other — kategori | CyberHaber

Öne çıkan haberler

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

Signal Eski Çalışanları 'Encrypted Spaces' Adlı Özel İşbirliği Uygulamaları İçin Şifreli Bir Sistem Duyurdu

Signal eski çalışanları, izleme karşıtı koruma sağlayan özel işbirliği uygulamaları için 'Encrypted Spaces' adlı yeni bir açık kaynak projesi tanıttı. Bu sistem, Slack, Discord veya Google Docs gibi karmaşık özelliklere sahip uygulamaların temelini oluşturabilir.

11.06.2026 15:00 Wired Security US

VS Code, Tedarik Zinciri Saldırılarını Sınırlamak İçin 2 Saatlik Uzantı Otomatik Güncelleme Gecikmesi Ekliyor

Microsoft, Visual Studio Code'un uzantı güncellemelerine iki saatlik bir gecikme ekleyeceğini duyurdu. Bu değişiklik, yazılım tedarik zinciri tehditlerine karşı ek bir koruma katmanı sağlamayı amaçlıyor.

08.06.2026 09:08 The Hacker News US

Agentik AI Savunmayı Dönüştürüyor, Ancak Sadece Güvenli BT Altyapısı Maksimize Edebilir

Son haftalarda, savunma ağlarındaki frontier ve agentic AI'nin siber güvenlik üzerindeki etkileri gündeme geldi. Anthropic'in Claude Mythos modelinin sınırlı bir set organizasyona sunulmasıyla, yetkisiz bir grubun bu modele erişim sağladığını iddia etmesi dikkat çekti.

04.06.2026 18:10 The Hacker News US

Hipotezler, telemetri ve insan yargısı: Cisco Talos Tehdit Avlama İçinde

Cisco Talos, tehdit avlama süreçlerinde hipotez odaklı yöntemler ve çok alanlı telemetri korelasyonu kullanarak gizli tehditleri tespit etmeye çalışıyor. Bu yaklaşım, otomatik tespit sistemlerinin kaçırabileceği tehditleri ortaya çıkarmayı amaçlıyor.

04.06.2026 15:05 Cisco Talos Intelligence Group US

Önde Gelen Organizasyonlar EDR'yi Operasyonel Dayanıklılığa Dönüştürüyor

Organizasyonlar, uç nokta korumasının yetersiz olduğunu kabul ederek EDR'yi benimsemeye hızla yöneliyor. Modern saldırılar, sürekli izleme gerektiriyor ve bu nedenle EDR çözümleri önem kazanıyor.

02.06.2026 13:30 The Hacker News US

Web Siteleri Artık Sabit Diskiniz Üzerinden Sizi Gözetleyebilir

Yeni FROST tekniği sayesinde, web tarayıcıları üzerinden SSD aktiviteleri basit JavaScript ile ölçülebiliyor. Bu durum, kullanıcıların izlenmesi için yeni bir yöntem sunuyor.

01.06.2026 12:30 Wired Security US

Google, Wiz'i 32 Milyar Dolara Satın Aldı

Google, İsrailli siber güvenlik firması Wiz'i 32 milyar dolara satın aldı. Bu işlem, şirketin siber güvenlik alanındaki stratejik hamlelerinden biri olarak değerlendiriliyor.

11.03.2026 15:56 TechCrunch Security -

siber güvenlik satın alma Google

Android telefonunuzda Gelişmiş Koruma nasıl etkinleştirilir - ve bunu yapmanın neden kritik olduğu

Google, Android telefonlar için Gelişmiş Koruma özelliğini etkinleştirmenin önemini vurguluyor. Bu özellik, kullanıcıları hırsızlık, dolandırıcılık ve spam gibi tehditlerden korumak için tasarlanmıştır.

