Geçtiğimiz haftanın en ilginç haberlerine, makalelere, röportajlara ve videolara genel bir bakış atalım. İşte Microsoft’un sıfır gün saldırısını düzeltmesi, Mirai botnetlerinin Wazuh sunucularını hedeflemesi ve daha fazlası:
Microsoft, CVE-2025-33053 kodlu sıfır gün saldırısını düzeltmek için harekete geçti ve 66 yeni CVE’yi yamaladı.
Mirai botnetleri, Wazuh XDR/SIEM platformundaki kritik bir uzaktan kod yürütme açığı olan CVE-2025-24016’yı kullanarak saldırılarını genişletiyor.
Tehdit modellemesi yaparak güvenlik yangınlarını azaltabilir ve daha güvenli sistemler oluşturabilirsiniz.
Kali Linux 2025.2, 13 yeni araçla birlikte piyasaya sürüldü.
Microsoft Entra ID hesaplarını hedefleyen bir kimlik hesabı devralma kampanyası devam ediyor.
Lockbit fidye yazılımı operasyonu 2.3 milyon dolar netleşti ve veri sızıntısı Çin kuruluşlarını hedef aldığını gösteriyor.
Yüksek net değer müşterilerinin siber güvenlik ve müşteri deneyimini dengelemesi önemli bir konudur.
Grafit casus yazılımıyla yapılan iOS sıfır tıkalı saldırılar Avrupa gazetecilerini etkiledi.
ConnectWise, kod imzalama sertifikalarını döndürdü ve müşterilerine güvenliği güncellemeleri konusunda uyardı.
Sistemlerinizin ne zaman karardığını sormanız gereken yasal soruları keşfedin.
Avrupa Birliği’nin gizlilik odaklı DNS çözünürlük hizmeti olan DNS4EU başlatıldı.
Stackhawk CEO’su Joni Klippert, riskli API’leri tanımlamak için kodsuz geliştirme platformlarının önemini vurguluyor.
Roundcube RCE ve diğer güvenlik açıkları hakkında bilgi edinin.
OWASP NetTacker, ağ taraması ve güvenlik açığı değerlendirmesi için ücretsiz bir araç sunuyor.
Enterprise SIEM’lerin çoğu, Miter ATT & CK tekniklerinin% 79’unu kaçırıyor.
Siber güvenlikte daha fazla veri değil, daha az gürültüye ihtiyaç vardır.
AI tehditleri, BT liderlerini ağ stratejilerini yeniden düşünmeye zorluyor.
Infostealer Crackdown operasyonu, 20.000’den fazla kötü niyetli IP ve alan adını kaldırdı.
Bulut ve yapay zeka, verimliliği artırırken saldırganlar için açık kapılar bırakabilir.
Fiddleitm, kötü niyetli web trafiğini tespit eden bir açık kaynaklı araçtır.
Bu hafta mevcut olan siber güvenlik işlerini keşfedin.
CIS sertleştirilmiş görüntülerle kolaylaştırılmış bulut güvenliği hakkında bilgi edinin.
En yeni InfoSec ürünlerine bir göz atın ve güvenliğinizi güçlendirin.
Kaynak: [Source link](https://www.helpnetsecurity.com/2025/06/15/week-in-review-microsoft-fixes-exploited-zero-day-mirai-botnets-target-unpatched-wazuh-servers/)