İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış:
İnceleme: LLM Mühendis El Kitabı
LLM’lerin etrafındaki tüm heyecan için, pratik, mühendislik odaklı rehberlik bulmak şaşırtıcı derecede zor. LLM Mühendis El Kitabı bu boşluğu doldurmayı amaçlıyor.
Vulnhuntr: uzaktan sömürülebilir güvenlik açıklarını tanımlamak için açık kaynaklı araç
Vulnhuntr, uzaktan sömürülebilir güvenlik açıkları bulan açık kaynaklı bir araçtır. Kullanıcı girişinden sunucu çıkışına kadar verilerin bir uygulama yoluyla nasıl hareket ettiğini izlemek için LLMS ve statik kod analizini kullanır. Bu, geleneksel araçların sıklıkla kaçırdığı karmaşık, çok adımlı güvenlik açıklarını tespit etmesine yardımcı olur.
Hacking’in yasal mayın tarlası
Bu yardımda net güvenlik görüşmesinde, Immunefi’deki güvenlik başkanı Gonçalo Magalhães, sınır ötesi siber olaylarda hacklemenin yasal ve etik sonuçlarını tartışıyor.
Davranışsal Zeka Neden Banka Dolandırıcılık Takımının En İyi Arkadaşı Oluyor?
Bu yardımda net güvenlik röportajında, BioCatch küresel danışmanlık kıdemli direktörü Seth Ruden, finansal kurumların sahtekarlığı nasıl ele aldığını tartışıyor. Dolandırıcılığı önlemeyi artırmak için bankaların davranışsal biyometri, cihaz parmak izi ve ağ zekası kullandıklarını açıklıyor.
AI ile AI ile Mücadele: Darwinium nasıl dolandırıcılık savunmasını yeniden şekillendiriyor
Bu yardımda net güvenlik röportajında, Darwinium’un CEO’su ve kurucu ortağı Alisdair Faulkner, olumsuz davranışları simüle eden ve güvenlik ekiplerinin tehditlerin önünde kalmasına yardımcı olan Beagle ve Copilot olmak üzere iki AI destekli özelliği tartışıyor.
Artemis: Açık kaynaklı modüler güvenlik açığı tarayıcısı
Artemis, bir web sitesinin güvenliğinin farklı yönlerini kontrol eden ve sonuçları taranan kuruluşlarla paylaşılabilecek anlaşılması kolay mesajlara çeviren açık kaynaklı bir modüler güvenlik açığı tarayıcısıdır.
Yeni AI modeli, güvenlik açığı tespiti için daha hızlı, daha yeşil bir yol sunuyor
Bir araştırmacı ekibi, yazılım güvenlik açıklarını daha büyük sistemlerden daha verimli bir şekilde tespit eden beyaz-bazilisk adlı yeni bir AI modeli geliştirdi. Modelin sürümü, geliştiricilerin ve güvenlik ekiplerinin, genellikle büyük ölçekli AI araçlarını dağıtacak kaynaklar olmadan, karmaşık kod tabanlarını güvence altına almak için montaj baskısı ile karşılaştıkları bir zamanda gelir.
Gözden Geçirme: CISA Sertifikalı Bilgi Sistemleri Denetçi Testleri
CISA Sertifikalı Bilgi Sistemleri Denetçisi Testleri, CISA sınavı için pratik, alan adı ile hazırlıklı bir hazırlık sunar ve temel hedefleri ve gerçek dünya sistemleri denetim becerilerini kapsayan yüzlerce soru ile.
Yapay zekanızı geleceğe hazır tutmak için akıllı adımlar
Net güvenlik röportajında bu yardımda, Rohan Sen, Müdür, Siber, Veri ve Teknik Riski PWC ABD, kuruluşların özerk AI ajanlarını ilk günden itibaren güçlü bir yönetişimle nasıl tasarlayabileceğini tartışıyor. Yapay zeka iş ekosistemlerine daha fazla gömülü hale geldikçe, ajan düzeyinde güvenliğe bakan, itibar, operasyonel ve uyum risklerine kapıyı açabilir.
