İncelemede Hafta: Sudo Yerel ayrıcalık yükseltme kusurları düzeltildi, Google Yamaları aktif olarak sömürülen Chrome


İncelemede Hafta

İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış:

Sudo yerel ayrıcalık yükseltme güvenlik açıkları sabit (CVE-2025-32462, CVE-2025-32463)
Yakın zamanda Linux kutularınızdaki sudo yardımcı programını güncellemediyseniz, şimdi bunu yapmalısınız, Pazartesi günü açıklanan iki yerel ayrıcalık yükseltme güvenlik açıklarını (CVE-2025-32462, CVE-2025-32463) eklemek için yapmalısınız.

Google Yamaları aktif olarak sömürülen Chrome (CVE – 2025-6554)
Google, Chrome için, tehdit analiz grubunun (TAG) geçen hafta keşfettiği ve bildirdiği sıfır günlük güvenlik açığını (CVE-2025-6554) ele almak için bir güvenlik güncellemesi yayınladı.

Avrupa’nın AI Stratejisi: Akıllı Dikkat mi yoksa Kaçırılan Fırsat mı?
Avrupa, ekonomik sorunlarının çözülmesine yardımcı olmak için yapay zeka bankacılığı yapıyor. Verimlilik duruyor ve teknoloji benimsenmesi yavaş. Küresel rakipler, özellikle ABD, ilerliyor. Accenture’dan yeni bir rapor, AI’nın bu eğilimi tersine çevirmeye yardımcı olabileceğini, ancak sadece Avrupa şirketlerinin daha hızlı hareket etmesi ve daha cesur bir şekilde yatırım yapması durumunda.

Citrixbleed 2 aktif olarak sömürülebilir (CVE-2025-5777)
Citrix, CVE-2025-6543’ün savunmasız NetScaler ağ cihazlarında kullanıldığı bazı örnekleri gözlemlerken, şirket hala CVE-2025-5349 veya CVE-2025-5777 için sömürü kanıtları olmadığını, her ikisi de bu ay daha erken bir tarihte yamalanmış olduğunu söylüyor.

Gelecek için Siber Güvenlik Temelleri: yutturmacadan neyin işe yaradığı
Siber güvenlik asla durmaz. Bir hafta yapay zeka ile çalışan saldırılar, bir sonraki yeni bir veri ihlali, düzenleme veya bütçe kesintisi. Tüm bu gürültü ile dikkati dağıtmak kolaydır. Ancak günün sonunda hedef aynı kalır: işi koruyun.

Size kimlik avı sayfaları, kötü amaçlı indirmeler veya kötü kodlar sunmamak için AI chatbots’a güvenemezsiniz
Büyük dil modelleri (LLM’ler) tarafından desteklenen popüler AI chatbots genellikle herhangi bir konu hakkında doğru bilgi sağlayamazlar, ancak araştırmacılar, tehdit aktörlerinin kimlik avı URL’leri ve sahte indirme sayfaları gibi onlara fayda sağlayabilecek bilgileri yayma çabalarını artırmasını beklemektedir.

Sağlık Cisos, düzenlenenden daha fazlasını güvence altına almalıdır
Bu yardımda net güvenlik röportajında, Ensora Health’teki Ciso Henry Jiang, DevSecops’un sağlık hizmetlerinde çalışması için gerçekten ne gerektiğini tartışıyor.

Cisco, Enterprise Unified Comms Platformunda (CVE-2025-20309) maksimum yüzlük kusurunu düzeltiyor
Cisco, yazılım çözümlerinden bir diğerinde bir arka kapı hesabı buldu: Kök hesabı için varsayılan kimlik bilgilerinden kaynaklanan CVE-2025-20309, kimlik doğrulanmamış uzak saldırganların savunmasız bir Cisco Birleşik İletişim Yöneticisi (Unified CM) ve CISCO, CM CM SME Platformu’na (birleştirilmiş CM İletişim Yöneticisi Oturum Yönetimi Edition (birleştirilmiş CM İletişim Yöneticisi Oturum Yönetimi Edition) ‘da giriş yapmalarına izin verebilir ve birleştirilmiş ARSEE Platformu ve kullanın. ayrıcalıklar.

Fintech’ler GRC’yi nasıl stratejik bir kolaylaştırıcıya dönüştürüyor
Bu yardımda net güvenlik röportajında, Riverty’deki Alexander Clemm, Corp GRC Lead, Grup CISO ve BCO, Fintechs için GRC manzarasının daha sıkı düzenlemelere ve küresel büyümeye yanıt olarak nasıl olgunlaştığını paylaşıyor.

Qantas veri ihlali 6 milyon müşteriyi etkileyebilir
Qantas, veri ihlaline yol açan siber bir olay yaşadı.

Federal Rezerv Sistemi CISO Siber Risk Yönetimini Şeffaflık, Güvenle Hizalama Üzerine
Bu yardımcı net güvenlik röportajında, Federal Reserve System’deki CISO olan Tammy Hornsby-Fink, Fed’in siber riske nasıl yaklaştığını senaryo tabanlı, istihbarat odaklı bir strateji ile nasıl paylaşıyor.

Microsoft, e -posta bombalamasına karşı koruma sağlar
Microsoft Pazartesi günü yaptığı açıklamada, Temmuz 2025’in sonuna kadar, Office 365 müşterileri için tüm Microsoft Defender varsayılan olarak e -posta bombalama saldırılarından korunmalıdır.

