İşte geçen haftanın en ilgi çekici haber, makale, röportaj ve videolarından bazılarının özeti:
Microsoft, CrowdStrike güncellemesiyle bozulan sistemlerin kurtarılmasını hızlandırmak için araç yayınladı
Artık çoğu kişi, dünyanın şimdiye kadar tanık olduğu en büyük BT kesintisinin farkındadır veya bundan kişisel olarak etkilenmiştir. Bu kesinti, Crowdstrike Falcon Sensörleri için yapılan hatalı bir güncelleme nedeniyle Windows ana bilgisayarlarını mavi ekran ölüm (BSOD) döngüsüne sokmuştur.
Android için Telegram uygulamasındaki güvenlik açığı, video kılığında kötü amaçlı dosyaların gönderilmesine olanak tanıyor
ESET araştırmacıları, Haziran 2024’te yeraltı forumunda yayınlanan bir gönderide belirtilmeyen bir fiyata satışa sunulan, Android için Telegram uygulamasını hedef alan bir sıfır gün açığı keşfetti.
CrowdStrike, felaketle sonuçlanan güncellemenin sebebinin hatalı test yazılımı olduğunu söylüyor
Şirket, CrowdStrike’ın Falcon Sensörleri için Hızlı Tepki İçerik güncellemelerini test etmek ve doğrulamak için güvendiği bir yazılım öğesi olan İçerik Doğrulayıcı’daki bir hatanın, hatalı güncellemenin zamanında fark edilmemesinin (kısmen) nedeni olduğunu söyledi.
CrowdStrike’ın kalite güvence hatalarından ders çıkarmak
CrowdStrike, hatalı Falcon Sensor güncellemesinin milyonlarca Windows sistemine nasıl ulaştığını ve bunları nasıl “Ölümün Mavi Ekranı” döngüsüne soktuğunu gösteren ön bir Olay Sonrası İnceleme (PIR) yayınladı.
CISO’ların bilmesi gereken bulut güvenliği tehditleri
Bu Help Net Security röportajında, AlgoSec Bulut Güvenliği Başkanı Ava Chawla, CISO’ların 2024 yılında farkında olması gereken en önemli bulut güvenliği tehditlerini ele alıyor.
Siber Güvenlik Yatırım Getirisi: En önemli metrikler ve KPI’lar
Bu Help Net Security röportajında, ArmorCode’da Güvenlik ve Güven Sorumlusu olan Karthik Swarnam, siber güvenlik yatırım getirisini ölçmek için temel metrikleri ve KPI’ları ele alıyor.
Gizli Yapay Zeka: Hassas verilerin güvenli bir şekilde işlenmesini sağlar
Help Net Security röportajında, Intel’in Güvenlik Yazılımı ve Hizmetleri Bölümü Başkan Yardımcısı ve Genel Müdürü Anand Pashupathy, Intel’in özellikle silikon düzeyinde gizli bilgi işleme yaklaşımının, yapay zeka uygulamaları için veri korumasını nasıl geliştirdiğini ve Google Cloud, Microsoft ve Nvidia gibi teknoloji liderleriyle yapılan iş birliklerinin yapay zeka çözümlerinin güvenliğine nasıl katkıda bulunduğunu açıklıyor.
Yapay zekada veri kaynağı için sektörler arası standartlar
Help Net Security röportajında, Veri ve Güven İttifakı Yöneticisi Saira Jesani, yapay zeka güvenilirliğinde veri kaynağının rolünü ve yapay zeka modellerinin performansı ve güvenilirliği üzerindeki etkisini ele alıyor.
Shuffle Automation: Açık kaynaklı güvenlik otomasyon platformu
Shuffle, güvenlik profesyonelleri tarafından ve onlar için tasarlanmış açık kaynaklı bir otomasyon platformudur.
İlerleme, Telerik Rapor Sunucusundaki kritik RCE açığını gideriyor, en kısa sürede yükseltin! (CVE-2024-6327)
Progress Software, Telerik Report Server çözümündeki kritik bir güvenlik açığını (CVE-2024-6327) düzeltti ve kullanıcıları mümkün olan en kısa sürede yükseltme yapmaya çağırıyor.
Docker kritik kimlik doğrulama atlama açığını tekrar düzeltti (CVE-2024-41110)
Kritik öneme sahip bir Docker Engine güvenlik açığı (CVE-2024-41110), saldırganlar tarafından özel olarak hazırlanmış API isteği yoluyla yetkilendirme eklentilerini (AuthZ) atlatmak için kullanılabilir ve böylece ayrıcalık yükseltme gibi yetkisiz eylemler gerçekleştirilebilir.
