İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış:
Yayınlanan: MITER ATT & CK V17.0, şimdi ESXI Saldırısı TTPS ile
MITER, VMware ESXI hipervizörlerini hedeflemek için kullanılan taktikleri, teknikleri ve prosedürleri (TTP’ler) kapsamak için yeni bir bölüm (“Matris”) içeren ATT & CK Framework’ün en son sürümünü yayınladı.
Kritik Erlang/OTP SSH Bug için POC istismarı halka açıktır (CVE-2025-32433)
Geçen hafta tanıtılan Erlang/OTP SSH sunucusunda (CVE-2025-32433) maksimum bireysellik kırılganlığı için birkaç kamu kavram kanıtı (POC) istismar var.
Teknoloji işe alım yöneticilerinin% 54’ü 2025’te işten çıkarmalar bekliyor
Teknoloji işe alım yöneticilerinin% 54’ü, şirketlerinin gelecek yıl içinde işten çıkarma yapabileceğini ve% 45’inin rolleri AI ile değiştirilebilen çalışanların büyük olasılıkla bırakılması muhtemel olduğunu söylüyor.
Kritik Commvault RCE Güvenlik Açığı Sabit, POC Mevcut (CVE-2025-34028)
Kuruluşunuz veri korumanız, yedekleme oluşturma, yapılandırma ve restorasyon ihtiyaçlarınız için CommVault Komut Merkezi’ni kullanıyorsa, kimlik doğrulanmamış uzaktan kod yürütmesine izin verebilecek kritik bir güvenlik açığını (CVE-2025-34028) yama yapmak için şirket içi kurulumunuzun yükseltilip yükseltilmediğini kontrol etmelisiniz.
Gölgenin yasal kör noktası
Gölge sadece bir güvenlik riski değil, yasal bir risk. Takımlar onaylanmamış araçlar kullandıklarında, uyum ihlallerini tetikleyebilir, hassas verileri ortaya çıkarabilir veya sözleşmeleri kırabilirler.
2024 siber saldırı trendlerini anlamak
Mantiant, küresel siber saldırı trendlerini 2024’ten itibaren kendi olay müdahale katılımlarına göre özetleyen M-Trend 2025 raporunu yayınladı.
İnceleme: Siber güvenlik için yapay zeka
Siber güvenlik için yapay zeka, yapay zeka ve makine öğreniminin dijital sistemleri savunma şeklimizi nasıl değiştirdiğine dair pratik bir rehberdir.
Saldırganlar Phish OAuth Kodları, Microsoft 365 Hesaplarını Alın
Şüpheli Rus tehdit aktörleri, Microsoft 365 (M365) hesaplarına erişim sağlamak için hedef almak için OAuth tabanlı kimlik avı saldırıları kullanıyor.
Raf Ruby güvenlik açığı saldırganlara sırları ortaya çıkarabilir (CVE-2025-27610)
Araştırmacılar, çoğu Ruby web uygulama çerçevesi (Ruby on Rails, Sinatra, Hanami, Roda ve diğerleri) tarafından kullanılan bir sunucu arayüzü olan rafta üç ciddi güvenlik açığını ortaya çıkardılar.
Swe-Agent: Açık kaynaklı araç, GitHub depolarındaki sorunları düzeltmek için LLMS kullanıyor
GPT-4O ve Claude Sonnet 3.5 gibi güçlü dil modellerini gerçek dünya araçlarına bağlayarak, açık kaynaklı araç Swe-Agent, karmaşık görevleri özerk bir şekilde gerçekleştirmelerine olanak tanır: Canlı Github depolarındaki hataları sabitlemek ve siber güvenlik zorluklarını çözmek, web göz atmak veya özel iş akışlarını yürütmek.
AI ajanlarına koçluk: Bir sonraki güvenlik kiranız neden bir algoritma olabilir?
Güvenlik ekipleri uyarılarda boğuluyor. Tehdit, şüpheli faaliyet ve yanlış pozitif hacmi, analistlerin her şeyi etkili bir şekilde araştırmasını neredeyse imkansız hale getirir. Yüzlerce görevi aynı anda yorucu olmadan tamamlayabilen Ajan AI’ya girin.
Hawk Eye: Açık kaynaklı tarayıcı platformlarda sırları ve pii’yi ortaya çıkarır
Hawk Eye, hassas verileri sızmadan önce bulmaya yardımcı olan açık kaynaklı bir araçtır.
