İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış:
Zscaler, Palo Alto Networks, Salesloft Drift İhlali Etkilenenler Arasında Spycloud
Geçen haftaki Google tarafından UNC6395 olarak izlenen bir grup tarafından Salesloft’ta bir ihlalin vahiyinin ardından, Zscaler, Palo Alto Networks, Pagerduty, Tanium ve Spycloud dahil olmak üzere birçok şirket, Salesforce örneklerine erişildiğini doğruladı.
Sitecore sıfır gün güvenlik açığı Saldırganlar tarafından sömürüldü (CVE-2025-53690)
Mantian, bir tehdit oyuncusu sıfır günlük bir güvenlik açığından (CVE-2025-53690) ve internete bakan, birkaç Sitecore çözümünün şirket içi dağıtımlarını ihlal etmek için açık bir ASP.NET makine anahtarından yararlanıyor.
MacOS güvenlik açığı, şifre olmadan anahtarlık ve iOS uygulaması şifrelemesine izin verdi
Nullcon Berlin’de bir araştırmacı, saldırganların sistem bütünlüğü koruması (SIP) etkin olsa bile herhangi bir sürecin hafızasını okumasına izin veren bir macOS güvenlik açığı (CVE-2025-24204) açıkladı.
AI ajanları SOC’nizin özlediğini yakalayabilir mi?
NetMoniai adlı yeni bir araştırma projesi, AI ajanlarının ağ izleme ve güvenliği nasıl yeniden şekillendirebileceğini göstermektedir. Texas Tech Üniversitesi’nde bir ekip tarafından geliştirilen çerçeve, iki fikri bir araya getiriyor: kenarda dağıtılmış izleme ve merkezde AI güdümlü analiz.
Bruteforceai: Ücretsiz AI ile çalışan giriş kabartı kuvveti aracı
BruteForceai, kaba kuvvet saldırılarının gerçekleştirilme şeklini geliştirmek için LLM’leri kullanan bir penetrasyon test aracıdır. Manuel kuruluma güvenmek yerine, araç HTML içeriğini analiz edebilir, giriş formu seçicilerini algılayabilir ve saldırı işlemini otomatik olarak hazırlayabilir.
LinkedIn, şirket doğrulamasını genişletir, belirli roller için işyeri kontrollerini zorunlu kılar
LinkedIn, insanların ve şirketlerin olduklarını iddia ettiklerini doğrulamayı kolaylaştırmak için yeni doğrulama kuralları sunuyor. Şirket, birisi profillerine bir liderlik veya işe alım rolü eklediğinde veya güncellediğinde işyeri doğrulamasına ihtiyaç duyacaktır. Amaç, işletmelerin, işe alım yapanların ve profesyonellerin güvenilirlik oluşturmalarına yardımcı olurken sahte hesapları ve dolandırıcılığı azaltmaktır.
Cloudflare, Salesloft Drift Tedarik Zinciri Uzlaşması ile bağlantılı veri ihlalini teyit eder
Cloudflare ayrıca Salesloft Drift Breach, ABD Web Altyapısı ve Güvenlik Şirketi Salı günü onayladı ve saldırganlar 104 Cloudflare API jetonunda ellerini aldılar.
Google, aktif olarak sömürülen Android güvenlik açıklarını düzeltiyor (CVE-2025-48543, CVE-2025-38352)
Google, CVE-2025-48543 ve CVE-2025-38352 dahil olmak üzere 100’den fazla Android güvenlik açıkları için düzeltmeler sağladı.
Gizli Saldırı sadece AI ajanlarına zehirli web sayfalarına hizmet eder
AI ajanları, normal kullanıcıların görünümünden gizlenmiş web siteleri tarafından gizlice kötü niyetli eylemler gerçekleştirmek için kandırılabilir.
Saldırganlar Kritik SAP S/4HANA güvenlik açığından yararlanıyor (CVE-2025-42957)
SAP S/4HANA Kurumsal Kaynak Planlama Yazılımında kritik bir güvenlik açığı (CVE-2025-42957) saldırganlar tarafından “sınırlı bir ölçüde” sömürülüyor, Hollanda Ulusal Siber Güvenlik Merkezi (NCSC NL) Cuma günü uyardı.
