other — kategori | CyberHaber

Öne çıkan haberler

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

Signal Eski Çalışanları 'Encrypted Spaces' Adlı Özel İşbirliği Uygulamaları İçin Şifreli Bir Sistem Duyurdu

Signal eski çalışanları, izleme karşıtı koruma sağlayan özel işbirliği uygulamaları için 'Encrypted Spaces' adlı yeni bir açık kaynak projesi tanıttı. Bu sistem, Slack, Discord veya Google Docs gibi karmaşık özelliklere sahip uygulamaların temelini oluşturabilir.

11.06.2026 15:00 Wired Security US

VS Code, Tedarik Zinciri Saldırılarını Sınırlamak İçin 2 Saatlik Uzantı Otomatik Güncelleme Gecikmesi Ekliyor

Microsoft, Visual Studio Code'un uzantı güncellemelerine iki saatlik bir gecikme ekleyeceğini duyurdu. Bu değişiklik, yazılım tedarik zinciri tehditlerine karşı ek bir koruma katmanı sağlamayı amaçlıyor.

08.06.2026 09:08 The Hacker News US

Agentik AI Savunmayı Dönüştürüyor, Ancak Sadece Güvenli BT Altyapısı Maksimize Edebilir

Son haftalarda, savunma ağlarındaki frontier ve agentic AI'nin siber güvenlik üzerindeki etkileri gündeme geldi. Anthropic'in Claude Mythos modelinin sınırlı bir set organizasyona sunulmasıyla, yetkisiz bir grubun bu modele erişim sağladığını iddia etmesi dikkat çekti.

04.06.2026 18:10 The Hacker News US

Hipotezler, telemetri ve insan yargısı: Cisco Talos Tehdit Avlama İçinde

Cisco Talos, tehdit avlama süreçlerinde hipotez odaklı yöntemler ve çok alanlı telemetri korelasyonu kullanarak gizli tehditleri tespit etmeye çalışıyor. Bu yaklaşım, otomatik tespit sistemlerinin kaçırabileceği tehditleri ortaya çıkarmayı amaçlıyor.

04.06.2026 15:05 Cisco Talos Intelligence Group US

Önde Gelen Organizasyonlar EDR'yi Operasyonel Dayanıklılığa Dönüştürüyor

Organizasyonlar, uç nokta korumasının yetersiz olduğunu kabul ederek EDR'yi benimsemeye hızla yöneliyor. Modern saldırılar, sürekli izleme gerektiriyor ve bu nedenle EDR çözümleri önem kazanıyor.

02.06.2026 13:30 The Hacker News US

Web Siteleri Artık Sabit Diskiniz Üzerinden Sizi Gözetleyebilir

Yeni FROST tekniği sayesinde, web tarayıcıları üzerinden SSD aktiviteleri basit JavaScript ile ölçülebiliyor. Bu durum, kullanıcıların izlenmesi için yeni bir yöntem sunuyor.

01.06.2026 12:30 Wired Security US

SOC'unuzda Phishing Tespitini Ölçeklendirme: CISO'lar için 3 Adım

Phishing, günümüzde erken tespit edilmesi en zor kurumsal tehditlerden biri haline gelmiştir. Modern kampanyalar, güvenilir altyapılar ve şifreli trafik kullanarak kötü niyetli davranışları gizlemektedir.

12.03.2026 16:30 The Hacker News -

Tehditler Günü Bülteni: OAuth Tuzağı, EDR Öldürücü, Sinyal Phishing, Zombie ZIP, AI Platform Hack ve Daha Fazlası

12.03.2026 16:14 85

Penetrasyon Testinin Yüzü Değişiyor: Metasploit Pro 5.0.0'ı Duyuruyoruz

12.03.2026 16:00 85

Uluslararası güvenlik şefleri Glasgow'da CYBERUK konferansı için toplanacak

CYBERUK konferansı, NCSC tarafından düzenleniyor ve siber güvenlik alanında dört ana konu başlığı altında gerçekleştirilecek: Dayanıklılık, Teknoloji, Tehdit ve Ekosistem.

