27 OCAK PAZARTESİ
GLOBAL | GitHub Desktop'taki bir zafiyetin, malicious remote URL'ler aracılığıyla kimlik bilgisi sızıntısına yol açabileceği gözlemlendi.
RUSYA | GamaCopy'nin, Gamaredon taktiklerini taklit ederek Rus kuruluşlarını hedefleyen siber casusluk saldırıları düzenlediği tespit edildi.
GLOBAL | MintsLoader'ın, hedefli siber saldırılarda StealC malware ve BOINC dağıttığı tespit edildi.
-----
28 OCAK SALI
GLOBAL | Ransomware saldırılarında, C2 trafiği için ESXi sistemlerinde SSH tünelleri kullanılarak kalıcılık sağlandığı gözlemlendi.
GLOBAL | PureCrypter'ın, devam eden siber saldırılarda Agent Tesla ve yeni TorNet backdoor'u dağıttığı tespit edildi.
GLOBAL | Apple'ın; iPhone, Mac ve diğer cihazları etkileyen aktif olarak sömürülen bir zero-day zafiyetini kapattı.
-----
29 OCAK ÇARŞAMBA
GLOBAL | Yeni SLAP ve FLOP saldırılarının, Apple M-serisi çipleri için spekülatif yürütme zafitetlerine yol açtığı tespit edildi.
GLOBAL | Havayolu seyahat entegrasyonundaki OAuth zafiyetinin, kullanıcı hesaplarının ele geçirilmesine neden olabileceği gözlemlendi.
GLOBAL | Broadcom'un, VMware Avi Load Balancer'da yüksek şiddetli bir SQL Injection zafiyeti uyarısı yaptı.
-----
30 OCAK PERŞEMBE
GLOBAL | Lightning AI Studio'daki kritik zafiyetin, saldırganların root yetkisiyle uzaktan kod çalıştırarak hassas verilere eriştiği tespit edildi.
GLOBAL | Lazarus tehdit aktörünün, küresel siber saldırıları kontrol etmek için React tabanlı bir admin paneli kullandığı tespit edildi.
RUSYA | AB, Estonya'daki bakanlıkları hedef alan siber saldırılar nedeniyle 3 Rus vatandaşına yaptırım uyguladı.
-----
31 OCAK CUMA
GLOBAL | İtalya, kişisel verilerin kullanımına dair bilgi eksikliği nedeniyle DeepSeek AI’yı yasakladı.
GLOBAL | Çinli AI girişimi DeepSeek’teki bir açık nedeniyle, milyonlarca hassas veri içeren ClickHouse veritabanı sızdırıldığı gözlemlendi.
GLOBAL | VMware Aria Operations'ta, saldırganlara yüksek erişim sağlayarak veri hırsızlığına yol açabilecek bir güvenlik açığı tespit edildi.
-----
1 ŞUBAT CUMARTESİ
GLOBAL | Meta'nın Llama Stack framework'ünde bulunan pickle modülündeki açığın, uzaktan kod çalıştırmaya neden olduğu tespit edildi.
GLOBAL | Contec CMS8000 hasta monitörlerinde tespit edilen backdoor ile cihazlara dosya yüklenebildiği gözlemlendi.
GLOBAL | Google, 2024 yılında Google Play’de 158 bin zararlı yazılımın yayımlanmasını engellediğini açıkladı.
-----
2 ŞUBAT PAZAR
GLOBAL | Microsoft reklam verenlerini hedef alan zararlı reklamlarla, kullanıcılar phishing sayfalarına yönlendirildiği tespit edildi.
GLOBAL | Amerika ve Hollanda kolluk kuvvetleri, Pakistan kökenli 39 dolandırıcılık domain ve sunucusunu çökertti.
GLOBAL | WhatsApp üzerinden gerçekleştirilen zero-click saldırısında, bir PDF dosyası aracılığıyla spyware yayılmaya çalışıldığı tespit edildi.