🕳️ Vulnerabilities & CVEs

TrueChaos: TrueConf Sunucusundaki Sıfır-Gün Zafiyetiyle Hacker'lar Güneydoğu Asya Devlet Ağlarına Sızdı

Güvenilir bir görüntülü konferans aracı ihanet etti. TrueChaos Operasyonu'nda saldırganlar, TrueConf'un güncelleme mekanizmasını ele geçirip Güneydoğu Asya'daki hava yalıtımlı hükümet ağlarına zararlı yazılım sızdırdı.

CVE Watch Apr 11, 2026 2 min read
Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe
TrueChaos saldırı zincirinde TrueConf sunucu güncelleme istismarı diyagramı

⚡ Key Takeaways

  • CVE-2026-3502, TrueConf'un yerel güncelleyicisini Güneydoğu Asya devlet saldırılarında sıfır-gün zararlı yazılım dağıtımı için istismar etti. 𝕏
  • TrueChaos Operasyonu muhtemelen Çin bağlantılı casusluk, Havoc çerçevesini kullanıyor. 𝕏
  • TrueConf 8.5.3 yaması mevcut; hava yalıtımlı iç araçlardaki risklerin yükseldiğini gösteriyor. 𝕏
Published by

CVE Watch

Threat intelligence. Zero noise.

#CVE-2026-3502 #Chinese APT #Operation TrueChaos #TrueConf vulnerability #zero-day exploit

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Check Point Research

Related Stories

📬

Stay in the loop

The week's most important stories from CVE Watch, delivered once a week.

No spam. Unsubscribe any time.