other — kategori | CyberHaber

Öne çıkan haberler

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

Signal Eski Çalışanları 'Encrypted Spaces' Adlı Özel İşbirliği Uygulamaları İçin Şifreli Bir Sistem Duyurdu

Signal eski çalışanları, izleme karşıtı koruma sağlayan özel işbirliği uygulamaları için 'Encrypted Spaces' adlı yeni bir açık kaynak projesi tanıttı. Bu sistem, Slack, Discord veya Google Docs gibi karmaşık özelliklere sahip uygulamaların temelini oluşturabilir.

11.06.2026 15:00 Wired Security US

VS Code, Tedarik Zinciri Saldırılarını Sınırlamak İçin 2 Saatlik Uzantı Otomatik Güncelleme Gecikmesi Ekliyor

Microsoft, Visual Studio Code'un uzantı güncellemelerine iki saatlik bir gecikme ekleyeceğini duyurdu. Bu değişiklik, yazılım tedarik zinciri tehditlerine karşı ek bir koruma katmanı sağlamayı amaçlıyor.

08.06.2026 09:08 The Hacker News US

Agentik AI Savunmayı Dönüştürüyor, Ancak Sadece Güvenli BT Altyapısı Maksimize Edebilir

Son haftalarda, savunma ağlarındaki frontier ve agentic AI'nin siber güvenlik üzerindeki etkileri gündeme geldi. Anthropic'in Claude Mythos modelinin sınırlı bir set organizasyona sunulmasıyla, yetkisiz bir grubun bu modele erişim sağladığını iddia etmesi dikkat çekti.

04.06.2026 18:10 The Hacker News US

Hipotezler, telemetri ve insan yargısı: Cisco Talos Tehdit Avlama İçinde

Cisco Talos, tehdit avlama süreçlerinde hipotez odaklı yöntemler ve çok alanlı telemetri korelasyonu kullanarak gizli tehditleri tespit etmeye çalışıyor. Bu yaklaşım, otomatik tespit sistemlerinin kaçırabileceği tehditleri ortaya çıkarmayı amaçlıyor.

04.06.2026 15:05 Cisco Talos Intelligence Group US

Önde Gelen Organizasyonlar EDR'yi Operasyonel Dayanıklılığa Dönüştürüyor

Organizasyonlar, uç nokta korumasının yetersiz olduğunu kabul ederek EDR'yi benimsemeye hızla yöneliyor. Modern saldırılar, sürekli izleme gerektiriyor ve bu nedenle EDR çözümleri önem kazanıyor.

02.06.2026 13:30 The Hacker News US

Web Siteleri Artık Sabit Diskiniz Üzerinden Sizi Gözetleyebilir

Yeni FROST tekniği sayesinde, web tarayıcıları üzerinden SSD aktiviteleri basit JavaScript ile ölçülebiliyor. Bu durum, kullanıcıların izlenmesi için yeni bir yöntem sunuyor.

01.06.2026 12:30 Wired Security US

İnsan Dışı Kimliklerin Güvenliği: Otomatik İptal, OAuth ve Kapsamlı İzinler

Cloudflare, geliştiricilere yönelik yeni API token'ları, geliştirilmiş OAuth görünürlüğü ve kaynak kapsamlı izinler sunuyor. Bu yenilikler, kimlik bilgisi sızıntılarına karşı koruma sağlarken, güvenli bir yapı oluşturmayı hedefliyor.

14.04.2026 16:00 Cloudflare Security Blog US

güvenlik OAuth API

2026 Yılında Bulut Tespit Stratejiniz: Küresel Siber Güvenlik Zirvesi'nde Neler Bekleniyor

2026'da bulut tespiti stratejileri üzerine odaklanan Rapid7 Küresel Siber Güvenlik Zirvesi, güvenlik ekiplerinin tehditleri nasıl algıladığı ve yanıt verdiği konularını ele alacak. Geleneksel tespit modellerinin yetersiz kaldığı vurgulanacak.

14.04.2026 15:31 Rapid7 US

Hackerlar Yapay Zeka Hakkında Ne Düşünüyor?

Yapay zekanın siber suçları dönüştürme potansiyeli üzerine yapılan bir araştırma, siber suçluların bu teknolojiyi nasıl anladığını ve kullanma yollarını tartıştığını ortaya koyuyor. Çalışma, siber suç forumlarından elde edilen verilerle, yapay zekanın suç uygulamaları üzerindeki etkilerini inceliyor.

14.04.2026 13:49 Schneier on Security US

siber suç yapay zeka siber güvenlik

Google, Pixel Telefonlara Daha İyi Güvenlik İçin Rust Tabanlı DNS Ayrıştırıcı Ekliyor

Google, Pixel telefonları için Rust tabanlı bir DNS ayrıştırıcı ekledi. Bu güncelleme, düşük seviyeli ortamda bellek güvenliği hatalarını azaltmayı hedefliyor.

14.04.2026 13:21 SecurityWeek US

güvenlik DNS Rust

Siber Güvenlik İçin Kendinden Barındırılan LLM'lerin Karşılaştırılması

Kendinden barındırılan büyük dil modelleri, siber güvenlik alanında hackleme yetenekleri açısından test ediliyor. Altı basit zorluk ile her modelin tek adımlı istismar doğrulama yeteneği değerlendiriliyor.

14.04.2026 07:00 TrustedSec US

siber güvenlik yapay zeka hackleme

13 Nisan - Tehdit İstihbaratı Raporu

Los Angeles Polis Departmanı, L.A. Şehir Avukatı Ofisi tarafından kullanılan dijital depolama sisteminde bir veri ihlali yaşandığını bildirdi. İhlal, 7.7 terabayt ve 337,000'den fazla dosya içeriyor.

13.04.2026 16:11 Check Point Research IL

siber güvenlik veri ihlali tehdit istihbaratı

Log Satırlarını Cevaplara Dönüştürmek: SOC Ekipleri için Anlık Netlik

13.04.2026 15:57 85

Fransa, 2.5 milyon Windows masaüstünü Linux ile değiştiriyor - ve yeni yığınını haritaladım

Fransa, Windows işletim sisteminden Linux'a geçiş yaparak 2.5 milyon masaüstü bilgisayarı güncellemeyi planlıyor. Bu değişim, siber güvenlik ve dijital altyapı açısından önemli bir gelişme olarak öne çıkıyor.

13.04.2026 15:23 ZDNet Security US

Linux Windows siber güvenlik

Uluslararası Operasyon Çok Milyon Dolarlık Kripto Hırsızlığı Şemalarını Hedef Alıyor

ABD, Birleşik Krallık ve Kanada'daki kolluk kuvvetleri, 45 milyon dolardan fazla kripto para hırsızlığını tespit etti ve 12 milyon doları dondurdu. Bu operasyon, uluslararası düzeyde organize suçlarla mücadele çerçevesinde gerçekleştirildi.

13.04.2026 14:34 SecurityWeek US

siber güvenlik kripto para hırsızlık

iPhone Adli Tıbbı, ABD davasında uygulama kaldırıldıktan sonra Signal mesajlarını açığa çıkarıyor

FBI'nın iPhone'larda Signal mesajlarına erişim sağlaması, kaybolan mesajların ve şifreli uygulamaların gizlilik garantisi verdiği inancını sorguluyor. Bu durum, mobil gizlilik konusundaki yanlış anlamaları yeniden gündeme getiriyor.

13.04.2026 14:33 Security Affairs IT

mobil güvenlik veri gizliliği adli tıp

Citizen Lab: Webloc, küresel hukuk uygulamaları için 500M cihazı takip etti

Citizen Lab, Webloc adlı bir aracın ABD, Macaristan ve El Salvador'daki hukuk uygulayıcıları tarafından reklam verileri aracılığıyla 500 milyon cihaza kadar izleme yapmak için kullanıldığını ortaya koydu. Bu durum, veri gizliliği ve siber güvenlik açısından ciddi sorunlar yaratabilir.

13.04.2026 13:44 Security Affairs IT

gözetim veri gizliliği siber güvenlik

Gmail, Kurumsal Kullanıcılar için Android ve iOS'ta Uçtan Uca Şifreleme Getiriyor

Gmail, kurumsal kullanıcılar için Android ve iOS platformlarında uçtan uca şifreleme özelliğini sunmaya başladı. Bu yeni özellik, kullanıcıların mesajlarını daha güvenli bir şekilde iletmelerini sağlıyor.

13.04.2026 11:31 SecurityWeek US

şifreleme Gmail mobil güvenlik

1 ... 15 16 17 18 19 ... 45

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.