İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış:
Juventus maç günlerinde hayranları, gelirleri ve itibarı nasıl korur
Net güvenlik röportajında bu yardımda, Juventus Futbol Kulübü BİT başkanı Mirko Rinaldini, kulübün siber risk stratejisine yaklaşımını tartışıyor. Juventus, yeniliği kibrit günleri, e-ticaret ve dijital platformlarda korumalarla dengeleyen tehdit liderliğindeki sonuçlara dayalı bir program geliştirdi.
İnceleme: Pratik Mor Ekibi
Pratik Purple Teaming, saldırgan ve savunma güvenlik ekipleri arasında daha güçlü bir işbirliği oluşturma rehberidir. Kitap, tespit ve yanıtı geliştiren ve ekipler arasındaki güveni güçlendiren etkili mor ekip egzersizlerinin nasıl tasarlanacağı ve çalıştırılacağı üzerine odaklanıyor.
AI büyütme yoluyla daha güçlü bir SOC inşa etmek
Net güvenlik görüşmesinin bu yardımında, OpenText’teki tehdit tespit ve yanıt direktörü Tim Bramble, SOC ekiplerinin tehditleri tespit etmede ve önceliklendirmede AI’dan nasıl değer kazandıklarını tartışıyor. AI, kullanıcılar ve sistemler arasında “normal” nin neye benzediğini öğrenerek, kurallara dayalı yöntemlerin genellikle kaçırdığı anomalileri yüzeye yardımcı olur.
Fatched Fortra Goany Where Where Dolap Teşkilatı Riski (CVE-2025-10035)
Fortra’nın Goanywhere tarafından yönetilen dosya aktarım çözümünü çalıştırıyorsanız ve bir süredir kullanılabilir en son sürüme güncellemediyseniz, şimdi yapın veya örneğinizi CVE-2025-10035 üzerinden tehlikeye atma riskiyle karşı karşıya bırakın.
Kötü amaçlı github sayfaları macOS kullanıcılarını atom infostealer’ı yüklemeye cezbetti
LastPass, LastPass, 1Password, After Effects, Gemini ve diğerleri gibi popüler yazılımları indirmek isteyen macOS kullanıcıları, LastPass uyardı.
Sonicwall, SMA 100 serisine rootkit kaldırma özellikleri ekliyor
Sonicwall, kullanıcıların bilinen rootkit kötü amaçlı yazılımlarını kaldırmasına yardımcı olan dosya kontrol özellikleri ekleyerek Güvenli Mobil Access (SMA) 100 Serisi cihazları için yeni ürün yazılımı yayınladı.
Shai-hulud’dan sonra Github, NPM Yayın Güvenliğini Sıkılttı
Saldırganlar sürekli olarak hesapları ele geçirmenin ve kötü amaçlı paketleri NPM kayıt defterine, JavaScript ve Node.js paketleri için (GitHub tarafından işletilen) çevrimiçi depoya itmenin yollarını buluyorlar.
Kali Linux 2025.3 Geliştirilmiş Sanal Takım Takımı, 10 Yeni Araç getiriyor
OffSEC, popüler penetrasyon testi ve dijital adli tıp platformunun en güncel versiyonu olan Kali Linux 2025.3’ü yayınladı.
Terazi ESG Saldırganlar tarafından sömürülen sıfır gün güvenlik açığı (CVE-2025-59689)
İtalyan e-posta güvenlik şirketi, şüpheli devlet destekli saldırganların LiFRAESVA E-posta Güvenlik Ağ Geçidi’nde (ESG) sıfır gün güvenlik açığından (CVE-2025-59689) yararlandığını doğruladı.
SolarWinds Kritik Web Yardım Masası RCE Güvenlik Açığı (CVE-2025-26399) düzeltir
SolarWinds, popüler web tabanlı BT biletleme ve varlık yönetimi çözümü olan Web Yardım Masası’nda (WHD) başka bir kimlik doğrulanmamış uzaktan kod yürütme güvenlik açığını (CVE-2025-26399) düzeltti.
