İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış:
Microsoft’un yeni AI ajanları kimlik avı, yama, uyarı yorgunluğu alır
Microsoft, kimlik avı, veri koruma ve kimlik yönetimi gibi en çok zaman alıcı güvenlik zorluklarına yardımcı olmak için inşa edilen Güvenlik Copilot’ta yeni nesil AI ajanları sunuyor.
Google, sömürülen Chrome Sandbox Bypass Zero Day’i (CVE-2025-2783) düzeltiyor
Google, saldırganların krom sanal alan korumalarını atlamasına izin veren sıfır günlük bir güvenlik açığı olan CVE-2025-2783’ü düzeltmek için Windows kullanıcılarına Chrome V134.0.6998.178’i sunma sürecindedir.
Siber sigorta her zaman göründüğü gibi değildir
Birçok şirket, siber sigortanın bir saldırıdan sonra onları finansal kayıplardan koruyacağını düşünüyor. Ancak birçok politikanın boşlukları var. Bazı iddialar reddedildi. Diğerleri beklenenden daha az kapsar. Cisos, bir saldırı gerçekleşmeden önce riskleri anlamalıdır.
İngiltere NCSC, etki alanı ve DNS kayıt şirketleri için güvenlik rehberliği sunar
İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), etki alanı kayıt memurları ve alan adı Sistemi (DNS) hizmetlerinin operatörleri için güvenlik rehberliği yayınladı.
Güvenlik aracı şişkinliğinin gizli maliyetleri ve nasıl düzeltileceği
Bu yardımda net güvenlik röportajında, Gigamon Başkanı ve CEO’su Shane Buckley, araç şişmesi ile mücadele etmenin neden daha sıkı bütçelerle ve genişleyen güvenlik yığınlarıyla karşılaştıkça CISOS için en önemli öncelik olduğunu tartışıyor.
Kritik Firefox, Tor Tarayıcı Sandbox Escape Flaw Sabit (CVE-2025-2857)
Google’ın devlet destekli saldırganlar tarafından kullanılan krom sıfır gün güvenlik açığı olan CVE-2025-2783’ü düzeltmesi, Firefox geliştiricilerini tarayıcının benzer bir kusura sahip olup olmadığını kontrol etmeye teşvik etti ve buldular.
Ultimate Siber Güvenlik Kariyer Kılavuzuna daha yakından bakıldığında
Bu yardımda net güvenlik röportajında, Siber Güvenlik Uzmanı ve Açık Teknoloji Enstitüsü Profesörü Kim Crawley, son kitabı Ultimate Siber Güvenlik Kariyer Kılavuzu’nu tartışıyor.
Crushftp: Patch Kritik Güvenlik Açığı ASAP! (CVE-2025-2825)
Crushftp, kurumsal dosya aktarım çözümünde, savunmasız İnternet’e dönük sunuculara (ve muhtemelen bunlarda saklanan verilere) erişmek için uzak, kimlik doğrulanmamış saldırganlar tarafından kullanılabilecek kritik bir güvenlik açığını (CVE-2025-2825) düzeltmiştir.
İnceleme: Büyük dil modeli güvenliği için geliştiricinin oyun kitabı
Endüstriler arasında büyük dil modellerinin (LLMS) benimsenmesiyle, güvenlik ekipleri genellikle yakalama oynar. Birçok kuruluş, Genai’yi genellikle güvenlik sonuçlarını kavramanız olmadan müşteri etkileşimlerine, yazılım geliştirmeye ve kurumsal karar verme sürecine entegre etmektedir.
Kimlik avı denemelerine karşı bağışık olduğunuzu düşünüyorsanız, yanılıyorsunuz!
Güvenlik Danışmanı Troy Hunt, I Heat Me Pwned (HIBP) hizmetinin yaratıcısı, akıllı bir kimlik avı e -postasıyla kandırıldığını ve saldırganın MailChimp hesabına erişim kazandığını ve bülten abonelerine e -posta adreslerinin bir listesini çaldığını açıkladı.
MalwoverView: Tehdit avı için ilk yanıt aracı
MalwoverView, kötü amaçlı yazılım örnekleri, URL’ler, IP adresleri, alan adları, kötü amaçlı yazılım aileleri, IOC ve karmalar için tasarlanmış açık kaynaklı bir tehdit av aracıdır.
Ingress-Nginx güvenlik açıkları Kubernetes küme devralmasına yol açabilir
Wiz araştırmacıları, Kubernetes (Ingress-Nginx) için Ingress Nginx denetleyicisini etkileyen birkaç kritik güvenlik açığı ortaya çıkardılar, bu da saldırganların Kubernetes kümelerini devralmasına izin verebilir.
Finders Keyers: Açık kaynaklı AWS KMS Anahtar Kullanım Bulucu
Finders KePers, AWS KMS tuşlarının mevcut kullanımını analiz etmek için açık kaynaklı bir araçtır. Hem AWS müşteri tarafından yönetilen KMS anahtarlarını hem de AWS yönetilen KMS tuşlarını destekler.
Kritik Next.js Auth Bypass Güvenlik Açığı Uzlaşma için Web Uygulamaları Açar (CVE-2025-29927)
Next.js çerçevesinde, yetkilendirme kontrollerini atlamak ve Web sayfalarına yetkisiz erişim elde etmek için saldırganlar tarafından (örneğin, web uygulamasının yönetici paneli) saldırganlar tarafından kullanılabilir.