Siber güvenliğin son sınırı artık uzayda
Uzay sektörü daha ticari ve askeri odaklı hale geldikçe, bu varlıklar cazip hedefler haline geliyor. Küresel uzay ekonomisi patlıyor ve 2035’e kadar 2023’te 630 milyar dolardan 1.8 trilyon dolara yükselmesi bekleniyor. Bu, alan altyapısını siber tehditlerden koruma ihtiyacının sadece daha büyük ve daha karmaşık olacağı anlamına geliyor.
Gıda tedarik zincirinin siber güvenlik sorunu var
Gıda tedarik zincirimizin hedeflenebileceğini veya yemeğimizin güvenliğinin tehlikeye atılabileceğini düşünmek rahatsız edici. Ancak bu tam olarak tarımsal gıda sektörünün şu anda uğraştığı zorluk.
Su sektörü siber güvenlik üzerindeki alarmı çalmanın zamanı geldi
Bir su tesisindeki bir siber saldırı, tüm toplulukları ve işletmeleri riske atabilir. Temiz su kaynağında kısa bir aksaklık bile ciddi halk sağlığı ve güvenlik sonuçlarına sahip olabilir ve tehdit aktörleri neden olabilecekleri hasarı bilirler.
Tedarik zinciri güvenlik stratejiniz en büyük riski kaçırıyor olabilir
Birçok kuruluş, üçüncü taraf risk yönetimi üzerindeki odaklanmalarını keskinleştirerek satıcılarının güvenlik uygulamalarını dikkatlice incelemiştir. Bununla birlikte, birçok kuruluşun göz ardı ettiği kritik bir boşluk olmaya devam etmektedir: dördüncü taraf riski.
Stratejimizi değiştirene kadar fidye yazılımı gelişecek
Fidye yazılımının sadece bir siber suç meselesi olmadığı bir aşamaya ulaştık: şimdi açıkça bir iş yıkıcı, toplumsal güven için bir tehdit ve giderek daha fazla ulusal güvenlik krizi.
Çalınan kimlik bilgileri neden siber suçluların tercih ettiği aracı olarak kalıyor
Basit araçlar genellikle en uzun kalma güce sahiptir, çünkü işi hallederler. Koli bandı alın, süslü olacak şekilde tasarlanmamıştı, sadece sızıntıları veya delikleri sabitlemek için güvenilir. Benzer şekilde, çalınan kimlik bilgileri tehdit aktörleri tarafından kullanılan eski ama yine de etkili bir taktiktir.
En son teknoloji araçlarıyla belge sahtekarlığı nasıl mücadele edilir
Bu yardımcı net güvenlik videosunda, Connecting Software CEO’su Thomas Berndorfer, belge sahtecilik ve dijital sahtekarlığı tespit etmek ve önlemek için tasarlanmış en yeni teknolojileri araştırıyor.
AI sayesinde saldırganlarınız şirketiniz hakkında ne biliyor?
Bu yardımda Net Güvenlik Videosu, Getreal Security Tehdit Araştırma Başkanı Tom Cross, üretken AI’nın tehdit aktörlerini nasıl güçlendirdiğini araştırıyor. Üç kilit alanı parçalıyor: Genai, saldırganlar için teknik engeli nasıl düşürüyor, son derece ikna edici derin peynir odaklı sosyal mühendislik sağlar ve tehdit aktörlerinin faaliyet göstermesine izin verir.
Uygulama güvenlik krizinde kimse hakkında konuşmak istemez
Riskleri bilmesine rağmen, çoğu kuruluş hala güvensiz yazılım gönderiyor. Bu, Cypress Data Defense’nin 2025 Uygulama Güvenliği Güvenliği Raporu’ndan, yazılım güvenliğinde kötüleşen bir kriz ortaya çıkaran kesin bulgulardan biridir.
Kurullar odağı teknolojiye kaydırın ve temkinli yatırımcılara gezin
EY’nin 2025 Proxy Sezon İncelemesine göre, kurumsal kurullar daha belirsiz bir proxy manzarasına uyum sağlıyor. Rapor, bu yıl yönetişimi şekillendiren dört Anahtar 2025 Proxy Sezon eğilimini vurgulamaktadır: teknolojinin daha fazla gözetimi, daha az hissedar teklifleri (özellikle sürdürülebilirlik konusunda), yönetmenler için daha güçlü destek ve yönetici ödeme paketlerinin sürekli onaylanması.
