiği tespit edildi.
GLOBAL | ViciousTrap, Cisco’daki CVE-2023-20118 zafiyetini kullanarak 5.300 cihazla küresel gözetim ağı kurduğu tespit edildi.
GLOBAL | Tehdit aktörlerinin, ClickFix yöntemiyle TikTok videoları üzerinden Vidar ve StealC malware’lerini dağıttığı tespit edildi.
-----
24 MAYIS CUMARTESİ
GLOBAL | .NET tabanlı Chihuahua Infostealer malware, Google Drive üzerinden kripto cüzdan ve tarayıcı verilerini sızdırdığı tespit edildi.
GLOBAL | LongNight adlı tehdit aktörünün, Burger King İspanya’nın yedekleme sistemine ait RCE zafiyetini 4.000 dolara sattığı tespit edildi.
GLOBAL | Araştırmacı AlexSvobo, CVE-2025-40775 zafiyetiyle DNS çökertme yoluyla sıfır güven politikalarının bypass edildiği gözlemlendi.
-----
25 MAYIS PAZAR
GLOBAL | Silver Fox APT’nin, sahte VPN ve tarayıcı yükleyicilerle Winos 4.0 malware’i yayarak uzak erişim ve veri topladığı tespit edildi.
GLOBAL | Yeni formjacking malware, WooCommerce tabanlı ödeme formlarına enjekte edilerek kredi kartı verilerini çaldığı tespit edildi.
GLOBAL | TAG-110 grubu, Tacikistan kurumlarını .dotm uzantılı Word şablonlarıyla hedef alarak kalıcılık odaklı casusluk yaptığı tespit edildi.