Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
Fortinet, kamuya açıklanmayan kritik FortiManager güvenlik açığı için yamalar yayınladı
Son birkaç gün içinde Fortinet, Çinli tehdit aktörleri tarafından kullanıldığı bildirilen kritik bir güvenlik açığını düzeltmek amacıyla FortiManager için kritik güvenlik güncellemeleri yayınladı.
VMware, kritik vCenter Server RCE hatasını bir kez daha düzeltti! (CVE-2024-38812)
Broadcom, vCenter Server’da önceden düzeltilen güvenlik açıkları (CVE-2024-38812, CVE-2024-38813) için yeni yamalar yayınladı. Bu yamalardan biri ilk seferde tam olarak ele alınamadı ve saldırganların uzaktan kod yürütmesine olanak tanıyabildi.
Kimlik bilgilerini ve e-postayı çalmak için Roundcube XSS kusurundan yararlanıldı (CVE-2024-37383)
Positive Technologies (PT) analistleri, saldırganların Roundcube Webmail istemcisindeki bir XSS güvenlik açığından (CVE-2024-37383) yararlanarak bir BDT ülkesinin devlet kuruluşunu hedef aldığını keşfetti.
İnternet Arşivi ihlali devam ediyor
Popüler dijital kütüphane sitesinin arkasındaki kar amacı gütmeyen kuruluş olan Internet Archive (IA) için siber güvenlik sorunları henüz bitmedi: Son DDoS saldırıları, tahrifat ve veri ihlalinden sonra, Zendesk müşteri hizmetleri platformu aracılığıyla gönderilen bir e-posta, BT’nin bir kısmının varlıklar risk altında olmaya devam ediyor.
İstismar edilenler: Cisco, SharePoint, Chrome güvenlik açıkları
Tehdit aktörleri, Cisco güvenlik cihazlarındaki (CVE-2024-20481), Microsoft Sharepoint’teki (CVE-2024-38094) ve Google’ın Chrome tarayıcısındaki (CVE-2024-4947) sıfır ve n günlük güvenlik açıklarından yararlanıyor.
Siber sigortanın geleceği: Saldırı dışı teminat talebini karşılamak
Bu Help Net Security röportajında, Allianz Commercial Küresel Siber İddialar Başkanı Michael Daum, veri ihlalleri ve fidye yazılımı saldırılarındaki artışın etkisiyle 2024 yılında siber iddialarda yaşanan önemli artışı tartışıyor.
Ulusal güvenliğin artırılması: Ulusal Eylem Çerçevesinin dört sütunu
Bu Help Net Security röportajında, İnternet Güvenliği Merkezi Hibrit Tehditlerle Mücadele Programı İdari Direktörü John Cohen, Ulusal Eylem Çerçevesi’nin dört sütununu tartışıyor ve bu önlemlerin teknolojinin ve sosyal medyanın kötüye kullanılmasıyla nasıl mücadele edebileceğini vurguluyor. tehdit aktörleri
Siber dayanıklılığı ölçmek ve test etmek için etkili stratejiler
Bu Help Net Security röportajında, Ulusal Siber Dayanıklılık Merkezi Grubu (NCRCG) CEO’su Dedektif Müfettiş Ian Kirby, ortaya çıkan siber tehditleri ve kuruluşların siber dayanıklılığı artırmak için kullanabileceği stratejileri tartışıyor.
Kadınları siber güvenlik kariyerinden alıkoyan mitler
Bu Help Net Security röportajında, Cardiff Üniversitesi Bilgisayar Bilimi ve Enformatik Okul Müdürü Dr. Kathryn Jones, kadınları siber güvenlik alanında kariyer yapmaktan caydıran zorlukları ve yanlış anlamaları tartışıyor.
MLSecOps ile güvenli yapay zeka oluşturma
Bu Help Net Security röportajında, Koruma AI CEO’su Ian Swanson, “tasarım yoluyla güvenli yapay zeka” kavramını tartışıyor.
Aranya: Tasarım konseptleriyle güvenliği hızlandırmak için açık kaynaklı araç seti
SpiderOak, temel teknoloji platformunu Aranya adında açık kaynaklı bir proje olarak başlattı. Bu sürüm, halihazırda Savunma Bakanlığı tarafından kullanılan şirketin platformuyla aynı düzeyde güvenlik sağlıyor.