AI burada, güvenlik hala değil
Kuruluşların% 79’u zaten üretimde AI yürütüyor olsa da, sadece% 6’sı özellikle AI için tasarlanmış kapsamlı bir güvenlik stratejisi oluşturmuştur. Sonuç olarak, Sandboxaq AI güvenlik ölçüt raporuna göre, çoğu işletme henüz tespit etmeye veya yanıt vermeye hazır olmadıkları tehditlere maruz kalmaya devam etmektedir.
Cisos neden kimlik riskini saldırı yolları yoluyla yeniden düşünmelidir?
Kimlik tabanlı saldırı yolları bugün çoğu ihlalin arkasında, ancak birçok kuruluş aslında bu yolların nasıl oluştuğunu göremiyor. Specterops’tan 2025 Saldırı Yolu Yönetimi Raporu, Kimlik Yönetişimi, Pam ve MFA gibi geleneksel araçların yeterli olmadığını ortaya koymaktadır.
Kırsal hastaneler neden siber güvenlik savaşını kaybediyor
Siber tehditler daha sık ve sofistike hale geliyor ve kırsal hastaneler ve klinikler her taraftan baskıyı hissediyor: sıkı bütçeler, küçük ekipler, sınırlı eğitim, karmaşık teknoloji ve her zaman fazla yardım sunmayan satıcılar. Paubox’a göre, çoğu zaman, bunları etkili bir şekilde kullanma desteği olmadan güvenlik araçlarını hokkabazlık bırakıyorlar.
Sırlar her yerde sızıyor ve botlar suçlanacak
API tuşları, jetonlar ve kimlik bilgileri gibi sırlar mesajlaşma uygulamaları, elektronik tablolar, CI/CD günlükleri ve hatta biletleri desteklemektedir. Entro Security’nin NHI & Secrets Risk Raporu H1 2025’e göre, botlar, hizmet hesapları ve otomasyon araçları dahil olmak üzere insan olmayan kimlikler (NHIS) artık kurumsal ortamlarda en hızlı büyüyen güvenlik riski kaynağıdır.
AI vciso oyununu değiştiriyor
Sanal CISO (VCISO) hizmetleri nişten ana akıma geçti ve VCISO Hizmetleri Evlat Edinme 2025 verileri sadece bir yılda üç kattan fazla bir artış gösterdi. Cynomi’nin 2025 Eyaleti Sanal CISO raporuna göre, MSP’lerin ve MSSP’lerin% 67’si şu anda 2024’te sadece% 21’den VCISO hizmetleri sunuyor.
Güvenlik boşlukları hala sağlık hizmetlerinde paylaşılan mobil cihaz kullanımına uğramış
Paylaşılan mobil cihazlar hastanelerde ve sağlık sistemlerinde standart haline geliyor. Implivata’nın Healthcare raporundaki 2025 ortak mobil cihazlarına göre, maliyet tasarrufu ve iş akışı iyileştirmeleri sunsa da, birçok kuruluş onlarla birlikte gelen güvenlik risklerini yönetmek için hala mücadele ediyor.
Siber güvenlik işleri şu anda mevcut: 29 Temmuz 2025
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli roller sunmak için pazarı inceledik. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.
Şifrelerin Ötesinde: Gelişmiş Kurumsal Güvenlik Koruması Kılavuzu
Enzoic’in Beyond Passwords Rehberi, gerçek zamanlı kimlik bilgileri izleme, politika uygulama ve otomatik ATO savunması ile kimlik ilk korumasına nasıl geçileceğini gösterir.
Ayın Infosec Ürünleri: Temmuz 2025
Here’s a look at the most interesting products from the past month, featuring releases from: Akeyless, At-Bay, Barracuda Networks, Bitdefender, Cynomi, Darwinium, DigitalOcean, Immersive, Lepide, Malwarebytes, ManageEngine, NETSCOUT, PlexTrac, Scamnetic, Seemplicity, Socure, StealthCores, Stellar Cyber, Tosibox, Tracer AI, and Zenni Optik.