İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış:
Milyonlarca tarafından kullanılan Android VPN uygulamaları gizlice bağlı ve güvensiz
Arizona Eyalet Üniversitesi ve Citizen Lab’dan bir grup araştırmacıya göre, 700 milyondan fazla Google Play indirmesiyle üç Android VPN uygulaması ailesi gizlice bağlantılı.
Apple, “son derece sofistike saldırı” da kullanılan sıfır gün güvenlik açığını düzeltir (CVE-2025-43300)
Apple, görünüşe göre “belirli hedeflenen bireylere karşı son derece sofistike bir saldırıda” bir sıfır gün olarak sömürülen başka bir güvenlik açığını (CVE-2025-43300) düzeltti.
Olay tepkisi sürelerini kesmek ve halüsinasyonları azaltmak için hafif LLM’ler kullanmak
Melbourne Üniversitesi ve Imperial College London’dan araştırmacılar, halüsinasyon riskini azaltmaya odaklanarak olay müdahale planlamasını iyileştirmek için LLMS kullanma yöntemini geliştirdiler.
Kritik Altyapı Orgs’u hedeflemek için eski Cisco Bug kullanan Rus tehdit aktörleri
FBI ve Cisco Çarşamba günü, Rus Federal Güvenlik Servisi’nin (FSB) Center 16 birimine bağlı bir tehdit grubu, eski bir güvenlik açığı (CVE-2018-0171) aracılığıyla (CVE-2018-0171) karşılaşmamış ve yaşam sonu Cisco ağ cihazlarından ödün veriyor.
Penetrasyon testi sanal gittiğinde ve bir AI koçu aldığında ne olur
Siber güvenlik eğitimi genellikle tehditlerin karmaşıklığına uymak için mücadele eder. Dijital ikizleri ve LLM’leri birleştiren yeni bir yaklaşım bu boşluğu kapatmayı amaçlıyor.
AWS Güvenilir Danışman Kususu, kamu S3 kovalarının patlamamasına izin verdi
Sis güvenlik araştırmacıları, (bulut) S3 depolama kovaları herkese açık olarak maruz kalırsa müşterileri uyarması gereken güvenilir danışman aracı, (bulut) S3 depolama kovaları herkese açık olarak maruz kalırsa, bunları ortaya çıkmadıkları gibi bildirmek için “kandırılabilir”.
Güvenlik ekipleri AI’yı şu anda nasıl çalıştırıyor?
AI konsept kanıtıdan günlük güvenlik operasyonlarına geçiyor. Birçok SoC’de, şimdi uyarı gürültüsünü azaltmak, soruşturmalar sırasında analistleri yönlendirmek ve olay tepkisini hızlandırmak için kullanılmaktadır.
Rapçi Bot DDOS Botnet Master tutuklandı, suçlandı
ABD federal savcıları, dünya çapında büyük ölçekli dağıtılmış hizmet reddi (DDOS) saldırıları başlatmak için kiralanan güçlü bir botnet olan rapçi botu olan bir adamı suçladılar.
Fraksiyonel ve Tam Zamanlı CISO: Şirketiniz için uygun uygunluğu bulmak
Bu yardımda net güvenlik röportajında, Mandos’taki kesirli CISO olan Nikoloz Kokhreidze, birçok erken ve büyüme aşaması B2B şirketinin neden ihtiyaç duyulmadan önce tam zamanlı cisos kiraladığını tartışıyor.
CommVault, yedek kodun yürütülmesine izin veren yedek pakette delikleri takar
CommVault, kimlik doğrulanmamış saldırganların amiral gemisi yedekleme ve çoğaltma paketinin şirket içi konuşlandırmalarından ödün vermesine izin verebilecek dört güvenlik açığı düzeltildi.
AI Güvenlik Krizi Kimse Hazırlanmıyor
Bu yardımda net güvenlik görüşmesinde, CTO CTO’su Jacob Ideskog, AI ajanlarının kuruluşlara verdiği riskleri tartışıyor.
Kritik SAP NetWeaver Kusurları için Sustamya Salındı (CVE-2025-31324, CVE-2025-42999)
Onapsis Güvenlik Araştırmacıları, VX Altında daha önce sömürülen iki kritik SAP NetWeaver güvenlik açıklarını (CVE-2025-31324, CVE-2025-42999) birleştiren bir çalışma istismarını (CVE-2025-42999) VX yeraltı tarafından kamuya açıkladı.
Sağlık hizmetlerinde şifre krizi: HIPAA gereksinimlerini karşılamak ve aşmak
2025 yılında, sağlık kuruluşları yeni bir şifre güvenliği riskleri dalgasıyla karşı karşıya.
Noodlophile Infostealer sahte telif hakkı ve PI ihlali bildirimlerinin arkasına saklanıyor
Morphisec araştırmacıları, Noodlophile Infostealer’ı iten saldırganların, telif hakkı veya fikri mülkiyet ihlali nedeniyle yasal işlemleri tehdit eden mızrak aktı e-postaları olan işletmeleri hedefliyor.
OSINT beş yol finansal kurumların kara para aklama ile mücadele etmesine yardımcı olur
İşte OSINT araçlarının finans firmalarının kara para aklama suçlularıyla savaşmak için gelişmiş stratejiler geliştirmelerine yardımcı olabileceği beş temel yol.
Bulutta DevOps ve Verilerinizi Riske Ne Olur?
Bu yardımda Net Güvenlik Videosu, GitProtect’in ürün etkinleştirme başkanı Greg Bak, DevOps takımlarının uğraştığı en büyük güvenlik risklerinden bazılarında yürüyor.
Yeni NIST Guide, morphed görüntülerin nasıl tespit edileceğini açıklıyor
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), kuruluşların başarılı olmadan önce morph saldırılarını yakalamak için algılama araçlarını nasıl kullanabileceği konusunda yeni yönergeler yayınlamıştır.
İşletmenizin MLSECOP’ları uygulamada karşılaşacağı 6 zorluk
Kuruluşlar daha sağlam ML ve AI güvenliği oluşturmaya başladıkça, altı büyük zorlukla karşılaşacaklar. Liderlik ve güvenlik stratejistlerinin, modellerindeki risklerden şüphelenmeleri durumunda sorunları ve ne yapılacağını bilmeleri önemlidir.
Havaalanı ve havayolu sistemlerini saldırıya bu kadar savunmasız kılan nedir?
Bu yardımda Net Güvenlik Videosu, Keysight Technologies’deki REPEP OZDAG, VP ve GM, havayolu ve havaalanı sistemlerinin neden bu kadar zor olduğunu açıklıyor.
Google, Güvenlik Zirvesi’nde yeni AI ve Bulut Güvenlik yeteneklerini ortaya çıkarıyor
Google, AI inovasyonunu güvence altına almayı ve kurumsal savunmaları güçlendirmeyi amaçlayan çok çeşitli güncellemeler sunmak için Bulut Güvenlik Zirvesi 2025’i bugün kullandı.
Siber güvenlik mitleri şirketler sallanamıyor gibi görünüyor
Siber güvenlik efsaneleri dijital yabani otlar gibidir: birini çekin ve diğeri hızla onun yerine filizlenir.
Ludushound: Açık kaynaklı aracı Bloodhound verilerini hayata geçiriyor
Ludushound, Bloodhound verilerini alan ve güvenli test için çalışan bir Ludus aralığı oluşturmak için kullanan açık kaynaklı bir araçtır. Daha önce toplanmış Bloodhound verilerini kullanarak bir Active Directory ortamının bir kopyasını oluşturur.
Buttercup: Açık kaynaklı AI güdümlü sistem, güvenlik açıklarını algılar ve yamalar
Buttercup, açık kaynaklı yazılımlarda güvenlik açıklarını bulan ve düzelten ücretsiz, otomatik, AI ile çalışan bir platformdur.
İnceleme: Siber güvenlik için veri mühendisliği
Siber güvenlik için veri mühendisliği, birçok güvenlik ekibinin karşılaştığı bir boşluğu kapatmak için yola çıkıyor: topladıkları kütük, etkinlik ve telemetri seli ile ne yapacağını bilmek.
Siber güvenlik işleri şu anda mevcut: 19 Ağustos 2025
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli roller sunmak için pazarı inceledik. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.
Web Semineri: AI ve SaaS neden artık aynı saldırı yüzeyi
SaaS ve AI arasındaki çizgiler kayboluyor. AI ajanları artık SaaS evreninizde birinci sınıf vatandaşlardır: hassas verilere erişmek, iş akışlarını tetiklemek ve eski SaaS güvenlik duruş yönetimi araçlarının (SSPM) MISS’in yeni riskleri sunmak.
Ürün Vitrini: İstourge Datashur Pro+C Şifreli USB Flash Drive
ISTORAGE Datashur Pro+C, AES-XTS 256 bit donanım şifrelemesini içeren bir USB-C flash sürücüsüdür.
Haftanın Yeni InfoSec Ürünleri: 22 Ağustos 2025
Doppel, Duva, LastPass ve Stackhawk’tan sürümleri içeren geçen haftaki en ilginç ürünlere bir göz atın.