other — kategori | CyberHaber

Öne çıkan haberler

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

Signal Eski Çalışanları 'Encrypted Spaces' Adlı Özel İşbirliği Uygulamaları İçin Şifreli Bir Sistem Duyurdu

Signal eski çalışanları, izleme karşıtı koruma sağlayan özel işbirliği uygulamaları için 'Encrypted Spaces' adlı yeni bir açık kaynak projesi tanıttı. Bu sistem, Slack, Discord veya Google Docs gibi karmaşık özelliklere sahip uygulamaların temelini oluşturabilir.

11.06.2026 15:00 Wired Security US

VS Code, Tedarik Zinciri Saldırılarını Sınırlamak İçin 2 Saatlik Uzantı Otomatik Güncelleme Gecikmesi Ekliyor

Microsoft, Visual Studio Code'un uzantı güncellemelerine iki saatlik bir gecikme ekleyeceğini duyurdu. Bu değişiklik, yazılım tedarik zinciri tehditlerine karşı ek bir koruma katmanı sağlamayı amaçlıyor.

08.06.2026 09:08 The Hacker News US

Agentik AI Savunmayı Dönüştürüyor, Ancak Sadece Güvenli BT Altyapısı Maksimize Edebilir

Son haftalarda, savunma ağlarındaki frontier ve agentic AI'nin siber güvenlik üzerindeki etkileri gündeme geldi. Anthropic'in Claude Mythos modelinin sınırlı bir set organizasyona sunulmasıyla, yetkisiz bir grubun bu modele erişim sağladığını iddia etmesi dikkat çekti.

04.06.2026 18:10 The Hacker News US

Hipotezler, telemetri ve insan yargısı: Cisco Talos Tehdit Avlama İçinde

Cisco Talos, tehdit avlama süreçlerinde hipotez odaklı yöntemler ve çok alanlı telemetri korelasyonu kullanarak gizli tehditleri tespit etmeye çalışıyor. Bu yaklaşım, otomatik tespit sistemlerinin kaçırabileceği tehditleri ortaya çıkarmayı amaçlıyor.

04.06.2026 15:05 Cisco Talos Intelligence Group US

Önde Gelen Organizasyonlar EDR'yi Operasyonel Dayanıklılığa Dönüştürüyor

Organizasyonlar, uç nokta korumasının yetersiz olduğunu kabul ederek EDR'yi benimsemeye hızla yöneliyor. Modern saldırılar, sürekli izleme gerektiriyor ve bu nedenle EDR çözümleri önem kazanıyor.

02.06.2026 13:30 The Hacker News US

Web Siteleri Artık Sabit Diskiniz Üzerinden Sizi Gözetleyebilir

Yeni FROST tekniği sayesinde, web tarayıcıları üzerinden SSD aktiviteleri basit JavaScript ile ölçülebiliyor. Bu durum, kullanıcıların izlenmesi için yeni bir yöntem sunuyor.

01.06.2026 12:30 Wired Security US

NSFW uygulaması sızıntısı, bireysel kullanıcılara bağlı 70,000 istemi ortaya çıkardı

MyLovely.AI uygulaması, 70,000'den fazla kullanıcıya ait kişisel verileri ve açık içerikli istemleri sızdırdı. Bu durum, kullanıcıların cinsel şantaj ve doxxing gibi risklerle karşılaşmasına yol açıyor.

09.04.2026 14:02 Malwarebytes Labs US

sızdırma kişisel veri siber tehdit

Eurail, Aralık veri ihlalinin 300,000 bireyi etkilediğini söylüyor

Eurail, Aralık 2025'teki veri ihlalinde 300,000'den fazla kişinin kişisel bilgilerinin çalındığını duyurdu. Bu olay, siber güvenlik alanında önemli bir endişe kaynağıdır.

