İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış:
RSAC 2025 Konferansı
RSAC 2025 konferansı San Francisco’daki Moscone Center’da gerçekleşti. İlgili haberler, fotoğraflar, ürün bültenleri ve daha fazlası için mikro sahibimize göz atın.
Kritik SAP NetWeaver Kusur Şüpheli İlk Erişim Brokeri (CVE-2025-31324)
SAP NetWeaver platformunda kritik bir güvenlik açığı olan CVE-2025-31324, saldırganlar tarafından yetkisiz dosya yüklemelerini ve kod yürütülmesini sağlamak için kötü niyetli web kabukları yüklemeleri için aktif olarak kullanılmaktadır.
Siber hijyende otomatikleştirmeye değer ve ne değil
Siber hijyen kulağa basit geliyor. Sistemlerinizi ekleyin, eski hesapları kaldırın, yazılımınızı güncelleyin. Ancak büyük organizasyonlar için bu hızlı bir şekilde dağınık hale geliyor. Binlerce sistem numarası. Takımlar dağılmış. Bazı makineler aylar içinde yeniden başlatılmadı.
Airplay özellikli cihazlar “Havadan” güvenlik açıkları yoluyla saldırıya açık
Apple’ın Airplay Protokolü, Airplay Yazılım Geliştirme Kitleri (SDK) ve CarPlay iletişim eklentisindeki güvenlik açıkları, saldırganların Apple ve diğer şirketler tarafından geliştirilen ve satılan AirPlay özellikli cihazlardan ödün vermesine izin verebilir.
Bir sonraki makine kimliği büyümesi dalgasına hazırlanmak
Makine kimlikleri hızlı çoğalıyor ve birçok kuruluş devam etmek için mücadele ediyor. Bu yardımda net güvenlik röportajında, Sailpoint’ten CMO olan Wendy Wu, makine kimlik güvenliğinin neden önemli olduğunu, çoğu şirketin nerede yanlış gittiğini, otomasyonun nasıl yardımcı olabileceğini ve AI ajanlarının yükselişinin kimlik yönetiminin geleceği için ne anlama geldiğini açıklıyor.
Basit BEC Scam’i hedefleyen mülk kiracıları
Proofpoint araştırmacıları, kiralık mülk yönetimi firmaları tarafından gönderilen e -postaların Fransa ve Kanada’daki insanlardan para çalmak için kullanıldığını iddia ediyor.
KOBİ’ler neden artık siber riski görmezden gelemez?
Net güvenlik görüşmesinde bu yardımda Nottingham Üniversitesi siber güvenlik profesörü Steven Furnell, küçük ve orta ölçekli işletmelerin (KOBİ’lerin) risk maruziyetlerini ne kadar yeniden değerlendirmesi ve uzun vadeli büyüme ve istikrarlarını korumak için esnekliğe öncelik vermesi gerektiğini göstermektedir.
2024’te sömürülen sıfır günlerin% 44’ü kurumsal çözümlerde
2024’te, tehdit aktörleri 75 sıfır gün-yani, daha önce satıcılar tarafından bilinmeyen güvenlik açıkları, dolayısıyla hazır bir yama olmadan-çok çeşitli saldırılarda sömürdü.
Daha hızlı ürünler ve daha güçlü güven mi istiyorsunuz? Güvenlik oluşturun, cıvatallamak değil
Bu yardımda net güvenlik röportajında, Christopher Kennedy, Grup 1001’deki CISO, siber güvenlik girişimlerinin kurumsal siber güvenlik stratejisini nasıl yeniden şekillendirdiğini tartışıyor.
CISA aktif olarak sömürülen Broadcom, CommVault Güvenlik Açıkları konusunda uyarıyor
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Pazartesi günü bilinen sömürülen güvenlik açıkları kataloğuna üç yeni kusur ekleyerek Commvault’u (CVE-2025-3928) aktif! Mail (CVE-2025-42599) ve Broadcom Brocade (CVE-2025-1976) Çözümleri.
Kötü adam: Ters kabukları yönetmek ve geliştirmek için açık kaynaklı çerçeve
Kötü adam, birden fazla ters TCP ve Hoaksshell tabanlı kabukları yönetmek için tasarlanmış açık kaynaklı bir aşama 0/1 komut ve kontrol (C2) çerçevesidir.
Marks & Spencer Siber Olayı Fidye Yazılım Grubuna Bağlı
Birden fazla kaynak, İngiliz çokuluslu perakendeci Marks & Spencer’ın bir haftadan fazla bir süredir mücadele ettiği “siber olay” fidye yazılımı saldırısıdır.
DDOS saldırıları geçen yıla göre% 358 atladı
Cloudflare, 2025’in ilk çeyreğinde 20.5 milyon DDOS saldırısını azalttığını söyledi. Bu, geçen yılın aynı saatine kıyasla% 358’lik bir artış.
