other — kategori | CyberHaber

Öne çıkan haberler

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

Signal Eski Çalışanları 'Encrypted Spaces' Adlı Özel İşbirliği Uygulamaları İçin Şifreli Bir Sistem Duyurdu

Signal eski çalışanları, izleme karşıtı koruma sağlayan özel işbirliği uygulamaları için 'Encrypted Spaces' adlı yeni bir açık kaynak projesi tanıttı. Bu sistem, Slack, Discord veya Google Docs gibi karmaşık özelliklere sahip uygulamaların temelini oluşturabilir.

11.06.2026 15:00 Wired Security US

VS Code, Tedarik Zinciri Saldırılarını Sınırlamak İçin 2 Saatlik Uzantı Otomatik Güncelleme Gecikmesi Ekliyor

Microsoft, Visual Studio Code'un uzantı güncellemelerine iki saatlik bir gecikme ekleyeceğini duyurdu. Bu değişiklik, yazılım tedarik zinciri tehditlerine karşı ek bir koruma katmanı sağlamayı amaçlıyor.

08.06.2026 09:08 The Hacker News US

Agentik AI Savunmayı Dönüştürüyor, Ancak Sadece Güvenli BT Altyapısı Maksimize Edebilir

Son haftalarda, savunma ağlarındaki frontier ve agentic AI'nin siber güvenlik üzerindeki etkileri gündeme geldi. Anthropic'in Claude Mythos modelinin sınırlı bir set organizasyona sunulmasıyla, yetkisiz bir grubun bu modele erişim sağladığını iddia etmesi dikkat çekti.

04.06.2026 18:10 The Hacker News US

Hipotezler, telemetri ve insan yargısı: Cisco Talos Tehdit Avlama İçinde

Cisco Talos, tehdit avlama süreçlerinde hipotez odaklı yöntemler ve çok alanlı telemetri korelasyonu kullanarak gizli tehditleri tespit etmeye çalışıyor. Bu yaklaşım, otomatik tespit sistemlerinin kaçırabileceği tehditleri ortaya çıkarmayı amaçlıyor.

04.06.2026 15:05 Cisco Talos Intelligence Group US

Önde Gelen Organizasyonlar EDR'yi Operasyonel Dayanıklılığa Dönüştürüyor

Organizasyonlar, uç nokta korumasının yetersiz olduğunu kabul ederek EDR'yi benimsemeye hızla yöneliyor. Modern saldırılar, sürekli izleme gerektiriyor ve bu nedenle EDR çözümleri önem kazanıyor.

02.06.2026 13:30 The Hacker News US

Web Siteleri Artık Sabit Diskiniz Üzerinden Sizi Gözetleyebilir

Yeni FROST tekniği sayesinde, web tarayıcıları üzerinden SSD aktiviteleri basit JavaScript ile ölçülebiliyor. Bu durum, kullanıcıların izlenmesi için yeni bir yöntem sunuyor.

01.06.2026 12:30 Wired Security US

Ulusal Siber Strateji Dijital Yaşamımızı Nasıl Güvence Altına Alıyor

Palo Alto Networks, yeni Ulusal Siber Strateji'yi destekliyor. Stratejinin altı temel direği arasında AI güvenliği ve kuantum hazırlığı yer alıyor.

06.03.2026 23:59 Palo Alto Networks Blog -

İran'ın İnternetinin Geleceği Her Zamankinden Daha Belirsiz

06.03.2026 23:06 85

MSP'lerin Siber Güvenliği Ölçeklendirmek İçin AI Destekli Risk Yönetimi Rehberi

06.03.2026 13:30 85

FBI, gözetim ve dinleme sistemlerinin ihlalini araştırıyor

FBI, gözetim ve dinleme sistemlerini etkileyen bir ihlali araştırdığını doğruladı. Bu olay, siber güvenlik açısından ciddi endişelere yol açıyor.

