Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
Kuantum şifreleme uydu donanımının sınırlarını zorluyor
Bu Help Net Security röportajında, İsviçre Silahlı Kuvvetleri Uzay Komutanı Albay Ludovic Monnerat, ortaya çıkan kuantum tehditlerine yanıt olarak uzay varlıklarının güvenliğini sağlamanın nasıl ilerlediğini tartışıyor. Uydu sistemlerinin korunmaya devam edebilmesi için neden geleneksel kriptografinin ötesine geçmesi gerektiğini açıklıyor. Monnerat ayrıca gelecekteki iletişim mimarilerinin operasyonları aksatmadan kuantum güvenli yöntemleri entegre etmesi gerekeceğini de açıklıyor.
Yapay zekanın erimesi kurumsal beklentileri nasıl sıfırlayabilir?
Bu Help Net Security röportajında Redgate Software CTO’su Graham McMillan yapay zekayı, güvenliği ve kurumsal gözetimin geleceğini tartışıyor. Geçmişte yaşanan olayların neden sektörü olgunlaşmaya itmediğini açıklıyor. McMillan ayrıca başarısızlıkların iş üzerinde etkisi olmaya başladığında beklediği yapısal değişiklikleri de özetliyor.
Heineken CISO, inovasyonun kilidini açmak için yeni bir risk zihniyetini savunuyor
Bu Help Net Security röportajında, Heineken’in CISO’su Marina Marceta, CISO’ların teknik gözetmenler yerine iş odaklı liderler olarak görülmesi için ne gerektiğini tartışıyor. Güvenliği iş etkisine bağlamanın şirket genelinde algıları nasıl değiştirebileceğini ve ortaklıkları nasıl güçlendirebileceğini paylaşıyor. Marceta, riski kontrol altında tutarken yeniliği destekleyen bir güvenlik kültürünün değerine odaklanıyor.
Sahte “Windows Update” ekranları yeni ClickFix saldırıları dalgasını körüklüyor
İkna edici (ancak sahte) bir “Windows Güncelleme” ekranı, kullanıcıları bilgisayarlarına kötü amaçlı yazılım bulaştırmaları için kandırmak için mükemmel bir yem olabilir. Bazı sıra dışı tekniklerin kullanıldığı çok aşamalı bir teslimat zinciri ekleyin ve bilgi hırsızı operatörleri, savunmaları aşmak için ihtiyaç duydukları her şeye sahip olsun.
Popüler kod biçimlendirme siteleri kimlik bilgilerini ve diğer sırları açığa çıkarıyor
WatchTowr araştırmacıları, yaygın olarak kullanılan kod biçimlendirme siteleri JSONFormatter ve CodeBeautify’ın hassas kimlik bilgilerini, API anahtarlarını, özel anahtarları, yapılandırma dosyalarını ve diğer sırları açığa çıkardığını keşfetti.
Yeni “HashJack” saldırısı AI tarayıcılarını ve asistanlarını ele geçirebilir
Cato Networks’teki güvenlik araştırmacıları, popüler AI tarayıcılarını ve asistanlarını kimlik avı bağlantıları veya dezenformasyon (örneğin, yanlış ilaç dozajı kılavuzu veya yatırım tavsiyesi) sunmaya, saldırgana hassas veriler göndermeye veya kullanıcıları riskli eylemler gerçekleştirmeye itmeye zorlayabilen yeni bir dolaylı istem enjeksiyon tekniğini ortaya çıkardı.
Gainsight ihlali: Salesforce saldırı penceresini ayrıntılarıyla anlatıyor, soruşturma kılavuzunu yayınlıyor
Gainsight tarafından yayınlanan uygulamaların yakın zamanda ele geçirilmesinden etkilenen Salesforce müşterilerinin sayısı henüz kamuya açıklanmadı ancak Salesforce, tehlike göstergelerini (IoC’ler) yayınladı ve aynı zamanda saldırının muhtemelen ne zaman başlayacağına ışık tuttu. Sağlanan liste, ilk keşif ve yetkisiz erişim faaliyetinin 8 Kasım’da başladığını gösteren IP adreslerini ve Kullanıcı Aracılarını içeriyor.
InfoSec için Kara Cuma 2025: Gerçek değer nasıl tespit edilir ve gürültüden nasıl kaçınılır?
Gelen kutunuz muhtemelen şu anda Kara Cuma e-postalarında boğuluyor. Gelecek ay yeniden ortaya çıkacak başka bir “sınırlı süreli teklif”, geri sayım sayacı yapay aciliyet yaratıyor. Şüphelenmekte haklısın; bunların çoğu gürültü. Ancak pazarlama kaosunun altında gömülü olan Kara Cuma, önemli ölçüde tasarruf etmek için gerçek fırsatları temsil edebilir.
Yönetim kurulu üyeleri siber risk hakkında nasıl düşünüyor ve CISO’ların onlara neler söylemesi gerekiyor?
Bu Help Net Security videosunda Qualys EVP ve CISO’su Jonathan Trull, bir yönetim kurulu için hangi siber güvenlik ölçümlerinin en önemli olduğunu tartışıyor. Bu alanda yirmi yılı aşkın bir süreden yararlanarak, kurulların riski denetleme görevleri hakkında nasıl düşündüklerini ve CISO’ların bilgileri bu görevi destekleyecek şekilde nasıl sunabileceklerini açıklıyor.
cnspec: Açık kaynaklı, bulutta yerel güvenlik ve politika projesi
cnspec, genişleyen bulut, konteyner, API ve uç nokta kurulumunu kontrol altında tutmaya çalıştığınızda yardımcı olan açık kaynaklı bir araçtır. Tümünde güvenliği ve uyumluluğu kontrol eder, bu da nelere dikkat edilmesi gerektiğini görmeyi kolaylaştırır.
Uçak kabini IoT, satıcı ve yolcu verilerini açığa çıkarıyor
IoT cihazlarının uçak kabinleri gibi ortak, çok tedarikçili ortamlarda yaygınlaşması, veri işbirliğinin faydaları ile yolcu mahremiyeti, satıcı fikri mülkiyeti ve mevzuat uyumluluğuna yönelik riskler arasında gerilim yarattı.
Microsoft, kötü niyetli toplantı davetlerine karşı önlem alıyor
Kimlik avı, insanların nadiren kontrol ettiği yerlere doğru kayıyor. Kendilerini takvimlere yerleştiren toplantı davetleri, kötü amaçlı e-posta gittikten sonra da uzun süre hayatta kalabilir. Bu da saldırganlar için sessiz bir açıklık bırakıyor. Microsoft, Office 365 için Defender’ı güncelleştirdi; böylece güvenlik ekipleri artık Kalıcı Silme işlemi gerçekleştirirken kalan takvim girişlerini kaldırabilir. Microsoft ayrıca kimlik avı bağlantıları için daha güçlü etki alanı engellemesi ekledi.
Tor Projesi, Counter Galois Onion şifrelemesini kullanıma sunuyor
Tor’a güvenen kişiler, trafiklerinin ağ üzerinden, kim olduklarını açıklamadan ilerlemesini bekler. Bu güven, her bir sıçramayı koruyan şifrelemenin gücüne bağlıdır. Tor geliştiricileri, ağda uzun süredir kullanılan geçiş şifreleme yönteminin yerini alan Counter Galois Onion veya CGO adı verilen büyük bir yükseltme hazırlıyor.
DeepTeam: Açık kaynaklı LLM kırmızı ekip oluşturma çerçevesi
Güvenlik ekipleri, büyük dil modellerini test edebileceklerinden daha hızlı bir şekilde ürünlere aktarıyor; bu da herhangi bir yeni kırmızı ekip oluşturma yöntemini dikkate almaya değer kılıyor. DeepTeam, bu sistemleri kullanıcılara ulaşmadan önce incelemek için oluşturulmuş açık kaynaklı bir çerçevedir ve zayıflıkları ortaya çıkarmak için doğrudan bir yaklaşım gerektirir.
Küçük dil modelleri kimlik avı sitelerine karşı mücadeleye adım atıyor
Kimlik avı siteleri artmaya devam ediyor ve güvenlik ekipleri şüpheli sayfaları hızla sıralamanın yollarını arıyor. Yakın zamanda yapılan bir araştırma, küçük dil modellerinin (SLM’ler) bu tehditleri yakalamak için ham HTML’yi tarayıp tarayamayacağını araştırıyor. Çalışma, çeşitli model boyutlarını gözden geçiriyor ve bilgi işlem taleplerini kontrol altında tutarken algılama görevlerini nasıl yerine getirdiklerini test ediyor.
