other — kategori | CyberHaber

Öne çıkan haberler

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

Signal Eski Çalışanları 'Encrypted Spaces' Adlı Özel İşbirliği Uygulamaları İçin Şifreli Bir Sistem Duyurdu

Signal eski çalışanları, izleme karşıtı koruma sağlayan özel işbirliği uygulamaları için 'Encrypted Spaces' adlı yeni bir açık kaynak projesi tanıttı. Bu sistem, Slack, Discord veya Google Docs gibi karmaşık özelliklere sahip uygulamaların temelini oluşturabilir.

11.06.2026 15:00 Wired Security US

VS Code, Tedarik Zinciri Saldırılarını Sınırlamak İçin 2 Saatlik Uzantı Otomatik Güncelleme Gecikmesi Ekliyor

Microsoft, Visual Studio Code'un uzantı güncellemelerine iki saatlik bir gecikme ekleyeceğini duyurdu. Bu değişiklik, yazılım tedarik zinciri tehditlerine karşı ek bir koruma katmanı sağlamayı amaçlıyor.

08.06.2026 09:08 The Hacker News US

Agentik AI Savunmayı Dönüştürüyor, Ancak Sadece Güvenli BT Altyapısı Maksimize Edebilir

Son haftalarda, savunma ağlarındaki frontier ve agentic AI'nin siber güvenlik üzerindeki etkileri gündeme geldi. Anthropic'in Claude Mythos modelinin sınırlı bir set organizasyona sunulmasıyla, yetkisiz bir grubun bu modele erişim sağladığını iddia etmesi dikkat çekti.

04.06.2026 18:10 The Hacker News US

Hipotezler, telemetri ve insan yargısı: Cisco Talos Tehdit Avlama İçinde

Cisco Talos, tehdit avlama süreçlerinde hipotez odaklı yöntemler ve çok alanlı telemetri korelasyonu kullanarak gizli tehditleri tespit etmeye çalışıyor. Bu yaklaşım, otomatik tespit sistemlerinin kaçırabileceği tehditleri ortaya çıkarmayı amaçlıyor.

04.06.2026 15:05 Cisco Talos Intelligence Group US

Önde Gelen Organizasyonlar EDR'yi Operasyonel Dayanıklılığa Dönüştürüyor

Organizasyonlar, uç nokta korumasının yetersiz olduğunu kabul ederek EDR'yi benimsemeye hızla yöneliyor. Modern saldırılar, sürekli izleme gerektiriyor ve bu nedenle EDR çözümleri önem kazanıyor.

02.06.2026 13:30 The Hacker News US

Web Siteleri Artık Sabit Diskiniz Üzerinden Sizi Gözetleyebilir

Yeni FROST tekniği sayesinde, web tarayıcıları üzerinden SSD aktiviteleri basit JavaScript ile ölçülebiliyor. Bu durum, kullanıcıların izlenmesi için yeni bir yöntem sunuyor.

01.06.2026 12:30 Wired Security US

MDR Seçimi Bir Ortaklık Kararıdır

MDR hizmetleri, siber tehditleri tespit etmek ve yanıt vermek için insan uzmanlığı ve teknolojiyi birleştiren bir hizmettir. Bu yazıda, MDR seçiminde dikkate alınması gereken ortaklık ilişkisi ve hizmetin etkinliği üzerinde duruluyor.

28.04.2026 11:00 Rapid7 US

NCSC, HDMI ve DisplayPort bağlantılarını güvence altına almak için SilentGlass'ı başlattı

NCSC, SilentGlass adlı yeni bir cihazı piyasaya sürdü. Bu cihaz, HDMI ve DisplayPort bağlantılarını kötü niyetli saldırılara karşı koruyarak modern BT sistemlerinin fiziksel bağlantılarını güvence altına almayı amaçlıyor.

28.04.2026 10:14 Security Affairs IT

siber güvenlik donanım koruma HDMI

Medtronic, ShinyHunters'ın 9M+ kaydın çalındığını iddia etmesinin ardından güvenlik olayını açıkladı

Medtronic, ShinyHunters grubunun 9 milyondan fazla kaydı çaldığını iddia etmesi üzerine IT sistemlerinde bir ihlal olduğunu doğruladı. Şirket, siber saldırıya uğradığını açıkladı ancak detay vermedi.