Tehdit aktörleri, olmasanız bile ortamınızı tarıyor.
Outpost24-İsveç’te küresel merkezi ve uluslararası bir müşteriye sahip bir Avrupa şirketi-kuruluşların sürekli büyüyen saldırı yüzeylerini yönetmelerine yardımcı olmaya çalışıyor.
GoSearch: Dijital ayak izlerini ortaya çıkarmak için açık kaynaklı OSINT aracı
GoSearch, belirli kullanıcı adlarına bağlı dijital ayak izlerini ortaya çıkarmak için oluşturulan açık kaynaklı bir OSINT aracıdır.
Fidye yazılımı saldırıları daha akıllı hale geliyor, durması zorlaşıyor
Fidye yazılımı saldırıları daha rafine ve yaygın hale geliyor ve küresel olarak kuruluşlara önemli zorluklar yaratıyor.
Çevrimiçi dolandırıcılık, ihlaller yükseldikçe zirveler
Bu yardımda Net Güvenlik Videosu, TransUnion’da Küresel Sahtekarlık Başkanı Steve Yin ve VP, Veri Bilimi, Küresel Sahtekarlık Analizi Başkanı Brad Daughdrill, TransUnion, veri ihlallerine odaklanan en son sahtekarlık raporlarını ve finansal işler üzerindeki ciddiyetine ve etkilerini tartışıyor.
Gözler, kulaklar ve şimdi kollar: IoT canlı
Hacklenmiş bir robot vakumunun güvenlik sistemleriyle uğraşmasını durduran nedir? Yoksa ön kapıyı açmaktan insansı yardımcısınız?
Çoğu kritik güvenlik açığı dikkatinize değmez
Datadog Durum of of DeVSecops 2025 raporuna göre, web uygulamaları bilinen açığa çıkabilir güvenlik açıkları, tedarik zinciri saldırıları ve CI/CD’deki güvensiz kimlik konfigürasyonları dahil olmak üzere çok çeşitli risklerle karşı karşıyadır.
Görünmezliği Güvende Etme: Tedarik Zinciri Güvenlik Trendleri
Rakipler, aşağı akış hedeflerini sessizce tehlikeye atmak için yukarı akış yazılımı, donanım ve satıcı ilişkilerine sızıyor. Bir CI/CD boru hattına enjekte edilen kötü niyetli bir güncelleme, ister açık kaynaklı kodda gizlenmiş bir haydut bağımlılık veya kurcalanmış donanım bileşenleri olsun, bu saldırılar güvenilir kanalları silahlandırarak geleneksel savunmaları atlar.
Telefon hırsızlığı ciddi bir siber güvenlik riskine dönüşüyor
Telefon hırsızlığı dünya çapında yükselen bir sorundur ve bu sadece bir mülk suçundan daha fazlasıdır. Bu ciddi bir siber güvenlik tehdidi. Yalnızca İngiltere’de büyükşehir polisi her hafta 1.000 telefon ele geçiriyor.
Ürün Vitrini: Ledger Flex Güvenli Kripto Cüzdanı
Ledger Flex, kripto para ve NFT’lerin güvenli depolanması için tasarlanmış bir donanım cüzdanıdır.
İndir: Edgescan 2025 Güvenlik Açığı İstatistikleri Raporu
Edgescan’ın 2025 güvenlik açığı istatistik raporu, ağ/cihaz ve uygulama katmanları arasındaki risk yoğunluk kalıplarını araştırır, otomatik araçları sürekli olarak kaçıran karmaşık güvenlik açıklarını ortaya çıkarır ve EPS, CISA kev, CVS ve mülkiyeti EVS sistemimiz de dahil olmak üzere önde gelen güvenlik açığı skorlama metodolojilerinin gerçek dünya etkinliğini değerlendirir.
Siber güvenlik işleri şu anda mevcut: 29 Nisan 2025
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli roller sunmak için pazarı inceledik. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.
Ayın En Siber Güvenlik Açık Kaynak Araçları: Nisan 2025
Bu ayki toplantı, çeşitli ortamlarda güvenliği güçlendirmek için dikkat çeken olağanüstü açık kaynaklı siber güvenlik araçlarına sahiptir.
Ayın Infosec Ürünleri: Nisan 2025
Geçen ayın en ilginç ürünlerine, 1touch.io, anormal AI, Appviewx, Arktik Kurt Ağları, Bitdefender, Bitsight, Cyberqp, Cyware, Emstut, Exabeam, Flashpass, Forescout, indeks Engines, JIT, Runfet, Index Engines, Runctract, Index Engines, Rungrect, Saviynt, Seal Security, SeemPicity, Skyhawk Güvenliği, Yıldız Siber, Swimlane, Varonis ve Veracode.