İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış:
Patch Salı: Microsoft 5 aktif olarak sömürülen sıfır günleri düzeltiyor
Mayıs 2025 Patch Salı günü Microsoft, aralarında aktif olarak sömürülen beş sıfır gün ve herkese açık olarak açıklanan (ancak sömürülmemiş) güvenlik açıkları için 70’den fazla güvenlik açığı için güvenlik düzeltmeleri yayınladı.
Daha İyi Siber Güvenlik Sunumları Nasıl Verilir (Robot gibi ses çıkarmadan)
Çoğu insan harika sunucuların doğal yeteneklerle doğduğunu düşünüyor. Bir sunum uzmanı olan Luka Krejci katılmıyor.
Havacılık endüstrisinde siber risklerle mücadele etmek için Southwest Airlines Ciso
Bu net güvenlik röportajında, Carrie Mills, VP ve CISO, Southwest Airlines havacılık endüstrisinin karşılaştığı siber güvenlik zorluklarından bahsediyor.
Avrupa güvenlik açığı veritabanı canlı olarak gidiyor, ancak kim fayda sağlıyor?
Avrupa Birliği Siber Güvenlik Ajansı (ENISA), AB genelinde dijital güvenliği artırmayı amaçlayan NIS2 Direktifi uyarınca bir girişim olan Avrupa Güvenlik Açığı Veritabanını (EUVD) tanıttı.
Coinbase veri ihlaline maruz kalır, zorla alır (ancak ödemeyecek)
Kripto para değişim platformu Coinbase, saldırganların sosyal mühendislik saldırılarını monte etmelerine yardımcı olabilecek verileri edinmesiyle sonuçlanan bir ihlal geçirdi, şirket bugün ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) ile bir rapor sunarak doğruladı.
Deep peme saldırıları size paradan daha pahalıya mal olabilir
Bu yardımcı net güvenlik görüşmesinde, X-Phy CEO’su Camellia Chan, mali sahtekarlık ve siyasi dezenformasyonda kullanımları da dahil olmak üzere gerçek dünya olaylarındaki derin dişlerin tehlikelerini tartışıyor.
Samsung Yamaları Magicinfo 9 Sunucu Güvenlik Açığı Saldırganlar tarafından kullanıldı
Samsung ticari dijital ekranlarda içerik yönetme platformu olan Samsung Magicinfo’yu çalıştıran şirketler, saldırganlar tarafından sömürülen bir güvenlik açığını düzeltmek için V9 şubesinin en son kullanılabilir sürümüne yükseltilmelidir.
Bilim odaklı organizasyonlarda siber güvenlik kültürü oluşturmak
Net güvenlik röportajında bu yardımda, Novonesis’teki CISO Anne Sofie Roed Rasmussen, bilim odaklı bir organizasyonun siber güvenliğe nasıl yaklaştığını, yeniliğe korunma ile nasıl hizalandığını, kültürel ilerlemeyi ölçmeyi, gölgeyi yönetmeyi ve bilimsel liderlerden güven kazandığını tartışıyor.
Google, BYOD Android cihazlarından güvenli kurumsal erişim
Google, iş için kullanılan özel Android cihazların kurumsal kaynaklara ve verilere erişebilecek kadar güvenli olduğundan emin olmak için yeni bir çözüm olan Android Enterprise’dan Cihaz Trust’ı tanıttı.
Kim Crawley, Big Tech’i “Tehlikeli Bir Dünyada Dijital Güvenlik” bölümünde nasıl zorluyor
Bu yardımda net güvenlik röportajında, Siber Güvenlik Uzmanı ve Açık Teknoloji Enstitüsü Profesörü Kim Crawley, uzman tavsiyesini içerecek olan tehlikeli bir dünyada Dijital Güvenliği kitabının yanı sıra diğer siber güvenlik uzmanlarından, avukatlardan ve aktivistlerden, zorlu zamanlarda güvenliğinizi ve gizliliğinizi yasal olarak nasıl koruyacağınız konusunda tartışıyor.
CISA: Son zamanlarda Sabit Chrome Güvenlik Açığı Wild’da Susturuldu (CVE-2025-4664)
Google’ın Çarşamba günü düzelttiği yüksek şiddetli bir krom güvenlik açığı (CVE-2025-4664) saldırganlar tarafından kaldırılıyor, CISA, bilinen sömürülen güvenlik açıkları kataloğuna kusur ekleyerek onayladı.
Güvenlik ekipleri neden sadece AI kasalarına güvenemez?
Bu yardımda net güvenlik röportajında, Mindgard CEO’su Dr. Peter Garraghan, büyük AI modellerini korumak için kullanılan korkuluklardaki güvenlik açıkları konusundaki araştırmalarını tartışıyor.
Fortinet Fortivoice Systems (CVE-2025-32756) uzatmak için sıfır gün sömürüldü
Fortinet, şirketin ürün güvenliği olay müdahale ekibinin Salı günü açıkladığı Fortivoice telefon / konferans sistemlerinden ödün vermek için vahşi doğada kullanılan kritik bir güvenlik açığını (CVE-2025-32756) yamaladı.
Gerçek dünyada nasıl 300.000’den fazla sabit disk gerçekleştirildi?