Argus: Açık kaynaklı bilgi toplama araç seti
Argus, bilgi toplamayı ve keşif yapmayı kolaylaştıran açık kaynaklı bir araç setidir.
Siber dayanıklılığın zirvesine ulaşma
Fidye yazılımı gibi siber tehditlerle mücadele etmek, günümüzün iş işletim ortamının kaçınılmaz bir yönüdür. Hiçbir kuruluş bağışık değildir.
Kuantum bilgisayar saldırısından nasıl korunulur
Bu Help Net Security videosunda, IEEE üyesi Marc Lijour kuantum hesaplamayı açıklıyor ve bir kuantum bilgisayar saldırısının nasıl savuşturulabileceğine dair bilgiler sunuyor.
CISO’ların rolü iki fonksiyona bölünmeli mi?
Trellix’e göre CISO’ların %84’ü, güvenliği ve organizasyonel esnekliği en üst düzeye çıkarmak için rolün biri teknik diğeri iş odaklı olmak üzere iki fonksiyona bölünmesi gerektiğine inanıyor.
Siber güvenlik rolleri için işe alırken hangisi daha önemli?
Bir siber güvenlik ekibi oluştururken muhtemelen kendinize şu soruyu sormuşsunuzdur: “Sertifikalara mı yoksa gerçek dünya becerilerine mi odaklanmalıyım?”
Bilgisayar korsanları yapay zekadan yararlanmanın yeni yollarını buluyor
Bugcrowd’a göre yapay zekanın benimsenmesi ve entegrasyonu, bilgisayar korsanlığı topluluğu içinde hızlı ivmesini sürdürdü.
Gelişen bulut tehditleri: Analizler ve öneriler
Bu Help Net Security videosunda, IBM X-Force Tehdit İstihbaratı Danışmanı Austin Zeizel, bulut tehdidi ortamını tartışıyor.
BT güvenliği ve devlet hizmetleri: Şeffaflık ve güvenliğin dengelenmesi
Sakinlerin kamu kayıtlarına erişmesi veya self-servis özelliklerden yararlanması fark etmeksizin, yerel ve eyalet hükümetlerinin temsiliyet ve şeffaflığa imkan veren teknolojiyi sağlaması çok önemlidir. Ancak bu ancak teknolojinin erişim kolaylığı sağlaması durumunda başarılı olur.
ABD seçimleri yaklaşırken kimlik avı dolandırıcılıkları ve kötü amaçlı alan adları ön plana çıkıyor
Fortinet’e göre, seçmenleri hedef alan kimlik avı dolandırıcılıkları, adayların kimliğine bürünen kötü amaçlı alan kayıtları ve mütevazı kurbanları istismar etmek için tasarlanan diğer tehdit faaliyetleri, ABD seçimleri yaklaşırken ön planda yer alıyor.
KOBİ’leri hedef alan gelişen siber suç taktikleri
Bu Help Net Security videosunda Todyl Güvenlik Müdürü David Langlands, gelişen bu siber tehditleri tartışıyor.
Şu anda mevcut olan siber güvenlik işleri: 23 Ekim 2024
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli rolleri size sunmak için piyasayı araştırdık. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.
Android’de Google Chrome’da Güvenli Tarama nasıl etkinleştirilir
Google Chrome, verilerinizi korumak amacıyla sizi zararlı web siteleri ve uzantılardan, kötü amaçlı veya izinsiz giren reklamlardan, kötü amaçlı yazılımlardan, kimlik avı saldırılarından ve sosyal mühendislik tehditlerinden korumak için Güvenli Tarama’yı kullanır.
Teknik İnceleme: GenAI’nin Güvenliğini Sağlama
Yapay zeka güvenliğine yönelik nihai kılavuz: temel yapay zeka güvenlik riskleri, güvenlik açıkları ve koruma stratejileri. Şirketlerin %61’i yapay zeka kullanıyor ancak çok azı bunu güvence altına alıyor. Bu teknik inceleme, LLM’lerden RAG’a kadar gözden kaçırılan temel AI risklerini kapsamaktadır.
Haftanın yeni infosec ürünleri: 25 Ekim 2024
Fastly, IBM, Ivanti, Kusari ve Nucleus Security’nin piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakalım.