İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış:
Gizli arka kapı, Linux’u çalıştıran soho cihazlarda saklandığı bulundu
SecurityScorecard’ın grev ekibi, Lapdogs adını verdikleri tehlikeye atılmış küçük ofis ve ev ofis (SOHO) cihazlarından oluşan bir ağ ortaya çıkardı.
Yüksek riskli Winrar RCE güvenlik açığı yamalı, hızlı bir şekilde güncellenin! (CVE-2025-6218)
Winrar’daki yakın zamanda yamalı bir dizin geçiş güvenlik açığı (CVE-2025-6218), etkilenen kurulumlarda keyfi kod yürütmek için uzak saldırganlar tarafından kaldırılabilir.
Saldırı Playbook’un yeniden kullanımı döngüsünü kırmak
Tehdit oyuncuları eski bir iş hilesi öğrendi: neyin işe yaradığını bul ve tekrarlayın. Sayısız siber saldırı boyunca, Bitdefender rakiplerin sürekli olarak aynı adımları (aynı teknikler, aynı güvenlik baypas kalıpları) uyguladığını gözlemledi.
Notepad’de Kusur ++ Yükleyicisi Saldırganlar Sistem Erişimi Getirebilir (CVE-2025-49144)
Not Defteri ++ yükleyicisindeki yüksek şiddetli bir güvenlik açığı (CVE-2025-49144), ayrıcalıklı olmayan kullanıcılar tarafından güvensiz yürütülebilir arama yolları yoluyla sistem düzeyinde ayrıcalıklar elde etmek için kullanılabilir.
Şirketler veya kuruluşlar neden Fido Güvenlik Anahtarlarına dönüşmeli?
Bu yardımda net güvenlik röportajında, Swissbit kimlik doğrulama başkanı Alexander Summerer, Fido güvenlik anahtarlarının nasıl çalıştığını, hangi tehditleri ele aldıklarını ve sağlık hizmetlerinden kritik altyapıya kadar neden endüstriler arasında çekiş kazandıklarını açıklıyor.
Windows 10: 2026 yılına kadar güvenlik güncellemeleri nasıl ücretsiz alınır
Microsoft, Windows 10 ile planlanan destek sonu tarihinin ötesinde, ancak yine de güvenlik güncellemeleri alan Windows 10 Genişletilmiş Güvenlik Güncellemeleri (ESU) programına kaydolabilir.
Money Mule Networks hiyerarşik, iş benzeri suç işlerine dönüşüyor
Bu yardımda Net Güvenlik Röportajı, Tehdit Markası CEO’su Michal Tresner, siber suçluların para katır operasyonlarını sanayileştirmek için AI, otomasyon ve sosyal mühendisliği nasıl silahlandırdığını tartışıyor.
Trojanize Sonicwall NetExtender Uygulaması VPN kimlik bilgilerini açıklar
Bilinmeyen saldırganlar Sonicwall’un SSL-VPN NetExtender uygulamasını truva etti, şirket Pazartesi günü uyardı ve kullanıcıları benzeri bir siteden (S?) İndirmeye kandırıyor.
Her zamanki endüstriyel ortamlarda siber esneklik oluşturmak
Net güvenlik röportajında bu yardımda, Jungheinrich’teki Ciso Dr. Tim Sattler, akıllı depolara ve endüstriyel kontrol sistemlerine bağlı siber güvenlik risklerini tartışıyor.
Microsoft, Windows Update’ten eski sürücüleri kaldırmaya başlayacak
Microsoft, Windows kullanıcıları için sürücü kalitesini artırmak için eski sürücüleri Windows Update’ten kaldırmaya başlayacak, ancak en önemlisi güvenliği artırmak için açıkladı.
Duruştan önceliklendirmeye kadar: Birleşik çalışma zamanı platformlarına geçiş
Net güvenlik görüşmesinin bu yardımcı olmasında, Whind baş güvenlik görevlisi Rinki Sethi, çalışma zamanı platformlarının CISOS’un araçları yönetmeden riski yönetmeye geçmesine nasıl yardımcı olduğunu tartışıyor.
Coinmarketcap, Cointelegraph kripto cüzdanlarını boşaltmak için pop-up’lara hizmet etmekten ödün verdi
CoinMarketCap ve Cointelegraph web siteleri, ziyaretçilere akıllı kimlik avı pop-up’larına hizmet etmek için hafta sonu tehlikeye atıldı ve kripto cüzdanlarını doğrulamalarını/bağlamalarını istedi.
Siber güvenlikte iş-yaşam dengesi neden yönetici desteğiyle başlamalıdır?
Bu yardımda net güvenlik görüşmesinde, Arizona Gelir Departmanı Ciso Stacy Wallace, siber güvenlik liderliğindeki iş-yaşam dengesinin gerçeklerinden bahsediyor.
Kritik Citrix NetScaler Hata Sabit, ASAP Yükselt! (CVE-2025-5777)
Citrix, NetScaler ADC ve NetScaler Gateway’de meşhur ve geniş çapta sömürülen sitrixbleed kusurları anımsatan kritik bir güvenlik açığını (CVE-2025-5777) sabitledi.
