Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
İnternete yönelik 48.000’den fazla Fortinet güvenlik duvarı hâlâ saldırılara açık
Fortinet Fortigate güvenlik duvarlarını etkileyen kritik bir güvenlik açığı olan CVE-2024-55591’in uzun süredir kötüye kullanıldığına dair geçen hafta yapılan onay ve uyarılara rağmen, çok sayıda güvenlik açığı bulunan cihaza hâlâ İnternet’ten erişilebilir ve saldırılara açık durumda: Verilere göre 48.000’in üzerinde. Shadowserver Vakfı.
Fidye yazılımı saldırganları, Microsoft Teams aracılığıyla kuruluşları “canlandırıyor”
“E-posta bombalama + Microsoft Teams aracılığıyla teknik destek gibi görünme” kombinasyonu, kuruluşlara fidye yazılımı dağıtmak isteyen iki tehdit aktörü için verimli oluyor ve çabalarını artıracak gibi görünüyorlar.
Artan hibrit saldırılara karşı savunma stratejileri
Bu Help Net Security röportajında, Trellix Kıdemli Güvenlik Araştırmacısı Tomer Shloman, saldırı ilişkilendirmesinden bahsediyor, hibrit tehditleri tanımaya yönelik çözümlerin ana hatlarını çiziyor ve kuruluşların kendilerini hibrit saldırılara karşı nasıl koruyabilecekleri konusunda tavsiyeler sunuyor.
Juniper kurumsal yönlendiricileri “sihirli paket” kötü amaçlı yazılımıyla arka kapıya maruz kaldı
Gizli bir saldırı kampanyası, Juniper kurumsal sınıf yönlendiricilerini, cihazların belleğine yüklenen ve talimat verildiğinde bir ters kabuk oluşturan “J-magic” arka kapısı aracılığıyla kurumsal ağlara giriş noktalarına dönüştürdü.
Acronis CISO’su, yedekleme stratejilerinin neden başarısız olduğunu ve bunların nasıl dirençli hale getirileceğini anlatıyor
Bu Help Net Security röportajında, Acronis’in CISO’su Gerald Beuchelt, yedekleme stratejisindeki yaygın tuzakları, yedekleme hatalarının nedenlerini tartışıyor ve yedekleme ve kurtarma süreçlerini iyileştirmek isteyen kuruluşlar için uygulanabilir tavsiyeler sunuyor.
Cisco, ClamAV güvenlik açığını mevcut PoC ve kritik Toplantı Yönetimi kusuruyla düzeltir
Cisco, Toplantı Yönetimi’nde kritik bir ayrıcalık yükseltme güvenlik açığı (CVE-2025-20156) ve tetiklendiğinde ClamAV tarama sürecini çalıştıran uç noktalarda sonlandırabilen yığın tabanlı arabellek taşması hatası (CVE-2025-20128) için yamalar yayınladı. Cisco Güvenli Uç Nokta Bağlayıcısı.
Siber ve fiziksel güvenlik tehditlerinin kesişimini ele almak
Bu Help Net Security röportajında Bitdefender Siber Operasyonlar Direktörü Nicholas Jackson, yapay zeka, kuantum hesaplama ve IoT gibi teknolojilerin siber güvenliği nasıl yeniden şekillendirdiğini anlatıyor.
SonicWall SMA cihazları sıfır gün saldırılarında istismar edildi (CVE-2025-23006)
SonicWall Güvenli Mobil Erişim (SMA) 1000 Serisi cihazlarını etkileyen kritik bir sıfır gün güvenlik açığı (CVE-2025-23006) saldırganlar tarafından istismar ediliyor.
Yapay zeka destekli içgörüler güvenlik hazırlığını ve kurtarmayı dönüştürüyor
Bu Help Net Security röportajında, Digitate CTO’su Arunava Bag, kuruluşların bir olaydan sonra dijital operasyonlarını nasıl kurtarabileceklerini, siber güvenlik stratejilerine nasıl öncelik verebileceklerini ve etkili çerçevelerle dijital operasyonları nasıl güvence altına alabileceklerini tartışıyor.
