İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış:
Araştırmacılar Outlook Giriş Sayfalarında KeyLoggers’ı Ortaya Çıkarın
Bilinmeyen tehdit aktörleri, dünyanın dört bir yanındaki devlet kuruluşlarının ve şirketlerinin internet tarafından erişilebilir Microsoft Exchange sunucularını tehlikeye attılar ve organizasyonların tarayıcı tabanlı anahtarlogerlarla web (OWA) giriş sayfasına bakışını enjekte ettiler.
Polis uzun süredir devam eden karanlık web ilaç pazarını kapattı
Avrupa’daki kolluk kuvvetleri, Europol ve Eurojust tarafından desteklenen altı ülkeyi içeren büyük ölçekli bir operasyonun ardından en kalıcı karanlık web ilaç pazarı olan Archetyp pazarını söktüler.
Bilgisayar korsanları etkinlikleri sever. Neden daha fazla Cisos dikkat etmiyor?
Cisos risk hakkında düşündüğünde, genellikle bulut platformlarını, dizüstü bilgisayarları ve veri merkezlerini düşünürler. Ancak konferanslar, fuarlar, ürün lansmanları ve hissedar toplantıları gibi canlı etkinlikler farklı bir siber güvenlik maruziyeti getiriyor.
AWS yeni bulut güvenlik özelliklerini başlattı
Amazon Web Services, yıllık AWS Re: Inforce Cloud Güvenlik Konferansı’nda yeni ve geliştirilmiş güvenlik özelliklerini duyurdu.
Uzun ömürlü IoT cihazlarını güvence altına almak için stratejiler
Bu yardımda net güvenlik görüşmesinde, Rob Ter Linden, CISO AT Signify, uyumlu altyapı, kolay cihaz yönetimi ve kuantum bilgi işlem ve yapay zeka gibi gelecekteki teknoloji için hazırlanan IoT güvenliği üzerinde çalışan CISO’lar için öncelikleri tartışıyor.
“Kök” almak için iki LPE’ye zincirleme: Çoğu Linux Dağıtım Savunmasız (CVE-2025-6018, CVE-2025-6019)
Qualys araştırmacıları, çoğu Linux dağıtımına kök erişimini “minimal çaba ile” elde etmek için iki yerel ayrıcalık artış güvenlik açıklarını (CVE-2025-6018, CVE-2025-6019) ortaya çıkardılar.
AI kod asistanlarının neden bir güvenlik gerçeklik kontrolüne ihtiyacı var?
Bu yardımcı net güvenlik görüşmesinde, Sonar Güvenlik Uzmanı ve Güvenlik Yönetişimi Silviu Asandei, AI kodu asistanlarının geliştirme iş akışlarını nasıl dönüştürdüğünü ve güvenliği etkilediğini tartışıyor.
Sinotrack GPS güvenlik açıkları, saldırganların araçları izlemesine, kontrol etmesine izin verebilir
Sinotrack GPS izleme platformunu etkileyen güvenlik açıkları, saldırganların araçların konumundaki sekmeleri tutmasına ve hatta güçlerin yakıt pompasına bağlantıyı kesme gibi eylemler gerçekleştirmesine izin verebilir (eğer izleyici bir otomobilin sistemiyle etkileşime girebilirse).
Genai’yi ölçeklendirmeden önce, LLM kullanımınızı ve risk bölgelerinizi eşleyin
Bu yardımda net güvenlik röportajında, Motley Fool’daki Uygulama ve Bulut Güvenliği Direktörü Paolo Del Mundo, der organizasyonların hızlı enjeksiyon, güvensiz çıkışlar ve veri sızıntıları gibi genai’ye özgü riskleri azaltmak için korkuluklar uygulayarak AI kullanımlarını nasıl ölçeklendirebileceğini tartışıyor.
Çekirdek seviyesi konteyner anlayışları: EBPF’yi silium, tetragon ve sboms ile güvenlik için kullanma
Uygulamalar daha fazla dağıtıldıkça, geleneksel izleme ve güvenlik araçları ayak uyduramıyor. Bu makalede, mezun CNCF silium ve alt projesi Tetragon tarafından kullanıldığında EBPF’nin, yazılım faturaları (SBOMS) ile birleştiğinde, modern sistemler için içgörü ve güvenlik geri bildirimi döngüsü sağlayabileceğini araştırıyor.
