29 EYLÜL PAZARTESİ
GLOBAL | EvilAI kampanyası, AppSuite kılığındaki yapay zeka araçlarıyla sistemlere AES şifreli C2 ile malware yüklediği tespit edildi.
GLOBAL | E-posta ekinde PDF gibi görünen SVG dosyalarıyla gerçekleştirilen phishing saldırısı Microsoft tarafından tespit edildi.
GLOBAL | npm üzerinde yayımlanan postmark-mcp paketinde tek satırlık malicious kod eklenerek binlerce e-posta sızdırıldığı gözlemlendi.
-----
30 EYLÜL SALI
GLOBAL | Battering RAM zafiyetiyle, 50 dolarlık donanımla şifrelenmiş bulut belleğine malicious erişim sağlandığı tespit edildi.
GLOBAL | Phantom Taurus grubu, .NET tabanlı NET-STAR malware'ı hükümet sunucularını hedef alarak veri topladığı tespit edildi.
GLOBAL | Datzbro adlı Android malware, yaşlıları sahte Facebook etkinlikleriyle kandırarak DTO saldırısı gerçekleştirdiği tespit edildi.
-----
01 EKİM ÇARŞAMBA
GLOBAL | WireTap saldırısıyla, SGX korumalı sistemlerdeki ECDSA anahtarı bellek veri yolu aracılığıyla çıkarıldığı tespit edildi.
GLOBAL | CVE-2025-59363 zafiyetiyle saldırganların OneLogin OIDC client_secret bilgilerine erişerek uygulamaları taklit ettiği tespit edildi.
GLOBAL | Red Hat OpenShift AI'deki CVE-2025-10725 zafiyetiyle düşük ayrıcalıklı kullanıcıların tüm altyapıyı ele geçirebildiği tespit edildi.
-----
02 EKİM PERŞEMBE
GLOBAL | Konfüçyüs grubu, WooperStealer ve Anondoor malware’leriyle Pakistan’a phishing saldırıları gerçekleştirdiği tespit edildi.
GLOBAL | soopsocks adlı Python malware paketi Discord webhook üzerinden bilgi sızdırdığı tespit edildi.
GLOBAL | Cl0p grubu, Oracle EBS sistemlerinde MFA olmayan hesaplara phishing ve ransomware saldırıları gerçekleştirdiği tespit edildi.
-----
03 EKİM CUMA
GLOBAL | Detour Dog, Strela Stealer malware'ini DNS üzerinden dağıtan DaaS altyapısıyla ilk kez aktif şekilde tespit edildi.
GLOBAL | WhatsApp üzerinden yayılan SORVEPOTEL isimli malicious yazılımın, LNK dosyasıyla sistemlere bulaştığı gözlemlendi.
RUSYA | Cavalry Werewolf grubu, FoalShell ve StallionRAT ile Rus kurumlarına phishing saldırısı düzenlediği tespit edildi.
-----
04 EKİM CUMARTESİ
GLOBAL | CometJacking, Perplexity'nin Comet tarayıcısına gömülü Base64 komutlarıyla Gmail verilerini tek tıkla çalabildiği tespit edildi.
GLOBAL | Üçüncü taraf müşteri destek sağlayıcısındaki yetkisiz erişim zafiyeti sonucu kullanıcı verilerinin sızdırıldığı tespit edildi.
GLOBAL | Renault UK müşterilerinin kişisel verileri, üçüncü taraf veri işleme sağlayıcısındaki zafiyet sonucu sızdırıldığı tespit edildi.
-----
05 EKİM PAZAR
GLOBAL | WireTap zafiyeti, fiziksel DIMM sondajıyla Intel SGX anahtarlarını çıkarıp blockchain ağlarını tehlikeye attığı tespit edildi.
GLOBAL | CVE-2025-59489 zafiyeti, Unity Editor sürümlerinde güvenilmeyen arama yolu hatasıyla keyfi kod çalıştırılabildiği tespit edildi.
GLOBAL | CVE-2025-27915 zero-day zafiyeti, iCalendar (.ICS) dosyalarıyla Zimbra kullanıcı oturumlarının ele geçirildiği tespit edildi.