İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış:
ABD Hazine Hack’te (CVE-2025-1094) bir PostgreSQL sıfır günü de sömürüldü.
Rapid7 araştırmacılarına göre, Aralık 2024’te birkaç ABD Hazine çalışanının iş istasyonlarını ihlal eden şüpheli Çin devlet destekli bilgisayar korsanları bunu bir değil iki sıfır gün kullanarak yaptılar.
OSINT KİLİDİ: Öğrenilecek en iyi kitaplar
Bu küratörlü listede en iyi açık kaynak zekası (OSINT) kitaplarını keşfedin.
Siber güvenlik, tespit ve yanıtın
Bu yardımda net güvenlik röportajında, Sophos’taki yönetmen ve küresel alan CISO Chester Wisniewski, değişen fidye yazılımı manzarasını, kuantum şifre çözme tehditlerinin ortaya koyduğu riskleri ve satıcı güvenlik doğrulamasının rolünü tartışıyor.
Önleme: Çekme isteklerinde kötü amaçlı kodu algılamak için açık kaynaklı araç
APIIRO Güvenlik Araştırmacıları, kuruluşların yazılım geliştirme yaşam döngüsünün bir parçası olarak kötü amaçlı kodu algılamalarına yardımcı olabilecek açık kaynak araçları yayınladılar: önleme (çekme istekleri için bir tarayıcı) ve SEMGREP ve OpenGREP statik kod analiz araçları için kötü amaçlı bir kod algılama kuralları.
Bilinmeyen ve teminatsız: zayıf varlık görünürlüğünün riskleri
Bu yardımda net güvenlik görüşmesinde, Cybaverse CTO’su Juliette Hudson, varlık görünürlüğünün neden kritik bir siber güvenlik sorunu olduğunu tartışıyor.
Darcula, Tech-Misliterate Crooks’un yaratmasına izin veriyor, herhangi bir markayı hedefleyen DIY kimlik avı kitleri dağıtıyor
Çince konuşan suçlulara hizmet etmeyi amaçlayan kedi temalı bir Hizmet Olarak Kimlik Avı (PHAA’lar) platformu olan Darcula’nın yeni, geliştirilmiş bir versiyonu bu ay yayınlanacak ve kötü niyetli kullanıcıların daha geniş bir hedeflemesi için özelleştirilmiş kimlik avı kitleri oluşturmasına izin verecek. Her zamankinden daha çeşitli markalar, netcraft araştırmacıları uyarı.
Makine-Makine Etkileşimlerinde Otonom AI’nın riskleri
Akkeyless Security CEO’su Oded Hareven, bu yardımda, işletmelerin siber güvenlik stratejilerini makine-makine (M2M) güvenliğine olan ihtiyacı arttırmak için nasıl uyarlamaları gerektiğini tartışıyor.
Saldırganlar Palo Alto Networks güvenlik duvarlarını ihlal etmek için kusurları zincir ediyor
Palo Alto Networks’ün güvenlik duvarlarının yönetim web arayüzünü etkileyen yakın zamanda açıklanan bir kimlik doğrulama baypas güvenlik açığı olan CVE-2025-0108’i hedefleyen sömürü denemeleri artıyor.
Cisos bulutta güvenlik ve iş çevikliğini nasıl dengeleyebilir?
Bu yardımda net güvenlik röportajında, Cloudera’daki Ciso Natalia Belaya, bulut güvenliği, koruma ve iş çevikliği arasındaki denge ve CISOS’un öncelik vermesi gereken gözden kaçan riskleri tartışıyor.
Blacklock Fidye Yazılımı Onslaught: Ne Beklenmeli ve Nasıl Savaşır
Reliaquest’e göre, Blacklock 2025’te Hizmet Olarak En Aktif Fidye Yazılımı (RAAS) kıyafeti olma yolunda.
Kunai: Linux için açık kaynaklı tehdit av aracı
Kunai, Linux ortamları için derin ve hassas olay izleme sağlayan açık kaynaklı bir araçtır.
MacOS kullanıcıları ve geliştiricileri hedefleyen XCSSET info-e-açılış kötü amaçlı yazılımları geri döndü
XCSSET macOS kötü amaçlı yazılımlarının yeni, geliştirilmiş bir varyantı, Microsoft’un tehdit araştırmacıları tarafından “sınırlı saldırılarda” tespit edildi.
