İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış:
Saldırganlar Palo Alto Networks GlobalProtect Portals’ı araştırıyor
Siber güvenlik şirketi Geynoise, son 30 gün içinde internete dönük Palo Alto Networks’i hedefleyen tarama etkinliğinin önemli bir artışı konusunda uyarıyor ve maruz kalan sistemleri olan kuruluşları bunları güvence altına almaya ve uzlaşma belirtileri aramaya çağırdı.
Nisan 2025 Patch Salı Tahmini: Microsoft tarafından tanıtılan daha fazla AI Güvenliği
Microsoft, AI siber güvenlik stratejilerini geliştirmeye devam ediyor ve bu ay Microsoft Security Copilot’ta yeni ajanların tanıtıldığını duyurdu. Kimlik avı triyajı için ajanlar, veri kaybı önleme ve içeriden öğrenen risk yönetimi, koşullu erişim optimizasyonu, güvenlik açığı iyileştirme ve tehdit istihbarat brifingi için uyarı triyajı tanıtıyorlar.
İleri düşünen cisos gölgede bir ışık parlıyor
Bu yardımda net güvenlik görüşmesinde, CISO ve ARMIS baş savunuculuk görevlisi Curtis Simpson, CISO’ların Gölge BT risklerini yönetirken güvenlik ve yeniliği nasıl dengeleyebileceğini tartışıyor.
Tanınmayan RCE güvenlik açığı (CVE-2025-22457) aracılığıyla hedeflenen Ivanti VPN müşterileri
Şüpheli bir Çin APT grubu, IVanti Connect Secure (ICS) 22.7R2.5 veya daha önceki veya Pulse Connect Secure 9.1x çalıştıran cihazlardan ödün vermek için daha önce sömürü olmadığı düşünülen bir tampon taşma hatası olan CVE-2025-22457’den yararlandı.
Bozulmadan kurtulan bir siber güvenlik stratejisi oluşturmak
Siber güvenlik öncelikle önlemeye odaklanırdı. Ama bugünün ortamında bu yeterli değil. Siber esneklik devreye giriyor.
Saldırganlar Cisco Akıllı Lisanslama Yardımcı Programı Statik Yönetici Kimlikleri’nden yararlanıyor (CVE-2024-20439)
Cisco akıllı lisanslama yardımcı programında statik bir kimlik güvenlik açığı olan CVE-2024-20439, vahşi saldırganlar tarafından kullanılmaktadır, CISA Pazartesi günü bilinen sömürülen güvenlik açıkları kataloğuna kusur ekleyerek doğruladı.
İnceleme: Mühendis için Zero
Sıfırdan Mühendise, geleneksel bir üniversite derecesi olmadan bilgi teknolojisinde kariyer yapmak isteyen herkes için pratik bir rehberdir.
Phishers giderek daha fazla taklit ediyor
Guardio araştırmacıları, 2025’in ilk çeyreğinde Phishers tarafından en çok taklit markalarıydı, bunu Microsoft ve Facebook/Meta izledi.
Sağlık hizmetlerinde veri koruması ve klinik kullanılabilirliği dengeleme
Net güvenlik görüşmesinin bu yardımında, Main Line Health’deki CISO Aaron Weismann, sağlık hizmetlerinde artan fidye yazılımı tehdidini ve sektörün neden ana hedef olarak kaldığını tartışıyor.
Google, uçtan uca şifreli e-postaları kolaylaştırıyor
Google, Gmail Enterprise Hesaplarından uçtan uca şifreli (E2EE) e-postalar göndermek, şu andan çok daha kolay olmak üzere.
Bluetoolkit: Açık kaynaklı Bluetooth Klasik Güvenlik Açığı Test Çerçevesi
Bluetoolkit, Bluetooth klasik cihazlarda güvenlik kusurları bulmaya yardımcı olan açık kaynaklı bir araçtır. Bir cihazın savunmasız olup olmadığını test etmek için bilinen ve özel istismarlar çalışır.
Kuzey Koreli BT işçileri Avrupa organizasyonlarına manzaralarını belirledi
Kuzey Koreli BT işçileri çabalarını ABD’nin ötesine genişletiyorlar ve dünyanın dört bir yanındaki kuruluşlarla, özellikle de Avrupa’da hileli bir şekilde istihdam edinmeye çalışıyorlar.
Küresel Gerilimler Neden Her İş İçin Siber Güvenlik Sorunudur?
Küresel gerilimlerin tırmanmasıyla, ulus devletlerle ve müttefiklerine bağlı siber saldırılar daha yaygın, sofistike ve yıkıcı hale geliyor.
Saldırganlar Crushftp güvenlik açığını Halk POC ile hedefliyor (CVE-2025-2825)
İnternete dönük crushftp örneklerinde CVE-2025-2825 güvenlik açığını hedefleyen sömürü girişimleri gerçekleşiyor, Shadowserver Foundation Pazartesi günü paylaştı ve saldırganlar halka açık POC istismar kodundan yararlanıyor.
Üretici AI mali sahtekarlığı yeniden şekillendiriyor. Güvenlik devam edebilir mi?
Bu yardımda net güvenlik röportajında, Datavisor CEO’su Yinglian Xie, gelişen sahtekarlık taktiklerinin nasıl uyarlanabilir, AI odaklı önleme stratejileri gerektirdiğini açıklıyor.
CISA, tehlikeye atılan Ivanti Connect Güvenli Cihazlarda kullanılan yeni kötü amaçlı yazılım varyantını ortaya çıkarıyor
CISA, uzlaşma, algılama imzaları ve Ivanti Connect Secure VPN cihazlarını ihlal eden saldırganlar tarafından kullanılan yeni tanımlanmış bir kötü amaçlı yazılım varyantının CVE-2025-0282 Zero-Day’den yararlanarak yeni tanımlanmış bir kötü amaçlı yazılım varyantını yayınlamak için güncelleştirdi.
Exegol: Açık kaynaklı hack ortamı
Exegol, kullanıcıların hackleme kurulumlarını hızlı ve güvenli bir şekilde dağıtmasına yardımcı olan topluluk odaklı bir hack ortamıdır.
Windows 11 Hızlı Makine Kurtarma: Cihazların önyükleme sorunlarıyla geri yüklenmesi
Microsoft, Temmuz 2024’te hatalı bir Crowdtrike güncellemesinin neden olduğu gibi uzun süreli yaygın kesintileri önlemeyi amaçlayan yeni bir Windows özelliği olan Quick Machine Recovery’yi piyasaya sürdü.
Bu yeni siber güvenlik aracında c-suite alım almanın 7 yolu
İkna edici liderlik, özellikle bilançolara, ihlal raporlarından daha fazla uyum sağlayanlar, herhangi bir internet bağlantısı olmayan birine bir Wi-Fi yönlendiricisi satmak isteyebilir. Buy-in’i güvence altına almak sadece teknik bir zorluk değildir. Bu bir strateji, hikaye anlatımı ve ikna oyunudur.
AI güdümlü tehdit manzarasının içinde
Bu yardımda net güvenlik videosunda, Nothreat’in baş strateji sorumlusu Nick Barkter, AI’nın artık sadece savunucular için nasıl bir araç olmadığını tartışıyor, şimdi saldırganların elinde güçlü bir silah
Siber Saldırı Yüzeyinizi EASM ile Nasıl Eşleme ve Yönetebilirsiniz?
Güvenlik uzmanları genellikle saldırı yüzeyini, saldırıların başlatılabileceği bir sistem veya ağdaki tüm olası noktaların toplamı olarak tanımlar. Başka bir deyişle, tüm potansiyel saldırı vektörlerinin toplamı olarak tanımlanabilir
Genai çalışanları kasıtsız içeriden gelen tehditlere dönüştürüyor
Netskope’e göre, Genai uygulamalarıyla işletmeler tarafından paylaşılan veri miktarı patladı ve bir yılda 30 kat arttı.
Etkili bir siber güvenlik simülasyonu nasıl oluşturulur
Kuruluşlar bu simülasyonları mümkün olduğunca gerçek ve değerli hale getirmek için aktif olarak ne yapmalıdır?
Uygulama güvenlik uyarılarının sadece% 2-5’i anında işlem gerektirir
Ox Security’nin 2025 Uygulama Güvenlik Karşılaştırması raporuna göre, çoğu otomatik araçlar tarafından oluşturulan büyük miktarda güvenlik uyarıları, güvenlik ve geliştirme ekipleri büyük bir güvenlik ve geliştirme ekipleridir.
AI’yi başarılı bir şekilde benimsemek için yerinde ihtiyacınız olan iki şey
Kuruluşlar AI araçlarından yararlanmaktan çekinmemelidir, ancak verimliliği en üst düzeye çıkarmak ve organizasyonel riski azaltmak arasında doğru dengeyi bulmaları gerekir.
Makul bir siber savunma programı oluşturmak
Bu makalede, Siber Güvenlik Programınıza mantıklılık standardını karşılayan çeşitli politika unsurlarını tanımlayıp tartışacağız.
Bağlı Arabalar Siber Güvenlik Krizine Sürüyor
Birinin bir aracı hackleyebilmesi ve kontrolü alabilmesi, senaryoları filmlerden gerçeğe dönüştürmek için korkunçtur.
Akıllı eviniz düşündüğünüz kadar güvenli olmayabilir
Bu makalede, evdeki akıllı IoT cihazlarının güvenlik zorluklarını, hackleme ve gizlilik ihlalleri gibi potansiyel tehditleri ve kullanıcıların bağlı cihazlarının güvenliğini sağlamak için alabilecekleri ölçümleri araştırıyoruz.
İçeriden Tehditlerin İnsan Tarafı: İnsanlar, Baskı ve Geri Ödeme
Siber suçlular genellikle spot ışığında olsa da, şirketiniz için en tehlikeli tehditlerden biri kendi ekibinizde düz bir şekilde saklanıyor olabilir.
Deepfake dolandırıcılığı nasıl tanınır ve önlenir
Deepfores, yapay zeka ve makine öğrenimi kullanılarak oluşturulan bir sentetik ortam türüdür. Basit bir ifadeyle, tasvir edilen olaylar asla gerçekleşmemiş olsa bile, gerçek görünen ve ses çıkaran videolar, görüntüler, ses veya metin üretirler.
Siber güvenlik işleri şu anda mevcut: 1 Nisan 2025
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli roller sunmak için pazarı inceledik. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.
Haftanın Yeni InfoSec Ürünleri: 4 Nisan 2025
Geçen hafta 1Touch.io, Bitsight, Bluefin, Cyberqp ve Exabeam’den yayınlanan en ilginç ürünlere bir göz atın.