Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
Ivanti Connect Secure sıfır gün saldırganlar tarafından istismar ediliyor (CVE-2025-0282)
Ivanti, Ivanti Connect Secure, Policy Secure ve ZTA ağ geçitlerini etkileyen iki güvenlik açığını düzeltti; bunlardan biri (CVE-2025-0282), saldırganlar tarafından Connect Secure VPN cihazlarını tehlikeye atmak için sıfır gün olarak kullanıldı.
Ocak 2025 Salı Yaması tahmini: Siber güvenlik kılavuzunda değişiklikler gelecek
Microsoft, yalnızca Windows 10, Windows 11, Office ve Sharepoint için geçerli olan küçük bir güncelleştirme kümesi yayımladı. Göreceli olarak belirsiz Microsoft/Muzic için bağımsız bir SSU güncellemesi yoktu ve yalnızca tek bir geliştirme aracı güncellemesi vardı.
İş arayan geliştiriciler e-posta yoluyla sahte CrowdStrike teklifiyle hedef alındı
Şirket, Cryptojacker’ların e-posta yoluyla Crowdstrike’ı taklit ederek geliştiricilerin farkında olmadan XMRig kripto para madencisini Windows PC’lerine kurmalarını sağladığı konusunda uyardı.
Banshee Stealer çeşidi Rusça konuşan macOS kullanıcılarını hedefliyor
Check Point araştırmacısı Antonis Terefos’a göre Banshee Stealer, Rusça konuşulan ülkeler de dahil olmak üzere dünya çapında artan sayıda macOS kullanıcısına yönelik gizli bir tehdit oluşturuyor.
Yapay zekanın yardımıyla bir sonraki fidye yazılımı saldırısını önleme
Bu Help Net Security röportajında BlackFog CEO’su Dr. Darren Williams, çalışan eğitiminin fidye yazılımı saldırılarını önlemede nasıl önemli bir rol oynadığından bahsediyor.
ABD Siber Güven Markası piyasaya sürülmeye hazırlanıyor
Beyaz Saray, tüketici sınıfı internete bağlı cihazlar için gönüllü bir siber güvenlik etiketleme programı olan ABD Siber Güven İşareti’nin lansmanını duyurdu.
DevSecOps başarısı için proaktif izleme ve ölçümler hakkında GitLab CISO’su
Bu Help Net Security röportajında GitLab’ın CISO’su Josh Lemos, DevOps’tan DevSecOps’a geçişten bahsediyor ve sistem oluşturmanın ve güvenlik araçlarını entegre etmenin karmaşıklığına odaklanıyor.
Saldırganlar tarafından istismar edilen Mitel MiCollab ve Oracle WebLogic Server güvenlik açıkları
CISA, Bilinen Suistimal Edilen Güvenlik Açıkları (KEV) kataloğuna Mitel MiCollab (CVE-2024-41713, CVE-2024-55550) ve Oracle WebLogic Server (CVE-2020-2883) güvenlik açıklarını ekledi.
Akıllı otomasyon yoluyla penetrasyon testini ölçeklendirme
Bu Help Net Security röportajında Plainsea CEO’su Marko Simeonov, kuruluşların uyumluluk odaklı sızma testinin ötesine geçerek daha stratejik, risk bazlı bir yaklaşıma nasıl geçebileceklerini tartışıyor.
BM havacılık kurumu olası veri ihlalini araştırıyor
Birleşmiş Milletler Uluslararası Sivil Havacılık Örgütü (ICAO) Pazartesi günü yaptığı açıklamada, “uluslararası kuruluşları hedef aldığı bilinen bir tehdit aktörüyle bağlantılı olduğu iddia edilen potansiyel bir bilgi güvenliği olayına ilişkin raporları aktif olarak araştırdığını” doğruladı.
eBay CISO’su, uzun vadeli siber güvenlik planlaması ve yatırım getirisini yönetme konusunda
Bu Help Net Security röportajında, eBay’in CISO’su Sean Embry, siber güvenlik liderliğinin temel yönlerini tartışıyor.
CISA, BeyondTrust aracılığıyla ihlal edilen tek ABD kurumunun Hazine Müsteşarlığı olduğunu söylüyor
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Pazartesi günü, Hazine Bakanlığı’nın, BeyondTrust Uzaktan Destek SaaS örneklerinin ele geçirildiği son siber güvenlik olayından etkilenen tek ABD federal kurumu olduğunu paylaştı.
Siber tehdit araştırmalarında özel ve açık kaynak araçları dengeleme
Bu Help Net Security röportajında, Microsoft Kıdemli Güvenlik Araştırmacısı Thomas Roccia, tehdit araştırmalarının siber güvenlik operasyonlarında nasıl daha hızlı ve daha iyi karar almayı sağladığını anlatıyor.
