other — kategori | CyberHaber

Öne çıkan haberler

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

Signal Eski Çalışanları 'Encrypted Spaces' Adlı Özel İşbirliği Uygulamaları İçin Şifreli Bir Sistem Duyurdu

Signal eski çalışanları, izleme karşıtı koruma sağlayan özel işbirliği uygulamaları için 'Encrypted Spaces' adlı yeni bir açık kaynak projesi tanıttı. Bu sistem, Slack, Discord veya Google Docs gibi karmaşık özelliklere sahip uygulamaların temelini oluşturabilir.

11.06.2026 15:00 Wired Security US

VS Code, Tedarik Zinciri Saldırılarını Sınırlamak İçin 2 Saatlik Uzantı Otomatik Güncelleme Gecikmesi Ekliyor

Microsoft, Visual Studio Code'un uzantı güncellemelerine iki saatlik bir gecikme ekleyeceğini duyurdu. Bu değişiklik, yazılım tedarik zinciri tehditlerine karşı ek bir koruma katmanı sağlamayı amaçlıyor.

08.06.2026 09:08 The Hacker News US

Agentik AI Savunmayı Dönüştürüyor, Ancak Sadece Güvenli BT Altyapısı Maksimize Edebilir

Son haftalarda, savunma ağlarındaki frontier ve agentic AI'nin siber güvenlik üzerindeki etkileri gündeme geldi. Anthropic'in Claude Mythos modelinin sınırlı bir set organizasyona sunulmasıyla, yetkisiz bir grubun bu modele erişim sağladığını iddia etmesi dikkat çekti.

04.06.2026 18:10 The Hacker News US

Hipotezler, telemetri ve insan yargısı: Cisco Talos Tehdit Avlama İçinde

Cisco Talos, tehdit avlama süreçlerinde hipotez odaklı yöntemler ve çok alanlı telemetri korelasyonu kullanarak gizli tehditleri tespit etmeye çalışıyor. Bu yaklaşım, otomatik tespit sistemlerinin kaçırabileceği tehditleri ortaya çıkarmayı amaçlıyor.

04.06.2026 15:05 Cisco Talos Intelligence Group US

Önde Gelen Organizasyonlar EDR'yi Operasyonel Dayanıklılığa Dönüştürüyor

Organizasyonlar, uç nokta korumasının yetersiz olduğunu kabul ederek EDR'yi benimsemeye hızla yöneliyor. Modern saldırılar, sürekli izleme gerektiriyor ve bu nedenle EDR çözümleri önem kazanıyor.

02.06.2026 13:30 The Hacker News US

Web Siteleri Artık Sabit Diskiniz Üzerinden Sizi Gözetleyebilir

Yeni FROST tekniği sayesinde, web tarayıcıları üzerinden SSD aktiviteleri basit JavaScript ile ölçülebiliyor. Bu durum, kullanıcıların izlenmesi için yeni bir yöntem sunuyor.

01.06.2026 12:30 Wired Security US

Gizlice Zoom Toplantılarını Kaydeden ve Yayınlayan Şirket

WebinarTV, internet üzerinde kamuya açık Zoom davetlerini arayarak toplantılara katılıyor ve gizlice kayıt yapıyor. Zoom'un kayıt özelliğini kullanmadığı için, Zoom bu duruma müdahale edemiyor.

03.04.2026 14:08 Schneier on Security US

siber güvenlik gizlilik Zoom

Mobil Saldırı Yüzeyi Genişliyor, İşletmeler Kontrolü Kaybediyor

Günlük uygulamalara entegre edilmiş Shadow AI ve eski mobil cihazlar, işletmeler için yeni mobil riskler oluşturuyor. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

03.04.2026 14:00 SecurityWeek US

mobil güvenlik siber tehdit AI

Üçüncü Taraf Riskinin Müşterilerinizin Güvenlik Durumundaki En Büyük Boşluk Olması

Müşterilerin güvenlik duruşundaki en büyük boşluk, üçüncü taraf riskleridir. Yeni saldırı yüzeyi, güvenilir tedarikçiler veya bilinmeyen alt yükleniciler aracılığıyla ortaya çıkmaktadır.

03.04.2026 14:00 The Hacker News US

Konut proxy'leri, 4 milyar oturumun %78'inde IP itibar kontrollerini atlattı

Konut proxy'leri, kötü niyetli trafiği yönlendirmek için kullanıldığında IP itibar sistemlerini aşmanın yollarını buluyor. Araştırmalar, bu proxy'lerin kısa ömürlü olduğunu ve savunma sistemlerinin bunları zamanında kataloglamasını engellediğini gösteriyor.

03.04.2026 05:00 NCSC-FI News FI

siber güvenlik IP itibar kötü niyetli trafik

Katmanlı savunma stratejisi ile prompt injection saldırılarını azaltmak

02.04.2026 22:45 85

CISO'ların 2026'da AI Destekli MDR'den Beklemesi Gerekenler

01.04.2026 16:00 85

Anthropic, Claude Kodunu Kazara İfşa Etti

Anthropic, Claude Code'un npm paketinde yer alan bir harita dosyası aracılığıyla kaynak kodunu yanlışlıkla ifşa etti. Güvenlik araştırmacısı Chaofan Shou, bu durumu fark ederek topluma duyurdu ve kaynak kodu hızla GitHub'da yayıldı.

01.04.2026 05:00 NCSC-FI News FI

siber güvenlik kaynak kodu sızıntı

Tüm Claude Code CLI kaynak kodu, açığa çıkan harita dosyası sayesinde sızdı

Claude Code CLI'nin 512,000 satırlık kaynak kodu, bir harita dosyasının açığa çıkması nedeniyle sızdı. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

31.03.2026 22:09 Ars Technica US

sızma kaynak kodu siber güvenlik

Android Geliştirici Doğrulama Süreci Başlıyor

Google, Android geliştirici doğrulamasını tüm geliştiricilere sunmaya başladı. Bu adım, kötü niyetli uygulamaların anonimlik arkasında gizlenerek dağıtılmasını önlemek için atılmıştır.

31.03.2026 21:28 The Hacker News US

siber güvenlik mobil uygulama doğrulama

Kuantum Kriptografisinin İcatçıları Turing Ödülünü Kazandı

Charles Bennett ve Gilles Brassard, kuantum kriptografi alanındaki katkılarından dolayı 2026 Turing Ödülü'nü kazandı. Bu teknoloji, siber güvenlikte potansiyel bir yenilik olarak değerlendiriliyor.

31.03.2026 14:05 Schneier on Security US

kuantum kriptografi siber güvenlik Turing Ödülü

Siber savunucuların sınır yapay zeka için hazır olmaları neden gerekli?

Siber savunucuların, gelişen yapay zeka teknolojileri karşısında hazırlıklı olmaları gerektiği belirtiliyor. Tehditleri anlamak ve rakiplerden bir adım önde olmak için stratejiler geliştirilmesi gerektiği ifade ediliyor.

30.03.2026 15:00 UK NCSC GB

siber güvenlik yapay zeka tehdit analizi

Google, Kuantum Bilgisayarların Şifrelemeyi Tehdit Etmesi Üzerine 2029 Son Tarihi Belirledi

Google, kuantum bilgisayarların mevcut şifreleme sistemlerini tehdit etmesi üzerine 2029 yılına kadar post-kuantum kriptografi geliştirme sürecini hızlandırıyor. Araştırmalar, bu tehditin beklenenden daha erken ortaya çıkabileceğini gösteriyor.

27.03.2026 21:02 HackRead GB

kuantum bilgisayar şifreleme kriptografi

1 ... 19 20 21 22 23 ... 45

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.