other — kategori | CyberHaber

Öne çıkan haberler

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

Signal Eski Çalışanları 'Encrypted Spaces' Adlı Özel İşbirliği Uygulamaları İçin Şifreli Bir Sistem Duyurdu

Signal eski çalışanları, izleme karşıtı koruma sağlayan özel işbirliği uygulamaları için 'Encrypted Spaces' adlı yeni bir açık kaynak projesi tanıttı. Bu sistem, Slack, Discord veya Google Docs gibi karmaşık özelliklere sahip uygulamaların temelini oluşturabilir.

11.06.2026 15:00 Wired Security US

VS Code, Tedarik Zinciri Saldırılarını Sınırlamak İçin 2 Saatlik Uzantı Otomatik Güncelleme Gecikmesi Ekliyor

Microsoft, Visual Studio Code'un uzantı güncellemelerine iki saatlik bir gecikme ekleyeceğini duyurdu. Bu değişiklik, yazılım tedarik zinciri tehditlerine karşı ek bir koruma katmanı sağlamayı amaçlıyor.

08.06.2026 09:08 The Hacker News US

Agentik AI Savunmayı Dönüştürüyor, Ancak Sadece Güvenli BT Altyapısı Maksimize Edebilir

Son haftalarda, savunma ağlarındaki frontier ve agentic AI'nin siber güvenlik üzerindeki etkileri gündeme geldi. Anthropic'in Claude Mythos modelinin sınırlı bir set organizasyona sunulmasıyla, yetkisiz bir grubun bu modele erişim sağladığını iddia etmesi dikkat çekti.

04.06.2026 18:10 The Hacker News US

Hipotezler, telemetri ve insan yargısı: Cisco Talos Tehdit Avlama İçinde

Cisco Talos, tehdit avlama süreçlerinde hipotez odaklı yöntemler ve çok alanlı telemetri korelasyonu kullanarak gizli tehditleri tespit etmeye çalışıyor. Bu yaklaşım, otomatik tespit sistemlerinin kaçırabileceği tehditleri ortaya çıkarmayı amaçlıyor.

04.06.2026 15:05 Cisco Talos Intelligence Group US

Önde Gelen Organizasyonlar EDR'yi Operasyonel Dayanıklılığa Dönüştürüyor

Organizasyonlar, uç nokta korumasının yetersiz olduğunu kabul ederek EDR'yi benimsemeye hızla yöneliyor. Modern saldırılar, sürekli izleme gerektiriyor ve bu nedenle EDR çözümleri önem kazanıyor.

02.06.2026 13:30 The Hacker News US

Web Siteleri Artık Sabit Diskiniz Üzerinden Sizi Gözetleyebilir

Yeni FROST tekniği sayesinde, web tarayıcıları üzerinden SSD aktiviteleri basit JavaScript ile ölçülebiliyor. Bu durum, kullanıcıların izlenmesi için yeni bir yöntem sunuyor.

01.06.2026 12:30 Wired Security US

CrowdStrike, İlk Gartner Magic Quadrant'ta Siber Tehdit İstihbaratı Teknolojileri İçin Lider Olarak Belirlendi

CrowdStrike, Gartner'ın siber tehdit istihbaratı teknolojileri için oluşturduğu ilk Magic Quadrant'ta lider olarak tanımlandı. Bu başarı, şirketin siber güvenlik alanındaki etkisini ve yenilikçi yaklaşımını göstermektedir.

06.05.2026 08:00 CrowdStrike US

siber güvenlik teknoloji istihbarat

Bu 5 kritik Windows Defender ayarı varsayılan olarak kapalı - hemen açın

Windows Defender, en iyi koruma için açılması gereken bazı güvenlik ayarlarına sahiptir. Bu ayarların varsayılan olarak kapalı olması, kullanıcıların siber tehditlere karşı daha savunmasız hale gelmesine neden olabilir.

05.05.2026 19:03 ZDNet Security US

Windows Defender siber güvenlik koruma ayarları

FTC, veri aracısı Kochava'nın Amerikalıların konum verilerini satmasını yasaklayacak

FTC, Kochava ve yan kuruluşu Collective Data Solutions'un, kullanıcıların açık rızası olmadan konum verilerini satmasını yasaklayacak. Bu karar, mobil cihazlardan toplanan hassas konum verilerinin kötüye kullanımını önlemeyi amaçlıyor.

