16 HAZİRAN PAZARTESİ
GLOBAL | Zoomcar’daki zafiyet nedeniyle 8,4 milyon kullanıcının kişisel verilerinin APT saldırısıyla ifşa edildiği tespit edildi.
GLOBAL | PyPI'ye yüklenen silahlandırılmış paketlerle AWS, CI/CD ve macOS verilerinin çalındığı bir supply chain saldırısı tespit edildi.
GLOBAL | Tehdit aktörleri, sahte rezervasyon siteleriyle XWorm malware’ini yayarak sistem kontrolü ve veri hırsızlığı sağladığı tespit edildi.
-----
17 HAZİRAN SALI
GLOBAL | Flodrix Langflow'daki CVE-2025-3248 zafiyetini ile DDoS saldırıları başlatmak için sistemlere sızdığı tespit edildi.
GLOBAL | Sitecore XP’deki sabit kodlu parola ve zincirleme zafiyetler, RCE ile sistem ele geçirme riski doğurduğu tespit edildi.
TAYVAN | Silver Fox phishing e-postalarıyla Gh0stCringe ve HoldingHands RAT yükleyerek Tayvan’daki sistemlerde erişim sağladı.
-----
18 HAZİRAN ÇARŞAMBA
İRAN | Predatory Sparrow, İran merkezli kripto borsası Nobitex’i hackleyip 100 milyon dolar yakarak politik mesaj verdiği tespit edildi.
GLOBAL | Water Curse, 76 GitHub hesabı ile malware kampanyasında bilgi hırsızlığı ve sistemde kalıcılık hedeflediği gözlemlendi.
GLOBAL | Stargazers altyapısıyla yayılan Java tabanlı bilgi hırsızı, 1.500'den fazla Minecraft oyuncusunu enfekte ettiği tespit edildi.
----
19 HAZİRAN PERŞEMBE
GLOBAL | PAM ve Udisks bileşenlerindeki yeni LPE zafiyetleriyle Linux sistemlerde saniyeler içinde root erişimi elde edildiği tespit edildi.
GLOBAL | APT29’un phishing kampanyasında,Gmail parolalarıyla 2FA bypass edilerek e-posta hesaplarına erişim sağlandığı tespit edildi.
GLOBAL | BlueNoroff, deepfake Zoom ile bir kripto çalışanını kandırarak macOS cihazına backdoor malware yüklediği tespit edildi.
-----
20 HAZİRAN CUMA
GLOBAL | Araştırmacılar,Tesla'ya şarj cihazı üzerinden buffer overflow ile cihazı tamamen ele geçirilebildiğini tespit etti.
GLOBAL |Tehdit aktörü,LARVA-398, Android’de AntiDot malware ile cihazları ele geçirip veri çaldığı tespit edildi.
GLOBAL | Tehdit aktörü,Atlassian MCP’ye prompt injection ile biletlere kötü amaçlı komut ile veri sızdırdığı tespit edildi.
-----
21 HAZİRAN CUMARTESİ
GLOBAL | Araştırmacılar,yetkisiz kullanıcıların Apache API’sine deserialization saldırısı yapıp RCE ile sistemi ele geçirdiğini tespit etti.
GLOBAL |Saldırganların Vercel platformuna sahte phishing sayfasıyla sistemleri ele geçirdiği tespit edildi.
GLOBAL |Saldırganlar, Insomnia API Client’ta template injection ile kötü amaçlı çerezle komut çalıştırıp sistemleri ele geçirdi.
-----
22 HAZİRAN PAZAR
GLOBAL |Saldırganlar,OpenVPN’in Windows sürücüsündeki buffer overflow açığı ile sistemi çökertip hizmet dışı bıraktı.
GLOBAL | Scattered Spider grubu, sosyal mühendislikle M\&S ve Co-op’u hackleyip 592 milyon dolara varan zarara yol açtı.
İRAN | İsrail bağlantılı hackerlar, İran televizyonunu kesip protesto çağrısı yayınladı ve 90 milyon dolar kripto soygunu gerçekleştirdi.