İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış:
Aktif olarak sömürülen sıfır günleri (CVE-2025-6558) düzeltmek için Google Chrome’u güncelleyin.
Bu yıl beşinci kez Google, Wild’daki saldırganlar tarafından sömürülen bir krom sıfır gün güvenlik açığını (CVE-2025-6558) yamaladı.
Kimliği doğrulanmamış Fortiweb RCE için istismarlar halka açıktır, bu yüzden hızlı bir şekilde yama! (CVE-2025-25257)
Geçen hafta geç saatlerde kamuya açıklanan iki kavram kanıtı (POC) istismarıyla, Fortinet’in Fortiweb Web Uygulama Güvenlik Duvarı’ndaki kritik bir SQL komut enjeksiyon güvenlik açığı olan CVE-2025-25257’nin yakında saldırganlar tarafından kaldırılması bekleniyor.
Uzmanlar 2025’in en büyük siber güvenlik sürprizlerini aç
2025 siber güvenlik için yoğun bir yıl oldu. Beklenmedik saldırılardan tehdit gruplarının yeni taktiklerine kadar, çok fazla uzmanları hazırlıksız yakaladı. Siber güvenlik liderlerinden bu yıl gördükleri en büyük sürprizleri ve bu sürprizlerin geri kalanımız için ne anlama gelebileceğini paylaşmalarını istedik.
Sonicwall SMA Cihazları, gizli bir şekilde gizli aşırı arka kapı ve rootkit ile enfekte edilmiş
Bilinmeyen davetsiz misafirler, Google’ın Tehdit İstihbarat Grubu (GTIG) ile analistler, tamamen yamalı yaşam sonu Sonicwall Güvenli Mobil Erişim (SMA) 100 Serisi aletlerini hedefliyor ve yeni, kalıcı bir arka kapı / rootkit kullanıyor.
Devsecops’un Güvenlik ve Geliştirme ortak sahiplerini yapmak
Bu yardımda net güvenlik görüşmesinde, G42 Company’deki eski siber güvenlik başkanı Galal Ibrahim Maghola, devsecops’u ölçekte uygulamak için stratejik yaklaşımları tartışıyor.
Gigabyte anakartlar için savunmasız ürün yazılımı, bootkit kurulumuna izin verebilir
100’den fazla gigabayt anakart modellerinde çalışan UEFI ürün yazılımı, saldırganların kalıcı ve tespit edilmesi zor bootkits (yani, bilgisayarın önyükleme işlemini enfekte etmek için tasarlanmış kötü amaçlı yazılımlar) kurmasına izin verebilecek bellek yolsuzluğu güvenlik açıklarından etkilenir.
Uygulamada ne olgun bir OT güvenlik programı gibi görünüyor
Bu yardımda net güvenlik röportajında, Yokogawa Europe’daki siber güvenlik lideri Cindy Segond Von Banchet CC, sürdürülebilir bir OT güvenlik programını tanımlayan şeylere ilişkin görüşlerini paylaşıyor.
Güvenlik kör noktalarını aydınlatmak için neden takımların ve CV’lerin ötesine geçmeliyiz?
Nisan ayında, siber güvenlik topluluğu, ortak güvenlik açıkları ve maruziyetler (CVE) programı varoluşsal bir krize daldığından nefesini tuttu. Sonunda, on birinci saatlik bir reprieve günü kurtardı.
Servis Sağlayıcılar Siber Güvenliği Nasıl Ölçeklenebilir MRR motoruna dönüştürebilir?
Kısa vadeli düzeltmelere odaklanan geleneksel etkileşimlerin aksine, stratejik siber güvenlik programları esneklik ve süreklilik için tasarlanmış, güvenliği günlük operasyonlara dahil etmek, liderlik karar vermeyi desteklemek ve iş hedefleriyle uyum sağlamak.
Kod ve veriler için platform haline geldikçe araçları güvence altına almak
Net güvenlik röportajında, Element Fleet Management’ta CISO Robert Knoblauch, bağlı araçların ve dijital operasyonların yükselişinin filo yönetimi siber güvenliğini nasıl yeniden şekillendirdiğini tartışıyor.
Neden sessiz kimlik doğrulaması BYOD’u güvence altına almanın daha akıllı yoludur?
Bu yardımda net güvenlik videosu, Andy Ulrich, Vonage at Ciso, sessiz kimlik doğrulamasının BYOD’un güvenlik ve üretkenlik zorluklarına nasıl daha akıllı, sorunsuz bir çözüm sunduğunu açıklıyor.
Machine Unlearning pratik bir gizlilik yükseltmesi alır
Makine öğrenimi modelleri, chatbot’lardan kredi puanlama araçlarına kadar şimdi her yerde ve eğitildikleri verilerin izlerini taşıyorlar. Birisi kişisel verilerinin GDPR gibi yasalar altında silinmesini istediğinde, verilerinin ondan öğrenen makine öğrenme modellerinden de silinmesi gerekir.
FAPI 2.0: OpenID Foundation’ın küresel sağlık hizmetlerinde ölçeklenebilir birlikte çalışabilirliği nasıl sağladığı
Bu yardımda net güvenlik görüşmesinde, OpenID Vakfı genel müdürü Gail Hodges, vakfın FAPI 2.0 uygulamalarında küresel tutarlılığı nasıl sağladığını ve sağlık hizmetleri de dahil olmak üzere farklı endüstrilere nasıl yardımcı olduğunu tartışıyor.
Siber güvenlik riski çoğu çalışanların sadece% 10’undan gelir
Living Security ve Cyentia Enstitüsü’nden yeni bir rapor, siber güvenlik tehditlerinin arkasındaki gerçek insan unsuruna ışık tutuyor ve çoğu kuruluşun beklediği bu değil.
İnorganik DNA: Nanopartiküller nasıl sahtecilik karşıtı teknolojinin geleceği olabilir
Onlarca yıldır üreticiler ve güvenlik uzmanları, sahteciliklerle yüksek bahisli bir kedi ve fare oyunu oynuyorlar. Hologramlardan ve QR kodlarından RFID etiketlerine ve seri numaralarına kadar, endüstrinin araç seti gelişti, ancak tehditler de öyle. Şimdi, İtalyan başlatma belirli malzemeler radikal olarak farklı bir yaklaşım benimsiyor: fiziksel malları moleküler düzeyde tasarlamak tasarlanmış nanomalzemeler.
Fidye yazılımı damlaları, ancak henüz rahatlamayın
WatchGuard, 2025’in ilk çeyreğinde tehdit laboratuvarının tespit ettiği kötü amaçlı yazılım, ağ ve uç nokta tehditlerini kapsayan en son İnternet güvenlik raporunu yayınladı.
Siber Güvenlik Politikaları Kontrolü İçin Yerleşmeyi Durdurun
Her ihlalden sonra insanlar şunları soruyor: Siber güvenlik politikaları varsa bu nasıl oldu? Gerçek şu ki, sadece onlara sahip olmak saldırıları durdurmaz. Sadece insanlar onları tanıyorsa ve önemli olduğunda onları takip ediyorlar.
Asyncrat, ESET en popüler kötü amaçlı yazılım çatallarını izlerken gelişir
Asyncrat, 2019’da GitHub’da ilk kez görünen açık kaynaklı bir uzaktan erişim Truva atıdır. Keylogging, ekran yakalama, kimlik hırsızlığı ve daha fazlası gibi bir dizi tipik sıçan özelliği içerir.
Güvenlik denetim maliyetlerini tahmin etmek için gerçek dünya numaraları
Denetim sürecindeki her adım, bir kuruluşun zaman ve paraya mal olur. Bazı durumlarda, bir kuruluş bir kuruluşun denetim firmasına ne kadar ödeme yapması gerektiği gibi doğrudan maliyetleri kolayca anlayabilir.
Falco: Linux için Açık Kaynak Bulut Yerli Çalışma Zamanı Güvenlik Aracı
Falco, bulut yerli ortamlar için oluşturulan Linux sistemleri için açık kaynaklı bir çalışma zamanı güvenlik aracıdır.
PQCSCAN: Açık Kaynak Post-Quantum Kriptografi Tarayıcısı
PQCSCAN, kullanıcıların hangi quantum sonrası kriptografi (PQC) algoritmalarını desteklediklerini görmek için SSH ve TLS sunucularını taramalarını sağlayan açık kaynaklı bir araçtır.
Güvenliğinizdeki boşluklardan bıktınız mı? Bu açık kaynaklı araçlar yardımcı olabilir
Bu makalede, günlük yönetiminden ağ ve ev sahibi izlemeye ve hatta olay tepkisine kadar her şeye yardımcı olan bazı popüler açık kaynaklı araçlara bir göz atacağız.
Siber güvenlik işleri şu anda mevcut: 15 Temmuz 2025
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli roller sunmak için pazarı inceledik. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.
İnceleme: Passwork 7.0, iş için kendi kendine barındırılan şifre yöneticisi
Passwork, küçük ekiplerden büyük işletmelere kadar her şey için tasarlanan kendi kendine barındırılan şifre yöneticisinin 7.0 sürümünü başlattı. Şirket içi bir çözüm olarak Passwork, kendi sunucunuzda çalışır, ekibinize şifreleri oluşturma, düzenleme ve paylaşma olanağı verirken, yöneticiler etkinliği izler ve yerel olarak depolanan, hassas verilere erişimi kontrol eder.
Ürün Vitrini: Active Directory için Enzoic
Active Directory için Enzoic, güvenli olmayan şifreleri ve kimlik bilgilerini ayarlamak, izlemek ve düzeltmek için Microsoft Active Directory (AD) ile entegre olan kurulumu kolay bir eklentidir.
Bitdefender Phasr: Proaktif Sertleştirme Demo Genel Bakış
Bitdefender PHASR’nin kuruluşların saldırganların bunlardan yararlanabilmesi için güvenlik yanlış yapılandırmalarını tanımlamalarını ve düzeltmelerini nasıl sağladığını keşfedin.
Haftanın Yeni InfoSec Ürünleri: 18 Temmuz 2025
Geçen haftaki en ilginç ürünlere, At-Bay, Sürükleyici, Netscout, SoCure ve Stellar Cyber’dan yayınlanan en ilginç ürünlere bir göz atın.