05.05.2026 17:39 BleepingComputer US

veri güvenliği mahremiyet konum verisi

Anti-ICE Sitesi GTFO ICE, 17,000'den Fazla Aktivistin Verilerini İfşa Etmekle Suçlanıyor

GTFO ICE, Miles Taylor ile bağlantılı bir anti-ICE web sitesi olarak, 17,662 aktivistin kişisel bilgilerini ifşa etmekle suçlanıyor. Bu durum, siber güvenlik tehditlerini gündeme getiriyor.

05.05.2026 15:43 HackRead GB

siber güvenlik veri ifşası aktivizm

2026 Küresel Siber Güvenlik Zirvesi Gündeminin İncelenmesi

2026 Küresel Siber Güvenlik Zirvesi'nin gündemi, güvenlik tehditlerinin değişimi ve ekiplerin bu tehditlere nasıl yanıt verdiği üzerine iki gün boyunca çeşitli oturumlar içeriyor. Zirve, güvenlik operasyonlarının daha etkili hale gelmesi için erken karar alma süreçlerini ve yapay zekanın rolünü ele alıyor.

05.05.2026 15:20 Rapid7 US

CrowdStrike, Defender için Falcon OverWatch'u Başlattı

CrowdStrike, Defender kullanıcıları için Falcon OverWatch hizmetini başlattı. Bu yeni hizmet, siber güvenlik tehditlerini izlemek ve yönetmek için gelişmiş araçlar sunuyor.

05.05.2026 08:00 CrowdStrike US

siber güvenlik malware teknoloji

Singapur'lu bilim insanları farklı SIEM'leri uyumlu hale getiriyor

Singapur ve Çin'den akademisyenler, çeşitli SIEM sistemlerinden gelen kuralları daha kolay kullanılabilir hale getiren bir çeviri tekniği geliştirdi. Bu teknoloji, siber güvenlik operasyon merkezlerinin (SOC) etkinliğini artırmayı hedefliyor.

05.05.2026 05:12 The Register Security GB

SIEM siber güvenlik AI

Cisco, İnsan Dışı Kimlik Risklerini Ele Almak İçin Astrix Security'yi Satın Almayı Planlıyor

Cisco, AI ve makine erişimi için kimlik merkezli güvenliği artırmak amacıyla Astrix Security'yi satın almayı hedefliyor. Bu satın alma, siber güvenlik alanındaki kimlik risklerine karşı bir önlem olarak öne çıkıyor.

04.05.2026 22:00 SecurityWeek US

siber güvenlik kimlik yönetimi AI

OpenAI, ChatGPT Hesapları için Gelişmiş Güvenlik Sağlıyor

OpenAI, ChatGPT kullanıcıları için gelişmiş hesap güvenliği sağladı. Bu güvenlik önlemleri, oturum sürelerini kısaltma ve eğitim dışı bırakma gibi özellikler de sunuyor.

04.05.2026 12:29 SecurityWeek US

siber güvenlik ChatGPT OpenAI

Küresel Operasyon 276 Kişiyi Tutukladı, 9 Kripto Dolandırıcılık Merkezi Kapatıldı, 701 Milyon Dolar Ele Geçirildi

04.05.2026 08:59 85

CrowdStrike Teknik Risk Değerlendirmeleri Yaygın Maruz Kalma Kalıplarını Ortaya Çıkardı

CrowdStrike, yaptığı teknik risk değerlendirmeleri sonucunda, birçok kuruluşun karşılaştığı yaygın maruz kalma kalıplarını belirledi. Bu durum, siber güvenlik stratejilerinin geliştirilmesi açısından kritik öneme sahip.

04.05.2026 08:00 CrowdStrike US

siber güvenlik risk değerlendirmesi CrowdStrike

Criminal IP ve Securonix TehditQ'yu Geliştirmek İçin İş Birliği Yapıyor

Criminal IP, Securonix ile iş birliği yaparak ThreatQ platformuna maruz kalma tabanlı istihbarat entegre ediyor. Bu entegrasyon, tehdit analizi süreçlerini otomatikleştiriyor.

01.05.2026 17:02 BleepingComputer US

tehdit istihbaratı siber güvenlik iş birliği

1 ... 8 9 10 11 12 ... 45

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.