Parola yönetimi neden PCI DSS başarısını tanımlar?
Çoğu CISO, günlerini, uyum için kısa yol vaat eden gürültülü gösterge tabloları ve satıcı sunumlarıyla uğraşarak geçiriyor. Önemli olanı çözmek bunaltıcı olabilir. Ödeme verileriyle ilgili gerçek olayları incelediğinizde, şifre hijyeninin zayıf olduğu şaşırtıcı sayıda ortaya çıkıyor. PCI DSS v4.0, kimlik doğrulama için çıtayı yükseltti ve bu gereksinimleri kullanıcılar ve yöneticiler için uygulanabilir günlük alışkanlıklara dönüştürme sorumluluğu güvenlik liderlerine düşüyor. Parola yöneticisi, bu değişimi sorun yaratmadan mümkün kılabilecek birkaç araçtan biridir.
Yeni gözlemsel denetim çerçevesi, makine öğrenimi gizlilik sızıntılarını hedef alıyor
Denetimler, modellerin eğitim sırasında kullanılan etiketlerin bazı kısımlarını (kullanıcının seçimi, ifade edilen tercihi veya bir eylemin sonucu) ortaya çıkarabildiğini gösterdiğinden, makine öğrenimi (ML) gizlilik endişeleri yüzeye çıkmaya devam ediyor. Yeni bir araştırma makalesi, bu riski ölçmenin farklı bir yolunu araştırıyor ve yazarlar, şirketlerin modellerini sızıntılara karşı test etme şeklini değiştirebilecek bulgular sunuyor.
E-posta kör noktaları güvenlik ekiplerinin saldırısına uğradı
Tehdit ortamı CISO’ları normal kabul ettikleri şeyleri yeniden düşünmeye zorluyor. Hornetsecurity’nin 70 milyardan fazla e-postanın analizine ve geniş tehdit telemetrisine dayanan en son Siber Güvenlik Raporu 2026, saldırganların otomasyonu, yapay zeka odaklı sosyal mühendisliği ve yeni saldırı tekniklerini geniş ölçekte benimsediğini gösteriyor.
Güvenlik açığı puanları düştüğünde ne olur?
Güvenlik liderleri, kararlara rehberlik etmek için güvenlik açığı verilerine güveniyor, ancak bu verileri sağlayan sistem zorluk çekiyor. Sonatype tarafından yapılan bir analiz, temel güvenlik açığı endekslerinin artık mevcut yazılım ortamı için gereken tutarlılığı veya hızı sağlamadığını gösteriyor.
Tıbbi veri değişimine neden olan mahremiyet gerilimi kimsenin konuşmak istemediği
Çoğu kişi tıbbi verilerinin tanıdık kurallarla korunan sessiz bir depoda saklandığını varsayar. Bu inanç bir güvenlik hissi veriyor ancak yeni araştırmalar, sağlık hizmeti verileriyle ilgili dünyanın, ona rehberlik edecek politikalardan daha hızlı değiştiğini öne sürüyor. Sonuç olarak sistem sıkıştı ve bu durgunluğun hastalar, araştırmacılar ve yenilikçiler için maliyeti artıyor.
Tedarik zincirinin yayılması güvenlik önceliklerini yeniden yazıyor
Kuruluşlar uzun tedarikçi zincirlerine bağımlıdır ancak birçok siber güvenlik uzmanı, bu ilişkilerin göremedikleri veya kontrol edemeyecekleri boşluklar yarattığını söylüyor. 1.000’den fazla siber güvenlik uzmanının katıldığı yeni bir ISC2 araştırması, tedarik zinciri riskinin endişelerinin en üst sıralarında yer aldığını gösteriyor.
Suç ağları ödeme dolandırıcılığı operasyonlarını sanayileştiriyor
Dolandırıcılık operasyonları, ödeme savunmalarının ayarlayabileceğinden daha hızlı bir şekilde genişliyor. Suç grupları, araçlar geliştiren, görevleri otomatikleştiren ve saldırıları ölçeklendiren koordineli işletmeler gibi çalışır. Visa raporundan elde edilen yeni veriler, bu değişimlerin finans sektörü genelinde riski nasıl yeniden şekillendirdiğini gösteriyor.
