İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış:
Trojanize Keepass fidye yazılımı saldırganları için kapı açar
Şüpheli bir başlangıç erişim brokeri, fidye yazılımı saldırılarına zemin hazırlamak için açık kaynaklı Keepass şifre yöneticisinin truva atlı versiyonlarından yararlanıyor.
AI halüsinasyonları ve siber güvenlik operasyonlarına yönelik riskleri
AI sistemleri bazen halüsinasyon olarak bilinen bir fenomen olan yanlış veya yanıltıcı çıktılar üretebilir. Bu hatalar, küçük yanlışlıklardan karar verme süreçlerini yanlış yönlendirebilecek yanlış beyanlara kadar değişebilir.
Multi-cloud ve SaaS ortamlarında güvenlik boşluklarını kapatmak
Net güvenlik röportajında, Kunal Modasiya, SVP, Ürün Yönetimi, GTM ve büyüme Qualys’deki büyüme, bulut ve SaaS güvenliği durumu üzerine son Qualys araştırmalarını tartışıyor.
Danabot Botnet bozuldu, Qakbot Lideri
ABD, Kanada ve AB’den kolluk kuvvetleri ve yargı yetkilileri tarafından monte edilen Operasyon Endgame, Danabot Botnet’i bozarak ve hem Danabot hem de Hizmet Olarak Kötü Yazılımlar Operasyonlarının liderlerini göstererek olumlu sonuçlar vermeye devam ediyor.
Patched Windows Server Güvenlik Açığı, tam etki alanı uzlaşmasına izin verir
Windows Server 2025’teki bir ayrıcalık artış güvenlik açığı, saldırganlar tarafından Active Directory’deki herhangi bir kullanıcıyı (AD) alan adları dahil olmak üzere kullanılabilir.
Tiktok Videoları + ClickFix Taktik = kötü amaçlı yazılım enfeksiyonu
Mikro araştırmacılar, kötü amaçlı yazılım satıcıları, kullanıcıları bilgisayarlarına Infostealer kötü amaçlı yazılım yüklemeleri için kandırmak için tiktok videoları ve ClickFix taktiklerini kullanıyor.
Gizlilik lüks mi oluyor? Tüketici veri kullanımına samimi bir bakış
Bu yardımda net güvenlik röportajında, UBC Sauder İşletme Fakültesi yardımcı doçent Dr. Joy Wu, veri para kazanmanın psikolojik ve toplumsal etkilerini, mevcut gizlilik açıklamalarının neden sıklıkla yetersiz kaldığını ve daha eşit bir veri ekosistemi oluşturmak için ne gerekeceğini tartışıyor.
Sinyal blokları Microsoft, ekran görüntüsü konuşmalarından geri çağırma
Signal, Windows için Microsoft Geri çağrısını önleyen ve kullanıcıların uygulamada gerçekleşen metin tabanlı konuşmaları ekran görüntüsünü önleyen sondan uca şifreli iletişim uygulamasının yeni bir sürümünü yayınladı.
Varlık envanterinizdeki gizli boşluklar ve bunları nasıl kapatacağınız
Net güvenlik görüşmesinde, ThingsRecon’daki STK Tim Grieveson, güvenlik ekiplerinin görünürlüğü, varlık keşfinde en yaygın kör noktalar ve bağlamın neden risk önceliklendirmesini sağlaması için atılması gereken ilk adımları yıkıyor.
Lumma Stealer Hizmet Olarak Kötü Yazılım Operasyonu Kesildi
Microsoft ve Cloudflare gibi Avrupa ve Japon yetkililer ve teknoloji şirketleri tarafından koordineli bir eylem, şu anda en önemli infostealer tehdidi olan Lumma Stealer’ın arkasındaki altyapıyı bozdu.
Uygulamada iyi tehdit zekası nasıl görünüyor
Bu yardımda net güvenlik röportajında, Cyware CEO’su Anuj Goel, tehdit istihbaratının artık nasıl güzel olmadığını tartışıyor, bu temel bir siber savunma gereksinimi.
Resmi pazardan kaldırılan veri çalma vs kod uzantıları
Sıkışma programlama dilini kullanarak akıllı (öncelikle Ethereum) sözleşmeleri yazma konusunda uzmanlaşmış geliştiriciler, kripto para birimi cüzdan kimlik bilgilerini çalan kötü amaçlı yazılım yükleyen kötü amaçlı ve kod uzantıları aracılığıyla hedeflenmiştir.
Çok geç olmadan neden yasal yapay zeka yönetişimine yol açmalı?
Bu yardımda net güvenlik görüşmesinde, Brooke Johnson, baş hukuk müşaviri ve İK ve Güvenlik SVP’si Ivanti, AI yönetişimindeki yasal sorumlulukları araştırıyor ve çapraz fonksiyonel işbirliğinin riski hafifletirken ve uyumluluğu sağlayarak güvenli, etik AI kullanımını nasıl sağladığını vurguluyor.
Kusurlu WordPress teması, 22.000’den fazla sitede yönetici hesabının devralmasına izin verebilir (CVE-2025-4322)
Otomobil/motor bayileri ve kiralama hizmetleri ile popüler olan bir WordPress teması olan Motors’ta kritik bir güvenlik açığı (CVE-2025-4322), yönetici hesaplarını devralmak ve hedef WP tabanlı siteler üzerinde tam kontrol elde etmek için kimlik doğrulanmamış saldırganlar tarafından kolayca kullanılabilir.
