İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış:
Kritik Veeam Yedekleme ve Çoğaltma RCE Güvenlik Açığı Sabit, ASAP Yama! (CVE-2025-23120)
Veeam, kurumsal Veeam yedekleme ve çoğaltma çözümünü etkileyen kritik bir uzaktan kod yürütme güvenlik açığı (CVE-2025-23120) için düzeltmeler yayınladı ve müşterileri hızlı bir şekilde sabit bir sürüme yükseltmeye çağırıyor.
FBI: Ücretsiz dosya dönüştürücü siteleri ve araçları kötü amaçlı yazılım sunar
Kötü amaçlı yazılım satıcıları giderek artan bir şekilde ücretsiz dosya dönüştürücü hizmetleri (web siteleri) ve araçlar arayan kullanıcıları hedefliyor, FBI’ın Denver saha ofisi bu ayın başlarında uyardı.
Sağlık Cisos, bakımdan ödün vermeden güvenliği ve erişilebilirliği nasıl dengeleyebilir?
Bu yardımda net güvenlik röportajında, Sunil Seshadri, EVP ve STK’taki sağlıklılık, sağlık verileri için artan riskler ve kuruluşların önde kalmak için neler yapabileceğinden bahsediyor.
Kötü niyetli reklamlar, Semrush kullanıcılarını Google Hesap Kimlik Bilgilerini Çalmayı Hedef
Siber dolandırıcılar, Google hesap kimlik bilgilerini çalmak için kullanıcıların popüler bir SEO, reklam ve pazar araştırması SaaS platformu olan Semrush’a olan ilgisini kullanıyor.
Ransomhub Satış Ortaklığı Çok Fonksiyonlu Betger Backdoor’dan yararlanır
Symantec araştırmacıları, bir Ransomhub iştirakinin Betruger olarak adlandırılan yeni bir çok fonksiyonlu arka kapıdan yararlandığını keşfetti.
Gerçek esneklik için onay kutusu güvenliğinin ötesine geçme
Bu yardımda net güvenlik görüşmesinde, ATT & CK değerlendirmeleri Direktörü William Booth, CISOS’un düzenleyici uyumluluğu proaktif risk yönetimine nasıl entegre edebileceğini, tehditle bilgilendirilmiş değerlendirmelere dayalı harcamalara öncelik verebileceğini ve Gölge BT ve yazılım tedarik zinciri riskleri gibi göz ardı edilen güvenlik açıklarını ele alabileceğini tartışıyor.
APT’ler sekiz yıldır sıfır gün Windows kısayol istismarını kullanıyor (ZDI-CAN-25373)
Trendi Micro’nun Sıfır Günü girişimi Salı günü uyarıda bulunan Trend Micro’nun Sıfır Günü girişimi olan araştırmacılar, Kuzey Kore, İran, Rusya ve Çin’den devlet tarafından desteklenen tehdit aktörleri ve siber suç grupları, son sekiz yıldır görünürde bir düzeltme olmadan sıfır günlük bir pencere kırılganlığından yararlanıyorlar.
Finansal kurumlar saldırı yüzeylerini nasıl en aza indirebilir?
Net güvenlik röportajında, Finansal Hizmetler Discover Ciso Sunil Mallik, finansal kurumlar için siber güvenlik tehditlerini tartışıyor.
Gizli Stilachirat verileri çalar, yan hareketi mümkün kılabilir
Hala yaygın olarak dağıtılmasa da, stilachirat olarak adlandırılan yeni bir Windows uzaktan erişim Truva atı (sıçan) ciddi bir tehdittir.
Gözden Geçirme: Siber Güvenlik Masa Egzersizleri
Gerçek dünya vaka çalışmaları ve pratik örneklerle dolu siber güvenlik masa üstü egzersizleri, kuruluşların güvenlik boşluklarını tanımlamak ve olay müdahale stratejilerini geliştirmek için masa üstü alıştırmalarını nasıl başarılı bir şekilde kullandıklarına dair bilgiler sunar.
IntelMQ: Güvenlik beslemelerini toplamak ve işlemek için açık kaynaklı araç
IntelMQ, BT güvenlik ekiplerine (sertifikalar, CSIRS, SOCS ve istismar departmanları dahil) yardımcı olmak için tasarlanmış açık kaynaklı bir çözümdür. Bir mesaj kuyruğu protokolü kullanarak güvenlik yayınlarının toplanmasını ve işlenmesini kolaylaştırır.
2025’te Dast 2.0’ın Yükselişi
Sast’ın güvenlik ekipleri için proaktif güvenlik testi vaadi, aşırı gürültüsü nedeniyle kendisini geliştiriciler için temel bir sorun olarak oluşturdu.
Nakivo Yedekleme ve Replikasyon Güvenlik Açığı Saldırganlar tarafından sömürüldü (CVE-2024-48248)
Nakivo yedekleme ve replikasyonda bir güvenlik açığı (CVE-2024-48248), her boyutta ve yönetilen servis sağlayıcılardan (MSP’ler) kuruluşlar için tasarlanmış bir yedekleme, fidye yazılımı koruması ve felaket kurtarma çözümü aktif olarak kullanılmaktadır.
Ödeme, dövüş veya durak mı? Fidye yazılımı müzakerelerinin ikilemi
Net güvenlik videosunun bu yardımcısında, Grupsense CEO’su Kurtis Minder bizi fidye yazılımı müzakereleri dünyasına götürüyor.
SaaS’taki Gizli Risk: Şirketlerin Neden Dijital Kimlik Çıkış Stratejisine İhtiyacı Var
Ani ticaret kısıtlamaları, yaptırımlar veya politika değişimleri karşısında, kimlik hizmetleri için bölgeniz dışındaki SaaS sağlayıcılarına dayanmak, şirketlerin artık alamayacağı bir kumardır.
Yapay zeka ve otomasyon güvenlik liderliğini nasıl yeniden şekillendiriyor
Çağdaş SOC, Tines’e göre, Genai’nin faydalarını fark etmeye ve otonom ajan yapay zekanın tezahürlerini kullanmaya başladığında dönüşüyor.
Siber olay tepkisini ve iyileşmeyi geciktirebilecek 5 tuzak
Siber olay tepkisinin sorumluluğu, Ciso’nun omuzlarına dik bir şekilde düşer. Ve birçok CISO, teknik yanıt prosedürlerine, masa üstü egzersizlerine ve teorik planlara büyük ölçüde yatırım yapıyor, sadece gerçek bir ihlalin vurulduğunda organizasyonun olması gerektiği kadar hazırlıklı olmadığını öğreniyor.
Bilgisayar korsanları, yazılım tedarik zinciri riskleri büyüdükçe yapay zekayı ve kriptoyu hedefleyin
Bir ReversingLabs raporuna göre, yazılım tedarik zinciri saldırılarının artan karmaşıklığı, açık kaynaklı ve üçüncü taraf ticari yazılımlardaki yaygın kusurlar ve özellikle AI ve kripto para geliştirme boru hatlarını hedefleyen kötü amaçlı kampanyalar tarafından yönlendiriliyor.
Apple’ın İngiltere’de gelişmiş veri koruma kaldırılmasından sonra iCloud verilerinizi korumak
Gelişmiş Veri Koruma (ADP), iCloud verilerini uçtan uca şifreleme ile korur. Bu, Apple’ın bile olmamasının, bir bulut BRE durumunda bile güvenli kalan şifreli verilere erişememesini sağlar.
Kali Linux 2025.1a Tema Yenileme, Kali Nethunter güncellemeleri ile düşüyor
Kali Linux 2025.1a artık mevcut. Bu sürüm, deneyiminizi kolaylaştırmak için tasarlanmış iyileştirmelerle mevcut özellikleri geliştirir.
Siber güvenlik işleri şu anda mevcut: 18 Mart 2025
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan ve hem ABD’de hem de dünyada bulunan fırsatlarla birlikte bir dizi rol sunmak için pazarı inceledik.
Rapor: Sırların Durumu Yayılıyor 2025
Gitguardian’ın Sırlar Durumu 2025 raporu, 2024’te halka açık Github depolarında 23.8 milyon sır sızdırılmış sırların yayılmasıyla mücadelede ilerleme göstermediğini gösteriyor-yıllık% 25 artış.
Haftanın Yeni InfoSec Ürünleri: 21 Mart 2025
İşte geçen hafta 1kosmos, Cloudflare, Cytex, Keysight Technologies ve Txone ağlarından yayınlanan en ilginç ürünlere bir göz atın.