27.04.2026 22:12 Security Affairs IT

siber güvenlik veri ihlali Medtronic

FTC: Amerikalılar 2025'te sosyal medya dolandırıcılıklarına 2.1 milyar dolardan fazla kaybetti

ABD Federal Ticaret Komisyonu, sosyal medya dolandırıcılıklarının 2020'den bu yana büyük bir artış gösterdiğini ve 2025'te kayıpların 2.1 milyar doları aştığını açıkladı.

27.04.2026 19:27 BleepingComputer US

sosyal medya dolandırıcılık siber güvenlik

Belçika yeni bir ulusal siber kriz yanıt planı benimsedi

Belçika, siber güvenlik olaylarına karşı yeni bir ulusal kriz yanıt planı benimsedi. 2025 yılında 556 siber güvenlik olayı kaydedildi ve bunlardan 8'i ulusal etki taşıyordu.

27.04.2026 10:43 CCB Belgium News BE

siber güvenlik kriz yönetimi Belçika

CrowdStrike, Frost & Sullivan 2026 Radarında Bulut Tabanlı Uygulama Koruma Platformlarında Lider Olarak Belirlendi

CrowdStrike, Frost & Sullivan 2026 Radar raporunda bulut tabanlı uygulama koruma platformları arasında lider olarak tanımlandı. Bu başarı, şirketin siber güvenlik alanındaki etkisini ve pazar liderliğini pekiştiriyor.

27.04.2026 10:00 CrowdStrike US

siber güvenlik bulut uygulama koruma

Microsoft, Nisan sonunda Windows'ta Entra şifre anahtarlarını kullanıma sunacak

Microsoft, Entra korumalı kaynaklar için şifre olmadan kimlik doğrulama desteğini Nisan ayı sonunda Windows cihazlarına sunacak. Bu, phishing saldırılarına karşı dirençli bir çözüm olarak öne çıkıyor.

24.04.2026 21:13 BleepingComputer US

siber güvenlik kimlik doğrulama Microsoft

AI, Tehditler ve CTEM Üzerine Odaklanıyorsanız Küresel Siber Güvenlik Zirvesi'ne Katılmanız İçin 3 Sebep

24.04.2026 16:07 85

Siber Güvenlik Neden Otonom Ajanlar Çağında Savunmayı Yeniden Düşünmeli

Otonom kod üretimi ve insan müdahalesi olmadan eylem başlatan sistemler, siber güvenlik endüstrisini yeni bir aşamaya taşıyor. Bu durum, savunma stratejilerinin yeniden gözden geçirilmesini gerektiriyor.

24.04.2026 15:34 SecurityWeek US

siber güvenlik otonom ajanlar savunma stratejileri

500,000 İngiltere Gönüllüsünün Tıbbi Verileri Alibaba'da Satışta

Birleşik Krallık Biobank gönüllülerine ait tıbbi veriler, sıkı erişim kontrollerine rağmen Alibaba'da satışa sunuldu. Bu durum, veri güvenliği ihlalleri ve kişisel bilgilerin korunması açısından önemli bir sorun teşkil ediyor.

24.04.2026 15:32 Malwarebytes Labs US

veri ihlali siber güvenlik tıbbi veriler

Locked Shields 2026: 41 Ülke Dünyanın En Büyük Tatbikatında Siber Dayanıklılığı Güçlendiriyor

Locked Shields 2026, 41 ülkenin katılımıyla gerçekleştirilen en büyük siber güvenlik tatbikatıdır. Bu etkinlik, ülkelerin siber dayanıklılığını artırmayı ve işbirliğini güçlendirmeyi hedefliyor.

24.04.2026 15:32 SecurityWeek US

siber güvenlik tatbikat uluslararası işbirliği

Yapay Zeka Üzerine Dolaylı Prompt Enjeksiyon Saldırıları Nasıl Çalışır - ve Bunları Durdurmanın 6 Yolu

Siber suçlular, yapay zeka sistemlerini kandırarak kullanıcı verilerini sızdırmakta ve kötü amaçlı sitelere yönlendirmektedir. Bu makalede, bu tür saldırıların nasıl gerçekleştiği ve bunları önlemek için altı yöntem sunulmaktadır.

24.04.2026 03:00 ZDNet Security US

siber güvenlik yapay zeka veri sızıntısı

1 ... 10 11 12 13 14 ... 45

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.