06.03.2026 11:44 BleepingComputer -

siber güvenlik gözetim ihlal

Uzaktan Çalışma Altyapısının Gizli Siber Riskleri

Uzaktan çalışma altyapısındaki gizli siber riskler, güvensiz ev Wi-Fi ağları, oltalama saldırıları ve veri ifşası gibi unsurları içeriyor. Bu durum, işletmeleri ve çalışanları ihlallere karşı savunmasız bırakıyor.

06.03.2026 01:13 HackRead -

siber güvenlik uzaktan çalışma veri güvenliği

FBI, ABD Marshals'tan 46M $ kripto hırsızlığı ile bağlantılı şüpheliyi tutukladı

ABD hükümetine bağlı bir müteahhitin oğlu, ABD Marshals Servisi'nden 46 milyon dolardan fazla kripto para çalmakla suçlanarak tutuklandı. Olay, siber suçlar ve kripto para güvenliği açısından dikkat çekici bir durumdur.

05.03.2026 21:36 BleepingComputer -

siber güvenlik kripto para hırsızlık

Kuantum Çağına Hazırlık: Güvenlik Liderleri için Post-Kuantum Kriptografi Web Semineri

Birçok saldırgan, günümüzdeki şifrelemenin gelecekte kuantum bilgisayarlar tarafından kırılabileceğini öngörerek, şifrelenmiş verileri topluyor. Bu durum, günümüzde iletilen hassas verilerin gelecekte tehlikeye girebileceği anlamına geliyor.

05.03.2026 16:13 The Hacker News -

kriptografi kuantum siber güvenlik

En büyük yapay zeka tehditleri içten geliyor - Kuruluşunuzu korumak için 12 yol

Yapay zeka destekli tehditlerin en büyük kısmı dışarıdan gelen saldırılardan değil, iç kaynaklardan gelmektedir. Bu nedenle, kuruluşların bu riskleri yönetmek için stratejik önerilere ihtiyacı vardır.

05.03.2026 14:00 ZDNet Security -

yapay zeka siber güvenlik tehdit yönetimi

Zurich, Siber Sigortada Lider Olmak İçin Beazley'i 11 Milyar Dolara Satın Alıyor

Zurich, Beazley'i 11 milyar dolara satın alarak siber sigorta pazarında önemli bir adım atıyor. Anlaşmanın 2026'nın ikinci yarısında tamamlanması bekleniyor.

04.03.2026 18:36 SecurityWeek -

siber sigorta finans şirket birleşmeleri

Yapay Zeka Özetleme Özelliklerinin Manipülasyonu

Microsoft, şirketlerin 'AI ile Özetle' butonlarına gizli talimatlar eklediğini ve bu talimatların yapay zeka asistanlarının hafızasına kalıcı komutlar enjekte etmeyi amaçladığını bildirdi. Bu durum, kullanıcıların sağlık, finans ve güvenlik gibi kritik konularda manipüle edilmiş öneriler almasına neden olabilir.

04.03.2026 15:06 Schneier on Security -

yapay zeka manipülasyon güvenlik

Küresel Koalisyon 6G Güvenlik ve Dayanıklılık İlkelerini Yayınladı

Küresel koalisyon, 6G teknolojisinin güvenliği ve dayanıklılığı için önemli ilkeler yayımladı. Bu ilkeler, yapay zeka, açıklık ve birlikte çalışabilirlik konularını da kapsıyor.

04.03.2026 13:57 SecurityWeek -

6G güvenlik dayanıklılık

CyberStrikeAI Kullanımının İzlenmesi

CyberStrikeAI, 100'den fazla güvenlik aracını entegre eden bir güvenlik test platformudur. Kullanımının artması, AI destekli saldırı araçlarının yaygınlaşmasını gösteriyor.

04.03.2026 06:00 NCSC-FI News -

siber güvenlik yapay zeka güvenlik araçları

1 ... 28 29 30 31 32 ... 45

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.