İncelemede Hafta: CVE’siz bir geleceğin siber savunma üzerindeki etkisi, Salı Tahmini Yaması


İncelemede Hafta

İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış:

CVES’siz bir gelecek siber savunma için ne demek
Birçok siber güvenlik uzmanı için CVE programı, uygulamalı siber güvenlik uygulaması ve güvenlik hazırlığının önemli kıyaslanmasının temelidir.

Mayıs 2025 Patch Salı Tahmini: Panik, Değişim ve Umut
Ertesi haftalarda, MIERS’in sözleşme süresi sona ermesi ve finansman kesintisi nedeniyle CVE programını desteklemeyeceği duyurusu ile biraz kaos başladı.

Siber Saldırı Altında Birleşik Krallık Perakendecileri: Kooperatif Üye Verileri Meydan Okalı
İngiltere merkezli perakendeciler Marks & Spencer, Co-op ve Harrods son birkaç hafta içinde siber saldırganlar tarafından hedef alındı.

CISOS Siber Güvenliği Nasıl Konuşabilir, böylece yöneticiler için mantıklı
CISO’lar yıllarca, moda kelimelerin ötesinde güvenliği anlamak için tahtalar almak için mücadele etti. Birçoğu ya göz ardı edildiğini veya yanlış anlaşıldığını düşünüyor. Ancak tehditlerin büyümesi ve düzenlemeler sıkılmasıyla bu değişiyor. Kurullar artık CISOS’un dillerini konuşmasını bekliyor: risk, dolar, etki.

ClickFix Sosyal Mühendislik Taktiğinin birçok varyantı
ClickFix Sosyal Mühendislik taktiklerini kullanan yeni kötü amaçlı yazılım kampanyaları neredeyse her ay görüldüğünden, çeşitli saldırganların iki ana öğeyi nasıl geliştirmeye çalıştığını görmek ilginçtir: cazibe ve “Öğretim” sayfası.

En iyi korumalar bile LLMS’nin kandırılmasını engelleyemez
Net güvenlik röportajında ​​bu yardımda Nottingham Üniversitesi Doçent Michael Pound, LLMS ile ilişkili siber güvenlik riskleri hakkındaki görüşlerini paylaşıyor.

Yabani Vahşi doğada sömürülen başka bir Sonicwall SMA100 güvenlik açığı (CVE-2025-32819)
Sonicwall, SMA100 serisi cihazlarını etkileyen birden fazla güvenlik açığı düzeltildi; bunlardan biri (CVE-2025-32819) 2021’in başlarında sıfır gün saldırılarında kullanılan keyfi bir dosya silme kırılganlığı için bir yama baypası gibi görünüyor ve vahşi doğada da kullanılabilir.

AppSec’i Yeniden Düşünme: DevOps, Contains ve Serverless kuralları nasıl değiştiriyor?
Uygulama güvenliği hızlı değişiyor. Bu net güvenlik röportajında, Loris Gutic, Global Ciso Bright, devam etmek için neler gerektiğini anlatıyor.

SYSAID PRE-AUTH RCE için POC istismar, Hızlı yükseltme!
WatchTowr araştırmacıları, SYSAID’de iki güvenlik açığını zincirleyen bir kavram kanıtı (POC) istismarı yayınladılar-SYSAID’nin popüler BT hizmet yönetimi ve IT yardımcı masası çözümleri-altta yatan sunucuda kimlik doğrulanmamış uzaktan kod yürütme elde etmek için kendi kendine barındırılmış sürüm.

Lockbit Hacked: Sızan veriler ne gösteriyor?
Kötü şöhretli Lockbit fidye yazılımı (RAAS) grubunun bağlı paneli hacklendi ve tahrif edildi, bu da grubun işlemleriyle ilgili sızdırılmış verileri içeren bir MySQL veritabanı dökümüne bir bağlantı gösterdi.

Esnek bir siber program oluşturmak için gerçekten ne gerekiyor?
Net güvenlik röportajında ​​bu yardımda, Nightwing’de Ciso Dylan Owen, etkili bir savunma oluşturmak için gerçekten ne gerektiğini anlatıyor: doğru çerçeveleri seçmek, süreçleri ayarlamak ve herkesi aynı sayfada almak.

Android’de aktif olarak sömürülen Freetype Kususu (CVE-2025-27363)
Google, “sınırlı, hedeflenen sömürü altında olabilecek” bir Freetype kusuru (CVE-2025-27363) dahil olmak üzere bir grup Android güvenlik açıkları için düzeltmeler yayınladı.

OSINT Mali Suç Soruşturmalarını Nasıl Destekler?
Bu yardımcı net güvenlik görüşmesinde, Blackdot Solutions CEO’su Stuart Clarke, finansal suçla mücadelede açık kaynaklı zekanın (OSINT) stratejik kullanımını tartışıyor.

Saldırganlar tarafından sömürülen yapay zeka ajanları oluşturma aracında RCE kusuru (CVE-2025-3248)
AI güdümlü ajanlar oluşturmak için bir web uygulaması olan Langflow’da eksik bir kimlik doğrulama güvenlik açığı (CVE-2025-3248), vahşi saldırganlar tarafından sömürülüyor, CISA, bilinen sömürülen güvenlik açığı (KEV) kataloğuna ekleyerek onayladı.

