Fransa hükümetinin ülkedeki tüm banka hesaplarını listeleyen veritabanına kimliği belirsiz bir saldırgan sızarak 1.2 milyon kaydı ele geçirdi. Ocak ayında çalınan kimlik bilgileriyle gerçekleşen bu olayda, saldırgan hesap numaraları, adresler ve vergi kimlik numaraları gibi kişisel bilgilere ulaştı. Fransa Ekonomi, Maliye ve Dijital Egemenlik Bakanlığı, saldırının tespit edilmesi üzerine erişimin kısıtlandığını belirtse de, hesap sahiplerini şüpheli mesajlara karşı uyardı. Bu büyük veri ihlali, ulusal düzeyde siber güvenlik endişelerini artırdı.
Diğer yandan, Ivanti Endpoint Manager for Mobile (EPMM) yazılımındaki iki sıfır gün güvenlik açığı (CVE-2026-1281 ve CVE-2026-1340) saldırganlar tarafından aktif olarak istismar ediliyor. Palo Alto Networks'ün Unit 42 ekibi, yamalanmamış sistemlerin hedef alındığını ve ABD, Almanya, Avustralya, Kanada gibi ülkelerdeki çeşitli sektörlerin etkilendiğini raporladı. Saldırganlar, ters kabuklar, web kabukları ve kötü amaçlı yazılımlar kullanarak sistemlere sızmaya çalışıyor. Ivanti tarafından yayımlanan yamaların kesinti gerektirmemesi nedeniyle, sistem yöneticilerinin bu güncellemeleri hızla uygulaması büyük önem taşıyor.
Ayrıca, daha önce sahte olduğu düşünülen 0APT adlı grubun gerçek bir tehdit olduğu ortaya çıktı. Cyderes'in Howler Cell araştırma ekibi, 0APT'nin işlevsel kötü amaçlı yazılım yükleri ve çalışan bir ortaklık modeliyle aktif bir Ransomware-as-a-service (fidye yazılımı hizmeti) platformu işlettiğini doğruladı. Grubun başlangıçtaki blöfünün, kurbanları dolandırmanın yanı sıra hızlı itibar kazanarak ortaklar çekme amacı taşıdığı düşünülüyor. Bu durum, fidye yazılımı tehditlerinin evrimleşen doğasını ve siber suçluların yeni stratejilerini gözler önüne seriyor.
Siber saldırılar, ulusal veri güvenliğini tehdit ederken, kritik yazılımlardaki güvenlik açıkları ve yeni nesil fidye yazılım grupları küresel çapta ciddi riskler oluşturuyor.