İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış:
Winrar Zero-Day iki tehdit aktörü tarafından kullanıldı (CVE-2025-8088)
Romcom saldırganları, sıfır gün saldırılarında yeni tanıtılan Winrar güvenlik açığını (CVE-2025-8088) kullanan tek kişi değil: Rus siber güvenlik şirketi Bi.zone’a göre, kağıt kurtçası Rus örgütlerini hedeflemek için kullandığı bir grup.
Microsoft, “Badsuccessor” Kerberos Güvenlik Açığını Düzeltiyor (CVE-2025-53779)
Ağustos 2025 Patch Salı günü, Microsoft, yetkili bir saldırganın kötü bir saldırganın kötü bir saldırının bir parçası olarak bir ağ üzerindeki ayrıcalıklarını yükseltmesine izin veren çeşitli çözümlerinde 100+ güvenlik açığını çözen güvenlik güncellemeleri yayınladı.
AWS CISO, Cloud-Ana Güvenlik’in işletmenizle nasıl ölçeklendiğini açıklıyor
Net güvenlik röportajında, AWS’de CISO olan Amy Herzog, Cloud-Ana Güvenliğin, ekiplerin bulutta nasıl inşa edildiği ile uyumlu ölçeklenebilir, esnek korumayı nasıl sağladığını tartışıyor.
MSP dostu RMM çözeltisinde güvenlik açıkları Vahşi doğada sömürüldü (CVE-2025-8875, CVE-2025-8876)
N-Central’da iki güvenlik açığı (CVE-2025-8875, CVE-2025-8876), yönetilen hizmet sağlayıcılar arasında popüler olan N-Eble tarafından bir uzak izleme ve yönetim (RMM) çözümü saldırganlar tarafından kullanılmaktadır.
Miradan Saas’a: Neden Karmaşıklık Kurumsal Güvenliğin Düşmanı
Bu yardımcı net güvenlik röportajında, Bridge IT’nin teknoloji danışmanı Robert Buljevic, eski sistemlerin ve SaaS uygulamalarının bir arada bulunmasının kuruluşların güvenliğe yaklaşım şeklini nasıl değiştirdiğini tartışıyor.
Hırvat Araştırma Enstitüsü, araç kabı güvenlik açıkları aracılığıyla fidye yazılımı saldırısını teyit ediyor
En büyük Hırvat Bilim ve Teknoloji Araştırma Enstitüsü olan Ruđer Bošković Enstitüsü (RBI), Microsoft SharePoint “Araç Koyusu” güvenlik açığı kullanılarak saldırıya uğrayan “dünya çapında en az 9.000 kurum” olduğunu doğruladı.
Askeri Liderlik Gazileri Siber Güvenlik Başarısı için Nasıl Hazırlıyor?
Net güvenlik röportajında, NTT Data UK ve İrlanda güvenlik uygulaması başkanı Warren O’Driscoll, askeri liderlik eğitiminin gazileri siber güvenlik içinde mükemmelleştirmek için gereken zihniyet, esneklik ve stratejik düşünme ile nasıl donattığını tartışıyor.
Sensörle açık kaynaklı akış izleme: Avantajlar ve ödünleşmeler
Akış izleme araçları trafik modellerini, planlama kapasitesini ve tespit tehditlerini izlemek için yararlıdır. Ancak, birçok hazır çözüm, özellikle her paketi işlemek istiyorsanız, dik lisans maliyetleri ve donanım talepleri ile birlikte gelir.
Brute-Force Saldırılar Dünyada Hammer Fortinet Cihazları
Bu ayın başlarında tespit edilen Fortinet SSL VPN’lerini hedefleyen kaba kuvvet girişimlerinde yapılan bir artış, Fortinet cihazlarında şu anda açıklanmayan (potansiyel olarak sıfır gün) güvenlik açıklarından yararlanan yakın saldırıların bir portasyonu olabilir.
Fortinet, Wild InsoLit Kodu ile Fortisiem güvenlik açığı konusunda uyarıyor (CVE-2025-25256)
Fortinet, vahşi doğada pratik istismar kodu ortaya çıktıktan sonra Fortisiem’de kritik bir OS komutu enjeksiyon güvenlik açığı (CVE-2025-25256) için yamalar yayınladı.
APT Grupları kişiselleşiyor ve CISOS endişe duyulmalı
Sadece kurumsal sistemlere odaklanmak yerine, bazı APT grupları artık yöneticilerin kişisel yaşamlarında peşinden gidiyorlar. Ev ağları, özel cihazlar ve hatta aile üyeleri hedef haline geldi.
NetScaler güvenlik açığı yaklaşık iki ay boyunca sıfır gün olarak kullanılmadı (CVE-2025-6543)
Fordiguard Labs, Citrixbleed 2’yi hedefleyen sömürü denemelerinde dramatik bir artış olduğunu bildirdi, bu da Citrix NetScaler ADC’yi (uygulama dağıtım denetleyicisi) ve ağ geçidi cihazlarını etkileyen kritik bir tampon aşırı okuma kusuru (CVE 2025-5777).