09.04.2026 13:31 BleepingComputer US

veri ihlali siber güvenlik kişisel veri

FBI: Siber Suç Kayıpları 2025'te 21 Milyar Doları Aştı

FBI, 2025 yılında 1 milyondan fazla kötü niyetli faaliyet şikayeti aldığını ve bu yıl siber suçlardan kaynaklanan kayıpların 21 milyar dolara yaklaştığını bildirdi. En büyük kayıplar yatırım dolandırıcılıkları, BEC ve teknik destek dolandırıcılıkları nedeniyle gerçekleşti.

08.04.2026 16:32 SecurityWeek US

siber suç dolandırıcılık FBI

Claude Mythos ile desteklenen Project Glasswing: Hackerlar yapmadan önce yazılımları korumak

Anthropic, siber güvenliği artırmak için tasarlanmış Claude Mythos adlı yeni bir yapay zeka modelini tanıttı. Proje, yazılımların kötüye kullanılmadan önce korunmasını hedefliyor.

08.04.2026 14:18 Security Affairs IT

siber güvenlik yapay zeka yazılım koruma

Güvenlik Yönetim Konsolu Ayarlarını Güçlendirme

Kaspersky, güvenlik yönetim konsolu ayarlarını güçlendirmek için bir kontrol listesi sunuyor. Bu liste, güvenlik önlemlerinin artırılmasına yardımcı olacak.

08.04.2026 11:04 Kaspersky Daily RU

Anthropic, Her Şeyi Hacklemekten Korunmak İçin Rakipleriyle Birleşiyor

07.04.2026 21:49 85

Anthropic 'Claude Mythos'u Tanıttı - Saldırıları Güçlendirebilecek Bir Siber Güvenlik Atılımı

Anthropic, Claude Mythos adlı yeni bir yapay zeka modelini tanıttı. Bu model, siber güvenlik alanında önemli bir atılım olarak değerlendiriliyor, ancak aynı zamanda saldırıları da güçlendirme potansiyeline sahip.

07.04.2026 21:39 SecurityWeek US

siber güvenlik yapay zeka yazılım güvenliği

Anthropic, yeni siber güvenlik girişiminde güçlü yeni AI modeli Mythos'un önizlemesini tanıttı

Anthropic, Mythos adını verdiği yeni yapay zeka modelinin önizlemesini tanıttı. Bu model, belirli yüksek profilli şirketler tarafından siber güvenlik alanında savunma amaçlı kullanılacak.

07.04.2026 21:00 TechCrunch Security US

siber güvenlik yapay zeka savunma

Anlık Yazılım Çağında Siber Güvenlik

Yapay zeka, yazılımın yazılması, dağıtılması ve kullanılma şekillerini hızla değiştiriyor. Siber güvenlikte de, AI sistemleri kodlardaki zayıflıkları bulma ve düzeltme konusunda daha etkili hale geliyor.

07.04.2026 20:07 Schneier on Security US

siber güvenlik yapay zeka yazılım

Büyük kesinti Rus bankacılık uygulamalarını ve metro ödemelerini etkiledi

Rusya'da meydana gelen büyük bir kesinti, bankacılık uygulamalarını ve ödeme sistemlerini etkileyerek kullanıcıların finansal işlemlerini gerçekleştirmesini engelledi. Kesinti, saatlerce sürdü ve birçok büyük bankayı etkiledi.

07.04.2026 16:57 Security Affairs IT

siber güvenlik bankacılık kesinti

Rapid7 2026 Küresel Siber Güvenlik Zirvesi Konuşmacı Listesi ve Gündemi

07.04.2026 16:06 85

Tekrarlayan Kimlik Olaylarının Gizli Maliyeti

Kimlik bilgileri güvenliği, genellikle ihlal önleme üzerine odaklanmaktadır. Ancak, sürekli tekrar eden kimlik bilgisi olaylarının maliyetleri, siber güvenlik yatırımlarının gerekliliğini ortaya koymaktadır.

07.04.2026 14:30 The Hacker News US

kimlik bilgileri siber güvenlik veri ihlali

1 ... 17 18 19 20 21 ... 45

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.