Oyun deneyimi bir siber güvenlik kariyerine nasıl yardımcı olabilir?
Birçok insan video oyunları oynamanın siber güvenlik alanında bir kariyer oluşturmaya yardımcı olabileceğini düşünmeyebilir. Yine de oyun yoluyla kazanılan beceriler, ilk başta alakalı görünmese bile, bu alanda yararlı olabilir.
Çevrimiçi alışveriş verileriniz üzerinde kontrol nasıl geri alınır?
Online alışveriş kullanışlıdır, zaman kazandırır ve her şey sadece bir tık uzakta. Ancak, geride bıraktığımız verilere ne olduğunu veya onunla birlikte gelebilecek riskleri ne sıklıkla düşünmeyi bırakıyoruz?
Tehlike Tespit: Modern Güvenlik Yığınında EASM
Güvenlik uzmanları için zorluk sadece tehditleri yenmek değil, ilk etapta güvenlik açıklarınızı bulmak. Harici saldırı yüzey yönetimi (EASM) araçları burada devreye giriyor.
Eylül 2025 Patch Salı Tahmini: CVE MATRIX
CVE sadece etrafında organize ettiğimiz ve toplantığımız tasarımcı değil, aynı zamanda CVE’nin çözünürlüğü ölçüldüğümüz standarttır.
Gitguardian Secrets Raporu Sızan Kimlik Bilgileri hakkında ne ortaya koyuyor
Bu yardımda net güvenlik videosunda, Gitguardian’ın kıdemli geliştirici savunucusu Dwayne McDaniel, Sırlar Durumu 2025’ten bulgular sunuyor.
Beş alışkanlık oldukça güvenli geliştirme ekibi
Bu yardımda Net Güvenlik Videosu, Optiv’in ana danışmanı Brendon Collins, kuruluşların en başından beri güvenlik ve gizliliği yazılım geliştirme yaşam döngüsüne (SDLC) nasıl yerleştirebileceğini araştırıyor.
Cyberflex: EASM ile hizmet olarak esnek kalem testi
Cyberflex, hizmet olarak kalem testinin (PTAA’lar) ve harici saldırı yüzey yönetimi (EASM) çözümlerinin güçlü yönlerini birleştiren bir Outpost24 çözümüdür. Müşteriler, esnek bir tüketim modelinin tadını çıkarırken, tüm saldırı uygulama saldırısı yüzeyinin sürekli kapsamından yararlanırlar.
Cisos’un daha azıyla daha fazlasını yapabileceği akıllı yollar
Bu yardımda net güvenlik videosunda, Blackline’daki CISO Jill Knesek, CISOS için daha sıkı bütçelerde gezinme için pratik stratejileri paylaşıyor. Mevcut araçları ve satıcı ortaklıklarını en üst düzeye çıkarmaktan AI’dan yararlanmaya ve akıllı yatırımlar yapmaya kadar, aşırı harcama yapmadan güçlü güvenliği korumak için eyleme geçirilebilir tavsiyeler sunar.
Genai daha akıllı sahtekarlığı körüklüyor, ancak kırık ekip çalışması gerçek sorun
Trustmi’nin 2025 sosyal olarak tasarlanmış sahtekarlık ve risk raporuna göre, büyük ABD şirketlerinin yüzde 80’inden fazlası geçen yıl sosyal olarak tasarlanmış sahtekarlık tarafından hedef alındı. Bu kuruluşların neredeyse yarısı doğrudan finansal kayıp bildirdi ve birçok olay 500.000 dolardan fazla mal oldu.
Siber Güvenlik Sinyalleri: Kontrolleri ve Olay Sonuçlarını Bağlama
Güvenlik liderleri üzerinde hangi kontrollerin en çok dikkati ve bütçeyi hak ettiğine karar vermek için sürekli baskı var. Yeni bir çalışma, önlemlerin en düşük ihlal riski ile en yakından bağlantılı olduğuna ve kuruluşların bunları kullanma konusunda nasıl düşünmesi gerektiğine dair kanıtlar sunmaktadır.