SBI sahte bankacılık uygulaması, SMS kimlik doğrulamasının son gününün geldiğini gösteriyor
Kendi sızma testi ekibimize sahip olacak ve bunu sürdürecek kadar şanslı bir şirket olarak, saldırı güvenliği konusunda uzmanlığımızı sağlamak veya yardımcı olmak için sıklıkla diğer kuruluşlarla iletişim kuruyoruz.
Dünya çapında açık kaynak: Kritik bakım açıkları açığa çıktı
Bu Help Net Security videosunda Lineaje Kıdemli Başkan Yardımcısı ve CISO’su Nick Mistry, açık kaynak yazılım bileşeni bağımlılıklarının en derin katmanlarının nereden kaynaklandığını ve bunların kritik güvenlik açıklarını tartışıyor.
Kullanıcılar her hafta en az bir gelişmiş kimlik avı bağlantısı alıyor
SlashNext’e göre kimlik avı, dünya çapındaki kuruluşları etkileyen en önemli siber tehditlerden biri olmaya devam ediyor.
2025’te siber güvenlik: Küresel çatışmalar, gelişmiş yapay zeka ve kalabalığın bilgeliği
2025’teki siber güvenlik gelişmelerine baktığımızda, hem kötü hem de iyi haberler var; yeni zorlu saldırıları ve siber güvenlik topluluğunun, tek tek kuruluşların kapsamı dışındaki tehditlere karşı koymak için giderek daha fazla birlikte çalışmasını bekliyoruz.
Sara: Açık kaynaklı RouterOS güvenlik denetçisi
Sara, RouterOS yapılandırmalarını analiz etmek ve MikroTik donanımındaki güvenlik açıklarını belirlemek için tasarlanmış açık kaynaklı bir araçtır.
Avrupa’nın en iyi şirketlerinin yalnızca %26’sı siber güvenlik alanında yüksek puan alıyor
SecurityScorecard’a göre, AB’nin Dijital Operasyonel Dayanıklılık Yasası’nın (DORA) son tarihi olan 17 Ocak 2025’e yaklaşırken, Avrupa’nın en büyük 100 şirketi acil bir siber güvenlik sorunuyla karşı karşıya.
Yapay zeka kullanımında “tamamen gaz, fren yok” yaklaşımı neden işe yaramıyor?
Makine öğrenimi ve üretken yapay zeka, bilgi çalışanlarının işlerini yapma biçimini değiştiriyor. Her şirket “bir yapay zeka şirketi” olmaya heveslidir, ancak yapay zeka çoğu zaman bir kara kutu gibi görünebilir ve güvenlik, düzenleme ve gizlilik riskleri korkusu inovasyonu engelleyebilir.
Kimlik avı kampanyalarının en büyük hedefi
Netskope’a göre, kuruluşların, çalışanların kimlik avından nasıl kaçınabilecekleri konusuna özellikle vurgu yaparak güvenlik farkındalığı eğitimi konusunda tekrarlanan girişimlerine rağmen, Netskope’a göre kurumsal kullanıcılar, 2024 yılında kimlik avı tuzaklarına 2023 yılına kıyasla neredeyse üç kat daha yüksek bir oranda tıkladı.
Şimdi ve gelecekte kriptografiden en iyi şekilde yararlanmak
Kurumsal kriptografi, kuantum bilgisayarların ortaya çıkmasının ötesinde risklerle karşı karşıyadır.
Cyberbro: Açık kaynaklı araç, IoC’leri çıkarır ve itibarlarını kontrol eder
Cyberbro, IoC’leri çöp girdisinden çıkaran ve birden fazla hizmet kullanarak itibarlarını kontrol eden açık kaynaklı bir uygulamadır.
Yapay zeka ve deepfake’ler sosyal mühendislik tehditlerini nasıl yeniden tanımlıyor?
Bu makale, kimlik avı saldırılarının yükselişine ilişkin 2024 raporlarından önemli bilgiler sunarak yapay zeka ve deepfake teknolojisindeki ilerlemelerin sosyal mühendislik taktiklerini nasıl daha karmaşık hale getirdiğine odaklanıyor.
Sağlık hizmetlerinin siber güvenliği kritik durumda mı?
Bu makale, 2024 yılı için sağlık hizmetleri siber güvenliğindeki önemli bulguları ve eğilimleri vurgulamaktadır.
Şu anda mevcut olan siber güvenlik işleri: 8 Ocak 2025
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli rolleri size sunmak için piyasayı araştırdık. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.
Haftanın yeni infosec ürünleri: 10 Ocak 2025
Burada BioConnect, BreachLock, McAfee, Netgear ve Swimlane’in piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakış.