İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış:
7 Zip Sıfır Gün Güvenlik Açığı’nı sömüren Rus sibercrooks (CVE-2025-0411)
Kasım 2024’te sabitlenen açık kaynaklı arşivli aracı 7-ZIP’de Web’in Bypass güvenlik açığı olan CVE-2025-0411, Ukraynalı kuruluşlara kötü amaçlı yazılımları teslim etmek için sıfır gün saldırılarında sömürüldü, Micro Trend Micro Araştırmacılar açıkladı.
Crypto-Direning iOS, App Store’da bulunan Android kötü amaçlı yazılım, Google Play
Kaspersky araştırmacıları, Apple’s ve Google’ın resmi uygulama mağazalarındaki bir dizi iOS ve Android uygulaması, Cryptowallets’in tohum kurtarma ifadelerini sunmalarını sağlayan bir Yazılım Geliştirme Kiti (SDK) içeriyor.
AI odaklı kuruluşlarda kötü veri hijyeninin gözden kaçan riskleri
Net güvenlik röportajında, Pangea CEO’su Oliver Friedrichs, güçlü veri hijyeninin AI’yı operasyonlarına entegre ettikleri için neden her zamankinden daha önemli olduğunu tartışıyor.
Deepseek’in popülaritesi Pypi üzerinden kötü niyetli paketleri zorlamak için sömürüldü
Deepseek adından yararlanan iki kötü amaçlı paket Python Paket Dizin (PYPI) paket deposuna yayınlandı ve 30 dakika içinde 36 kez indirildi.
Fidye yazılımı ödemeleri daha fazla kurban ödemeyi reddettikçe düşüyor
Chainalysis’in fidye yazılımı manzarasının 2023’ten 2024’e nasıl değiştiğine dair son rapor umut verici bir eğilim gösteriyor: Artan sayıda kurban fidye ödemeyi reddediyor.
İşgücü sahtekarını önlemek için ne yapabilirsiniz?
Bu yardımda net güvenlik görüşmesinde, NISOS kıdemli istihbarat hizmetleri yöneticisi Benjamin Racenberg, işgücü sahtekarlığı tehdidini, özellikle DPRK’ye bağlı BT işçilerinin uzaktan rollere sızan tehditlerini tartışıyor.
Şüpheli NATO, BM, ABD Ordusu Hacker İspanya’da Tutuklandı
İspanyol ulusal polisi, ulusal ve uluslararası ajansları (Birleşmiş Milletler Uluslararası Sivil Havacılık Örgütü ve NATO dahil), İspanyol üniversiteleri ve şirketleri ihlal ettiğinden şüphelenilen bir hacker tutukladı ve karanlık ağda çalıntı verileri yayınladı.
Toksik bir siber güvenlik işyerinin gizli tehlikeleri
Bu yardımda net güvenlik görüşmesinde, SANS Institute Araştırma Şefi ve Fakülte Başkanı Rob Lee, toksik bir ortamın neye benzediğini ve profesyonellerin yüksek ciro, tükenmişlik ve yaygın bir hata korkusu gibi kırmızı bayrakları nasıl tanıyabileceğini tartışıyor.
Siber suçlu çete, yıllarca Veracore sıfır gün güvenlik açıklarından yararlandı (CVE-2025-25181, CVE-2024-57968)
On yıldan fazla bir süredir aktif olan siber suçlu olan XE Group, Veracore yazılımında, depo yönetimi ve sipariş yerine getirme için popüler bir çözüm olan Sıfır Gün güvenlik açıklarını (CVE-2025-25181, CVE-2024-57968) sessizce kullanıyor.
Baddns: Alt alan devralmaları için açık kaynaklı araç kontrolleri
Baddns, alan adını ve her türden alt alan devralmalarını tespit etmek için tasarlanmış açık kaynaklı bir Python DNS denetim aracıdır.
EOL Zyxel yönlendiricileri takas, Netgear olanları yükselt!
Şirket, CVE-2024-40891 üzerinden saldırı altındaki EOL Zyxel yönlendiricileri için hiçbir yama olmayacak. Bu arada Netgear, yönlendiricilerini ve kablosuz erişim noktalarını etkileyen kritik kusurlar için yamalar yayınladı.
OpenNHP: Kriptografi Tabanlı Sıfır Güven Protokolü
OpenNHP, sunucuları ve verileri korumak için kriptografiye dayalı bir sıfır güven protokolü olan NHP’nin (ağ yeniden kaynak gizleme protokolü) açık kaynaklı uygulamasıdır.
Casio UK sitesi tehlikeye atılmış, web skimmer ile donatılmış
Japon elektronik üreticisi Casio, İngiltere web sitesine alıcıların kişisel ve ödeme kartı bilgilerini toplayan bir web skimmer enjekte etti.
Kendini takas kimliği sahtekarlığı önlemeyi dönüştürebilir, ancak…
Dijital kimliği yönetme şeklimiz temelde kırılmıştır. Sorunun kökü, tek bir kuruluşun bir kullanıcının kimlik bilgilerini tuttuğu ve kontrol ettiği ve saldırganlar için çekici bir hedef oluşturduğu geleneksel, merkezi kimlik modellerinde yatmaktadır.
Saldırganlar, maruz kalan ASP.NET makine anahtarlarından yararlanarak IIS sunucularından ödün veriyor
Şirket, Aralık 2024’te Microsoft Tehdit Araştırmacılarının tespit ettiği bir ViewState kodu enjeksiyon saldırısının diğer saldırganlar tarafından kolayca çoğaltılabileceğini söyledi.
API güvenlik krizi ve işletmelerin neden risk altında olduğunu
Bu yardımda net güvenlik videosunda, Wallarm CEO’su Ivan Novikov, 2025 API tehditleri raporunu tartışıyor ve API’lerin geçen yıl nasıl birincil saldırı yüzeyi haline geldiğini vurguluyor, esas olarak AI ile ilgili risklerin yükselişinden kaynaklanıyor.
Daha yıkıcı siber saldırılar finansal kurumları hedef
Kontrast güvenliğine göre, başarılı bir saldırı önemli bir getiri sunduğundan, finansal kurumlar suçlular ve tehdit aktörleri için nihai hedefler olmaya devam edecek.
Kripto-Acil’i hedefleyin, uzun mesafeye hazırlanın
Organizasyonlar uzun zamandır çeşitli dijital dönüşüm yönlerini denerken, kripto-acilite yolculuğu, zamanımızın en önemli teknolojik geçişlerinden biridir.
Kuruluşların sadece% 3’ünün SaaS güvenliği için özel bir bütçesi var
Bulut güvenlik ittifakına göre, orta pazar kuruluşları hem onaylanmış hem de onaylanmamış büyük miktarda SaaS uygulamalarını yönetmekle boğuşuyor.
Defi protokolleri güvenlik açıklarını patlatarak 65 milyon dolar çalmakla suçlanan adam
Kanadalı bir adam, New York’taki federal mahkemede, iki merkezi olmayan finans (DEFI) protokollerindeki güvenlik açıklarından yararlanmak için protokollerin yatırımcılarından yaklaşık 65 milyon dolar elde etmek için suçlandı.
Finansal Hizmetlerde Genai entegrasyonunu güvence altına almak için 8 adım
FS-ISAC’a göre, Genai finansal hizmetler kurumlarına özellikle yapılandırılmamış veri kümesi analizi ve yönetiminde muazzam fırsatlar sunmaktadır, ancak güvenlik risklerini de artırabilir.
Siber güvenlik işleri şu anda mevcut: 4 Şubat 2025
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli roller sunmak için pazarı inceledik. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.
İOS’ta özel tarama için safari nasıl özelleştirilir
Apple’s Safari tarayıcısı, web’e göz atarken gizliliği artırmayı amaçlayan çeşitli özellikler içerir.
Gelişmiş gizlilik için iCloud özel röle nasıl kullanılır
Bir iCloud+ aboneliğine dahil olan iCloud Private Relay, Safari’deki Web’e göz atarken gizliliğinizi artırır.
Günlükler Neden Yetmez: SIEM’i AI ile çalışan NDR ile Geliştirme
Log tabanlı SIEM’lerin sınırlamalarını ve AI güdümlü ağ algılama ve yanıtının (NDR) dönüştürücü rolünü ortaya çıkarırken siber güvenlik uzmanı Jonathan Mayled’e 5 saatlik enerjiden katılın.
Haftanın Yeni Infosec Ürünleri: 7 Şubat 2025
Geçen hafta en ilginç ürünlere, Dynatrace, Nymi, Qualys, SafeBreach ve Satori’nin yayınlarını içeren bir göz atın.