SİBER BÜLTEN --> 27.HAFTA
29 HAZİRAN 2026 -- 05 TEMMUZ 2026
29 HAZİRAN PAZARTESİ
- GLOBAL | Microsoft SharePoint sunucularındaki kritik bir deserialization zafiyeti (CVE-2026-45659) kullanılarak sistemlerde uzaktan kod yürütüldüğü tespit edildi.
- GLOBAL | ShotBird Chrome eklentisine benzer yeni nesil tarayıcı tabanlı uzantılar üzerinden kullanıcı oturum ve kimlik verilerinin çalındığı gözlemlendi.
- GLOBAL | Kurumsal ağlara sızmak amacıyla AirDrop benzeri kablosuz paylaşım protokollerinden trojan içeren dosyaların aktarıldığı tespit edildi.
30 HAZİRAN SALI
- GLOBAL | Malicious bir npm paketi olan OpenClaw'ın geliştirici sistemlerine sızarak macOS anahtar zinciri verilerini çaldığı tespit edildi.
- GLOBAL | SolarWinds ve Ivanti sistemlerindeki zero-day zafiyetleri istismar edilerek kamu kurumlarından veri sızdırıldığı tespit edildi.
- GLOBAL | APT28 grubunun güncellenmiş siber casusluk araçlarıyla diplomatik misyonları ve askeri personelleri hedef aldığı tespit edildi.
01 TEMMUZ ÇARŞAMBA
- GLOBAL | Popüler bir CI/CD otomasyon aracı üzerindeki tedarik zinciri zafiyetiyle AWS bulut ortamlarında yönetici erişimi sağlandığı tespit edildi.
- GLOBAL | Yapay zeka destekli kodlama botları manipüle edilerek açık kaynaklı GitHub projelerine malicious kod enjekte edildiği tespit edildi.
- GLOBAL | n8n entegrasyon platformundaki kritik yetkilendirme bypass açığı kullanılarak hassas API anahtarlarının ele geçirildiği tespit edildi.
02 TEMMUZ PERŞEMBE
- GLOBAL | Yeni bir Android malware ailesinin arka planda bankacılık uygulamalarını taklit ederek finansal verileri sızdırdığı tespit edildi.
- GLOBAL | Yüksek hacimli ve yapay zeka tarafından özelleştirilmiş phishing e-postalarıyla kurumsal SOC analistlerinin hedef alındığı gözlemlendi.
- GLOBAL | Hive0163 benzeri tehdit aktörlerinin Slopoly malware varyantları ile sistemlerde kalıcı backdoor oluşturduğu tespit edildi.
03 TEMMUZ CUMA
- GLOBAL | SocksEscort botnet ağının enfekte ev yönlendiricileri üzerinden anonim proxy trafiği oluşturarak saldırıları gizlediği tespit edildi.
- GLOBAL | Linux çekirdeğindeki (Kernel) bir container izolasyon açığı istismar edilerek root yetkilerinin ele geçirildiği tespit edildi.
- GLOBAL | Storm-2561 grubunun arama motoru optimizasyonu (SEO) zehirlemesi yöntemiyle sahte VPN yazılımları yaydığı tespit edildi.
04 TEMMUZ CUMARTESİ
- GLOBAL | GlassWorm operasyonu kapsamında popüler IDE eklentileri suistimal edilerek geliştirici kaynak kodlarının çalındığı tespit edildi.
- GLOBAL | Yapay zeka modellerine yönelik prompt injection teknikleri kullanılarak kurumsal LLM veritabanlarından veri sızdırılabildiği tespit edildi.
- GLOBAL | Solara Executor adını kullanan malicious kütüphanelerin Discord token'ları ve kripto cüzdan şifrelerini ele geçirdiği tespit edildi.
05 TEMMUZ PAZAR
- GLOBAL | Google Looker Studio altyapısındaki bileşen zafiyetleri kullanılarak Google Cloud projelerinden hassas veri sızdırıldığı tespit edildi.
- GLOBAL | FortiGate güvenlik duvarlarında tespit edilen yeni nesil sınır kapısı zafiyetleriyle kurumsal iç ağlara sızıldığı tespit edildi.
- GLOBAL | Popüler sosyal medya platformlarının uçtan uca şifreli mesajlaşma protokollerinde veri bütünlüğünü bozan açıklar gözlemlendi.