Kurullara siber güvenlikteki rollerini yeniden düşünmeleri söyleniyor
Google Cloud’un CISO ofisinden yeni bir rapor, yönetim kurulu gözetiminin özellikle önemli hale geldiği üç alanı ortaya koyuyor: fidye yazılımı, siber özellikli sahtekarlık ve inovasyon ve siber güvenliğin kesişimi.
Karmaşıklık ve yapay zeka teste kimlik koruması koydu
Kimlik siber güvenlik stratejisinin temel direği haline geldi. Cisco Duo’nun 2025 Kimlik Güvenliği Güvenliği Raporuna göre, uzaktan çalışma, bulut ilk evlat edinme ve dağıtılmış tedarik zincirleri kimliği “taktiksel bir BT düşüncesinden siber güvenlik direğine” taşıdı.
Saldırganlar Salesforce Trust’ı en büyük silahlarına dönüştürüyor
Müşteri İlişkileri Yönetimi (CRM) platformlarını etkileyen tehditlere ilişkin yeni Witchure araştırmasına göre, Salesforce 2025’te saldırganlar için önemli bir hedef haline geldi.
Gerçek dünya tehdit sinyalleri ile CVE gürültüsünü kesmek
CISO’lar aşırı bir güvenlik açığı verisi ile ilgileniyor. Her yıl on binlerce yeni CVVE getiriyor, ancak sadece küçük bir kesir silahlanıyor. Takımlar genellikle binlerce kusuru “yüksek” veya “kritik” olarak etiketleyen ancak hangilerinin gerçekten önemli olduğunu gösteremeyen CVSS puanlarına geri döner. Sonuç, boşa harcanan çaba, uzun yama birikimleri ve üretimde kalan sömürülebilir zayıflıklardır.
Yeni Tehdit Grubu, arama sonuçlarını ele geçirmek için özel araçlar kullanıyor
ESET Research, GhostrediDector adlı yeni bir tehdit grubu belirledi. Haziran 2025’te bu grup, çoğunlukla Brezilya, Tayland, Vietnam ve Amerika Birleşik Devletleri’nde en az 65 Windows sunucusuna girdi.
İçeride, kötü amaçlı yazılım ve yapay zeka zorlukları yakınlaştıkça dosya güvenliği riskleri artar
Dosya erişimine bağlı ihlaller sık sık gerçekleşir ve maliyetler hızlı bir şekilde artmaktadır. Birçok kuruluş, son iki yılda dosya ile ilgili birden fazla olayla karşılaştı ve mali kayıplar milyonlarca insana uzanıyor. Fallout genellikle çalıntı müşteri verilerini, verimliliği azaltma ve fikri mülkiyetin maruz kalmasını içerir.
AideFend: Ücretsiz AI Savunma Çerçevesi
AideFend (Yapay Zeka Savunma Çerçevesi), AI güvenliğine adanmış açık bir bilgi tabanıdır ve güvenlik profesyonellerinin AI ve makine öğrenme sistemlerini korumasına yardımcı olacak savunma önlemleri ve en iyi uygulamalar sağlar.
Killchaingraph: Araştırmacılar, saldırgan davranışını haritalamak için Makine Öğrenme Çerçevesi Test
Frondeur Labs, DistrectedApps.ai ve OWASP’den bir araştırmacı ekibi, savunucuların siber öldürme zincirinin aşamalarında saldırgan davranışını öngörmesine yardımcı olmak için tasarlanmış yeni bir makine öğrenme çerçevesi geliştirdi. Çalışma, makine öğrenimi modellerinin nasıl düşman tekniklerini tahmin edebileceğini ve yapılandırılmış saldırı yolları oluşturabileceğini araştırıyor.
Siber güvenlik işleri şu anda mevcut: 2 Eylül 2025
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli roller sunmak için pazarı inceledik. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.