11 AĞUSTOS PAZARTESİ
GLOBAL | Tehdit aktörleri, WinRAR’daki CVE-2025-8088 zero-day zafiyetini tuzaklı arşivlerle RCE amacıyla istismar ettiği tespit edildi.
GLOBAL | Erlang/OTP SSH’deki CVE-2025-32433 zero-day açığı, OT güvenlik duvarlarını hedef alan RCE saldırılarında kullanıldığı gözlemlendi.
GLOBAL | Zayıflatılmış AES algoritmasıyla TETRA E2EE kırılarak clear text hassas veri sızdırıldığı gözlemlendi.
-----
12 AĞUSTOS SALI
GLOBAL | Zero-day zafiyetiyle Citrix NetScaler üzerinde kalıcı oturumlar açılarak yetkisiz uzaktan erişim sağlandığı gözlemlendi.
GLOBAL | Curly COMrades APT’nin hedef ağlarda kalıcılık için NGEN COM ele geçirme tekniğini kullandığı tespit edildi.
GLOBAL | XZ Utils backdoor, Docker imajlarında SSH üzerinden root yetkisi kazandırmak için kullanıldığı tespit edildi.
-----
13 AĞUSTOS ÇARŞAMBA
GLOBAL | Charon ransomware, DLL yan yükleme ve işlem enjeksiyonu teknikleriyle savunma çözümlerinden kaçındığı tespit edildi.
GLOBAL | FortiSIEM’deki CVE-2025-25256 zafiyeti, saldırganlara RCE zafiyeti sağladığı tespit edildi.
GLOBAL | PS1Bot malware, malicious reklam kampanyaları üzerinden dağıtılarak bellek içi modüllerle bilgi hırsızlığı yaptığı gözlemlendi.
-----
14 AĞUSTOS PERŞEMBE
GLOBAL | Siber suçlular, FIDO passkey kullanıcılarını hedefleyip downgrade saldırısı yaparak kimlik bilgisi ve oturum çalıyor.
GLOBAL | Tehdit aktörleri, CrossC2 kullanarak Cobalt Strike Beacon işlevselliğini Linux ve macOS sistemlerine genişlettiği tespit edildi.
GLOBAL | Tehdit aktörleri, sahte YouTube indirme siteleri üzerinden proxy yazılımı aracılığıyla malicious yazılım dağıttığı tespit edildi.
-----
15 AĞUSTOS CUMA
GÜNEY KORE | Kuzey Koreli hackerlar, Güney Kore kurumlarını hedefleyen Linux rootkit araçlarını sızdırdı; kimlik bilgileri ve sertifikalar çalındı.
GLOBAL | Palo Alto Networks, .NET tabanlı loader ile Remcos RAT dağıtan gelişmiş malware kampanyasını analiz etti.
GLOBAL | Crypto24 grubu, finans ve teknoloji sektörlerine ransomware saldırısı düzenleyip, PSExec-AnyDesk-keylogger kullanarak verileri çaldı.
-----
16 AĞUSTOS CUMARTESİ
GLOBAL | Siber suçlular, GitHub sahte projeleri üzerinden SmartLoader malware yayarak kullanıcıların sistemlerine erişip verilerini çalıyor..
GLOBAL | Tehdit aktörleri, Windows sistemlere PS1Bot malware framework ile saldırdı; malvertising yoluyla yayılıp kripto cüzdan verileri çaldı.
GLOBAL | Brezilyalı tehdit aktörleri, bankacılık kullanıcılarını hedef aldı; PhantomCard Android malware ile NFC üzerinden kart verileri çalıp sahte işlemler yaptı
-----
17 AĞUSTOS PAZAR
GLOBAL | Threat actors, finance-travel sectorsu hedef aldı; kişiselleştirilmiş phishing ile jRAT/Remcos RAT dağıtıp kimlik bilgileri çaldı
GLOBAL | Qilin ransomware, ABD’deki kritik altyapı kurumlarını hedef aldı; Fortinet, Citrix zafiyetleriyle saldırıp 73 kurbanın verilerini sızdırdı.
GLOBAL | FireWood malware, Linux sistemleri hedef alıyor; komut çalıştırıp hassas verileri Çin bağlantılı APT’ye sızdırıyor.