26 MAYIS PAZARTESİ
GLOBAL | MUT-9332 ve xuxingfeng’in, kripto varlıkları çalmak amacıyla npm ve VS Code eklentilerine malware eklediği tespit edildi.
GLOBAL | OpenAI'nin o3 modeli, shutdown komutlarını yeniden tanımlayarak kapatılma mekanizmasını sabote ettiği tespit edildi.
GLOBAL | Oracle TNS protokolündeki zafiyet, saldırganların sistem belleğinden clear text verileri okumasına izin verdiği tespit edildi.
-----
27 MAYIS SALI
TACİKİSTAN| TAG-110, hükümet kurumlarını hedef almak için makro destekli Word şablonlarıyla phishing saldırısı yaptığı gözlemlendi.
GLOBAL | Kimliği belirsiz aktörler, SEO zehirlemesi ve phishing sayfalarıyla çalışanların maaş bilgilerini clear text olarak çaldığı gözlemlendi.
GLOBAL | Void Blizzard, sahte Entra giriş sayfalarıyla Evilginx üzerinden STK’ya phishing saldırısı gerçekleştirdiği tespit edildi.
-----
28 MAYIS ÇARŞAMBA
GLOBAL | Mimo grubu, CVE-2025-32432 zafiyetini kullanarak Craft CMS üzerinden XMRig ve IPRoyal proxy yazılımı dağıttığı tespit edildi.
GLOBAL | PumaBot botnet’i, Linux IoT cihazlarında SSH kimlik bilgilerini çalarak kripto madenciliği yaptığı tespit edildi.
GLOBAL | Microsoft OneDrive OAuth zafiyeti, tüm bulut verilerini malicious web uygulamalarına sızdırabildiği tespit edildi.
-----
29 MAYIS PERŞEMBE
GLOBAL | TI WooCommerce Wishlist’teki CVSS 10.0 zafiyeti nedeniyle 90.000’den fazla WordPress sitesi RCE riski taşıdığı gözlemlendi.
GLOBAL | DragonForce tarafından, MSP SimpleHelp zafiyetleri kullanılarak uç noktalara ransomware dağıtıldığı tespit edildi.
GLOBAL | Çin bağlantılı APT41'in, TOUGHPROGRESS malware’iyle Google Takvim üzerinden C2 iletişimi kurduğu tespit edildi.
-----
30 MAYIS CUMA
GLOBAL | Çin bağlantılı Earth Lamia, SAP ve SQL zafiyetlerini kullanarak Asya ve Brezilya’daki sistemlere sızdığı tespit edildi.
GLOBAL | Rust tabanlı EDDIESTEALER adlı malware, sahte CAPTCHA ile phishing ve kripto verisi çaldığı tespit edildi.
GLOBAL | Siber suçlular, Safari’nin Fullscreen API zafiyetini kullanarak BitM tekniğiyle phishing saldırıları gerçekleştirdiği tespit edildi.
-----
31 MAYIS CUMARTESİ
GLOBAL | Dadsec, Tycoon2FA altyapısını kullanarak Office365 oturum çerezlerini çalmak için AiTM saldırılarıyla phishing yaptığı tespit edildi.
GLOBAL | Tehdit aktörleri phishing siteleri barındırmak için Google Apps Script altyapısını kullanarak kimlik bilgilerini çaldığı tespit edildi.
GLOBAL | Saldırganlar, sabit JWT kullanan Cisco IOS XE zafiyetini exploit ederek root ayrıcalıklı dosya yüklemesi yaptığı tespit edildi.
-----
01 HAZİRAN PAZAR
GLOBAL | Ulus-devlet aktörleri, ConnectWise sistemlerini tehlikeye atarak ScreenConnect müşterilerinin verilerine erişim sağladığı tespit edildi.
GLOBAL | Tehdit aktörleri, kurumsal verileri çalmak için phishing kampanyasında Nifty[.]com altyapısını kötüye kullandığı tespit edildi.
GLOBAL | Dark web formundaki iddiaya göre, MedusaLocker grubu Unigaz’a fidye saldırısı düzenleyip verileri sızdırdığı gözlemlendi.