04 AĞUSTOS PAZARTESİ
GLOBAL | Plague PAM backdoor, Linux sistemlerde SSH kimlik doğrulamasını bypass ederek kalıcı erişim sağlamak için kullanıldığı tespit edildi.
GLOBAL | Vietnamlı tehdit aktörleri, PXA Stealer malware ile 200.000 parola çalarak Telegram üzerinden sızdırdığı tespit edildi.
GLOBAL | NVIDIA Triton’daki zafiyetler, saldırganların uzaktan kod çalıştırarak AI sunucularını ele geçirmesine izin verdiği tespit edildi.
-----
05 AĞUSTOS SALI
GLOBAL | 15.000 sahte TikTok Shop alan adı, AI destekli phishing ile kripto varlıkları çalan malware yaydığı tespit edildi.
GLOBAL | Cursor AI’deki MCPoison zafiyeti, onaylı MCP dosyası değişimiyle kalıcı RCE sağlamak için kullanıldığı tespit edildi.
GLOBAL | ClickFix malware, sahte CAPTCHA yöntemiyle Windows ve macOS sistemlerine bulaştığı tespit edildi.
-----
06 AĞUSTOS ÇARŞAMBA
GLOBAL | VexTrio bağlantılı sahte VPN ve spam engelleyici uygulamaların reklam ve abonelik dolandırıcılığında kullanıldığı tespit edildi.
GLOBAL | Araştırmacılar tarafından Amazon ECS’de görevler arası kimlik bilgisi hırsızlığına izin veren ECScape zafiyeti tespit edildi.
GLOBAL | Mustang Panda, sahte Chrome güncellemesiyle ToneShell malware dağıtarak Windows sistemlerinden veri sızdırdığı tespit edildi.
-----
07 AĞUSTOS PERŞEMBE
GLOBAL | AI asistan günlükleri, saldırganlara kimlik bilgileri ve tam organizasyon haritası sağlayarak keşif sürecini ortadan kaldırıyor.
GLOBAL | APT Sidewinder, hükümet ve askeri kurumları taklit ederek sahte giriş sayfalarıyla kimlik bilgilerini çalıyor.
GLOBAL | Tehdit aktörleri, typosquatted PyPI paketleriyle Bittensor cüzdanlarını boşaltarak kripto para çalıyor.
-----
08 AĞUSTOS CUMA
GLOBAL | Efimer malware, WordPress, torrent ve e-postalarla yayılıp kripto cüzdan adreslerini değiştirerek para çalıyor.
GLOBAL | MediPhantom grubu, 5.000’den fazla sahte eczane sitesiyle sahte ilaç satıp kimlik bilgileri çalıyor.
GLOBAL | Saldırganlar, RubyGems paketlerine kötü amaçlı kod ekleyerek sosyal medya araçlarından kimlik bilgisi çaldı.
-----
09 AĞUSTOS CUMARTESİ
GLOBAL | CastleBot MaaS, trojan yazılımlarla bulaşıp fidye yazılımına bağlı zararlı yükler dağıtıyor.
GLOBAL | DarkCloud Stealer, kimlik bilgisi ve finansal verileri çalmak için RAR/JavaScript ile dosyasız saldırı yapıyor.
GLOBAL | Axis Camera sunucularındaki 4 kritik zafiyet, öncesiz uzaktan kod yürütme ve tam kontrol sağlıyor.
-----
10 AĞUSTOS PAZAR
GLOBAL | VexTrio, Google Play ve App Store’da sahte VPN uygulamalarıyla kullanıcıları kandırıp dolandırıyor
GLOBAL | PyPI, ZIP dosya formatı açmazlıklarıyla Python paket yükleyicilerine yapılan gizli saldırıları önlemek için uyarı yayınladı.
GLOBAL | Kamil Koç’un SMS sistemi hacklendi, yolculara VakıfBank ve Binance sahte dolandırıcılık linkleri gönderildi.