AI’yı bulutun geri kalanı gibi mi sağlıyoruz?
Bu yardımda net güvenlik röportajında, Backblaze Güvenlik Mimarisi ve Mühendislik Direktörü Chris McGranahan, AI’nın hem rahatsız edici hem de savunma siber güvenlik taktiklerini nasıl şekillendirdiğini tartışıyor.

700.000 güvenlik olayını analiz etmek, kara taktiklerini yaşama anlamamıza nasıl yardımcı oldu?
Bu makale, Dahili Bitdefender Labs araştırmalarının karada yaşam (LOTL) tekniklerine ilişkin ilk bulgularını paylaşmaktadır.

Maruz kalma zenginleştirilmiş SOC verileri siber saldırıları 2028 yılına kadar yarıya indirebilir
Güvenlik ekipleri, bir organizasyonu yaklaşan siber tehditlere karşı savunmaktan sorumludur. Söylemeye gerek yok, sürekli genişleyen saldırı yüzeylerinden gelen verilerle su altında kalıyorlar. Peki takımların her şeyle ne yapması gerekiyor? Binlerce güvenlik açıkına hitap etmek gerçekçi olmaktan uzaktır.

Yeni işe alımlar, yeni hedefler: Saldırganlar neden işe alım sürecinizi seviyor?
Bu yardımda Net Güvenlik Videosu, KeepNet Labs CEO’su Ozan UCAR, kritik bir siber güvenlik kör noktasını vurgular: işe alım sırasında yeni işe alımların kırılganlığı.

NTLM röle saldırıları ölümden geri döndü
NTLM rölesi saldırıları, bir saldırganın etki alanına bağlı ana bilgisayarlardan ödün vermesinin en kolay yoludur. Birçok güvenlik uygulayıcısı NTLM rölesinin çözülmüş bir sorun olduğunu düşünürken, değil – ve aslında daha da kötüleşiyor olabilir.

AI ajanları neden bir sonraki içeriden tehdit olabilir
Bu yardımda net güvenlik videosunda, BeyondId CEO’su Arun Shrestha, şimdi günlük operasyonlara gömülü olan AI ajanlarının genellikle aşırı bırakıldığını, yetersiz izlendiğini ve kimlik yönetişim sistemleri için görünmez olduklarını açıklıyor.

Büyük AI platformları üçüncü taraflarla kişisel bilgileri paylaştıkça kullanıcılar kontrolden yoksun
Meta, Google ve Microsoft gibi şirketlerden en popüler üretken AI ve Büyük Dil Modeli (LLM) platformlarından bazıları, hassas verileri topluyor ve bilinmeyen üçüncü taraflarla paylaşıyor, kullanıcıları sınırlı şeffaflıkta bırakıyor ve bilgilerinin nasıl depolandığı, kullanıldığı veya paylaşıldığı konusunda neredeyse hiç kontrol.

Afrika’nın siber güvenlik krizi ve dijital bir geleceği korumak için toplulukları harekete geçirme zorlaması
Afrika küresel olarak en hızlı büyüyen dijital ekonomilerin bazılarına ev sahipliği yaparken, aynı zamanda siber güvenlik hazırlığında sürekli zorluklarla karşı karşıya.

Üçüncü taraf ikili ihlal eder, endüstriler arasında dalgalanma efektleri yaratır
SecurityScorecard’a göre, tedarik zinciri riskleri CISO’ların ve siber güvenlik liderlerinin büyük çoğunluğu için akılda kalıyor.

Siber suçlular AI’yi nasıl silahlandırıyor ve Cisos bu konuda ne yapmalı
Flashpoint tarafından izlenen son bir durumda, küresel bir firmadaki bir finans çalışanı normal görünen bir görüntülü görüşmeye katıldı. Sonunda 25 milyon dolar gitti.

Secretless Broker: Açık kaynaklı araç, uygulamaları şifre veya anahtar olmadan güvenli bir şekilde bağlar
Secretless Broker, veritabanları, web hizmetleri, SSH uç noktaları veya diğer TCP tabanlı sistemler gibi hedef hizmetlere erişirken istemci uygulamalarının sırları yönetme ihtiyacını ortadan kaldıran açık kaynaklı bir bağlantı komisyoncusudur.

Rift: Microsoft’un yeni açık kaynaklı aracı, Rust kötü amaçlı yazılımları analiz etmeye yardımcı olur
Microsoft’un Tehdit İstihbarat Merkezi, kötü amaçlı yazılım analistlerinin pas ikili dosyalarında gizli kötü amaçlı kodları tanımlamasına yardımcı olmak için Rift adlı yeni bir araç yayınladı.

Siber güvenlik işleri şu anda mevcut: 1 Temmuz 2025
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli roller sunmak için pazarı inceledik. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.

Dolandırıcılar gezginleri var olmayan rezervasyon gezilerine kandırıyor
Kısa bir süre önce, gezginler kötü hava konusunda endişeleniyorlar. Şimdi, rezervasyonu yaptıkları kiralama bile yok.

Siber saldırılar misafirperverlik endüstrisinden milyonlarca tükeniyor
Her gün, milyonlarca gezgin pasaport, kredi kartı numaraları ve kişisel bilgileri otel, restoran ve seyahat hizmetleriyle paylaşıyor. Bu, bu bilgileri güvenli ve özel tutmak için misafirperverlik sektörüne baskı yapar.

Haftanın Yeni InfoSec Ürünleri: 4 Temmuz 2025
DigitalOcean, Scamnety, Stealthcores ve Tracer AI’dan yayınlanan en ilginç ürünlere bir göz atın.



Source link