Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
JetBrains IDE kullanıcıları GitHub erişim belirteci güvenliğinin ihlal edilmesi riskiyle karşı karşıyadır (CVE-2024-37051)
JetBrains, entegre geliştirme ortamlarının (IDE’ler) kullanıcılarını GitHub erişim belirteci güvenliğinin ihlaline maruz bırakabilecek kritik bir güvenlik açığını (CVE-2024-37051) düzeltti.
20.000 FortiGate cihazı Çinli bilgisayar korsanları tarafından ele geçirildi
Fortinet’in FortiGate cihazlarında varlığını sürdürmek üzere özel olarak tasarlanmış bir kötü amaçlı yazılım olan Coathanger, hâlâ dünya çapında konuşlandırılmış çok sayıda cihazda gizleniyor olabilir.
İşletmeler token teknolojisini mevcut ödeme sistemlerine nasıl entegre edebilir?
Bu Help Net Security röportajında, Visa Kıdemli Başkan Yardımcısı ve Tüketici Ürünlerinden Sorumlu Global Başkanı Mark Nelsen, token teknolojisinin mevcut ödeme sistemlerine entegrasyonunu tartışıyor.
Mobil öncelikli bir dünyada CISO’lar için güvenlik ve gizlilik stratejileri
Bu Help Net Security röportajında Lookout CEO’su Jim Dolce, artan bulut tehditlerini azaltmak için mobil cihazların güvenliğini sağlamayı tartışıyor.
Radare: Açık kaynaklı tersine mühendislik çerçevesi
Radare, açık kaynaklı UNIX benzeri bir tersine mühendislik çerçevesi ve komut satırı araç setidir. Toplu analiz için komut dosyası yazılabilir, değiştirilebilir ve kullanılabilir.
Şu anda mevcut olan siber güvenlik işleri: 12 Haziran 2024
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli rolleri size sunmak için piyasayı araştırdık. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.
Microsoft, Windows Geri Çağırma’nın kullanıma sunulmasını erteledi, daha fazla güvenlik testi gerekiyor
Microsoft, kullanıcıların daha önce görüntüledikleri belirli içerikleri bilgisayarlarında aramalarına olanak tanıyan tartışmalı bir Windows 11 özelliği olan Recall’ın piyasaya sürülmesini erteliyor.
YetiHunter: Snowflake ortamları için açık kaynaklı tehdit avlama aracı
Bulut kimlik koruma şirketi Permiso, şirketlerin Snowflake ortamlarını uzlaşma kanıtı olarak sorgulamak için kullanabileceği bir tehdit algılama ve avlama aracı olan YetiHunter’ı yarattı.
Fidye yazılımı sağlamak için PHP komut ekleme hatasından yararlanıldı (CVE-2024-4577)
Windows tabanlı PHP’deki (CVE-2024-4577) CGI modundaki bir işletim sistemi komut ekleme güvenlik açığı, TellYouThePass fidye yazılımı çetesi tarafından istismar ediliyor.
AWS yeni ve geliştirilmiş güvenlik özelliklerini tanıtıyor
Amazon Web Services (AWS), yıllık re:Inforce konferansında yeni ve gelişmiş güvenlik özelliklerini ve araçlarını duyurdu.
Microsoft, MSMQ ve Outlook’taki RCE güvenlik açıklarını düzeltir (CVE-2024-30080, CVE-2024-30103)
Haziran 2024 Yaması Salı geldi ve Microsoft, kritik bir MSMQ kusuru (CVE-2024-30080) ve Microsoft Outlook’taki bir RCE güvenlik açığı (CVE-2024-30103) için düzeltmeler sağladı.
Bilinen Snowflake müşteri veri ihlallerinin sayısı artıyor
LendingTree yan kuruluşu QuoteWizard ve otomotiv parça sağlayıcısı Advance Auto Parts, Snowflake tarafından barındırılan bulut veritabanlarından çalınan verileri satmaya çalışan saldırganların kurbanları olduğu ortaya çıktı.
Modern dolandırıcılık tespitinin PII’ye dayanması gerekmez
Çevrimiçi dolandırıcılık tespitindeki eğilimler, yeni nesil çevrimiçi dolandırıcılık, dolandırıcılık ve siber güvenlik tehditlerini anlama ve bunlarla mücadele etme konusunda genellikle kömür madeninde kanarya görevi görüyor.
