İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış:
Salesloft Drift Veri ihlali: Araştırma, saldırganların nasıl girdiğini ortaya koyuyor
Salesloft, Salesloft Drift veri ihlali ile sonuçlanan saldırı, şirketin GitHub hesabının uzlaşmasıyla başladı.
Devam eden kötü niyetli kampanya, sahte github masaüstü yükleyicileri olan Avrupalı BT çalışanlarını hedefliyor
Araştırmacılar, sahte GitHub masaüstü kurulumcuları ile Avrupa Birliği’ndeki BT çalışanlarını hedefleyen bir kötü niyetli (ve akıllı yazılım sunumu) kampanyasını tespit ettiler.
Siber güvenlik araştırması yeni etik kurallar alıyor, burada bilmeniz gerekenler
En iyi siber güvenlik konferansları, araştırmacıların çalışmalarında resmi olarak etik ele almasını gerektiren yeni kurallar sunmaktadır.
CISA, CVE programının geleceğini desteklemek için ortaklara bakıyor
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Ortak Güvenlik Açıkları ve Exposures (CVE) programına devam eden desteğini teyit etmiştir.
Bağlı arabalar ilerliyor, ancak güvenlik tarafsız kaldı
Bağlı otomobiller zaten Avrupa yollarında, yazılım, sensörler ve sabit veri bağlantıları ile dolu. Sürücüler, bu araçların uzak uygulamalardan akıllı gezinmeye kadar getirdiği özellikleri sever, ancak her yeni bağlantı da potansiyel siber risklere bir kapı açar.
Yaklaşık 500 araştırmacı AB’yi tartışmalı CSAM tarama teklifini yeniden düşünmeye çağırıyor
Yaklaşık 500 bilim adamı ve araştırmacı, AB’nin sohbet kontrol teklifinin en son versiyonunun dijital güvenliği zayıflatırken çocuklar için anlamlı koruma sağlayamadığını belirten açık bir mektup imzaladı.
AI ajanları burada, şimdi cisos için zor kısım geliyor
AI ajanları, güvenlik operasyonlarındaki görevleri yerine getirmek için bugün işletmelerin içine yerleştiriliyor. Bu değişim güvenlik ekipleri için yeni fırsatlar yaratıyor, ancak yeni riskler de sunuyor.
Kalp atışınız, anonimleştirilmiş veri kümelerinde bile kimliğinizi ortaya çıkarabilir
Yeni bir çalışma, genellikle tıbbi araştırmalar için kamuya açık olarak paylaşılan elektrokardiyogram (EKG) sinyallerinin bireylerle ilişkilendirilebileceğini bulmuştur. Araştırmacılar, anonim veri kümelerindeki insanları şaşırtıcı bir doğrulukla yeniden tanımlayabildiler ve sağlık verilerinin nasıl korunduğuna ve paylaşıldığına dair sorular gündeme getirebildiler.
Saldırganlar iletişim ağlarını nasıl silahlandırıyor
Bu yardımda net güvenlik röportajında, BlackBerry’deki danışmanlık Ciso başkan yardımcısı Gregory Richardson, iletişim ağları için artan risklerden bahsediyor. Saldırganların neden bu ağlara odaklandığını ve motivasyonlarının kurumsal casusluktan jeopolitik etkiye kadar nasıl değiştiğini açıklıyor.
Yazma izleme olduğunda: Çalışma yaygın sessiz tuş vuruşu müdahalesini ortaya çıkarır
E -posta adresinizi bir web sitesi formuna yazmazsınız, ancak asla gönderilmezsiniz. Saatler sonra, gelen kutunuzda bir pazarlama e -postası görünür. Yeni araştırmaya göre, bu bir tesadüf değil.
Fidye yazılımı, satıcı kesintileri ve AI saldırıları 2025’te daha sert vuruyor
Fidye yazılımı, üçüncü taraf kesintiler ve AI ile çalışan saldırıların yükselişi 2025’te siber risk manzarasını yeniden şekillendiriyor.
