other — kategori | CyberHaber

Öne çıkan haberler

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

Signal Eski Çalışanları 'Encrypted Spaces' Adlı Özel İşbirliği Uygulamaları İçin Şifreli Bir Sistem Duyurdu

Signal eski çalışanları, izleme karşıtı koruma sağlayan özel işbirliği uygulamaları için 'Encrypted Spaces' adlı yeni bir açık kaynak projesi tanıttı. Bu sistem, Slack, Discord veya Google Docs gibi karmaşık özelliklere sahip uygulamaların temelini oluşturabilir.

11.06.2026 15:00 Wired Security US

VS Code, Tedarik Zinciri Saldırılarını Sınırlamak İçin 2 Saatlik Uzantı Otomatik Güncelleme Gecikmesi Ekliyor

Microsoft, Visual Studio Code'un uzantı güncellemelerine iki saatlik bir gecikme ekleyeceğini duyurdu. Bu değişiklik, yazılım tedarik zinciri tehditlerine karşı ek bir koruma katmanı sağlamayı amaçlıyor.

08.06.2026 09:08 The Hacker News US

Agentik AI Savunmayı Dönüştürüyor, Ancak Sadece Güvenli BT Altyapısı Maksimize Edebilir

Son haftalarda, savunma ağlarındaki frontier ve agentic AI'nin siber güvenlik üzerindeki etkileri gündeme geldi. Anthropic'in Claude Mythos modelinin sınırlı bir set organizasyona sunulmasıyla, yetkisiz bir grubun bu modele erişim sağladığını iddia etmesi dikkat çekti.

04.06.2026 18:10 The Hacker News US

Hipotezler, telemetri ve insan yargısı: Cisco Talos Tehdit Avlama İçinde

Cisco Talos, tehdit avlama süreçlerinde hipotez odaklı yöntemler ve çok alanlı telemetri korelasyonu kullanarak gizli tehditleri tespit etmeye çalışıyor. Bu yaklaşım, otomatik tespit sistemlerinin kaçırabileceği tehditleri ortaya çıkarmayı amaçlıyor.

04.06.2026 15:05 Cisco Talos Intelligence Group US

Önde Gelen Organizasyonlar EDR'yi Operasyonel Dayanıklılığa Dönüştürüyor

Organizasyonlar, uç nokta korumasının yetersiz olduğunu kabul ederek EDR'yi benimsemeye hızla yöneliyor. Modern saldırılar, sürekli izleme gerektiriyor ve bu nedenle EDR çözümleri önem kazanıyor.

02.06.2026 13:30 The Hacker News US

Web Siteleri Artık Sabit Diskiniz Üzerinden Sizi Gözetleyebilir

Yeni FROST tekniği sayesinde, web tarayıcıları üzerinden SSD aktiviteleri basit JavaScript ile ölçülebiliyor. Bu durum, kullanıcıların izlenmesi için yeni bir yöntem sunuyor.

01.06.2026 12:30 Wired Security US

FCC, Ulusal Güvenlik Riskleri Nedeniyle Yurtdışında Üretilen Yeni Yönlendiricileri Yasakladı

FCC, yurtdışında üretilen tüketici yönlendiricilerini ulusal güvenlik riskleri nedeniyle yasakladı. Bu karar, Beyaz Saray'ın yurtdışı üretim yönlendiricilerinin tehdit oluşturduğuna dair belirlemesiyle uyumlu.

25.03.2026 15:43 SecurityWeek US

siber güvenlik yönlendirici ulusal güvenlik

FCC, artan siber güvenlik endişeleri nedeniyle yabancı router ithalatını hedef alıyor

FCC, siber güvenlik riskleri nedeniyle yeni yabancı yapımı routerların ithalatını yasakladı. Bu karar, DHS veya savunma otoriteleri tarafından onaylanmadıkça geçerli olacak.