Tekrarlanan güvenlik açıklarının sistemik sorununu çözme
Bu Help Net Security videosunda, SecDim CEO’su Dr. Pedram Hayati ve AttackForge’un kurucusu Fil Filiposki, iki şirketin güvenlik açıklarının yeniden ortaya çıkarılması gibi büyük bir zorluğun üstesinden gelmek için nasıl stratejik bir işbirliği kurduğunu tartışıyor.
Siber güvenlik alanında kariyer yapmaya mı hazırlanıyorsunuz? Bu istatistiklere göz atın
Bu makale, siber güvenlik işleri, beceri eksiklikleri ve iş gücü dinamikleri hakkında istatistik ve öngörü sağlayan çeşitli raporlardan alıntılar içermektedir.
Acilen ihtiyaç duyulan: Siber savaşta yapay zeka yönetimi
Hükümetin yapay zeka gibi teknolojileri düzenleme çabalarına rağmen politika, düzenleme ve hızlı inovasyon temposu arasında her zaman boşluklar olacaktır.
Microsoft 365 için Copilot ile üretkenliği en üst düzeye çıkarma: Güvenlik perspektifi
Bu Help Net Security videosunda Varonis Saha CTO’su Brian Vecci, Microsoft Copilot’un 365 potansiyelinin en üst düzeye çıkarılmasından bahsediyor.
Siber güvenlik uzmanları yapay zeka destekli tehditlerle mücadele etmek için stratejilerini değiştiriyor
Deep Instinct’e göre güvenlik profesyonellerinin %75’i yapay zeka destekli siber tehditlerdeki artış nedeniyle geçen yıl siber güvenlik stratejilerini değiştirmek zorunda kaldı ve %73’ü önleme yeteneklerine daha fazla odaklandığını ifade etti.
Yapay zekada açık kaynak güvenliği
Yeni yapay zeka ürünleri, daha önceki teknoloji devrimlerinde gördüğümüzden daha hızlı bir şekilde piyasaya çıkıyor.
SEC’in altı aylık siber ifşa kuralları
Bu Help Net Security videosunda Tanium Küresel Yönetici İlişkileri Kıdemli Danışmanı Mark Millender, büyük, halka açık şirketlerin CISO’larının SEC’in siber ifşa kurallarının etkililiği ve anlaşılması, yaygın yanlış anlamalar ve dikkat edilmesi gereken gri alanlar hakkındaki genel düşüncelerini tartışıyor.
Amerikan sağlık hizmetlerini korumak için önemli siber güvenlik yükseltmeleri duyuruldu
Etkili siber güvenliğin Amerikalıların ihtiyaç duydukları bakıma erişmeleri açısından kritik öneme sahip olduğunun bilincinde olan Biden-Harris Yönetimi, sağlık sektörünün siber saldırılara karşı direncini artırmak için durmaksızın çalışıyor.
Buluta geçiş, CISO rolünü bir kez daha genişletiyor
CISO rolü eskiden öncelikle bilgi güvenliğine odaklanıyordu; bir kuruluşun verilerini ve BT altyapısını siber güvenlik tehditlerinden korumak için politikalar oluşturmak ve uygulamak.
GDPR altı yaşına giriyor: Uzman yapay zekanın etkisini tartışıyor
Bu Help Net Security videosunda Next DLP CSO’su Chris Denbigh-White, yapay zeka gibi yeni ortaya çıkan teknolojilerin nasıl yeni veri koruma zorlukları sunduğunu ve kuruluşların dağıtım ile yasallığı nasıl dengelemesi gerektiğini tartışıyor.
Güvenlik açığı yönetimini hızlandırmada yapay zekanın rolü
Yapay zeka, analiz etme, tahmin etme ve otomatikleştirme yeteneğiyle başta siber güvenlik olmak üzere işin birçok alanını yeniden şekillendirecek.
Haftanın yeni infosec ürünleri: 14 Haziran 2024
Acronis, Diligent, Entrust, KELA, Plainsea ve SentinelOne’ın piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakış.