other — kategori | CyberHaber

Öne çıkan haberler

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

Signal Eski Çalışanları 'Encrypted Spaces' Adlı Özel İşbirliği Uygulamaları İçin Şifreli Bir Sistem Duyurdu

Signal eski çalışanları, izleme karşıtı koruma sağlayan özel işbirliği uygulamaları için 'Encrypted Spaces' adlı yeni bir açık kaynak projesi tanıttı. Bu sistem, Slack, Discord veya Google Docs gibi karmaşık özelliklere sahip uygulamaların temelini oluşturabilir.

11.06.2026 15:00 Wired Security US

VS Code, Tedarik Zinciri Saldırılarını Sınırlamak İçin 2 Saatlik Uzantı Otomatik Güncelleme Gecikmesi Ekliyor

Microsoft, Visual Studio Code'un uzantı güncellemelerine iki saatlik bir gecikme ekleyeceğini duyurdu. Bu değişiklik, yazılım tedarik zinciri tehditlerine karşı ek bir koruma katmanı sağlamayı amaçlıyor.

08.06.2026 09:08 The Hacker News US

Agentik AI Savunmayı Dönüştürüyor, Ancak Sadece Güvenli BT Altyapısı Maksimize Edebilir

Son haftalarda, savunma ağlarındaki frontier ve agentic AI'nin siber güvenlik üzerindeki etkileri gündeme geldi. Anthropic'in Claude Mythos modelinin sınırlı bir set organizasyona sunulmasıyla, yetkisiz bir grubun bu modele erişim sağladığını iddia etmesi dikkat çekti.

04.06.2026 18:10 The Hacker News US

Hipotezler, telemetri ve insan yargısı: Cisco Talos Tehdit Avlama İçinde

Cisco Talos, tehdit avlama süreçlerinde hipotez odaklı yöntemler ve çok alanlı telemetri korelasyonu kullanarak gizli tehditleri tespit etmeye çalışıyor. Bu yaklaşım, otomatik tespit sistemlerinin kaçırabileceği tehditleri ortaya çıkarmayı amaçlıyor.

04.06.2026 15:05 Cisco Talos Intelligence Group US

Önde Gelen Organizasyonlar EDR'yi Operasyonel Dayanıklılığa Dönüştürüyor

Organizasyonlar, uç nokta korumasının yetersiz olduğunu kabul ederek EDR'yi benimsemeye hızla yöneliyor. Modern saldırılar, sürekli izleme gerektiriyor ve bu nedenle EDR çözümleri önem kazanıyor.

02.06.2026 13:30 The Hacker News US

Web Siteleri Artık Sabit Diskiniz Üzerinden Sizi Gözetleyebilir

Yeni FROST tekniği sayesinde, web tarayıcıları üzerinden SSD aktiviteleri basit JavaScript ile ölçülebiliyor. Bu durum, kullanıcıların izlenmesi için yeni bir yöntem sunuyor.

01.06.2026 12:30 Wired Security US

Son Gelişmeler Büyük Teknolojiyi Q-Günü Tehdit Bölgesine Yaklaştırıyor

Büyük teknoloji oyuncuları, kuantum sonrası kriptografi geçişinde hız kazanırken, bazıları mevcut stratejilerini sürdürmeye devam ediyor. Bu durum, siber güvenlik açısından kritik bir dönüm noktasını işaret ediyor.

17.04.2026 14:00 Ars Technica US

Sentetik Kimlik Tehdidi Büyüyor: Dijital Kayıt (Onboarding) Aşamasında Başvuru Dolandırıcılığını Engellemenin Yolları

Finansal kurumlar ve e-ticaret platformları için dijital müşteri edinimi süreçleri, başvuru dolandırıcılığına karşı savunmasız hale geliyor. Sentetik kimlikler, bu dolandırıcılığın en tehlikeli biçimlerinden biri olarak dikkat çekiyor.