Bugüne kadarki en büyük DDoS saldırısının arkasında Mirai botnet var
Araştırmacılar, Nesnelerin İnterneti (IoT) cihazlarını dünya çapındaki DDoS hedef kuruluşlarına kullanan Mirai tabanlı iki botnet’i ortaya çıkardı.
Filo: BT ve güvenlik ekipleri için açık kaynaklı platform
Filo, binlerce bilgisayarı yöneten BT ve güvenlik ekiplerine yönelik açık kaynaklı bir platformdur. API’ler, GitOps, web kancaları ve YAML yapılandırmalarıyla sorunsuz çalışacak şekilde tasarlanmıştır.
CERT-UA, AnyDesk aracılığıyla yapılan “güvenlik denetimi” taleplerine karşı uyarıyor
Saldırganlar, hedef bilgisayarlara erişim sağlamak için AnyDesk aracılığıyla Ukrayna Bilgisayar Acil Durum Müdahale Ekibi’nin (CERT-UA) kimliğine bürünüyor.
Kendinizi Dolandırın saldırıları: Sosyal mühendislik nasıl gelişiyor?
Doğrulamanın güvenden önce gelmesi gereken yeni bir döneme girdik ve bunun iyi bir nedeni var. Siber tehditler hızla gelişiyor ve 2025’te yeniden canlanacak trendlerden biri de “kendini dolandırma” saldırıları.
İsrail siber güvenliği için dönüm noktası niteliğindeki yılda finansman hızla artıyor
Bu Help Net Security videosunda YL Ventures Analisti Or Salom, Siber Ulusun Durumu 2024 Raporu’nu tartışıyor.
Stratoshark: Bulut için Wireshark – artık mevcut!
Stratoshark, Wireshark’ın ayrıntılı ağ görünürlüğünü buluta getiren, kullanıcılara bulut gözlemlenebilirliğine standartlaştırılmış bir yaklaşım sağlayan yenilikçi bir açık kaynaklı araçtır.
Merkeziyetsizlik her yerde oluyor, peki kripto cüzdanları neden “duvarlı bahçeler”?
İkiz kripto para birimi ve dijital kimlik devrimlerinin, her ikisinin de benzeri görülmemiş tehditlerle karşı karşıya olduğu bir dünyada herkesin egemenliğinin ve güvenliğinin sorumluluğunu üstlenebileceği daha iyi bir gelecek inşa etmesi bekleniyor.
NDR’nin modern siber güvenlik yığınındaki rolü
Bu Help Net Security videosunda, NETSCOUT’un Kıdemli Direktörü, Kurumsal CTO Ofisi Jerry Mancini, NDR’nin modern siber güvenlik yığınındaki rolünü tartışıyor.
Çin uyumlu PlushDaemon APT, Kore VPN’inin tedarik zincirini tehlikeye atıyor
ESET araştırmacıları, yeni tanımlanan Çin’e uyumlu bir APT grubu olan PlushDaemon tarafından Güney Koreli bir VPN sağlayıcısını hedef alan bir tedarik zinciri saldırısını ortaya çıkardı.
On GenAI isteminden biri hassas verileri riske atıyor
Harmonic’e göre, potansiyellerine rağmen birçok kuruluş, hassas verilerin yanlışlıkla paylaşılması ve muhtemelen bu sistemleri eğitmek için kullanılmasıyla ilgili endişeler nedeniyle GenAI araçlarını tam olarak benimsemekte tereddüt ediyor.
Şu anda mevcut olan siber güvenlik işleri: 21 Ocak 2025
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli rolleri size sunmak için piyasayı araştırdık. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.
Fidye yazılımlarıyla ilgili kaçırmamanız gereken siber güvenlik kitapları
Fidye yazılımı odaklı siber güvenlik kitaplarının bu listesi, pratik içgörüler ve daha derin bilgi arayan profesyoneller için özel olarak hazırlanmıştır.
Haftanın yeni infosec ürünleri: 24 Ocak 2025
Bitsight, DataDome, DigitalOcean, Lookout ve XONA Systems’in piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakış.