22 EYLÜL PAZARTESİ
GLOBAL | ComicForm ve SectorJ149 gruplarının phishing e-postalarıyla Formbook malware dağıttığı ve kimlik bilgilerini çaldığı tespit edildi.
GLOBAL | Microsoft Entra ID'deki zafiyet, tenantlar arası yetkisiz Global Admin erişimine ve MFA atlatmasına olanak tanıdığı tespit edildi.
GLOBAL | Tehdit aktörleri, Kawa4096 ransomware ile çok uluslu kuruluşların verilerini Tor tabanlı sızıntı yöntemiyle hedeflediği tespit edildi.
-----
23 EYLÜL SALI
GLOBAL | Supermicro BMC yazılımındaki zafiyetin malicious yazılım yüklenmesine yol açtığı tespit edildi.
GLOBAL | ShadowV2 botnet’in, yanlış yapılandırılmış AWS Docker kullanarak kiralık DDoS saldırıları düzenlediği tespit edildi.
GLOBAL | BadIIS malware’in, SEO zehirlenmesi yoluyla dolandırıcılık sitelerine yönlendirdiği ve web kabukları yerleştirdiği tespit edildi.
-----
24 EYLÜL ÇARŞAMBA
GLOBAL | Çinli hacker grubu RedNovember, Cobalt Strike ve Pantegana RAT ile hükümetlerin çevre cihazlarına sızdığı tespit edildi.
GLOBAL | UNC5221 adlı tehdit grubu, BRICKSTORM backdoor'unu kullanarak ABD'deki hukuk ve teknoloji şirketlerini hedef aldı tespit edildi.
GLOBAL | Wondershare RepairIt uygulamasındaki zafiyetlerin, yapay zeka modellerini ve kullanıcı verilerini ifşa ettiği tespit edildi.
-----
25 EYLÜL PERŞEMBE
GLOBAL |Vane Viper adlı tehdit aktörünün, 1 trilyon DNS sorgusu oluşturarak malicious reklam ve malware dağıtımı yaptığı gözlemlendi.
GLOBAL |Salesforce Agentforce platformunda AI prompt injection yoluyla CRM verilerinin sızdırılmasına neden olan ForcedLeak zafiyeti tespit edildi.
GLOBAL | Kuzey Kore bağlantılı siber tehdit aktörlerinin, sahte iş teklifleri üzerinden geliştiricilere AkdoorTea backdoor dağıttığı gözlemlendi.
-----
26 EYLÜL CUMA
GLOBAL | SVG tabanlı phishing kampanyasında Amatera ve PureMiner malware’leri dosyasız olarak sistemlere bulaştırıldığı tespit edildi.
RUSYA | COLDRIVER APT grubu ClickFix taktiğiyle BAITSWITCH ve SIMPLEFIX malware’lerini dağıtarak hedefleri istismar ettiği tespit edildi.
GLOBAL | Fortra GoAnywhere'deki CVE-2025-10035 zero-day zafiyeti, kamuya açıklanmadan önce RCE saldırılarında kullanıldığı tespit edildi.
-----
27 EYLÜL CUMARTESİ
GLOBAL | ASEAN ülkelerine yönelik saldırılarda DLL yan yükleme ve UUID tabanlı kod çözme ile Bookworm dağıtıldığı gözlemlendi.
GLOBAL | XCSSET malware’in varyantı Firefox verilerini çalmak için clipboard izleme ve kalıcılık teknikleriyle donatılmış şekilde gözlemlendi.
GLOBAL | Cisco ASA cihazlarındaki zero-day zafiyetler kullanılarak RayInitiator ve LINE VIPER malware’lerinin dağıtıldığı tespit edildi.
-----
28 EYLÜL PAZAR
GLOBAL | Apple cihazlarda NSDictionary serileştirmesi ile ASLR mekanizmasının bypass edilmesini sağlayan yeni bir teknik tespit edildi.
GLOBAL | Oyster malware, Microsoft Teams yükleyicisi kılığında kod imzalama sertifikalarıyla sistemlere sızdığı tespit edildi.
GLOBAL | Tehdit aktörleri, SonicWall zafiyetini bypass ederek Akira ransomware dağıttı ve MFA korumasını aşarak ağlara sızdığı tespit edildi.