17.04.2026 09:03 Siber Bülten TR

siber güvenlik dolandırıcılık kimlik sahteciliği

OpenAI, Savunma Siber Güvenliğini Artırmak İçin GPT-5.4-Cyber'ı Tanıttı

OpenAI, siber güvenlik odaklı GPT-5.4-Cyber modelini tanıttı. Bu model, savunucuların kötü amaçlı yazılımları analiz etmelerine ve yazılım hatalarını düzeltmelerine yardımcı olmayı amaçlıyor.

16.04.2026 17:59 HackRead GB

siber güvenlik malware yazılım

OpenAI, Anthropic'in Mythos Açıklamasından Sonra Siber Güvenlik Modeline Erişimi Genişletiyor

OpenAI, GPT-5.4-Cyber adlı siber güvenlik modelini tanıttı. Bu model, savunucular için özel olarak geliştirildi ve siber güvenlik çalışmalarına erişimi kolaylaştırıyor.

16.04.2026 17:27 SecurityWeek US

siber güvenlik OpenAI GPT-5.4

Artemis, 70 Milyon Dolar Finansman ile Gizlilikten Çıkıyor

Artemis, yapay zeka kullanarak uygulamalar, kullanıcılar, makineler ve bulut iş yükleri üzerinde AI destekli saldırıları önlemeyi hedefliyor. Şirket, bu amaçla 70 milyon dolarlık bir finansman elde etti.

16.04.2026 15:22 SecurityWeek US

siber güvenlik yapay zeka finansman

[Webinar] Ortak Olmayan İnsan Dışı Kimlikleri Ortaya Çıkarın ve Ortadan Kaldırın

16.04.2026 14:55 85

Eğitim teknolojileri devi McGraw Hill'de veri ihlali, 13.5 milyon hesabı etkiliyor

ShinyHunters isimli fidye grubu, McGraw Hill'in Salesforce ortamına sızarak 13.5 milyon kullanıcı hesabına ait verileri çaldı ve bu verileri sızdırdı.

16.04.2026 13:35 BleepingComputer US

veri ihlali siber güvenlik fidye yazılımı

Gizli Yolcu? Taboola, Giriş Yapmış Bankacılık Oturumlarını Temu'ya Yönlendiriyor

16.04.2026 13:30 85

Booking.com İhlali Dolandırıcılara Misafirleri Hedef Alma İmkanı Sağlıyor

Booking.com'dan çalınan misafir rezervasyon verileri, dolandırıcılar tarafından otelleri taklit etmek için kullanılabilir. Bu, ödeme ve kişisel bilgilerin çalınmasına yol açabilir.

16.04.2026 11:02 Malwarebytes Labs US

siber güvenlik veri ihlali dolandırıcılık

Savunucular için Sınır AI: CrowdStrike ve OpenAI TAC

CrowdStrike, OpenAI ile birlikte siber güvenlik alanında yapay zeka tabanlı çözümler geliştirmek için bir iş birliği başlattı. Bu girişim, siber tehditlere karşı daha güçlü bir savunma mekanizması oluşturmayı amaçlıyor.

16.04.2026 08:00 CrowdStrike US

siber güvenlik yapay zeka iş birliği

Uzaktan Sunucu Erişimini Güvence Altına Alma: VPN'lerin Yöneticiler İçin Önemi

VPN'ler, uzaktan sunucu erişimini güvence altına almak için trafiği şifreleyerek, yalnızca yetkilendirilmiş kullanıcıların girişine izin vererek ve kritik sistemlerin internet üzerindeki maruziyetini azaltarak önemli bir rol oynamaktadır.

16.04.2026 01:39 HackRead GB

VPN siber güvenlik uzaktan erişim

Apple Store'da $9.5M Kripto Hırsızlığına Bağlı Sahte Ledger Live Uygulaması

Apple Store'da sahte bir Ledger Live uygulaması onaylandı ve bu uygulama üzerinden 9.5 milyon dolarlık kripto para hırsızlığı gerçekleştirildi. Kullanıcıların bu uygulamayı yükleyip yüklemediği sorgulanıyor.

15.04.2026 19:47 HackRead GB

siber güvenlik kripto para dolandırıcılık

1 ... 13 14 15 16 17 ... 45

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.