Cisco Asa Zero-Day Güvenlik Açıkları Sofistike Saldırılarda Sömürü
Cisco Uyarlanabilir Güvenlik Aletleri’nde (ASA) sıfır gün güvenlik açıkları yoluyla kuruluşları ihlal etmeyi amaçlayan yaygın bir kampanya, ABD, İngiltere, Kanada ve Avustralya siber güvenlik ajansları tarafından açıklandı.
Siber suçlular hukuk firmalarının hassas müşteri verilerinin peşinden gidiyor
Boyutlarından bağımsız olarak, tüm hukuk firmaları müşteri iletişimi, finansal kayıtlar ve gizli yasal stratejiler de dahil olmak üzere değerli verilere sahiptir. Bu veriler hiç bu kadar risk altında olmamıştı. Siber suçlular, güvenlik açıkları, zayıf şifreler, modası geçmiş sistemler ve eğitimsiz personelden yararlanarak hukuk firmalarını hedeflemektedir.
ABD Gizli Servis, hükümet yetkililerini tehdit eden cihaz ağını indiriyor
ABD Gizli Servisi, yetkililerin ulusal güvenlik için yakın bir tehdit oluşturduğunu söylediği New York Tristate bölgesine yayılmış bir elektronik cihaz ağını parçaladı. Cihazlar telekomünikasyon saldırıları başlatmak ve üst düzey hükümet yetkililerini hedefleyen tehditler göndermek için kullanılıyordu.
Dronları ve tedarik zincirlerini kilitleme mücadelesi
Dronlar, askeri operasyonlardaki etkilerini zaten göstermiştir ve etkileri tarımsal ve sanayi sektörlerine yayılmaktadır. Teknolojik yetenekleri göz önüne alındığında, getirdikleri risklerin farkında olmalıyız.
Siber Güvenlik AI (CAI): AI Güvenliği için Açık Kaynak Çerçevesi
Siber Güvenlik AI (CAI), güvenlik ekiplerinin saldırgan ve savunma görevleri için AI odaklı araçlar oluşturmasına ve çalıştırmasına yardımcı olan açık kaynaklı bir çerçevedir. Araştırmacılar, etik bilgisayar korsanları, BT personeli ve güvenlik açıkları bulmak, savunmaları test etmek ve güvenliklerini artırmak için AI kullanmak isteyen kuruluşlar da dahil olmak üzere güvenlikte çalışan herkes için tasarlanmıştır.
SaaS güvenlik kontrolleri için yeni çerçeve ayarları taban çizgisi
Düzinelerce hatta yüzlerce SaaS uygulamasında güvenliği yönetmek büyük bir baş ağrısı haline geldi. Her aracın kendi ayarları, izinleri ve günlükleri vardır ve çoğu üçüncü taraf risk süreçleri, uygulamanın kendisi değil, yalnızca satıcının genel güvenliğine bakar. Bu, hem ekibiniz hem de tedarikiniz için sınırlı görünürlük ve ekstra iş ile kendi başınıza kapanmanız gereken boşlukları bırakır.
Cisco IOS/iOS XE Saldırganlar tarafından sömürülen IOS/IOS XE Düzeltmeler (CVE-2025-20352)
Cisco, IOS ve iOS XE yazılımında, aralarında sıfır günlük saldırılarda kullanılan yüksek şiddetli bir güvenlik açığı olan CVE-2025-20352’de 14 güvenlik açıkına sahiptir.
Microsoft Spots LLM-Obfused Kimlik Yardım Saldırısı
Siber suçlular, ikna edici, hatasız e-postalar, derin yapraklar, çevrimiçi kişiler, benzer/sahte web siteleri ve kötü amaçlı yazılımlar oluşturmak için giderek daha fazla AI ile çalışan araçlar ve (kötü niyetli) büyük dil modelleri kullanıyor. Daha yakın zamanlarda, Microsoft Tehdit İstihbaratı, LLM ile takıntılı bir kötü niyetli ek sağlayan bir saldırı kampanyasını tespit etti ve engelledi.
