other — kategori | CyberHaber

Öne çıkan haberler

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

Signal Eski Çalışanları 'Encrypted Spaces' Adlı Özel İşbirliği Uygulamaları İçin Şifreli Bir Sistem Duyurdu

Signal eski çalışanları, izleme karşıtı koruma sağlayan özel işbirliği uygulamaları için 'Encrypted Spaces' adlı yeni bir açık kaynak projesi tanıttı. Bu sistem, Slack, Discord veya Google Docs gibi karmaşık özelliklere sahip uygulamaların temelini oluşturabilir.

11.06.2026 15:00 Wired Security US

VS Code, Tedarik Zinciri Saldırılarını Sınırlamak İçin 2 Saatlik Uzantı Otomatik Güncelleme Gecikmesi Ekliyor

Microsoft, Visual Studio Code'un uzantı güncellemelerine iki saatlik bir gecikme ekleyeceğini duyurdu. Bu değişiklik, yazılım tedarik zinciri tehditlerine karşı ek bir koruma katmanı sağlamayı amaçlıyor.

08.06.2026 09:08 The Hacker News US

Agentik AI Savunmayı Dönüştürüyor, Ancak Sadece Güvenli BT Altyapısı Maksimize Edebilir

Son haftalarda, savunma ağlarındaki frontier ve agentic AI'nin siber güvenlik üzerindeki etkileri gündeme geldi. Anthropic'in Claude Mythos modelinin sınırlı bir set organizasyona sunulmasıyla, yetkisiz bir grubun bu modele erişim sağladığını iddia etmesi dikkat çekti.

04.06.2026 18:10 The Hacker News US

Hipotezler, telemetri ve insan yargısı: Cisco Talos Tehdit Avlama İçinde

Cisco Talos, tehdit avlama süreçlerinde hipotez odaklı yöntemler ve çok alanlı telemetri korelasyonu kullanarak gizli tehditleri tespit etmeye çalışıyor. Bu yaklaşım, otomatik tespit sistemlerinin kaçırabileceği tehditleri ortaya çıkarmayı amaçlıyor.

04.06.2026 15:05 Cisco Talos Intelligence Group US

Önde Gelen Organizasyonlar EDR'yi Operasyonel Dayanıklılığa Dönüştürüyor

Organizasyonlar, uç nokta korumasının yetersiz olduğunu kabul ederek EDR'yi benimsemeye hızla yöneliyor. Modern saldırılar, sürekli izleme gerektiriyor ve bu nedenle EDR çözümleri önem kazanıyor.

02.06.2026 13:30 The Hacker News US

Web Siteleri Artık Sabit Diskiniz Üzerinden Sizi Gözetleyebilir

Yeni FROST tekniği sayesinde, web tarayıcıları üzerinden SSD aktiviteleri basit JavaScript ile ölçülebiliyor. Bu durum, kullanıcıların izlenmesi için yeni bir yöntem sunuyor.

01.06.2026 12:30 Wired Security US

LLM'ler, şaşırtıcı bir doğrulukla takma adlı kullanıcıları büyük ölçekte açığa çıkarabilir

Yeni bir araştırma, yapay zeka kullanarak sosyal medya üzerindeki sahte hesapların kullanıcılarını tanımlamanın başarı oranının oldukça yüksek olduğunu ortaya koydu. Kullanıcıların kimliklerinin açığa çıkarılması, gizlilik endişelerini artırıyor.

04.03.2026 06:00 NCSC-FI News -

siber güvenlik gizlilik yapay zeka

Google, güvenlik hızına ihtiyaç duyuyor, bu yüzden Chrome güncellemelerini her iki haftada bir gönderecek

Google, Chrome tarayıcısının güncelleme sıklığını iki haftada bir yapma kararı aldı. Bu değişiklik, kullanıcıların güvenliğini artırmayı hedefliyor.

