28 TEMMUZ PAZARTESİ
GLOBAL | CVE-2025-3936, 3937 gibi zincirlenebilir zafiyetler, aynı ağdaki saldırganlara root düzeyinde erişim sağladığı gözlemlendi.
ABD | Scattered Spider, VMware ESXi sistemlerine sızarak kritik ABD altyapısına fidye yazılımı yerleştirdiği tespit edildi.
GLOBAL | Bilgisayar korsanları, Toptal’ın GitHub hesabını ele geçirerek 10 malicious npm paketi yayınladığı tespit edildi.
-----
29 TEMMUZ SALI
GLOBAL | RedHook malware, MediaProjection API kullanarak ekran görüntüsü alıp RAT ile kontrol sağladığı gözlemlendi.
GLOBAL | Chaos ransomware, sesli phishing ve RMM araçlarıyla ağa sızarak veri sızdırma ve şifreleme yaptığı tespit edildi.
GLOBAL | Wiz tarafından Base44 platformunda SSO bypass ile özel uygulamalara tam erişim sağlayan kritik bir zafiyet tespit etti.
-----
30 TEMMUZ ÇARŞAMBA
GLOBAL | CVE-2025-31324 zafiyetiyle RCE sağlanıp ELF formatında malware indirildiği gözlemlendi.
GLOBAL | Dahua kameralarındaki zafiyetler, ONVIF ve dosya yükleme yoluyla RCE saldırılarına olanak tanıdığı tespit edildi.
GLOBAL | Facebook reklamları üzerinden JSCEAL malware yaymak için sahte kripto ticaret uygulamaları kullanıldığı tespit edildi.
-----
31 TEMMUZ PERŞEMBE
GLOBAL | CVE-2025-5394 zafiyetiyle WordPress sitelere PHP backdoor içeren eklenti yüklendiği gözlemlendi.
GLOBAL | TINYSHELL ile oluşturulan C2 kanalı üzerinden ATM sistemlerine uzaktan erişim sağlandığı tespit edildi.
GLOBAL | Secret Blizzard, Moskova’daki büyükelçilik cihazlarına ISS düzeyinde AitM saldırıları düzenlediği tespit edildi.
-----
01 AĞUSTOS CUMA
GLOBAL | Storm-2603, AK47 C2 altyapısıyla SharePoint zafiyetlerinden yararlanarak Warlock ransomware dağıttığı tespit edildi.
GLOBAL | Sahte OAuth uygulamalarıyla Microsoft 365 hesaplarına yetkisiz erişim elde edilmeye çalışıldığı tespit edildi.
GLOBAL | Kuzey Kore bağlantılı UNC4899, phishing temelli işe alım tuzaklarıyla milyonlarca dolarlık kripto çaldığı gözlemlendi.
-----
02 AĞUSTOS CUMARTESİ
GLOBAL | Akira ransomware, SonicWall SSL VPN'lerdeki zero-day zafiyeti kullanarak ağlara sızdığı tespit edildi.
GLOBAL | Plague adlı yeni bir PAM backdoor ile Linux sistemlerde sessiz kimlik hırsızlığı yapıldığı tespit edildi.
GLOBAL | CL-STA-0969, Güneydoğu Asya'da telekom altyapısına gizli malware yerleştirerek uzun süreli erişim sağladığı tespit edildi.
-----
03 AĞUSTOS PAZAR
GLOBAL | Lazarus grubu, PyPI ve npm'de barındırılan 234 malware paketiyle geliştirici ortamlarını hedef aldığı tespit edildi.
GLOBAL | LockBit operatörlerinin DLL yan yükleme tekniğiyle güvenilir uygulamalar üzerinden malware yüklediği tespit edildi.
GLOBAL | Çinli tehdit aktörleri, PlayPraetor adlı malware dağıtarak 11.000'den fazla cihazı ele geçirdiği gözlemlendi.