İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış:
Microsoft Pins Çin Tehdit Oyuncuları’na Şirket içi SharePoint Saldırıları
Microsoft, şirket içi SharePoint sunucularını en son Wild içi saldırılara karşı korumak için müşteri rehberliğini güncellemeye devam ettikçe, daha fazla güvenlik firması tespit ettikleri hakkında ayrıntıları paylaşmaya başladı.
Siber güvenlikte ilk işinizi nasıl yapabilirsiniz?
LinkedIn’e göre, iş başvuruları geçen yıl% 45’in üzerinde arttı ve her dakika 11.000 başvuru gönderildi. Bu başvuru seli, nitelikli adayların öne çıkmasını her zamankinden daha da zorlaştırıyor.
Storm-2603, sömürülen SharePoint sunucularında fidye yazılımlarını dağıtma noktalı
Microsoft’un Çarşamba günü paylaştığı Warlock Fidyeware’in konuşlandırılması, son birkaç hafta içinde, şirket içi SharePoint kurulumundaki güvenlik açıklarından yararlanan gruplardan biri gözlemlendi.
Dünya Sağlık Örgütü CISO, küresel sağlık acil durumlarını güvence altına almak için
Bu yardımda net güvenlik görüşmesinde, Dünya Sağlık Örgütü’nden (WHO) CISO Flavio Aggio, kuruluşun küresel sağlık acil durumları sırasında siber tehditlere nasıl hazırlandığını ve bunlara yanıt verdiğini açıklıyor.
Sonicwall, SMA cihazlarında kritik kusurları düzeltir, müşterileri uzlaşmayı kontrol etmeye çağırır (CVE-2025-40599)
Sonicwall, özel güvenli mobil erişim (SMA) 100 Serisi aygıtları çalıştıran müşterilerden yeni açılmış bir güvenlik açığı (CVE-2025-40599) mümkün olan en kısa sürede yamasını istiyor.
Adriyatik bölgesinde neden siber güvenlik yükseliyor?
Bu yardımda net güvenlik röportajında, Aleksandar Stančin, Yönetim Kurulu Adriyatics, özel ağlar, Adriyatik bölgesindeki siber güvenlik durumunu tartışıyor.
Microsoft, Windows 11 “Hızlı Kurtarma” özelliğini çıkarıyor
En son Windows 11 güncellemesiyle Microsoft, meşhur “Mavi Ölüm Ekranı” na veda ediyor ve ev kullanıcıları için varsayılan olarak hızlı makine kurtarma özelliğini sağladı.
Dijital egemenlik Avrupa için esneklik meselesi haline geliyor
Net güvenlik röportajında, Wire CEO’su Benjamin Schilz, Avrupa’nın Gaia-X ve AB AI Yasası gibi girişimlerle dijital egemenlik zorlamasını tartışıyor.
Saldırganlar tarafından sömürülen maksimum ciddiyet Cisco ISE güvenlik açıkları
Cisco Identity Services Engine’i (ISE) etkileyen bir veya daha fazla güvenlik açığı vahşi doğada kullanılıyor, Cisco kusurlar için güvenlik danışmanlığını güncelleyerek doğruladı.
Havayolları bir güvenlik krizine girerken önde siber türbülans
Uçak sistemleri daha fazla bağlantılı ve yer operasyonları giderek daha fazla entegre oluyor ve saldırganlar dikkat çekiyor. Küçük kesintilerden ciddi niyetle kritik sistemleri hedeflemeye geçiyorlar.
Kritik Crushftp güvenlik açığı sömürüldü. Hedeflendin mi? (CVE-2025-54309)
Bilinmeyen saldırganlar, savunmasız dağıtımlara yönetici erişim elde etmek için Crushftp Enterprise Dosya-Transfer Sunucu Çözümünde bir güvenlik açığından (CVE-2025-54309) yararlandı.
AI araçları siber güvenlikte tutulurken, giriş seviyesi işler küçülebilir
ISC2’den yeni bir anket, siber güvenlik uzmanlarının yaklaşık üçte birinin zaten AI güvenlik araçlarını kullandığını ve diğerlerinin geride olduğunu gösteriyor.