04.03.2026 05:01 The Register Security -

Chrome güncelleme güvenlik

Kendi riskinizle sohbet edin! Veri brokerleri derinlemesine kişisel bot transkriptlerini satıyor

Veri brokerleri, chatbot konuşmalarından elde edilen hassas kişisel verileri satıyor. Bu durum, kullanıcıların gizliliği ve veri güvenliği açısından ciddi endişelere yol açıyor.

03.03.2026 23:59 The Register Security -

veri güvenliği kişisel veri chatbot

Hawaii Üniversitesi Kanser Merkezi Veri İhlalinden 1.2 Milyon Etkilendi

Hawaii Üniversitesi Kanser Merkezi'nde gerçekleşen veri ihlali sonucunda 1.2 milyon kişinin kişisel bilgileri çalındı. Çalınan bilgiler arasında isimler, Sosyal Güvenlik numaraları ve sağlıkla ilgili bilgiler yer alıyor.

03.03.2026 16:34 SecurityWeek -

veri ihlali siber güvenlik kişisel bilgiler

LLM'ler, takma adlı kullanıcıları büyük ölçekte şaşırtıcı bir doğrulukla açığa çıkarabilir

Yeni araştırmalar, büyük dil modellerinin (LLM'ler) takma adlı kullanıcıları büyük ölçekte ve şaşırtıcı bir doğrulukla açığa çıkarabileceğini gösteriyor. Bu durum, gizlilik endişelerini artırıyor.

03.03.2026 15:30 Ars Technica -

Yapay Zeka Uygulaması? İşletmenizin Yanlış Yapmaması Gereken 5 Güvenlik Taktikleri - ve Neden

Uzmanlar, yapay zeka hizmetlerini benimserken veri güvenliğini sağlamak için beş temel güvenlik taktiği öneriyor. Bu taktikler, organizasyonların güçlü süreçler ve politikalar geliştirmesine yardımcı oluyor.

02.03.2026 22:29 ZDNet Security -

siber güvenlik yapay zeka veri güvenliği

Google, Chrome'da Kuantum Dirençli HTTPS Sağlamak İçin Merkle Ağaç Sertifikaları Geliştiriyor

02.03.2026 19:52 85

Claude Kod Güvenliği ve Yapay Zeka Pazar Tepkisi: Güvenlik Liderlerinin Gerçekten Üzerinde Durması Gerekenler

02.03.2026 18:00 85

Tarihi Kaydedin: Rapid7'nin 2026 Küresel Siber Güvenlik Zirvesi | 12-13 Mayıs

Rapid7, 12-13 Mayıs 2026 tarihlerinde Global Siber Güvenlik Zirvesi'ni düzenleyecek. Zirve, güvenlik stratejileri ve operasyonel rehberlik sunarak, katılımcılara proaktif güvenlik yaklaşımlarını benimsemeleri için gereken bilgileri sağlayacak.

02.03.2026 17:20 Rapid7 -

siber güvenlik zirve proaktif güvenlik

AWS, Güvenlik Merkezini Çok Alanlı Bir Güvenlik Platformuna Genişletiyor

AWS, Security Hub'ı genişleterek birden fazla güvenlik alanında bulguları ilişkilendirmeyi hedefliyor. Bu, güvenlik araçlarının dağılmasını azaltmayı amaçlıyor.

02.03.2026 15:30 SecurityWeek -

AWS güvenlik platform

LLM Destekli De-Anonimleştirme

Yeni bir araştırma, LLM'lerin anonim çevrimiçi gönderilerden bireyleri yüksek hassasiyetle tanımlayabildiğini gösteriyor. Bu, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

02.03.2026 15:05 Schneier on Security -

LLM de-anonimleştirme siber güvenlik

CrowdStrike, Olay Müdahale için NCSC CIR Sertifikasını Aldı

CrowdStrike, NCSC CIR sertifikasını alarak siber güvenlik olaylarına müdahale yeteneklerini resmi olarak onaylatmış oldu. Bu sertifika, şirketin olay müdahale süreçlerinin güvenilirliğini artırıyor.

02.03.2026 09:00 CrowdStrike -

siber güvenlik sertifikasyon olay müdahale

1 ... 29 30 31 32 33 ... 45

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.