Yapay İstihbarat ve Makine Öğrenimi, Kritik Altyapı Güvenliği, Siber Kart / Ulus-Devlet Saldırıları
ISMG editörleri: Çin bağlantılı SharePoint istismarları alarm verdi
Anna Delaney (Annamadeline) •
25 Temmuz 2025
Bu haftanın güncellemesinde, dört ISMG editörü Çin’e bağlı en son SharePoint istismarlarını, operasyonel teknolojinin güvenliğinin neden Stuxnet’ten 15 yıl sonra hala geciktiğini ve işletmelerin AI benimsemesine yaklaşma biçimlerinde genişleyen bölünmeye bir bakışını tartıştı.
Ayrıca bakınız: Ping Kimliği: ‘Her Dijital Ana Güven’
Panelistler – Anna Delaney, Direktör, Yapımlar; Mathew Schwartz, İcra Editörü, Databreachtoday ve Avrupa; Chris Riotta, Yönetici Editör, Goinfosecurity; ve Tom Field, Kıdemli Başkan Yardımcısı, Editoryal – Tartışıldı:
- Microsoft “Araç Koyusu” sıfır gün güvenlik açıklarını kullanarak büyük bir SharePoint istismarı, ABD hükümet sistemlerini hedefleyen birden fazla Çin ulus devlet grubuna nasıl bağlandığını ve neden şirket içi sunucuların acil yamalanmasına ihtiyaç duyulduğunu;
- İran ulus-devlet grupları ABD su ve enerji sektörlerini OT sistemlerine ve varlıklara yönelik saldırılarla giderek daha fazla hedefledikleri için neden Stuxnet kritik altyapısından 15 yıl sonra bu kadar savunmasız kalıyor;
- Güvenlik araştırmacısı Chase Cunningham’ın yakın zamanda uyardığı gibi, üretken yapay zekayı benimseyen ve buna direnen kuruluşlar arasındaki genişleyen bölünme, AI’nın metalaşması dönüşümsel potansiyelini sulandırabilir.
ISMG editörleri paneli haftalık olarak çalışır. Rusya’nın hacker’ın tutuklanıp gerçek bir eylemi veya propaganda oyununu tutuklayıp tutmadığı ve Seyşeller Bankası ihlalinin ‘Panama Kağıtları’ skandalını nasıl yansıttığı konusundaki 18 Temmuz baskısı da dahil olmak üzere, 11 Temmuz baskısı da dahil olmak üzere önceki taksitlerimizi kaçırmayın.