Sahte NPM 2FA Sıfırlama E -posta, popüler kod paketlerinden ödün vermeye başladı
En az 18 yaygın olarak kullanılan NPM paketlerinin kötü niyetli sürümleri, bakıcılarının hesabından ödün verilmesinin ardından Pazartesi günü NPM kayıt defterine yüklendi.
Plex, kullanıcılara veri ihlali nedeniyle şifreleri değiştirmelerini söyler, sunucu sahiplerini yükseltmeye iter
Medya akışı şirketi Plex bir veri ihlali yaşadı ve kullanıcıları hesap şifrelerini sıfırlamaya ve iki faktörlü kimlik doğrulamasını etkinleştirmeye çağırıyor.
Otomatik Ağ Pentesting Geleneksel testlerin kaçırdığı ortaya çıkıyor
Çoğu kuruluş yıllık bir ağ penetrasyon testi gerçekleştirir, ortaya çıkardığı sorunları giderir ve devam eder. Ancak saldırganlar, yaygın yanlış yapılandırmaları ve gözden kaçan güvenlik açıklarını kullanmak için halka açık araçları kullanarak her gün ağları araştırıyorlar.
Microsoft, Adobe, SAP Eylül 2025 Patch Salı için kritik düzeltmeler sunuyor
Eylül 2025 Patch Salı günü, Microsoft çeşitli yazılım ürünlerinde 80’den fazla güvenlik açığı için yamalar yayınladı, ancak iyi haber şu ki hiçbiri aktif olarak sömürülmüyor.
Varsayılan imleç ayarı, geliştiricilerin makinelerinde kötü amaçlı kod çalıştırmak için kullanılabilir
Araştırmacılar, popüler bir AI kaynak kodu düzenleyicisi olan imleçte yapılan bir ayarın, kullanıcıların bilgisayarlarında gizlice kötü amaçlı kod çalıştırması için saldırganlar tarafından kaldırılabilir.
Akira Fidye Yazılımı İştirakleri, Sonicwall Güvenlik Duvarları aracılığıyla organizasyonları ihlal etmeye devam ediyor
Sonicwall, yeni nesil güvenlik duvarlarında kritik bir kusur olan CVE-2024-40766’yı düzenlemesinden bir yıl sonra, fidye yazılımı saldırganları, organizasyonlarda bundan yararlanarak hala bir dayanak kazanıyor.
Saldırganlar Demiryolu Siber Güvenliğinin Sınırlarını Test Edin
Demiryolu sistemleri, günlük yolcu taşımacılığından askeri ve endüstriyel operasyonlara kadar her şeyi destekleyen birçok ekonominin can damarıdır, bu yüzden soru ortaya çıkıyor: Siber güvenlik perspektifinden ne kadar güvenli?
Deepfakes, jeopolitik kurallarını yeniden yazıyor
Aldatma ve medya manipülasyonu her zaman savaşın bir parçası olmuştur, ancak AI onları yeni bir seviyeye taşımıştır.
Saldırganlar ilaç formülleri ve hasta verileri için geliyor
Farmasötik endüstrisinde, klinik araştırma verileri, hasta kayıtları ve tescilli ilaç formülleri siber suçlular için ana hedeflerdir.
Siber savunma demokratikleştirilemez
Yapay zekanın demokratikleşmesi, tehdit aktörlerinin engelini temelden düşürerek sofistike saldırılar gerçekleştirebilecek daha büyük bir insan havuzu yarattı. Öte yandan, güvenliğin demokratikleştirilmesi kaos ile sonuçlandı.
Güvenlik kontrollerindeki sessiz başarısızlıkların sabit maruz kalma doğrulaması ile düzeltilmesi
Kuruluşlar genellikle güvenlik kontrolleri, dağıtıldıkları, yapılandırıldıkları ve izlendikleri için tamamen etkili gibi çalışırlar. Güvenlik duvarları yerinde, uç noktalar korunuyor ve SIEM kuralları çalışıyor. Hepsi iyi, değil mi? O kadar hızlı değil. Görünüşler aldatıcı olabilir. Ve aldatma yıkıcı olabilir.
