LLM’ler Pentest’i Hızlandırıyor: Ancak Yanlış Yönlendirme Riski Bulunuyor
Yapay zekâ, yazılım geliştirmeden veri analizine kadar birçok alanda olduğu gibi siber güvenlikte de günlük iş akışlarının önemli bir parçası hâline geldi. Özellikle penetrasyon testi (pentest) süreçlerinde kod analizi, araç…
Açık Kaynak Tedarik Zincirinde Yeni Tehdit: Cordyceps GitHub Actions İş Akışlarını Hedef Alıyor
Penetrasyon testi şirketi Novee Security, GitHub Actions iş akışlarında “Cordyceps” adını verdiği sistemsel bir CI/CD zafiyet sınıfı tespit etti. Yaklaşık 30.000 deponun tarandığı araştırmada 300’den fazla deponun tam istismar edilebilir olduğu doğrulandı.
Suricata: Ağ Trafiğini Analiz Eden Açık Kaynaklı IDS/IPS Güvenlik Motoru
Bir siber saldırının erken aşamada tespit edilmesi için sadece bilgisayarları korumak yeterli değildir. Ağ üzerinde gerçekleşen bağlantıların ve veri hareketlerinin de analiz edilmesi gerekir. Suricata, bu amaçla kullanılan açık kaynaklı…
Bir SIEM Alarmı Kontrol Kanıtına Nasıl Dönüşür?
Siber güvenlik alanında kendimi geliştirirken dikkatimi çeken konulardan biri şu oldu:SIEM (Security Information and Event Management – Güvenlik Bilgisi ve Olay Yönetimi) üzerinde üretilen alarmlar çoğu zaman sadece teknik bir…