Müşterilerinizin sizden önce hissettiği kimlik karmaşası
Müşteri kimliği, kurumsal güvenlik yığınının en kırılgan parçalarından biri haline geldi. Ekipler kimlik doğrulamanın önemli olduğunu biliyor ancak kuruluşlar, kullanıcıları sinirlendiren ve riski artıran yöntemler kullanmaya devam ediyor. Descope’un yeni araştırması, şirketlerin müşteri kimliğini ve arka planda oluşan sorunları nasıl yönettiğini gösteriyor.
Kritik altyapınızın süresi doluyor
Siber saldırganlar çoğu zaman yaratıcı oldukları için değil, hedefledikleri sistemlerin eski olması nedeniyle başarılı oluyor. Cisco tarafından hazırlanan yeni bir rapor, ulusal altyapı içindeki desteklenmeyen teknolojinin, saldırganların defalarca yararlanabileceği açıklıklar yarattığını gösteriyor. Bulgular, bu sorunun ne kadar yaygınlaştığını ve ulusal dayanıklılığı ne kadar etkilediğini gösteriyor.
Ayın en popüler siber güvenlik açık kaynak araçları: Kasım 2025
Bu ayın özeti, çeşitli ortamlarda güvenliği güçlendirmek için dikkat çeken olağanüstü açık kaynaklı siber güvenlik araçlarını içeriyor.
Parçalanmış araçlar güvenlik açığı yönetimini yavaşlatıyor
Güvenlik liderleri, güvenlik açığı birikimlerinin arttığını biliyor ancak Hackuity tarafından hazırlanan yeni bir rapora göre yeni veriler, açıklarla mevcut kaynaklar arasındaki farkın ne kadar hızlı genişlediğini gösteriyor.
Sosyal veriler kullanıcı şifrelerini beklenmedik şekillerde riske atıyor
Pek çok CISO, sosyal medyanın şifre tahmin etme konusunda yeni açılımlar yarattığını zaten varsayıyor ancak yeni araştırmalar, bu riskin pratikte nasıl göründüğünü göstermeye yardımcı oluyor. Bulgular, genel profillerden ne kadar bilginin yeniden oluşturulabileceğini ve bu verilerin kullanıcı şifrelerinin gücünü nasıl etkilediğini ortaya koyuyor. Çalışma aynı zamanda LLM’lerin aynı kişisel bilgilere dayanarak şifre oluşturmaları veya değerlendirmeleri istendiğinde nasıl davrandıklarını da inceliyor.
Kara Cuma 2025 siber güvenlik fırsatları keşfedilecek
Kara Cuma 2025, siber güvenliğini sıkılaştırmayı düşünen herkes için iyi bir an olacak gibi görünüyor. Bütçenizi zorlamadan sistemlerin ve verilerin korumasını iyileştirmeyi kolaylaştıran birkaç sağlam anlaşma ortaya çıkıyor. Yeni araçları yükseltmek veya eklemek için doğru zamanı bekliyorsanız bu dört teklif, göz atmaya değer basit, pratik seçeneklerdir.
Herkesin uğradığı ihlaller (ve bunların nasıl durdurulacağı)
Manşetler sıfır gün ve ulus devlet saldırıları hakkında çığlıklar atıyor, ancak gerçek çok daha az çekici. İhlallerin çoğu öngörülebilir, düşük teknolojili yöntemlerle başlıyor: çalıntı kimlik bilgileri, kimlik avı ve yama uygulanmamış sistemler. Bunlar nadir değil, rutin ve kazanıyorlar.
Şu anda mevcut olan siber güvenlik işleri: 25 Kasım 2025
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli rolleri size sunmak için piyasayı araştırdık. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.
Ayın Infosec ürünleri: Kasım 2025
Geçtiğimiz ayın en ilgi çekici ürünlerine bir bakış: 1touch.io, Action1, Barracuda Networks, Bedrock Data, Bitdefender, Cyware, Firewalla, Forescout, Immersive, Kentik, Komodor, Minimus, Nokod Security ve Synack.