Yasanın bir sonraki veri ihlaliniz hakkında ne diyor
Bu yardımda net güvenlik videosunda, Rockwell Automation’daki Çözüm Danışmanı, Ağlar ve Siber Güvenlik Chad Humphries, Siber Risk Nicelemesinin Modern Organizasyonlar için Nasıl Önemli Olduğunu Araştırmaktadır.
Kimlik avı kampanyası ABD Eğitim Bakanlığı’nın G5 portalını hedefliyor
Yeni bir kimlik avı kampanyası, eğitim kurumları ve satıcılar tarafından hibeleri ve federal eğitim finansmanını yönetmek için kullanılan bir site olan ABD Eğitim Bakanlığı G5 Portal kullanıcılarını hedefliyor.
Çalışanlarınız iş yerinde Çin genai araçlarını mı kullanıyor?
Yaklaşık 12 çalışandan biri işyerinde Çin tarafından geliştirilen üretken AI araçları kullanıyor ve bu süreçte hassas verileri ortaya koyuyorlar.
Limanlar daha akıllı ve daha hacklenebilir
NATO’nun Kooperatif Siber Savunma Mükemmeliyet Merkezi’nden (CCDCOE) yeni bir politika özeti, küresel ticaretin yüzde 80’inden sorumlu kritik liman altyapısının Rusya, İran ve Çin’e bağlı tehdit aktörleri tarafından giderek daha fazla saldırı altında olduğu konusunda uyarıyor.
Kimlik avı simülasyonları: Ne işe yarıyor ve ne yapmaz
AI ana akım haline gelmeden önce, kimlik avı e -postaları sık sık kendilerini verdi. Dilbilgisi hataları ve garip ifadelerle doluydular, bu da onları daha kolay tespit ettiler. Bu değişti. Bugünün kimlik avı saldırıları çok daha ikna edicidir, genellikle gerçek mesajlar gibi görünüyor.
Calico: Kubernetes ağ, güvenlik ve gözlemlenebilirlik için açık kaynaklı çözüm
Calico, bulutta, şirket içi veya kenarda koşuyorsanız, Kubernetes için ağ oluşturma, güvenlik ve gözlemlenebilirliği bir araya getiren açık kaynaklı bir birleşik bir platformdur.
Cervantes: Pentesters ve Red takımlar için açık kaynaklı, işbirlikçi platform
Cervantes, pentesters ve kırmızı takımlar için inşa edilmiş açık kaynaklı bir işbirlikçi platformdur. Projeleri, müşterileri, güvenlik açıklarını ve raporları yönetmek için merkezi bir çalışma alanı sunar.
AutoSwagger: Gizli API Yetkilendirme Kusurlarını Açığa Çıkaracak Açık Kaynak Araç
Autoswagger, kırık yetkilendirme güvenlik açıkları için OpenAPI belgelendirilmiş API’leri tarayan ücretsiz, açık kaynaklı bir araçtır.
Ürün Vitrini: Istorage Diskashur Pro3
Dosyalarınızı gerçekten güvende tutmanız gerekiyorsa, Istorage Diskashur Pro3 kesinlikle bir göz atmaya değer. Elinizde kullanımı, güvence altına alınması ve sağlam hissetmesi kolaydır.
Siber Güvenlik İşleri şu anda mevcut: 22 Temmuz 2025
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli roller sunmak için pazarı inceledik. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.
Ciso New York 2025 en iyi siber güvenlik liderlerini bir araya getiriyor
Yıllık CISO New York Zirvesi, 9 Eylül 2025’te, Convene, 601 Lexington Bulvarı’nda tam gün içgörü, strateji ve işbirliği için 150’den fazla kıdemli siber güvenlik yöneticisini birleştirecek.
Haftanın Yeni InfoSec Ürünleri: 25 Temmuz 2025
İşte geçen haftaki en ilginç ürünlere, Akeyless, Bitdefender, MalwareBebytes, ManagementEngine, PlexTrac ve Seemplicity’den sürümleri içeren bir göz atın.