25.03.2026 14:22 Security Affairs IT

siber güvenlik router ithalat

Siber Dünya Anatomisi Küresel Raporu 2026

Kaspersky'nin 2026 yılına ait raporu, siber saldırı trendlerini ve 2025'teki olaylara dair gerçek dünya bulgularını içeriyor. Rapor, siber güvenlik hizmetlerinin önemini vurguluyor.

25.03.2026 14:00 Kaspersky Securelist RU

HackerOne Çalışan Verileri Büyük Navia İhlalinde Açığa Çıktı

HackerOne, Navia'ya yönelik bir siber saldırıda yüzlerce çalışanın kişisel bilgilerinin çalındığını bildirdi. Bu olay, siber güvenlik tehditlerinin ciddiyetini bir kez daha gözler önüne seriyor.

25.03.2026 10:57 SecurityWeek US

siber güvenlik veri ihlali HackerOne

FCC, Tedarik Zinciri ve Siber Risk Endişeleri Nedeniyle Yeni Yabancı Yapımı Yönlendiricileri Yasakladı

25.03.2026 10:11 85

Charlotte AI Agent'ın Güvenlikteki Rolü

Charlotte AI Agent, siber güvenlik alanında önemli bir yenilik olarak öne çıkıyor. Bu yapay zeka destekli sistem, güvenlik süreçlerini optimize ederek daha etkili bir koruma sağlıyor.

25.03.2026 08:00 CrowdStrike US

siber güvenlik yapay zeka teknoloji

HackerOne, Mazda, Infinite Campus ve Hollanda Bakanlığı Veri İhlalleri Yaşadı

HackerOne, Mazda, Infinite Campus ve Hollanda Bakanlığı, çalışan ve ortak verilerini etkileyen veri ihlalleri bildirdi. Bu durum, siber güvenlik alanında önemli bir endişe kaynağı oluşturuyor.

25.03.2026 01:54 HackRead GB

veri ihlali siber güvenlik HackerOne

Google, karanlık webde Gemini AI ajanlarını serbest bıraktı

Google'un Gemini AI ajanları, karanlık webde günde 10 milyondan fazla gönderiyi tarayarak belirli tehditleri bulmayı hedefliyor. Bu sistem, %98 doğruluk oranıyla çalışıyor.

25.03.2026 00:04 The Register Security GB

AI karanlık web tehdit analizi

FCC, güvenlik riskleri nedeniyle ABD dışındaki yeni yönlendiricileri yasakladı

Federal İletişim Komisyonu, güvenlik riskleri nedeniyle yabancı ülkelerde üretilen tüm tüketici yönlendiricilerini kapsayan bir yasak getirdi. Bu yasak, ABD'de yeni modellerin satışını engellemektedir.

24.03.2026 23:41 BleepingComputer US

siber güvenlik yönlendirici FCC

Ağınızı yeni AI saldırı hızlarına karşı güçlendirmek için 5 yol

Saldırganlar daha sofistike ve kalıcı hale geldikçe, IT çalışanlarının da güvenlik önlemlerini artırmaları gerekiyor. 2026 yılı için ağ güvenliğini güçlendirmek adına beş yöntem önerilmektedir.

24.03.2026 22:32 ZDNet Security US

siber güvenlik ağ güvenliği AI saldırıları

Rapid7, BSI C5 Tip 2 İncelemesini Tamamladı: DACH Organizasyonları için Güçlü Bulut Güvenliği

24.03.2026 19:04 85

FCC, güvenlik risklerini gerekçe göstererek yurtdışında üretilen yeni tüketici yönlendiricilerinin ithalatını yasakladı

FCC, yurtdışında üretilen yeni tüketici yönlendiricilerinin ithalatını yasakladı. Bu yasak, güvenlik endişeleri nedeniyle alındı ve tüketicilerin daha güvenli cihazlar kullanmasını sağlamayı amaçlıyor.

24.03.2026 17:32 TechCrunch Security US

siber güvenlik tüketici elektroniği yönlendirici

1 ... 21 22 23 24 25 ... 45

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.