Sinyal, sohbet geçmişi için güvenli yedekleme seçeneği ekler
Telefon kaybetmek yıllarca konuşmaları kaybetmek anlamına gelebilir. Sinyal, kullanıcıların gizlilikten vazgeçmeden mesajlarını güvende tutmasına yardımcı olmak için yeni bir güvenli yedekleme özelliği sunuyor.
AI kültür savaşına mı gidiyoruz?
Bu yardımda net güvenlik videosunda, Matt Fangman, Sailpoint’teki Field CTO, bir AI kültür savaşının kaçınılmaz olup olmadığını tartışıyor.
DMARC Evlat Edinme Durumu: 10m alanların ortaya çıkması
Bu yardımda net güvenlik videosunda, Fortra’daki Kıdemli Üyesi John Wilson, DMARC’ın evlat edinme durumunu en iyi 10 milyon internet alanında araştırıyor.
AI hızlı hareket eder, ancak veri güvenliği daha hızlı hareket etmelidir
Üretken AI, müşteri hizmetleri sohbet botlarından pazarlama kampanyalarına kadar işletmenin her yerinde ortaya çıkıyor. Hız ve yenilik vaat ediyor, ancak aynı zamanda yeni ve alışılmadık güvenlik riskleri de getiriyor.
Kimlik yönetimi zordu, AI bunu zorlaştırdı
Kimlik güvenliği siber güvenlik operasyonlarının temel bir parçası haline geliyor, ancak birçok kuruluş geride kalıyor. SailPoint’ten yeni bir rapor, AI odaklı kimlikler ve makine hesapları büyüdükçe, çoğu güvenlik ekibinin bunları ölçeklendirmeye hazır olmadığını gösteriyor.
Çalışanlar geri alamayacakları AI araçlarını beslemeye devam ediyor
Çalışanlar hassas verileri kamu AI araçlarına koyuyor ve birçok kuruluşun bunu durduracak kontrolleri yok. KiteWorks’ten yeni bir rapor, çoğu şirketin bu verileri yönetmek için temel önlemleri eksik olduğunu buluyor.
Cisos, güvenlik açıklarını kovalamayı bırak ve insan riskini yönetmeye başlayın
İhlaller ölçek ve hızda büyümeye devam ediyor, ancak en zayıf nokta değişmeden kalıyor: insanlar. Dune Security’nin 2025 CISO Risk İstihbarat Araştırması’na göre, olayların yüzde 90’ından fazlası hala teknik kusurlardan ziyade kullanıcı davranışından kaynaklanmaktadır.
İndir: Finans sektörü için Siber Savunma Rehberi
Veri ihlalleri, finansal kuruluşlar için diğer birçok sektörden daha pahalıdır. Finansal kuruluşunuzun siber güvenliğini güçlendirmeye çalışırken, gelişen düzenleyici yükümlülükler, eski BT altyapısı ve diğer zorluklarla mücadele etmelisiniz.
GraK: Open-Source LLM güvenlik açığı tarayıcısı
LLM’ler hata yapabilir, verileri sızdırabilir veya yapmaları gerekmeyen şeyleri yapmak için kandırılabilir. Garak, bu zayıflıkları test etmek için tasarlanmış ücretsiz, açık kaynaklı bir araçtır.
InterceptSuite: Açık kaynaklı ağ trafik müdahalesi aracı
InterceptSuite, ağ düzeyinde TLS/SSL muayenesi, analiz ve manipülasyon için tasarlanmış açık kaynaklı, platformlar arası ağ trafik müdahalesi aracıdır.
Siber güvenlik işleri şu anda mevcut: 9 Eylül 2025
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli roller sunmak için pazarı inceledik. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.
Haftanın Yeni InfoSec Ürünleri: 12 Eylül 2025
Geçen haftaki en ilginç ürünlere, Cynomi, Datalocker, Gigamon, Lookout ve Reliance Ai’den yayınlar içeren bir göz atın.