11.03.2026 15:30 ZDNet Security -

siber güvenlik Android koruma

En Önemli Olanı Koruyun: Hassas Verileri Maruz Kalma Riski ile Hizalamak

Rapid7 ve Symmetry Systems, hassas verilerin güvenliğini artırmak için bir ortaklık kurdu. Bu işbirliği, veri güvenliği yönetimi ve saldırganların erişim yollarının belirlenmesi konularında yeni çözümler sunmayı amaçlıyor.

11.03.2026 15:22 Rapid7 -

Yapay Zeka Çağında İşletmenizin Yanlış Yapamayacağı 5 Güvenlik Taktikleri - Ve Neden Kritik Oldukları

Makale, yapay zeka çağında işletmelerin güvenliğini sağlamak için kritik olan beş güvenlik taktiğini ele alıyor. Uzmanlar, bu taktiklerin uygulanmasının veri koruma açısından ne kadar önemli olduğunu belirtiyor.

11.03.2026 14:11 ZDNet Security -

siber güvenlik yapay zeka veri koruma

Otonom Ajanların Güvenliği: Otonom Ajanlar Hakkında Neden Şimdi Bilgi Sahibi Olmalısınız

11.03.2026 13:00 85

Gelişmiş Ağ Görünürlüğü: Falcon macOS Sensörünün Yeni Yeteneklerine Derin Bir Bakış

CrowdStrike, Falcon macOS sensörünün yeni ağ görünürlüğü yeteneklerini duyurdu. Bu yeni özellikler, siber güvenlik tehditlerini daha etkili bir şekilde tespit etmeyi amaçlıyor.

11.03.2026 08:00 CrowdStrike -

siber güvenlik ağ görünürlüğü Falcon

Mandiant'ın kurucusu, otonom AI ajan güvenlik startup'ı için 190 milyon dolar topladı

Mandiant'ın kurucusu, otonom AI güvenlik çözümleri geliştiren bir startup için 190 milyon dolar fon topladı. Bu girişim, siber güvenlik alanında yeni bir yaklaşım sunmayı hedefliyor.

10.03.2026 21:21 TechCrunch Security -

siber güvenlik AI startup

2026'da Purple Teaming: Varsayılan Korumadan Ölçülebilir Dayanıklılığa

10.03.2026 19:35 85

Microsoft, Entra şifre anahtarları ile kimlik avına dirençli Windows girişlerini getiriyor

Microsoft, Entra ile Windows cihazlarında kimlik avına karşı dirençli şifre olmadan kimlik doğrulama desteği sunuyor. Bu, Windows Hello aracılığıyla gerçekleştiriliyor.

10.03.2026 18:27 BleepingComputer -

siber güvenlik kimlik doğrulama Microsoft

Kai, IT ve OT Güvenliğini Birleştiren AI Platformu İçin 125 Milyon Dolar Finansman Sağladı

Kai, IT ve OT güvenliğini birleştiren bir yapay zeka platformu geliştirmek için 125 milyon dolarlık finansman aldı. Şirket, Claroty'nin kurucusu tarafından kuruldu ve önemli yatırımcılar tarafından destekleniyor.

10.03.2026 18:13 SecurityWeek -

siber güvenlik yapay zeka finansman

Yapay Zeka Veri Sızıntılarını Nasıl Durdurursunuz: Modern Ajanik İş Akışlarını Denetleme için Bir Webinar Rehberi

Yapay zeka ajanları, iş süreçlerini hızlandırırken siber saldırganlar için yeni bir arka kapı açıyor. Bu durum, veri güvenliği açısından önemli tehditler oluşturuyor.

10.03.2026 14:45 The Hacker News -

yapay zeka veri güvenliği siber güvenlik

Algılama Temelinin İnşası: Bölüm 3 - PowerShell ve Script Günlüğü

Makale, PowerShell ve script logging'in siber güvenlikteki önemini vurguluyor. Süreç oluşturma günlüğü ile birlikte, bu verilerin nasıl daha iyi yakalanabileceği ele alınıyor.

10.03.2026 07:00 TrustedSec -

siber güvenlik PowerShell günlükleme

1 ... 26 27 28 29 30 ... 45

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.