Bulut depolama şirketi BackBlaze, veri merkezlerinde kullanılan çeşitli HDD modellerinin performans ve arıza oranları hakkında bilgi sağlayan ilk çeyrek 2025 sabit sürücü güvenilirlik raporunu yayınladı.
Ivanti EPMM Güvenlik Açıkları Vahşi’de sömürüldü (CVE-2025-4427, CVE-2025-4428)
Saldırganlar, şirket içi Ivanti Endpoint Manager Mobile (EPMM) örneklerinden “çok sınırlı” müşteriden ödün vermek için açık kaynaklı kütüphanelerdeki güvenlik açıklarından yararlandı, Ivanti Salı günü onayladı ve müşterileri en kısa sürede bir yama kurmaya çağırdı.
İçeriden risk yönetiminin bir insan stratejisine ihtiyacı var
İçeriden risk sadece kötü aktörlerle ilgili değildir. Çoğu zaman, hatalarla ilgilidir. Birisi yanlış adrese hassas bir dosya gönderir veya evden çalışmak için kişisel bulutlarına bir belge yükler. Birçok durumda, kötü niyet yoktur, çünkü birçok içeriden olan olaylara kötülük değil ihmalden kaynaklanır.
Kolluk kuvvetleri, suçlular tarafından kullanılan vekil botnetleri deviriyor
ABD ve Hollanda kolluk kuvvetleri, Lümen Technologies araştırmacılarının yardımıyla, suçlular tarafından reklam sahtekarlığı ve DDOS ve kaba kuvvet saldırıları (diğer şeylerin yanı sıra) için kullanılan kira için iki vekil hizmet olan 5socks ve herhangi bir proxy’yi bozdular.
İnceleme: Dirençli Siber Güvenlik
Dirençli siber güvenlik, tehdit tespiti ve kimlik yönetiminden satıcı riski ve düzenleyici uyumluya kadar kurumsal siber güvenliğin neredeyse her önemli işlevine değinir.
Tazminatlı SAP NetWeaver örnekleri fırsatçı tehdit aktörlerini kullanıyor
CVE-2025-31324 yoluyla tehlikeye atılan yüzlerce SAP NetWeaver platformuna karşı ikinci bir saldırı dalgası devam ediyor.
Bluetooth 6.1 Serbest bırakıldı, gizliliği ve güç verimliliğini artırıyor
Bluetooth Özel İlgi Grubu Bluetooth 6.1’i piyasaya sürdü ve en önemli yeni özelliklerden biri, cihazların gizliliği ve gücü nasıl yönettiği konusunda bir güncelleme.
AI vs AI: Siber güvenlik profesyonelleri suçluların araçlarını onlara karşı nasıl kullanabilir?
Bir süredir AI siber güvenlikte rol oynadı. Şimdi, Ajan AI merkez sahne alıyor. Önceden programlanmış planlara ve hedeflere dayanarak, ajan AI, geliştirici müdahalesine ihtiyaç duymadan sonuçları optimize eden seçimler yapabilir.
Kubernetes büyüdü: test yatağından kritik altyapıya
Bu yardımda Net Güvenlik Videosu, SUSE’nin ana teknoloji savunucusu Divya Mohan, Kubernetes’in gelişmekte olan bir teknolojiden kurumsal üretim ortamlarının temel bir bölümüne nasıl geçtiğini tartışıyor.
Siber güvenlikte siloları yıkmak
Hiçbir yerde siber güvenlikten daha belirgin ve daha zorlu silolar yoktur. Endüstri uzmanları birleşik bir yaklaşım ve bütünsel bir saldırı yüzeyleri vizyonu gerektirir, ancak siber güvenlik pazarı, her biri kendi yaklaşımı ve kendi silolarına sahip araçlar ve mimarilerle çalkalanır.
İşten çıkarmalar siber güvenlik riski oluşturuyor: İşte neden offting önemli
Bu yardımda Net Güvenlik Videosu, JumpCloud’un ana stratejisti Chase Doelling, uygunsuz off ile ilişkili gözden kaçan güvenlik risklerini tartışıyor.
CERBOS: Açık kaynaklı, ölçeklenebilir yetkilendirme çözümü
CERBOS, bulut-doğal, mikro hizmet tabanlı uygulamalar için erişim kontrolünü basitleştirmek ve modernize etmek için tasarlanmış açık kaynaklı bir çözümdür.
Stresli bir ortamda çalışmak siber güvenliği nasıl etkiler?
Stresli çalışma ortamları sadece morali aşınmaz, aynı zamanda siber güvenliği sessizce zayıflatabilirler. Çalışanlar aşırı çalışmış, desteklenmemiş veya kötü muamele gördüklerinde, kararları ve karar verme süreçleri acı çeker.
Siber güvenlik işleri şu anda mevcut: 13 Mayıs 2025
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli roller sunmak için pazarı inceledik. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.
Ürün Vitrini: Nymvpn ile VPNS ve TOR’un ötesine geçin
NYMVPN, bu zayıflıkları ortadan kaldırmak ve çevrimiçi gizlilik ve anonimlik için yeni bir altın standart sunmak için sıfırdan tasarlanmıştır.
Haftanın Yeni InfoSec Ürünleri: 16 Mayıs 2025
Geçen haftaki en ilginç ürünlere, avlanan laboratuvarlar, McAfee, Obsidian Security, PentestPad, Resculity ve Secux’tan sürümleri içeren bir göz atın.