23 HAZİRAN PAZARTESİ
GLOBAL | McLaren Health Care sistemine gerçekleştirilen veri ihlalinde 743.131 kişinin kişisel bilgilerinin açığa çıktığı tespit edildi.
GLOBAL |Saldırganların, CVE-2025-49825 zafiyetini Teleport sistemlerine erişim sağladığı tespit edildi.
GLOBAL | Bilgisayar korsanlarının, ProxyShell zafiyetini kullanarak keylogger ile devlet kurumlarına phishing yaptığı tespit edildi.
-----
24 HAZİRAN SALI
GLOBAL | Salt Typhoon grubunun, Kanada’daki bir telekom şirketine CVE-2023-20198 zafiyetini kullanarak veri sızdırdığı tespit edildi.
GLOBAL | APT28’in, CVE-2020-35730 XSS zafiyetini ve Signal mesajlarını kullanarak BEARDSHELL istihbarat topladığı tespit edildi.
GLOBAL | Saldırganların, CVE tanımlı olmayan Docker API zafiyetini ve Tor ağını kullanarak kripto para madenciliği yaptığı tespit edildi.
-----
25 HAZİRAN ÇARŞAMBA
SUUDI ARABISTAN | İran yanlısı Cyber Fattah grubunun, Suudi Oyunları’na katılanların kişisel verilerini propaganda amacıyla sızdırdığı tespit edildi.
GLOBAL | SAP GUI’deki CVE-2025-0055/56 zafiyetleri, giriş geçmişi yoluyla hassas veriler için kullanıldığı tespit edildi.
GLOBAL | CVE-2024-51978 zafiyeti, varsayılan yönetici parolalarının tahminiyle yetkisiz erişim elde etmek için kullanıldığı tespit edildi.
-----
26 HAZİRAN PERŞEMBE
GLOBAL |Mustang Panda, Tibetli aktivistlere spear phishing ve DLL sideloading ile saldırıp uzaktan erişim sağladı ve veri sızdırdı.
GLOBAL | Saldırganlar, MOVEit sistemlerine SQL enjeksiyonu ile saldırıp uzaktan komut çalıştırma erişimi elde etti.
GLOBAL | Silent Signal, IBM i sistemlerine, library hijacking ile saldırıp sistem root yetkisine ulaştı.
-----
27 HAZİRAN CUMA
GLOBAL | Saldırganlar, ChatGPT ve bazı tool'ları, sahte yazılımlar yoluyla kullanıp SMB sistemlerine trojan yerleştirdi.
İSRAİL | Educated Manticore, İsrailli akademisyenlere, sahte e-posta ve kimlik avı siteleriyle saldırıp şifre ve MFA kodlarını çaldı.
GLOBAL | Saldırganlar, Mitsubishi AC sistemlerine, Authentication Bypass ile uzaktan tam kontrol ve firmware manipülasyonu uyguladı.
-----
28 HAZİRAN CUMARTESİ
KOLOMBİYA | APT-C-36 , Kolombiya’daki devlet ve finans kurumlarına, phishing ve WebDAV üzerinden uzaktan erişim sağlayıp veri hırsızlığı yaptı.
GLOBAL | Siber suçlular, CapCut kullanıcılarına sahte fatura e-postaları ile sistemlerinden Apple ID ve kredi kartı bilgisi çaldı.
GLOBAL | Araştırmacılar,TikTok videolarıyla sosyal mühendislik yapılarak PowerShell komutuyla malware indirildiğini tespit etti
-----
29 HAZİRAN PAZAR
GLOBAL | Çinli tehdit aktörleri, Windows ve Linux sunucularındaki dosya yükleme zafiyetini kullanarak web shell yerleştirdi.
GLOBAL | Scattered Spider, havacılık ve ulaşım sektöründe sosyal mühendislik yapıp MFA ile veri çaldı, fidye istediği tespit edildi.
GLOBAL | Kuzey Kore destekli aktörler, geliştiricilere sahte npm paketleriyle yazılım dağıtım sürecini hedefleyerek veri ve kontrol ele geçirdi.