AB Şifreleme Politikasının Neden Teknik ve Sivil Toplum Girişine İhtiyacı Var
Bu net güvenlik görüşmesinde, Leuven Üniversitesi’nde tam profesör olan Bart Preneel, Avrupa Komisyonu’nun şifreleme gündemini açarak AB genelinde gizlilik, güvenlik ve temel hakları koruyan yasal erişime dengeli, teknik olarak bilgilendirilmiş bir yaklaşım çağrısında bulunuyor.
Resmi sitede bulunan kötü amaçlı rvtools yükleyicisi, araştırmacı uyarıyor
Bir güvenlik araştırmacısı, RVTools’un resmi sitesi, popüler yardımcı program için tehlikeye atılmış bir yükleyiciye hizmet etmek için saldırıya uğradı.
İnceleme: Comptia Network+ Çalışma Kılavuzu, 6. Baskı
CompTIA Network+ Çalışma Kılavuzu sadece bir sınav hazırlama kitabından daha fazlasıdır, hem satıcıdan bağımsız hem de sertifikasyona uymuş temel ağ bilgisi arayan profesyoneller için ayrıntılı, yapılandırılmış bir yol haritasıdır.
Üçüncü taraf siber riskler ve ne yapabilirsiniz
Bu yardımda net güvenlik videosu, Güvenlik Direktörü ve Blumira’daki Mike Toole, satıcı ekosisteminize görünürlüğün neden gerekli olduğunu araştırıyor: hangi satıcıları kullandığınızı ve hangi verilere eriştiklerini, onu nasıl koruduklarını anlamak. Üçüncü taraf senaryolarını olay müdahale planınıza nasıl oluşturacağınızı öğrenin ve erişim izinlerini kontrol altında tutun.
Konteynerler sadece süreçlerdir: ad alanı güvenliği yanılsaması
Güvenlik sınırları, tek sunuculardan Linux makinelerinin kümelerine iş yüklerini paylaşan evrimden bu yana büyük bir akışta olmuştur. Kubernetes fiili bulut işletim modeli haline gelmiştir ve platform mühendisliğine modern yaklaşımlar, altyapının altında yatan (aka, “çoklu kiracılık”) paylaşım örnekleri etrafında düzenlenmiştir.
Inside Mither ATT & CK V17: Daha Akıllı Savunmalar, Daha Keskin Tehdit Intel
Bu yardımcı net güvenlik videosunda, ATT & CK Lider Adam Pennington, ATT & CK V17 sürümünde yenenleri bozuyor.
AutoPatchBench: Meta’nın AI hata düzeltme araçlarını test etmenin yeni yolu
AutoPatchBench, AI araçlarının kod hatalarını ne kadar iyi düzeltebileceğini test eden yeni bir ölçüttür.
Hanko: Açık kaynak kimlik doğrulaması ve kullanıcı yönetimi
Hanko, şifresiz dönem için amaca yönelik olarak oluşturulmuş açık kaynaklı, API-ilk kimlik doğrulama çözümüdür.
AI Voice Kaçırma: Kulaklarınıza ne kadar iyi güvenebilirsiniz?
AI klonlu bir sesi tanıyabileceğinizden ne eminsiniz? Tamamen emin olduğunuzu düşünüyorsanız, yanlış olabilirsiniz.
Nation-State Apts Ukrayna ve AB’ye yapılan saldırıları artırdı
ESET’e göre, Rus APT grupları Ukrayna ve AB’ye yönelik saldırıları yoğunlaştırdı, sıfır gün güvenlik açıklarından yararlandı ve silecekleri konuşlandırdı.
İş yerinde Genai Tools ile ne paylaştığınıza dikkat edin
Görevleri kolaylaştırmak için Genai’yi işyerinde kullanıyoruz, ancak risklerin farkında mıyız?
Siber Güvenliği Dış Kaynak Kullanımı: KOBİ’ler Akıllı Hareketler Nasıl Yapabilir?
Dış kaynak kullanımı siber güvenlik pratik ve uygun fiyatlı bir seçenek olabilir. Küçük işletmelerin, bütçelerini zorlamadan ihtiyaç duydukları korumayı elde etmelerini, temel operasyonlara odaklanmak için zaman ve kaynakları serbest bırakmalarını sağlar.
Siber güvenlik işleri şu anda mevcut: 20 Mayıs 2025
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli roller sunmak için pazarı inceledik. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.
CTM360, dünya çapında kurumsal bankacılığı hedefleyen gerçek zamanlı kimlik avı altyapısını haritalar
Dünyanın dört bir yanındaki kurumsal bankacılık hesaplarını hedefleyen bir kimlik avı operasyonu CTM360 tarafından yeni bir raporda analiz edildi. Kampanya, hassas oturum açma kimlik bilgilerini çalmak ve MFA’yı atlamak için sahte Google reklamları, gelişmiş filtreleme teknikleri kullanıyor.
Ürün Vitrini: Swissbit Ishield Key 2 ile Güvenli Dijital ve Fiziksel Erişim
Swissbit Ishield Key 2, kimliğe dayanıklı dijital kimlik doğrulamayı fiziksel erişim kontrolü ile benzersiz bir şekilde birleştirir. İşletmelerin ve kamu yetkililerinin işletim sistemlerini, çevrimiçi hizmetleri ve fiziksel alanları yalnızca bir cihazı kullanarak güvence altına almasını sağlar – yönetimi basitleştirir ve kuruldaki güvenliği artırır.
Haftanın Yeni InfoSec Ürünleri: 23 Mayıs 2025
Geçen haftaki en ilginç ürünlere, Anchore, Cyble, Outpost24 ve Tehdit Markası’ndan yayınlanan en ilginç ürünlere bir göz atın.