Hayalet GitHub hesapları ağı kötü amaçlı yazılımları başarıyla dağıtıyor
Check Point araştırmacıları, Dağıtım Hizmeti olarak kötü amaçlı yazılım ve kimlik avı bağlantısı sağladığına inandıkları kapsamlı bir GitHub hesapları ağı ortaya çıkardı.
Son 12 ayda siber tehdit ortamındaki değişimler
Siber tehdit ortamına gelindiğinde, tek sabit şey değişimdir: Siber suçlular ile kolluk kuvvetleri arasındaki kaçınılmaz etkileşim bunu kaçınılmaz hale getirir.
CISO’lar en az ayrıcalık ilkesi aracılığıyla ITDR yaklaşımını nasıl etkinleştirir?
Şu anda bir yerlerde, bir CISO, saldırı riskini azaltmak için daha güçlü kimlik tehdidi tespiti ve yanıt (ITDR) girişimleri için elinden geleni yapıyor.
Ekonomik belirsizliğe rağmen kuruluşlar SaaS güvenlik yatırımlarına öncelik veriyor
Bu Help Net Security videosunda, Adaptive Shield CEO’su ve Kurucu Ortağı Maor Bin, Cloud Security Alliance (CSA) ortaklığıyla gerçekleştirilen son yıllık SaaS Güvenlik Anketi Raporunun temel bulgularını ele alıyor.
Siber güvenlik işleri şu anda mevcut: 24 Temmuz 2024
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan bir rol seçkisi sunmak için piyasayı araştırdık. Şu anda mevcut olan siber güvenlik işlerinin bu haftalık seçkisine göz atın.
CISO’nun yapay zekaya yaklaşımı: Dönüşümü güvenle dengelemek
Kuruluşlar operasyonlarını kolaylaştırmak ve rekabette avantaj elde etmek için giderek daha fazla üçüncü taraf yapay zeka araçlarını benimserken, aynı zamanda bir dizi yeni riski de beraberinde getiriyor.
Araştırmacılar GitHub Actions iş akışlarının riskli ve istismar edilebilir olduğunu ortaya koyuyor
Bu Help Net Security videosunda, Legit Security Araştırma Başkanı Roy Blit, Legit Security’nin GitHub Actions Security’nin yeni durumu raporunu ele alıyor.
Infisical: Açık kaynaklı gizli yönetim platformu
Infisical, geliştiricilerin API anahtarları ve veritabanı kimlik bilgileri gibi uygulama yapılandırmalarını ve sırlarını merkezileştirmek ve aynı zamanda dahili PKI’larını yönetmek için kullandıkları açık kaynaklı bir gizli yönetim platformudur.
Siber sigorta 2.0: Gelecekteki güvenlik için gerekli sistemsel değişiklikler
Help Net Security videosunda, Resilience CEO’su Vishaal Hariprasad, şirketlerin siber risklerini daha iyi yönetebilmeleri için siber sigortanın nasıl evrimleşmesi gerektiğini ele alıyor.
Infisical: Açık kaynaklı gizli yönetim platformu
Infisical, geliştiricilerin API anahtarları ve veritabanı kimlik bilgileri gibi uygulama yapılandırmalarını ve sırlarını merkezileştirmek ve aynı zamanda dahili PKI’larını yönetmek için kullandıkları açık kaynaklı bir gizli yönetim platformudur.
DwAdsafe reklam engelleyicisi gibi görünen reklam enjekte eden kötü amaçlı yazılım, Microsoft imzalı sürücü kullanıyor
ESET Research, gelişmiş bir Çin tarayıcı enjektörü keşfetti: Gizemli bir Çin şirketine ait imzalı, güvenlik açığı bulunan, reklam enjekte eden bir sürücü.
2024’te izlenecek 10 fintech şirketi
Neredeyse tüm sektörlerde ekonomik baskılar ve sert rekabetin ortasında, fintech satıcıları spekülatif gelişmelere güvenmek yerine kritik sorunları ele alan ve somut faydalar sağlayan çözümlere öncelik vermelidir. İşte büyük planları olan 10 şirketten oluşan listemiz.
Haftanın yeni bilgi güvenliği ürünleri: 26 Temmuz 2024
Geçtiğimiz haftanın en ilgi çekici ürünlerine bir göz atalım; aralarında GitGuardian, LOKKER, Permit.io, Secure Code Warrior ve Strata Identity’nin sürümleri de yer alıyor.