VCISO Akademisi: MSP’leri ve MSSP’leri siber güvenlik güç merkezlerine dönüştürmek
Servis sağlayıcılarının% 94’ünden fazlası VCISO hizmetlerine olan artan talebi kabul ederken, sağlayıcıların% 25’inden fazlası VCISO hizmetleri sunmak için gereken siber güvenlik ve uyum uzmanlığından yoksun olduğunu bildirmektedir.
Android Finansal Tehditler: Kendilerini ve müşterilerini korumak için işletmelerin bilmesi gerekenler
ESET Research’e göre, Android finansal tehditler, bankacılık uygulamalarını ve kripto para birimi cüzdanlarını hedefleyen, yılın ilk yarısına kıyasla 2024 H2’de% 20 büyüdü.
Quantum sonrası şifreleme ve çevrimiçi güvenliğin geleceği
Bu yardımda net güvenlik videosunda, Qusecure CEO’su Rebecca Krauthamer, Quantum Posth Cryptography’nin (PQC) artan aciliyetini ve kuruluşların hazırlamak için ne yapması gerektiğini araştırıyor.
AI modellerini güvence altına almak için bir CISO’nun kılavuzu
ML modellerini ortaya çıkan tehditlerden korumak için CISOS, güvenliklerini serbest bırakmalarından devam eden operasyona entegre eden kapsamlı ve proaktif bir yaklaşım uygulamalıdır.
Yapay zeka ajanları bilgi işlem altyapı güvenliğini nasıl zayıflatabilir?
Bu yardımda Net Güvenlik Videosu, Teleport CEO’su EV Kontsevoy, AI ajanlarının, özellikle sosyal mühendislik saldırılarına maruz kaldığında, hesaplama altyapısına yönelik riskleri araştırıyor.
Güvenlik Verilerinizi Bahar Temizle: Siber Güvenlik Veri Hijyeni
Bahar temizliği sadece dolaplarınız için değildir; Güvenlik ekipleri, yıllarca süren kontrolsüz günlük büyümesinin şişkin, verimsiz ve maliyetli bir karmaşa yarattığı güvenlik operasyonları verilerine aynı yaklaşımı benimsemelidir.
Ayın En Siber Güvenlik Açık Kaynak Araçları: Mart 2025
Bu ayki toplantı, çeşitli ortamlarda güvenliği güçlendirmek için dikkat çeken olağanüstü açık kaynaklı siber güvenlik araçlarına sahiptir.
OT sistemleri küresel güç mücadelelerinde stratejik hedeflerdir
Şelale güvenliğine göre, 2023’e kıyasla 2024, OT kuruluşlarında fiziksel sonuçlara neden olan siber saldırılarda daha küçük bir artış gördü.
Bulut sağlayıcıları güvenlik vaatlerini yerine getirmiyor
Arctic Wolf’a göre, bulut ortamları etrafındaki güvenlik endişeleri CISOS’un% 44’ünü bulut servis sağlayıcısını değiştirmeye teşvik etti.
Çin bağlantılı ünlüsparrow apt grubu, gelişmiş yeteneklerle yeniden ortaya çıkıyor
ESET, Amerika Birleşik Devletleri’nde finans sektöründe faaliyet gösteren bir ticaret grubu ağında şüpheli faaliyetleri araştırdı.
Faydalı Düşmanlar: Ransomhub ve Rakip Çeteler Edrkillshifter Aracı Paylaşımı
ESET araştırmacıları, fidye yazılımı manzarasında önemli değişimleri vurgulayan ve Ransomhub’ın yükselişini vurgulayan derinlemesine bir analiz yayınladılar.
Verileriniz karanlık ağda nasıl olur?
Karanlık ağ, insanların anonim kalabileceği internetin gizli bir köşesidir. Genellikle derin web ile karıştırılır, ama aynı şey değiller.
Kişisel bilgilerinizi veri brokerlerinden korumak
Kişisel bilgilerinizin rızanız olmadan satın alınabileceğinin ve satılabileceğinin ve tüm iş modeli bunun etrafında dönen şirketler olduğunun ne kadar farkındasınız?
Biyometrik verilerinizi nasıl yönetir ve korur
Biyometrik veriler hayatımızın ayrılmaz bir parçası haline geldikçe, bu hassas bilginin nasıl toplandığı konusunda bilgili ve dikkatli olmalıyız.
Siber güvenlik işleri şu anda mevcut: 25 Mart 2025
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli roller sunmak için pazarı inceledik. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.
Teknik inceleme: Güvenlik Sesi 2025
AWS ile ortaklaşa Tines’in sponsorluğunda IDC’nin Güvenlik Voice of 2025 anketinde dünyanın dört bir yanındaki 900 güvenlik liderinden gelen bilgileri keşfedin.
Rapor: Fortune 500 Çalışan Bağımlı Hesap Maruziyeti
Enzoik araştırma ekibi tarafından analiz edilen verilere göre, son 2022, 2023 ve 2024 yılı boyunca, üç milyondan fazla çalışan bağlantılı hesap siber suçlar tarafından yeni bir taviz verildi.
Ayın Infosec Ürünleri: Mart 2025
Geçen ayın en ilginç ürünlerine, 1Kosmos, Alaşım, Alaşım, Cloudflare, Cytex, Detectify, GetReal Güvenlik, IProov, Keysight Technologies, Palo Alto Networks, Tahmin, Kırmızı Kanary, Sailpoint, Simspace, Sonatype, Sumsub ve Txon Networks.