İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış:
Microsoft, kritik solucan Windows kusurunu düzeltir (CVE-2025-47981)
Temmuz 2025 Patch Salı günü, Microsoft, aralarında herkese açık olarak açıklanan (CVE-2025-49719) ve Windows ve Windows Server’da (CVE-2025-47981) istenebilir bir RCE hatası için 130 güvenlik açığı için yamalar yayınladı.
Hızlı bir şekilde yamalı olsanız bile sitrixbleed 2 sömürü olup olmadığını kontrol edin! (CVE-2025-5777)
CVE-2025-5777 (AKA Citrixbleed 2) için POC istismarları şimdi halka açık ve Haziran ortasından bu yana kusurun aktif sömürüsü raporları ile, Citrix NetScaler ADC ve/veya ağ geçidi örneklerinin saldırganlar tarafından problandığını ve tehlikeye girip girmediğini kontrol etmelisiniz.
Güvenlik ekibiniz neden sıkışmış hissediyor?
Siber güvenlik sürtünmesi genellikle bir kullanıcı sorunu olarak çerçevelenir: çalışanları hayal kırıklığına uğratan şifre politikaları, girişleri yavaşlatan MFA veya işçileri gölgenin kollarına gönderen uygulamaları engeller. Ancak perde arkasında farklı bir sürtünme var ve güvenlik ekiplerine vuruyor.
Daha akıllıca eğitin, daha hızlı yanıt verin: SOC’nizdeki beceri boşluklarını kapatın
“Günümüzün hızlı tempolu dijital manzarasında”-AI sohbet botları onu ifade etmeyi sevdikleri için-kuruluşunuzu hedefleyen bir siber saldırı istatistiksel bir kesinliktir. Ancak güvenlik ekibiniz gerçekleştiğinde yanıt vermeye hazır mı?
Maruz kalma yönetimi şu cevabı şudur: “Doğru şeyler üzerinde mi çalışıyorum?”
Bu yardımda net güvenlik görüşmesinde, PlexTrac’taki kurucu ve CTO olan Dan DeLoss, siber güvenlikte maruz kalma yönetiminin rolünü ve kuruluşların risk değerlendirmesini ve önceliklendirmeyi iyileştirmek için saldırı yüzeylerine nasıl görünmesine yardımcı olduğunu tartışıyor.
M&S ile bağlantılı olarak dört tutuklandı, kooperatif fidye yazılımı saldırıları
Bu yılın başlarında İngiltere merkezli perakendecileri vuran fidye yazılımı saldırılarına katıldığından şüphelenilen dört kişi İngiltere Ulusal Suç Ajansı tarafından tutuklandı.
Politikanın Kar Topladığı Yer: Yeni Savunma Teknoloji Startuplarının Yeni Sınavında Gezinme
Bu yardımcı net güvenlik görüşmesinde, Ventures.eu’daki yönetici ortağı Thijs Povel, firmanın gelişmekte olan teknolojileri savunma ve esneklik merceğiyle nasıl değerlendirdiğini tartışıyor.
Ruckus ağ yönetimi çözümleri
Claroty araştırmacısı Noam Moshe, saldırganların etkilenen yazılım tarafından yönetilen ortamları tehlikeye atmasına izin verebilecek iki Ruckus ağında (eski adıyla Ruckus kablosuz) ürünlerde ciddi güvenlik açıkları keşfetti, Carnegie Mellon Üniversitesi’nin CERT Koordinasyon Merkezi (CERT/CC) uyardı.
AB’nin PQC yol haritası yerde ne anlama geliyor?
Bu yardımda net güvenlik röportajında, F5 Labs direktörü David Warburton, AB’nin Quantum sonrası şifreleme (PQC) yol haritasının küresel çabalarla nasıl hizalandığını ve PQC’ye göç etmenin teknik ve düzenleyici zorluklarını nasıl ele aldığını tartışıyor.
Temmuz 2025 Patch Salı Tahmini: Grind’dan bir ara ver
Salı günü Haziran 2025 Yaması haftasında yayınlanan güncellemelerin bir barajı vardı. Bu, Adobe, Google, Microsoft, Mozilla ve diğerlerinden gelen güvenlik güncellemelerini içeriyordu. Ama son birkaç hafta ‘sakin’ oldu.
AI Güvenliğine kendi oyun kitabını ve insanları çalıştırmanın zamanı geldi
Bu yardımcı net güvenlik görüşmesinde, Palo Alto Networks’teki makine öğrenimi güvenliği konusunda seçkin mühendis olan Dr. Nicole Nichols, mevcut güvenlik modellerinin AI ajanlarının risklerini ele almak için neden gelişmesi gerektiğini tartışıyor.
