27 EKİM PAZARTESİ
GLOBAL | ChatGPT Atlas tarayıcısının çok amaçlı adres çubuğu sahte URL'lerle gizli komut çalıştırmasına izin veren zafiyet tespit edildi.
GLOBAL | Qilin ransomware grubunun BYOVD tekniğiyle Linux yükünü birleştirip çok sayıda kurumu saldırı gerçekleştirdiği tespit edildi.
GLOBAL | SideWinder, diplomatik hedeflere ModuleInstaller malware kullanarak phishing yoluyla saldırdığı gözlemlendi.
-----
28 EKİM SALI
GLOBAL | Chrome'daki yamalanmamış zafiyet LeetAgent malware dağıtımında kullanıldığı ve Memento Labs bağlantısı olduğu tespit edildi.
GLOBAL | BlueNoroff, GhostCall ve GhostHire malware kampanyalarıyla Web3 hedeflerini phishing yoluyla saldırdığı gözlemlendi.
GLOBAL | Herodotus Android trojeni, insan gibi yazma ile davranış biyometrik tespitlerini atlatıp RCE amaçlı malware olarak gözlemlendi.
-----
29 EKİM ÇARŞAMBA
GLOBAL | Dassault ve XWiki ürünlerindeki kritik zafiyetlerin aktif istismar edilerek kripto madenciliği saldırılarında kullanıldığı tespit edildi.
GLOBAL | Windows, macOS ve Linux'ta geliştirici kimlik bilgilerini çalan 10 malicious npm paketi tespit edildi.
UKRAYNA | Rus kaynaklı tehdit aktörlerinin LotL taktikleriyle Ukraynalı kurum ağlarına sızarak veri hırsızlığı yaptığı tespit edildi.
-----
30 EKİM PERŞEMBE
GLOBAL | PhantomRaven tedarik zinciri saldırısı 126 npm paketinde malware barındırıp geliştiricilerin GitHub token'larını çaldığı tespit edildi.
GLOBAL | Brash zafiyeti tek kötü amaçlı URL ile Chromium tabanlı tarayıcıları saniyeler içinde çökerttiği gözlemlendi.
GLOBAL | AdaptixC2 açık kaynak C2 çerçevesi Rus ransomware çeteleri tarafından saldırılarda kullanıldığı tespit edildi.
-----
31 EKİM CUMA
GLOBAL | ThreatLocker macOS için DAC beta yayımlayıp yanlış yapılandırma zafiyetlerini görünür kıldığı gözlemlendi.
GLOBAL | VMware zero-day zafiyetinin Çin bağlantılı aktörlerce aktif istismar edildiği CISA tarafından tespit edildi.
GLOBAL | Tick grubunun Lanscope zero-day zafiyetini kullanarak kurumsal sistemlere sızıp Gokcpdoor backdoor yüklediği tespit edildi.
-----
01 KASIM CUMARTESİ
GLOBAL | CVE-2023-20198 zafiyetini kullanan BADCANDY implantıyla birçok Cisco IOS XE cihazının istismar edildiği tespit edildi.
GLOBAL | WSUS zafiyetini kullanan saldırganların kurum ağlarından hassas veriler çaldığı tespit edildi.
GLOBAL | Akira ransomware grubunun Apache OpenOffice sistemlerinden 23 GB hassas veriyi çaldığı iddia edildiği gözlemlendi.
-----
02 KASIM PAZAR
GLOBAL | OpenAI’nin GPT-5 tabanlı Aardvark aracı, yazılım zafiyetlerini otomatik tespit edip düzeltme önerileri sunduğu gözlemlendi.
GLOBAL | EDR-Redir V2, Program Files yönlendirmeleriyle Windows Defender'ı kör ederek EDR'leri atladığı gözlemlendi.
GLOBAL | CISA, Linux çekirdeğindeki CVE-2024-1086 zafiyetinin fidye yazılımı dağıtımında aktif olarak istismar edildiği gözlemlendi.