AI Güvenlik Yönetişimi bozukluğu kasıtlı inovasyona dönüştürür
AI, işe alım uygulamalarını, politika seçimlerini, etik standartları, marka konumlandırma ve liderlik stratejisini kapsayan teknolojiden daha fazlasını etkiler. Bu nedenle yönetişimin işlevleri yayması ve çeşitli paydaşları bir araya getirmesi gerekir.
Win-DDOS: Saldırganlar genel mana adını denetleyicileri DDOS ajanlarına dönüştürebilir
SafeBreach araştırmacıları, bir tanesi (CVE-2025-32724) (CVE-2025-32724), kamu DC’lerini dağıtılmış inkar (DDOS) saldırılarına katılmaya zorlamak için kullanılabilir olan Windows Active Directory Etki Alan Denetleyicilerini (DCS) çökmek için kullanılabilecek çeşitli güvenlik açıkları hakkında ayrıntılar yayınladılar.
Brandolini Yasası Günlük Infosec gerçekliğimizi nasıl bilgilendirir?
Brandolini Yasası, sosyal mühendislikle savaşmaktan tehdit Intel’i incelemeye ve hatta güvendiğimiz araçları anlamaya çalıştığımız her şey üzerinde uzun bir gölge oluşturuyor.
Pentesting artık CISO stratejisinin merkezinde yer alıyor
Güvenlik liderleri, dijital tedarik zincirleri genişledikçe ve üretken AI kritik sistemlere gömüldükçe siber güvenlik yaklaşımlarını yeniden düşünüyorlar.
Bir güvenlik programını olgunlaştıran ve oraya nasıl daha hızlı ulaşılır
Güvenlik liderleri araçlar ve verilerle aynı hizada, ancak programlarının olgunlaşmasına yardımcı olmuyor. Bu net güvenlik videosunda, PlexTrac’ın Dan Decloss, güvenlik programlarını tutan 3 temel boşluğu ve olgun programları birbirinden ayıran neyin ana hatlarını çiziyor.
NIST, küçük cihazlar için hafif kriptografi standardını sonuçlandırır
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), en küçük ağa bağlı cihazları bile siber saldırılardan korumak için hafif bir kriptografi standardını sonuçlandırmıştır.
2025’te DNS Tehditleri Neden Her CISO RADARINDA OLMALIDIR?
DNS bir kez daha tehdit aktörlerinin artı işaretlerinde. Infoblox tarafından 2025 DNS tehdit peyzaj raporuna göre, saldırganlar taktikleri değiştiriyor ve işletmeler baskıyı hissediyor.
İhlaller bitti, bütçeler de, o zaman sağlık hizmetleri neden daha güvenli değil?
Dayanıklılıktan yeni bir rapor, fidye yazılımı saldırılarının, satıcı uzlaşmasının ve insan hatasının yaygın bozulmaya neden olmaya devam ettiği ABD sağlık sektöründe büyüyen bir siber krizi özetliyor.
Yapay zeka ile sahtekarlıkla mücadele: Yeni Kimlik Güvenliği Oyun Kitabı
Bu yardımda net güvenlik videosu Hal Lonas, Trulioo’da CTO, sentetik kimlik sahtekarlığının yükselişinden ve bunun hızla mali suçtaki en büyük tehditlerden biri haline gelmesinden bahsediyor.
Giriş: Kimlik Güvenliği Yanlış Aydınlatmalarını Simatlamak İçin Savunmasız Microsoft Entra Kimlik Altyapısı
Giriş, gerçek dünyadaki kimlik güvenlik sorunlarını taklit etmek için savunmasız bir Microsoft Entra kimlik ortamı oluşturan amaca yönelik bir araçtır.
Ücretsiz Kurslar: Microsoft, AWS ve Google’dan Master AI Tools
Güvenliği artırmak, güvenli ve sorumlu uygulamalar oluşturmak, akıllı ajanlar geliştirmek ve bilgi keşfini geliştirmek için AI teknolojilerinin nasıl uygulanabileceğini öğrenin.
Siber güvenlik işleri şu anda mevcut: 12 Ağustos 2025
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli roller sunmak için pazarı inceledik. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.
Ürün Vitrini: Kayısı Aegis NVX, Yüksek Güvenlik, Taşınabilir SSD
Kayısı Aegis NVX, entegre USB-C kablosu ile donanım tabanlı 256 bit AES XTS harici SSD sürücüsüdür. Depolama kapasiteleri 500GB ila 2 TB arasında değişir. Cihaz işletim sistemi içermez ve platformlar arası uyumludur.
Haftanın Yeni InfoSec Ürünleri: 15 Ağustos 2025
İşte geçen hafta Brivo, Envoy, Prove, Rubrik ve Trellix’ten sürümleri içeren en ilginç ürünlere bir göz atın.