17 ŞUBAT PAZARTESİ
GLOBAL | Telegram Bot API kullanan Golang tabanlı backdoor'unun, tespit edilmeden C2 operasyonları yürüttüğü tespit edildi.
GÜNEY KORE | Güney Kore'nin, gizlilik ihlalleri nedeniyle DeepSeek AI indirmelerini durdurduğu tespit edildi.
GLOBAL | Microsoft, gelişmiş gizleme teknikleri kullanan yeni bir XCSSET macOS malware varyantı tespit etti.
-----
18 ŞUBAT SALI
GLOBAL | Siber suçluların, ödeme skimmerlarını yaymak için resim etiketlerindeki onerror olayını kullandığı tespit edildi.
GLOBAL | Yeni Xerox yazıcı zafiyetleri, saldırganların Windows Active Directory kimlik bilgilerini ele geçirmesine neden olabileceği gözlemlendi.
JAPONYA | Winnti APT41'ın, RevivalStone siber casusluk kampanyasında Japon şirketlerini hedef aldığı tespit edildi.
-----
19 ŞUBAT ÇARŞAMBA
GLOBAL | FrigidStealer zararlısının, sahte tarayıcı güncellemeleriyle macOS kullanıcılarını hedef aldığı gözlemlendi.
GLOBAL | Çinli hackerların, hedefli siber saldırılarda tespit edilmemek için MAVInject.exe'yi kullandığı tespit edildi.
GLOBAL | Yeni OpenSSH zafiyetlerinin, Man-in-the-Middle ve DoS saldırılarına olanak tanıdığı tespit edildi.
-----
20 ŞUBAT PERŞEMBE
GLOBAL | Yeni Snake keylogger varyantının, tespit edilmekten kaçmak için AutoIt betik dilini kullandığı gözlemlendi.
GLOBAL | CISA, Palo Alto Networks ve SonicWall zafiyetlerini, istismar edilen güvenlik açıkları listesine ekledi.
GLOBAL | Trojanlı oyun yükleyicilerinin, büyük ölçekli StaryDobry saldırısında kripto para madencisi dağıttığı tespit edildi.
-----
21 ŞUBAT CUMA
GLOBAL | Citrix, NetScaler konsolu ayrıcalık yükseltme zafiyetine yönelik güvenlik yaması yayınladı.
GLOBAL | Siber suçluların, ZIP arşivleri aracılığıyla XLoader malware dağıtmak için Eclipse Jarsigner kullandığı gözlemlendi.
GLOBAL | Microsoft, aktif şekilde istismar edilen Power Pages ayrıcalık yükseltme zafiyetini düzeltti.
-----
22 ŞUBAT CUMARTESİ
KUZEY KORE | Kuzey Koreli hackerların, iş dolandırıcılığıyla serbest çalışan geliştiricileri hedef alarak zararlı yazılım yaydığı gözlemlendi.
GLOBAL | Cisco, Salt Typhoon'un, ABD telekomünikasyon ağlarını hedef almak için CVE-2018-0171 zafiyetini kullandığını doğruladı.
ÇİN | Çin bağlantılı saldırganların, Check Point zafiyetini kullanarak ShadowPad ve ransomware dağıttığı tespit edildi.
-----
23 ŞUBAT PAZAR
GLOBAL | OpenAI'ın, ChatGPT'yi gözetim ve etki kampanyaları için kötüye kullanan hesapları yasakladığı gözlemlendi.
BİRLEŞİK KRALLIK | Apple, şifreleme backdoor talepleri nedeniyle iCloud'un Gelişmiş Veri Koruma özelliğini Birleşik Krallık'ta devre dışı bıraktı.
GLOBAL | Siber suçluların, Darcula PhaaS v3 kullanarak dakikalar içinde herhangi bir markanın sitesini kopyalayabildiği tespit edildi.