Cisco’nun yeni çipi kuantum hesaplamayı daha hızlı ölçeklendirmek istiyor
Cisco, kuantum ağına odaklanarak, pratik uygulamaları gerçeğe yakınlaştırmayı amaçlayan kuantum hesaplamada önemli adımlar atıyor.

Sömürü: Samsung Dijital Ekranları Yönetme Yazılımında Güvenlik Açığı (CVE-2024-7399)
Samsung ticari ekranlarında içeriği yönetmek için bir platform olan Samsung Magicinfo’yu etkileyen kolay ve uzaktan sömürülebilir bir güvenlik açığı (CVE-2024-7399) saldırganlar tarafından kaldırılıyor.

Dijital Refah Dolandırıcılığı: Altsrus Sendikası finansal açıdan savunmasız olandan yararlanıyor
Bot savunma firması Kasada’dan yeni bir rapor, dijital ekonominin en savunmasız köşelerini hedefleyen bir sahtekarlık sendikası olan Altsrus’un artan tehdidini ortaya çıkardı.

Ajanik AI ve İnsan Olmayan Kimlikler Siber Güvenliği Nasıl Dönüştürüyor
Ortalama bir işletme içinde, insan olmayan kimlikler (NHIS) artık çalışanlardan, yüklenicilerden ve müşterileri 10 ila 9 ile 9-1 arasında herhangi bir şeyden daha fazla.

Derin kılıf ve AI tehditlerinden korunmak için temel ipuçları
Bu yardımda Net Güvenlik Videosu, PolyGuard CEO’su Joshua McKenty, kendinizi derin birleşme ve AI tehditlerinden nasıl koruyacağınızdan bahsediyor, bu da ortaya çıkması zorlaşıyor ve başlatılması daha kolay.

İnceleme: Etkili Güvenlik Açığı Yönetimi
Etkili Güvenlik Açığı Yönetimi, siber güvenliğin önemli bir kısmının görünümünü sunar ve uygulamaların, araçların ve süreçlerin kuruluşların riski azaltmasına nasıl yardımcı olabileceğini gösterir.

Fidye Yazılımı Spike, bulut güvenliğindeki çatlakları ortaya çıkarır
Rubrik’in bir raporuna göre, BT ve güvenlik liderlerinin% 90’ı ve güvenlik liderlerinin kuruluşlarının geçen yıl içinde bir siber saldırı yaşadığını söyledi.

Vuls: Açık kaynaklı ajansız güvenlik açığı tarayıcısı
Vuls, kullanıcıların güvenlik açıklarını bulmasına ve yönetmelerine yardımcı olan açık kaynaklı bir araçtır. Sunucuları güvende tutmaya çalışırken yöneticilerin karşılaştığı günlük sorunları çözmek için oluşturuldu.

İnceleme: AI ajanları eylemde
Sadece onlar hakkında konuşmakla kalmaz, gerçekte AI ajanları nasıl inşa edeceğinizi anlamaya çalışıyorsanız, AI ajanları sizin için olabilir.

3 işçiden 1’i AI bir sır kullanıyor
Ivanti’ye göre, işlerinde genai araçlarını kullanan çalışanların% 30’u işlerinin kesilebileceğinden endişe duyuyor ve% 27’si AI yakıtlı imposter sendromu yaşıyor.

Siber suçlular sosyal mühendislik saldırılarında psikolojik tetikleyicileri nasıl kullanır?
Bazı insanların manipüle edilmesi diğerlerinden daha kolaydır, ancak sosyal mühendisliği tanımakta ne kadar iyi olursa olsun, herkes kötü bir gün geçirebilir ve koruyucusunu hayal kırıklığına uğratabilir.

Teknik işten çıkarma dalgası daha fazla iş dolandırıcılığına yol açar
Teknoloji endüstrisi, binlerce BT ve siber güvenlik profesyonellerini yeni istihdam fırsatları arayışı içinde bırakarak önemli işten çıkarmalar yaşıyor. Ne yazık ki, bu bireyler yeni fırsatlar aradıkça, dolandırıcılar onları aktif olarak avlıyorlar.

Siber güvenlik işleri şu anda mevcut: 6 Mayıs 2025
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli roller sunmak için pazarı inceledik. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.

Web Semineri: Buluta güvenli bir şekilde geçiş yapmak
Kuruluşunuz zaten bulutta olsun veya göçünüzü planlamaya başlıyor olsun, güvenlik en önemli önceliktir. Bu web semineri, bulut geçişi için seçeneklerinizi daha iyi anlamanıza ve Bulutta bile İnternet Güvenliği Merkezi’nden (CI) kaynakları kullanarak bulut güvenliğine ve uyumluluğuna nasıl öncelik vereceğinizi öğrenmenize yardımcı olacaktır.

Haftanın Yeni InfoSec Ürünleri: 9 Mayıs 2025
Geçen hafta en ilginç ürünlere, ProcessUnity, Searchlight Cyber, ServiceNow ve Verosint’ten yayınlar içeren bir göz atın.



Source link