İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış:
NASA’nın açık kaynaklı yazılımında bulunan güvenlik açıkları
Siber güvenlik başlatma tehdidinin güvenlik araştırmacısı ve kurucusu Leon Juranić, NASA tarafından şirket içinde geliştirilen ve kullanılan açık kaynaklı yazılımlardaki güvenlik açıkları, sistemlerini ihlal etmek için kullanılabilir.
NIST, sömürülen güvenlik açıklarını ölçmek için yeni metrik öneriyor
NIST, hangi yazılım güvenlik açıklarının kullanıldığını tahmin etmek için yeni bir yol sundu ve siber güvenlik topluluğunu yöntemi iyileştirmeye ve doğrulamaya yardımcı olmaya çağırıyor.
CISOS Fintech Siber Güvenliğinin Cephelerinden Ne Öğrenebilir?
SPAN Cyber Security Arena’da, Yardım Net Security İçerik Direktörü Mirko Zorz, Mastercard’daki Avrupa için Siber Güvenlik ve Dayanıklılık Direktörü Ria Shetty ile oturdu. Konuşma yutturmaca kesildi ve CISOS’un her gün neyle başa çıkmasına odaklandı: Güvenliği inovasyona nasıl yerleştirilir, tedarik zinciri riskini yönetir ve hem sistemleri hem de insanları önümüzdeki tehditler için hazırlar.
Saldırganlar MSP’ye çarptı, Ransomware’i müşterilere teslim etmek için RMM yazılımını kullanın
Dragonforce fidye yazılımını kullanan bir tehdit oyuncusu, isimsiz yönetilen bir servis sağlayıcıdan (MSP) tehlikeye attı ve kötü amaçlı yazılımları, meşru uzaktan izleme ve yönetim (RMM) aracı olan SimpleHelp aracılığıyla müşteri kuruluşlarına itti.
AI ajanları endüstriyel otomasyon ve risk yönetimini nasıl yeniden şekillendiriyor
Bu yardımcı net güvenlik görüşmesinde, Siemens’teki dijital endüstriler için Yatay Yönetim Başkan Yardımcısı Michael Metzler, endüstriyel ortamlarda AI ajanlarının konuşlandırılmasının siber güvenlik sonuçlarını tartışıyor.
Microsoft, Hollanda Güvenlik Ajansları Çamaşır Bear Siber Casusluk Grubu’nda Peçe Kaldırıyor
Hollanda istihbarat ve güvenlik hizmetleri, Avrupa ve Kuzey Amerika’daki hükümet kuruluşlarını ve ticari kuruluşları ihlal eden yeni bir Rusya’ya bağlı tehdit grubu belirledi ve çamaşır ayı olarak adlandırdılar.
Veri Provenance neden her CISO’nun AI yönetişim stratejisini demirlemelidir?
Provenance bir kütükten daha fazlasıdır. Veri yönetişiminin bağ dokusu. Temel soruları cevaplar: Bu veriler nereden kaynaklandı? Nasıl dönüştürüldü? Kim dokundu ve hangi politika altında?
Microsoft, Windows için “Merkezi” Yazılım Güncelleme Aracı’nı ortaya çıkarır
Microsoft, Windows-anative güncelleme düzenleme platformu sağlayarak BT yöneticileri ve kullanıcıları için yazılım güncelleme sürecini kolaylaştırmak ve kuruluşların kuruluşlar için Windows yedekleme yardımıyla bilgisayar filolarını Windows 11’e yükseltmelerine yardımcı olmak istiyor.
Kara İkili dosyalarından Yaşamak Av Nasıl Tehdit edilir
Bu yardımcı net güvenlik videosunda, Intel 471’deki kıdemli tehdit avcısı Lee Archinal, kara ikili dosyalarından (lolbins) yaşamayı içeren kötü niyetli etkinlikleri tespit etmek için pratik stratejilerden geçiyor.
Uygulama modernizasyonu neden sizi daha az güvenli bırakabilir?
Modernizasyon projelerinin çoğu, SAML veya OIDC bağlandıktan sonra kimlik dönüşümünün tamamlandığına inanarak kimlik doğrulama katmanında durur. Genellikle gözden kaçan şey, uygulama güvenliğinin en kritik bileşenlerinden biridir: oturum yönetimi.