Kırmızı ekibinize, SOC ve bulut güvenliğinize güç sağlamak için 35 açık kaynaklı güvenlik araçları
Bu makale, kuruluşunuzun takımlarını kırmızı ekip, tehdit avı, olay yanıtı, güvenlik açığı taraması ve bulut güvenliğinde destekleyen ücretsiz, açık kaynaklı güvenlik araçlarını sergilemektedir.
Temizleyicilerden sürüngenlere: Mobil ayrıcalık artış riski
Bu yardımda net güvenlik videosunda, Zimperium baş bilim adamı Nico Chiaraviglio, Android uygulamalarının ayrıcalıkları yükseltmek için nasıl istismar edilebileceğini ve saldırganlara hassas verilere ve sistem işlevlerine erişim sağlayabileceğini araştırıyor.
AI siber güvenlik rollerini değiştiriyor ve giriş seviyesi işler risk altında
İnsanlar siber güvenlik konusunda gerekli kalacak mı, yoksa AI devralmaya hazır mı?
İnceleme: Öğrenme Kali Linux, 2. Baskı
Kali Linux uzun zamandır penetrasyon testçileri ve güvenlik profesyonelleri için işletim sistemi olmuştur ve Ric Messier tarafından 2. baskı Kali Linux’u öğrenmektedir.
Alana dayalı siber tehditlerde artış için cisos brace
Siber güvenlik tehditleri daha karmaşık büyüyor ve bu değişimin merkezindedir. CSC’nin CISO Outlook 2025 raporu, 300 güvenlik liderinin bir anketine dayanarak, kuruluşlar hem yerleşik hem de ortaya çıkan tehditlerle yüzleştikçe artan bir aciliyet duygusu ortaya koyuyor.
MDEAutomator: Açık kaynaklı uç nokta yönetimi, MDE’de olay yanıtı
MDeautomator, zamandan tasarruf etmek ve manuel çalışmayı azaltmak isteyen BT ve güvenlik ekipleri için modüler, sunucusuz bir çözümdür.
GPS izleyici algılama, hazır donanımla kolaylaştırılmıştır
Cyberstalkers, insanları gerçek zamanlı olarak gizlice izlemek için giderek ucuz GPS izleyicilerine yöneliyor.
CISOS’un neden AI Tech yığınını anlaması gerekiyor?
AI yayıldıkça riskler de öyle. Güvenlik liderlerinden henüz tam olarak anlamadıkları sistemleri korumaları isteniyor ve bu bir sorun.
MI6’nın ilk kadın şefi atadığı tarih
İngiltere hükümeti Blaise Florence Metreweli’yi MI6 olarak da bilinen Gizli İstihbarat Servisi’nin (SIS) bir sonraki şefi olarak atadı.
Sanal Kaçırma Dolandırıcıları En Kötü Korkularımızı Avlıyor
Bir aile üyesinin kaçırıldığını söyleyen bir çağrı korkutucu. Korku ve panik devralın, net düşünmeyi zorlaştırır. Suçlular, sanal kaçırma adı verilen bir aldatmaca kullandıklarında tam olarak güveniyorlar.
Artık GitHub’da mevcut olan ücretsiz AI kodlama güvenlik kuralları
Geliştiriciler, zaman kazanmak ve çalışmalarını hızlandırmak için yapay zeka kodlama asistanlarına yöneliyorlar. Ancak bu araçlar, kusurlu veya güvensiz kod önermeleri durumunda güvenlik riskleri de getirebilir. Bunu ele almak için Secure Code Warrior, GitHub’da yeni bir Ücretsiz AI Güvenlik Kuralları kümesi yayınladı.
Siber güvenlik işleri şu anda mevcut: 17 Haziran 2025
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli roller sunmak için pazarı inceledik. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.
Haftanın Yeni InfoSec Ürünleri: 20 Haziran 2025
Bigid, Dashlane, Sumsub ve Jumio’nun sürümlerini içeren geçen hafta en ilginç ürünlere bir göz atın.