Karışıklık Bir Silah Olduğunda: Siber suçlular ekonomik kargaşayı nasıl kullanıyor
Finansal istikrarsızlığın sadece piyasayı sarsmadığı tehlikeli bir geri bildirim döngüsü girdik; Açık kararlar verme yeteneğimizi sallar.
2025 Veri ihlali araştırmaları raporu: Üçüncü taraf ihlaller çifte
Verizon’un 2025 veri ihlali araştırmaları raporuna göre, güvenlik açıklarının sömürülmesi, ihlaller için ilk erişim vektörü olarak bir başka büyüme yılı olarak görüldü.
Siber suçlular AI ve Sosyal Mühendisliği Bypass tespiti harmanlıyor
Saldırganlar daha çok kimlikleri çalmaya odaklanıyor. Bu nedenle, şirketlerin sıfır güven ilkelerini kullanmaları gerekiyor. DirectDefense, kullanıcı kimliklerini daha dikkatli bir şekilde doğrulamalıdırlar.
CISOS Neden Genai Tedarik Zinciri Vardiyasını Yakından İzliyor?
Tedarik zinciri operasyonlarında Genai çekiş kazanıyor. Ancak Logility’nin tedarik zinciri Horizons 2025 raporuna göre, birçok güvenlik lideri veri koruma, eski teknoloji ve otomasyona olan güven için ne anlama geldiği konusunda tedirgin olmaya devam ediyor.
Infostealers’ı teslim eden kimlik avı e -postaları% 84 dalgalanma
IBM’e göre, siber suçlular daha düşük profilli kimlik hırsızlığı yükselmesi ile daha düşük taktiklere geçmeye devam etti.
Siber Tehditler Artık her üç işletmeden biri için günlük bir gerçeklik
FIS ve Oxford Economics’in araştırmasına göre, işletmeler siber tehditler, sahtekarlık, düzenleyici engeller ve operasyonel verimsizliklerin bir sonucu olarak yılda ortalama 98,5 milyon dolar kaybediyor.
Enerji sektörü için yeni bir siber tehdit çağına yaklaşıyor
Enerji sektörünü hedefleyen siber tehditler, ulusal altyapıyı bozmaya çalışan devlet destekli aktörler, kârla motive edilen siber suçlular ve içeriden kasıtlı olarak hasara neden olan birçok biçimde ortaya çıkmaktadır.
Siber güvenlik işleri şu anda mevcut: 23 Nisan 2025
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli roller sunmak için pazarı inceledik. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.
YouTube’un Karanlık Tarafı: Kötü niyetli bağlantılar, kimlik avı ve derin dişler
Milyarlarca kullanıcı ile YouTube, siber suçlular için cazip bir hedef haline geldi.
RSAC 2025’te en iyi mutlaka ziyaret şirketleri
RSAC 2025 Konferansı, 28 Nisan – 1 Mayıs tarihleri arasında San Francisco’daki Moscone Center’da gerçekleşiyor. Yüzlerce kabin, sayısız ürün demosu ve kesintisiz vızıltı ile RSAC’da gezinmek çok zor olabilir. Bu yüzden kaçırmak istemeyeceğiniz göze çarpan şirketleri vurgulamak için ayak işlerini yaptık.
E -posta Kimlik Doğrulaması Basitleştirildi: Powerdmarc DMARC’ı nasıl zahmetsiz hale getiriyor
Powerdmarc, kuruluşların DMARC’ı doğru şekilde kullanmasına yardımcı olur. Karmaşık ortamlar için bile kurulumu basitleştirmeyi hedefliyorlar.
Skyhawk Security, RSAC 2025’e önleyici bulut uygulaması savunması getiriyor
Skyhawk Security, özel yapım bulut uygulamaları için yeni bir koruma ekliyor. Şirket, 28 Nisan’da San Francisco’da başlayan RSAC 2025 Konferansı için AI destekli otonom mor ekibinin güncellemesini duyurdu.
Maruz kalan ve habersiz: 2025’te Kurumsal Güvenlik Durumu
Edgescan 2025 Güvenlik Açığı İstatistikleri Raporu, 2024 yılında yapılan binlerce değerlendirmeden ve penetrasyon testlerinden yararlanarak küresel siber güvenlik manzarasının veri açısından zengin bir anlık görüntüsünü sunmaktadır.
Haftanın Yeni InfoSec Ürünleri: 25 Nisan 2025
Geçen haftaki en ilginç ürünlere, Bitdefender, Powerdmarc, Skyhawk Security, Stellar Cyber, Swimlane ve Veracode’un sürümlerini içeren bir göz atın.