12.03.2026 15:00 UK NCSC -

siber güvenlik konferans teknoloji

SOC Prime, Agentic AI ile Güvenlik Veri Boru Hatlarını Geliştirmek İçin DetectFlow Enterprise'ı Başlattı

SOC Prime, DetectFlow Enterprise'ı piyasaya sürdü. Bu çözüm, Apache Flink kullanarak canlı Kafka akışlarında tehdit tespiti yaparak güvenlik ekiplerine hızlı yanıt verme imkanı sunuyor.

12.03.2026 11:03 SOC Prime -

siber güvenlik veri analizi tehdit tespiti

Bell Ambulance veri ihlali 238,000'den fazla kişiyi etkiledi

Bell Ambulance, 2025 Şubat ayında meydana gelen bir veri ihlali sonucunda 238,000 kişinin kişisel, finansal ve sağlık bilgilerinin sızdırıldığını açıkladı. Bu durum, acil tıbbi hizmet sağlayıcısının güvenlik açıklarını gündeme getirdi.

12.03.2026 07:12 Security Affairs -

veri ihlali kişisel bilgi siber güvenlik

Mielipidekirjoitus / Siber Güvenlik Stratejik Yönetim Sorunudur

Traficomin Kyberturvallisuuskeskuksen lideri Anssi Kärkkäinen, siber güvenlik tehditlerinin önlenmesi için proaktif bir yaklaşım ve hızlı tepki gerektiğini belirtti. Ayrıca, dijital altyapının korunmasının toplumsal güvenlik için kritik olduğunu ifade etti.

12.03.2026 06:00 NCSC-FI News -

siber güvenlik stratejik yönetim dijital altyapı

Sextortion 'Seni kaydettim' e-postaları, geçici kutularda bulunan şifreleri yeniden kullanıyor

Sextortion e-postaları, 'Seni kaydettim!' mesajıyla birlikte, geçici e-posta kutularından elde edilen gerçek şifreleri kullanarak kullanıcıları tehdit ediyor. Bu durum, siber güvenlik açısından önemli bir risk oluşturuyor.

11.03.2026 17:56 Malwarebytes Labs -

sextortion siber güvenlik kimlik avı

Wiz, Google Cloud'a Katıldı: Önemli Satın Alma Tamamlandı

Google, bulut güvenliği şirketi Wiz'i 32 milyar dolara satın aldı. Wiz, kendi markasını koruyarak Google Cloud bünyesine katılacak.

11.03.2026 17:25 SecurityWeek -

bulut güvenliği satın alma Google

Bell Ambulans Veri İhlalinden 238,000 Kişi Etkilendi

Bell Ambulance'da yaşanan veri ihlali sonucunda 238,000 kişinin isimleri, Sosyal Güvenlik numaraları ve sürücü belgesi numaraları çalındı. Bu olay, siber saldırıların bireylerin kişisel bilgileri üzerindeki etkisini gösteriyor.

11.03.2026 16:34 SecurityWeek -

veri ihlali siber güvenlik kişisel bilgi

Scanner, Yapay Zeka Destekli Tehdit Avlama İçin 22 Milyon Dolar Topladı

Scanner, yapay zeka destekli tehdit avlama için 22 milyon dolar yatırım aldığını duyurdu. Şirket, AI ajanlarını güvenlik veri göletleriyle birleştirerek etkileşimli araştırmalar ve otonom yanıt süreçleri geliştirmeyi hedefliyor.

11.03.2026 16:16 SecurityWeek -

siber güvenlik yapay zeka tehdit avlama

Uygulamalar için Yapay Zeka Güvenliği Artık Genel Kullanımda

Cloudflare, AI Security for Apps'ı genel kullanıma sundu. Bu hizmet, yapay zeka destekli uygulamaların güvenliğini sağlamak için tasarlanmıştır ve tüm planlar için ücretsiz AI keşfi sunmaktadır.

11.03.2026 16:00 Cloudflare Security Blog -

yapay zeka güvenlik Cloudflare

1 ... 25 26 27 28 29 ... 45

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.