CISOS güvenlik yatırımlarını finansal açıdan nasıl haklı çıkarabilir?
Bu yardımda net güvenlik görüşmesinde, CBIZ genel müdürü John Verry, sigorta şirketlerinin ve finansal risk profesyonellerinin siber güvenlik olgunluğunu farklı lenslerle nasıl değerlendirdiğini tartışıyor
Kuantum riski zaten siber güvenliği değiştiriyor
Siber tehdit ittifakından yeni bir rapor, kuantum risk döneminin zaten devam ettiği ve güvenlik ekiplerinin yarın için bir sorun gibi davranmayı bırakmaları gerektiği konusunda uyarıyor.
Ağları güvence altına almak için kaosla yönetmek
Ağ, işletmeleri çalışır durumda tutan şeydir, bu yüzden esnek olmalıdır. Bununla birlikte, ağların karmaşıklığına ve iş sürekliliğinin sağlanmasının zorluğuna çeşitli faktörler katkıda bulunur.
İnceleme: Hacking’i yeniden tanımlama
Hacklemeyi yeniden tanımlamak, özellikle AI’nın işin daha büyük bir parçası haline geldiği için kırmızı takım ve böcek av avlamasının nasıl değiştiğine bir göz atıyor.
SoC’nin neden “Moneyball” anına ihtiyacı var?
Saldırılar düz çizgiler halinde yayılmaz – yanal olarak hareket ederler, sistemler, kullanıcılar ve hizmetler arasındaki ilişkileri sessizce kullanırlar. Yine de çoğu SOC araçlaması hala altyapıya tek başına bakıyor: burada bir ağ uyarısı, orada bir kimlik sinyali, başka bir yerde işaretlenmiş bir yanlış yapılandırma.
Yeni işe alımların% 71’i 3 ay içinde kimlik avı e -postalarına tıklayın
KeepNet’e göre, yeni işe alımların kimlik avı saldırıları ve sosyal mühendislik için, özellikle ilk 90 günlerinde, uzun vadeli çalışanlardan daha fazla düşme olasılığı daha yüksektir.
2025’te bulut geri dönüşünün arkasındaki gerçek hikaye
Net güvenlik videosunda bu yardımda, NODE4 teknolojisi ve inovasyon direktörü Mark Wilson, şirketin 2025 orta pazar raporunun temel bilgilerini paylaşıyor.
Tıbbi cihaz siber saldırıları hastaneleri kriz moduna itiyor
RunSafe Security’ye göre, sağlık kuruluşlarının% 22’si tıbbi cihazları doğrudan etkileyen siber saldırılar yaşadı.
ClickFix saldırıları% 500’den fazla hızla yükseliyor
Aldatıcı bir saldırı yöntemi olan ClickFix, 2025’in ilk yarısında% 500’den fazla bir artış gördü ve ESET’in son tehdit raporuna göre, kimlik avından sonra en yaygın ikinci saldırı vektörü oldu.
Google’ın İkizleri CLI, geliştiricilere açık kaynaklı AI ajanları getiriyor
Google, Gemini 1.5 Pro Modeli üzerine inşa edilmiş bir komut satırı arayüzü (CLI) ajanına sahiptir ve üretken AI’yı IDE dışında çalışan geliştiriciler için daha denetlenebilir, genişletilebilir ve kullanılabilir hale getirmeye yönelik önemli bir adımdır.
Büyük AI platformları üçüncü taraflarla kişisel bilgileri paylaştıkça kullanıcılar kontrolden yoksun
Meta, Google ve Microsoft gibi şirketlerden en popüler üretken AI ve Büyük Dil Modeli (LLM) platformlarından bazıları, hassas verileri topluyor ve bilinmeyen üçüncü taraflarla paylaşıyor, kullanıcıları sınırlı şeffaflıkta bırakıyor ve bilgilerinin nasıl depolandığı, kullanıldığı veya paylaşıldığı konusunda neredeyse hiç kontrol.
Reconmap: Açık kaynak güvenlik açığı değerlendirmesi, Pentesting yönetim platformu
ReconMap, güvenlik açığı değerlendirmeleri ve penetrasyon testi için açık kaynaklı bir araçtır. Güvenlik ekiplerinin baştan sona güvenlik testlerini planlamasına, gerçekleştirmesine ve rapor vermesine yardımcı olur.
Siber güvenlik işleri şu anda mevcut: 24 Haziran 2025
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli roller sunmak için pazarı inceledik. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.
Sentetik kimlik sahtekarlığı iyi bir müşteriye benzediğinde
İnsanlar sentetik kimlik sahtekarlığının kurbanı olmadığını varsayabilirler. Sahte kimliklerin gerçek insanlara ait olmadığına inanıyorlar, bu yüzden kimse incinmez. Ancak bu varsayım yanlış.
Ayın Infosec Ürünleri: Haziran 2025
Geçen ayın en ilginç ürünlerine bir bakış, akamai, atattiq, barracuda ağları, bigdefender, kontrast güvenliği, cymule, dashlane, gömme güvenlik, forttanix, fortinet, jumio, limon, mallartes, spekterops, tişört, çukur, tişört, çukur.