Siber tehditler değişiyor ve işte izlemeniz gereken şey
Bu yardımda net güvenlik videosunda, CSIS’deki siber istihbarat uzmanı Stefan Tanase, siber suçluların taktiklerini nasıl değiştirdiğine, tespit edilmesini önlemek ve daha gelişmiş bilgi sürecini geliştirmek için meşru araçlar kullanmak da dahil olmak üzere bir genel bakış sunuyor.
Blockchain’deki Gizlilik Neden Açık Kaynakla Başlamalı
Blok zincirleri ve merkezi olmayan uygulamalar (DAPPS) ile yeni bir güven modeli ortaya çıktı: güvenmek için kurumlar gerektirmeyen, bunun yerine kodun kendisine güvenen bir model ortaya çıktı. Ve bu sadece bir kurucu ilkesi nedeniyle mümkündür: açık kaynak.
İnceleme: Siber Güvenlik için Aptallar, 3. Baskı
Siber güvenlik konusunda yeniyseniz ve sizi jargon ile ezmeyen veya teknik bölgeye çok derin dalış yapmayan bir kitap arıyorsanız, aptallar için siber güvenlik sağlam bir başlangıç noktası olabilir.
İşten çıkarmalar neden siber güvenlik risklerini artırır?
Bir işten çıkarma dalgası teknoloji endüstrisinden geçti ve ekipleri bu çalışanların sahip olabileceği tüm erişimi iptal etmek için acele etti.
Woodpecker: AI, Kubernetes, API’lar için açık kaynaklı kırmızı takım
Woodpecker, kırmızı takımı otomatikleştiren ve gelişmiş güvenlik testlerini daha kolay ve daha erişilebilir hale getiren açık kaynaklı bir araçtır.
İhlallerin% 4,5’i artık dördüncü partilere uzanıyor
SecurityScorecard’a göre, güvenlik ekipleri artık üçüncü taraf güvenliğini bir uyumluluk onay kutusu olarak ele alamaz.
LlamafireWall: AI merkezli güvenlik risklerini tespit etmek ve azaltmak için açık kaynak çerçevesi
LlamafireWall, katmanlı, uyarlanabilir savunmayı desteklemek için modüler bir tasarımla oluşturulan LLM ile çalışan uygulamalar için sistem düzeyinde bir güvenlik çerçevesidir.
Github, Avrupa genelinde kötü amaçlı yazılım teslimatı için go-to platformu haline gelir
Netskope’e göre, kimlik avı, güvenlik kontrollerini ve Avrupa’daki hassas ortamlara erişmek isteyen saldırganlar için gitme yöntemi haline geldi.
AI, güvenlik liderlerini hibrit bulut stratejilerini yeniden düşünmeye zorlar
Gigamon’a göre, hibrit bulut altyapısı AI’nın artan etkisinden kaynaklanan bir zorlama altında.
Uzaktan BT çalışanınızı ne kadar iyi tanıyorsunuz?
Yakın zamanda işe aldığınız uzaktan kumanda işçisi gerçekten kim olduğunu söyledi mi? Sahte BT işçileri dünyanın dört bir yanındaki şirketlere kayıyor ve hassas verilere erişim sağlıyor.
Siber güvenlik işleri şu anda mevcut: 27 Mayıs 2025
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli roller sunmak için pazarı inceledik. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.
Ayın En Siber Güvenlik Açık Kaynak Araçları: Mayıs 2025
Bu ayki toplantı, çeşitli ortamlarda güvenliği güçlendirmek için dikkat çeken olağanüstü açık kaynaklı siber güvenlik araçlarına sahiptir.
Ayın Infosec Ürünleri: Mayıs 2025
Geçen ayın en ilginç ürünlerine, Anchore, Balkanid, Cyble, GroundCover, Av Laboratuvarı, Logicgate, McAfee, Obsidiyen Güvenlik, Obsidiyen Güvenlik, Execution, Searchlight Cyber, Secux, Servicenow, tehdit ve Verosint.