Yörünge: Açık kaynaklı çekirdek güvenlik tarama ve otomasyon platformu
Orbit, büyük ölçekli çekirdek taramalarını kolaylaştırmak için oluşturulan açık kaynaklı bir platformdur ve ekiplerin güvenlik bulgularını yönetmelerini, analiz etmelerini ve işbirliği yapmasını sağlar.
İki Estonyalı 577 milyon dolarlık kripto para birimi Ponzi şemasında suçlu bulundu
ABD Adalet Bakanlığı geçen hafta yaptığı açıklamada, iki Estonya vatandaşı büyük bir kripto para birimi Ponzi planı ile yüz milyonlarca dolar çalmak için hapishanede geçirebilir.
2025 Siber Güvenlik Yatırım Kararları için 6
Siber güvenlik uzmanları sürekli değişen tehdit manzarasından endişe duyabilirler. Yapay zekanın (AI) kötü niyetli aktörler tarafından artan kullanımından genişleyen saldırı yüzeyine kadar siber güvenlik riskleri gelişir ve savunucuların onları azaltması gerekir.
VC destekli siber güvenlik girişimleri ve çıkış krizi
Bu yardımda Net Güvenlik Videosu, Acrew Capital’in kurucu ortağı Mark Kraynak, Siber Güvenlik Girişimleri Raporu için Çıkış Escape Velocity’yi, Halka Arz ve M&A anlaşmalarının zorluklarını araştırmak için yıkıyor.
Birçoğunun hala görmezden geldiği siber hijyen alışkanlıkları
Siber güvenlik tavsiyesi her yerde. Parolalarımızı güncellememiz, iki faktörlü kimlik doğrulamasını etkinleştirmemiz ve şüpheli bağlantıları tıklamaktan kaçınıyoruz. Yine de, bu pratik adımların altında, önemlerine rağmen sıklıkla göz ardı edilen daha derin siber hijyen alışkanlıkları bulunmaktadır.
Kırık veri sağlama sisteminin gizli riskleri
Net güvenlik videosunda Net Güvenlik Videosu, IMUTA’daki Field CTO’su Bart Koek, 2025 Veri Güvenliği Durumu raporlarını tartışıyor ve BT ve veri güvenliği liderleri için ortaya çıkan zorlukları vurguluyor.
Son nokta kötü amaçlı yazılım tespitlerinde% 300 artış
Yeni bir WatchGuard raporuna göre, 2024’ün üçüncü çeyreği ağ çevrelerinde algılanan kötü amaçlı yazılım türlerinde dramatik bir değişim gördü.
Saldırılar tarihi zirvelere ulaştıkça siber suçlular sosyal medyaya odaklanıyor
Gen’den yeni bir rapor, çevrimiçi tehditlerde keskin bir artışı vurgulayarak rekor kıran bir 2024’ü kapatıyor.
İOS ve MacOS hakkında notlar nasıl güvence altına alınır
Apple, iPhone Passcode veya ayrı bir şifrenizi kullanarak notlarınızı kilitlemenize olanak tanır, bu da özel bilgilerinizin iOS ve macOS dahil tüm Apple cihazlarınızda korunmasını sağlar.
Gizliliğinizi ve güvenliğinizi kilitlemek için iOS 18 ayarları
İOS 18’deki güvenliğinizi ve gizliliğinizi geliştirmek, kişisel verilerinize ve cihaz özelliklerinize erişimi kontrol etmek için çeşitli ayarların yapılandırılmasını içerir. İşte dikkate alınması gereken 12 temel ayar.
Siber güvenlik işleri şu anda mevcut: 18 Şubat 2025
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan ve hem ABD’de hem de dünyada bulunan fırsatlarla birlikte bir dizi rol sunmak için pazarı inceledik. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.
Bulut güvenliğini performans ve kullanılabilirlik ile dengelemek
İnternet Güvenliği Merkezi (CIS), işletmenizin bulut ortamlarında performansa ve kullanılabilirliğe ne kadar değer verdiğinizi anlar. Ayrıca, bulut performansı ve kullanılabilirliği de dahil olmak üzere, sizin ve işletmenizin öncelikleri için çalışmazlarsa bulut güvenliği kaynaklarının nasıl az anlamı olduğunu da fark eder.
Haftanın Yeni Infosec Ürünleri: 21 Şubat 2025
İşte geçen hafta, 1Password, Fortinet, Pangea, Privacera ve Veeam Software’den sürümleri içeren en ilginç ürünlere bir göz atın.