Avrupa Windows 10 kullanıcıları ek yıl ücretsiz güvenlik güncellemeleri alır
Avrupa Ekonomik Bölgesi’ndeki (EEA) Windows 10 kullanıcıları, onlar için ödeme yapmak veya ayarlarını, uygulamalarını veya kimlik bilgilerini Microsoft Cloud’a yedeklemek zorunda kalmadan 14 Ekim 2026’ya kadar genişletilmiş güvenlik güncellemeleri alabilirler.
AI’nın gerçek dünyaya zarar vermesini önlemek için etiğe ihtiyacı var
Bu yardımda net güvenlik videosunda, Sift kıdemli güven ve güvenlik mimarı Brittany Allen, AI ajanlarının yükselişinin nasıl yeni dolandırıcılık riskleri yarattığını araştırıyor. Bu ajanların, kullanıcılara yardımcı olmak için tasarlanmış olsa da, kötü niyetli niyetleri tanımadan görevleri yerine getirerek sahtekarlara istemeden nasıl yardımcı olabileceğini açıklıyor.
Birinci günden itibaren AI’yi sorumlu bir şekilde inşa etmek
Bu yardımda net güvenlik videosunda, Standard Chartered’deki AI etkinleştirme küresel başkanı David Hardoon, AI gelişiminde etik ve güvenliğin rolünü tartışıyor.
Ajanik AI SOC’yi nasıl değiştiriyor
Bu yardımda Net Güvenlik Videosu, Lumifi’den CTO olan David Norlin, Güvenlik Operasyon Merkezi’nde (SOC) ajan AI’nın rolünü araştırıyor. Ajan AI’nın ne olduğunu, tekrarlayan görevleri otomatikleştirerek siber güvenlik iş akışlarını nasıl geliştirebileceğini ve hesap verebilirlik ve dikkatli uygulamanın neden kritik olduğunu açıklıyor.
Gartner: 2030 yılına kadar güvenlik harcamalarının% 50’sine hükmetmek için önleyici siber güvenlik
Gartner’a göre, 2030 yılına kadar, önleyici siber güvenlik çözümleri, 2024’te% 5’ten daha az BT güvenlik harcamalarının% 50’sini oluşturacak ve bağımsız tespit ve yanıt (DR) çözümlerini siber tellere karşı savunmak için tercih edilen yaklaşım olarak değiştirecek.
Nosy Parker: Açık kaynaklı araç, metin verileri ve git geçmişinde hassas bilgiler bulur
Nosy Parker, metin dosyalarında gizlenmiş sırları ve hassas bilgileri bulmaya yardımcı olan açık kaynaklı bir komut satırı aracıdır. Şifreler, API anahtarları ve diğer gizli veriler gibi şeyleri tespit etmeye odaklanan GREP’in özel bir sürümü gibi çalışır.
API’ler ve donanım saldırı altında ve sayılar iyi görünmüyor
Saldırganların yeni bir favori oyun alanı var ve birçok güvenlik ekibinin aradığı yer değil. BugCrowd’dan gelen yeni verilere göre, web sitesi kusurları sabit olsa bile, donanım ve API’lardaki güvenlik açıkları hızla tırmanıyor. Vardiya, saldırganların işletmelerin çalışmasını sağlayan gizli sistemlerin peşinden giderek altyapıya nasıl uyum sağladığını gösteriyor.
Siber güvenlik işleri şu anda mevcut: 23 Eylül 2025
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli roller sunmak için pazarı inceledik. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.
Ayın Infosec Ürünleri: Eylül 2025
Geçen ayın en ilginç ürünlerine, mutlak güvenlik, Blackdot Solutions, Catchpoint, Cynomi, Datalocker, Gigamon, Lookout, Nagomi Güvenlik, Neon Cyber, Qusecure, Dirence AI, Güvenli Kod Savaşçısı ve ışınlama.