Güvenlik yığınınız kendisi için düşünen AI’yı işleyebilir mi?
Bu yardımda Net Güvenlik Videosu, Britive CEO’su Art Poghosyan, Ajan AI’nın yükselişini ve kimlik güvenliği üzerindeki etkisini araştırıyor.
AI inşa etti, ama güvenebilir misin?
Net güvenlik röportajında, Minimus’taki CTO olan John Morello, birçok bağımlılığın hızlı bir şekilde çekildiği AI odaklı kalkınmadaki güvenlik risklerini tartışıyor.
Kanvas: Açık kaynaklı olay müdahale vaka yönetimi aracı
Kanvas, Python’da inşa edilmiş basit bir masaüstü arayüzüne sahip açık kaynaklı bir olay yanıt vaka yönetimi aracıdır.
İnceleme: Saldırı Yüzey Yönetimi
Saldırı Yüzey Yönetimi (ASM), çok fazla kullanılan ancak nadiren ayrıntılı olarak açıklanan bu terimlerden biri haline geldi. Bu kitabın yazarları bunu değiştirmeyi amaçlayan pratik bir rehber sunuyor.
Cisos, düzenleme ellerini zorlamadan önce API riskini düzeltmeye çağırdı.
RAIDIAM’a göre çoğu kuruluş, güvenlik kontrolleri olmadan API’ler aracılığıyla hassas verileri ortaya çıkarıyor ve bunu fark etmeyebilirler.
Yeni teknik, bir PDF belgesinin kurcalanmasını veya sahteciliğini tespit eder
Pretoria Üniversitesi’nden araştırmacılar, dosyanın sayfa nesnelerini analiz ederek PDF belgelerinde kurcalamayı tespit etmek için yeni bir teknik sundular.
Parrotos 6.4 Anahtar Araç Güncellemeleri ve Çekirdek Yükseltme ile Topraklar
Güvenlik, gizlilik ve kalkınmaya verdiği vurgu ile bilinen Parrotos, siber güvenlik profesyonelleri ve meraklıları tarafından yaygın olarak kullanılmaktadır.
Bulut güvenliği, en çok harcama önceliği olarak konumunu korur
Çoğu işletme bulut kaynaklarını operasyonlarına entegre ederken, birçoğunun Thales’e göre bu ortamları ve içerdikleri verileri güvence altına alma yeteneklerini geliştirmesi gerekir.
Siber saldırılar büyük spor etkinlikleri için oyunu değiştiriyor
Spor hayranları ve siber suçlular her ikisi de büyük spor etkinliklerini dört gözle bekliyorlar, ancak çok farklı nedenlerle. Sahte bilet siteleri, çalıntı giriş detayları ve DDOS saldırıları, suçluların para kazanmaya veya bir olayı bozmaya çalıştığı yaygın yollardır.
Açık Kaynak bir kötü amaçlı yazılım sorunu var ve daha da kötüleşiyor
Sonatype, NPM ve PYPI gibi büyük ekosistemlerde 16.279 kötü niyetli açık kaynak paketini belirleyerek Q2 2025 Açık Kaynak Kötü Yazılım Endeksi’ni yayınladı.
Sahte çevrimiçi mağazalar gerçek görünüyor, yüksek sırada yer alıyor ve şüpheli olmayan alıcıları tuzağa düşürüyor
Sahte bir çevrimiçi mağazada alışveriş yapmak kötü bir satın alımdan daha fazlasına yol açabilir. Bu, para kaybetmek, kimliğinizin çalınması ve hatta cihazınıza kötü amaçlı yazılım almak anlamına gelebilir.
Yapay zekanın yükselişi, riskleri ve gerçekleri hakkında 6 göz açıcı kitap
Bu AI kitapları koleksiyonu, pratik uygulamalar, stratejik savunma modelleri ve gelecekteki eğilimler dahil olmak üzere çeşitli perspektifler sunmaktadır.
Siber güvenlik işleri şu anda mevcut: 8 Temmuz 2025
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli roller sunmak için pazarı inceledik. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.
Haftanın Yeni InfoSec Ürünleri: 11 Temmuz 2025
İşte geçen hafta Barracuda Networks, Cynomi, Lepide, Tosibox ve Zenni Optical’den yayınlanan en ilginç ürünlere bir göz atın.