other — kategori | CyberHaber

Öne çıkan haberler

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

Signal Eski Çalışanları 'Encrypted Spaces' Adlı Özel İşbirliği Uygulamaları İçin Şifreli Bir Sistem Duyurdu

Signal eski çalışanları, izleme karşıtı koruma sağlayan özel işbirliği uygulamaları için 'Encrypted Spaces' adlı yeni bir açık kaynak projesi tanıttı. Bu sistem, Slack, Discord veya Google Docs gibi karmaşık özelliklere sahip uygulamaların temelini oluşturabilir.

11.06.2026 15:00 Wired Security US

VS Code, Tedarik Zinciri Saldırılarını Sınırlamak İçin 2 Saatlik Uzantı Otomatik Güncelleme Gecikmesi Ekliyor

Microsoft, Visual Studio Code'un uzantı güncellemelerine iki saatlik bir gecikme ekleyeceğini duyurdu. Bu değişiklik, yazılım tedarik zinciri tehditlerine karşı ek bir koruma katmanı sağlamayı amaçlıyor.

08.06.2026 09:08 The Hacker News US

Agentik AI Savunmayı Dönüştürüyor, Ancak Sadece Güvenli BT Altyapısı Maksimize Edebilir

Son haftalarda, savunma ağlarındaki frontier ve agentic AI'nin siber güvenlik üzerindeki etkileri gündeme geldi. Anthropic'in Claude Mythos modelinin sınırlı bir set organizasyona sunulmasıyla, yetkisiz bir grubun bu modele erişim sağladığını iddia etmesi dikkat çekti.

04.06.2026 18:10 The Hacker News US

Hipotezler, telemetri ve insan yargısı: Cisco Talos Tehdit Avlama İçinde

Cisco Talos, tehdit avlama süreçlerinde hipotez odaklı yöntemler ve çok alanlı telemetri korelasyonu kullanarak gizli tehditleri tespit etmeye çalışıyor. Bu yaklaşım, otomatik tespit sistemlerinin kaçırabileceği tehditleri ortaya çıkarmayı amaçlıyor.

04.06.2026 15:05 Cisco Talos Intelligence Group US

Önde Gelen Organizasyonlar EDR'yi Operasyonel Dayanıklılığa Dönüştürüyor

Organizasyonlar, uç nokta korumasının yetersiz olduğunu kabul ederek EDR'yi benimsemeye hızla yöneliyor. Modern saldırılar, sürekli izleme gerektiriyor ve bu nedenle EDR çözümleri önem kazanıyor.

02.06.2026 13:30 The Hacker News US

Web Siteleri Artık Sabit Diskiniz Üzerinden Sizi Gözetleyebilir

Yeni FROST tekniği sayesinde, web tarayıcıları üzerinden SSD aktiviteleri basit JavaScript ile ölçülebiliyor. Bu durum, kullanıcıların izlenmesi için yeni bir yöntem sunuyor.

01.06.2026 12:30 Wired Security US

Avast'ı taklit eden geri ödeme dolandırıcılığı kredi kartı bilgilerini topluyor

Sahte bir Avast sitesi, kullanıcıları €499.99'lık bir ücretle kandırarak geri ödeme vaadiyle kredi kartı bilgilerini toplamaktadır. Bu durum, siber dolandırıcılık faaliyetlerinin artışını göstermektedir.

24.02.2026 11:28 Malwarebytes Labs -

dolandırıcılık siber güvenlik kredi kartı

CrowdStrike 2026 Küresel Tehdit Raporu: Kaçak Düşman Yapay Zeka Kullanıyor

CrowdStrike'in 2026 Global Threat Report'u, siber tehditlerin artan karmaşıklığını ve yapay zekanın bu tehditlerdeki etkisini inceliyor. Rapor, saldırganların daha etkili ve gizli yöntemler geliştirdiğini ortaya koyuyor.

24.02.2026 09:00 CrowdStrike -

siber güvenlik yapay zeka tehdit raporu

2026'da Veri İhlalleri: Eski ve Yeni Olan Nedir?

2026'da veri ihlalleri, yeni siber tehditler ve AI destekli saldırılar hakkında bilgiler sunuluyor. Bireyler ve işletmeler için pratik güvenlik stratejileri öneriliyor.

24.02.2026 01:50 HackRead -

veri ihlali siber güvenlik AI saldırıları

2025: Check Point Research'ün Anlatılmamış Hikayeleri

Check Point Research, siber tehditleri izleyerek önemli oyuncular ve olaylar hakkında bilgi toplamaktadır. Amaçları, tehditleri belirlemek ve müşterilerini korumaktır.

23.02.2026 18:27 Check Point Research -

siber güvenlik tehdit analizi Check Point

Kimlik zayıf halka değilse, erişim hala öyle

Saldırganlar, çalınan token'lar ve tehlikeye atılmış cihazlar sayesinde kimlik doğrulamasını aşmadan güveni yeniden kullanabiliyor. Specops Software, kimliğin yeterli olmadığını ve sürekli cihaz doğrulamanın önemini vurguluyor.

23.02.2026 18:00 BleepingComputer -

siber güvenlik kimlik doğrulama Zero Trust

Uyarı Yorgunluğu Geçmiyor. Modern SOC'lar Nasıl Mücadele Ediyor?

Uyarı yorgunluğu, siber güvenlik ekipleri için önemli bir sorun haline geldi. Modern SOC'lar, yapay zeka destekli otomasyon ve birleşik bağlam ile bu sorunu aşmayı hedefliyor.

23.02.2026 17:09 Rapid7 -

23 Şubat – Tehdit İstihbarat Raporu

Fransa'nın Ekonomi Bakanlığı, FICOBA ulusal banka hesap kayıtlarına yapılan yetkisiz erişim sonucu bir veri ihlali yaşandığını duyurdu. Bu ihlal, 1.2 milyon hesabın bilgilerini etkiledi.

23.02.2026 12:01 Check Point Research -

siber güvenlik veri ihlali Fransa

Üç Eski Google Mühendisi, Ticari Sır Aktarımları Nedeniyle İddianameyle Karşılaştı

20.02.2026 08:27 85

Google, 2025'te 1.75 milyondan fazla Play Store uygulamasını engelledi

Google, 2025 yılı boyunca 255,000'den fazla Android uygulamasını kullanıcı verilerine aşırı erişim nedeniyle engelledi ve 1.75 milyon uygulamayı politika ihlalleri nedeniyle reddetti. Ayrıca, Android 16 ile 'tapjacking saldırılarına' karşı yerleşik korumalar ekledi.

20.02.2026 06:00 NCSC-FI News -

Google Play Store siber güvenlik

Yapay zeka ajanları hızlı, kontrolsüz ve başıboş, MIT çalışması buldu

MIT'nin yaptığı bir araştırma, çoğu yapay zeka sisteminin güvenlik testleri hakkında bilgi vermediğini ve bazı sistemlerin kontrol dışı botları kapatma yöntemine sahip olmadığını buldu.

20.02.2026 04:00 ZDNet Security -

yapay zeka güvenlik kontrol

FBI 'Varlığı', Yıllarca Fentanyl İçeren İlaçlar Satan Karanlık Web Sitesini Yönetmeye Yardımcı Oldu

20.02.2026 02:18 85

Yapay Zekayı Yenmek İçin Yapay Zeka Kullanmak

Bu yazıda, savunucuların saldırgan yapay zeka araçlarını nasıl etkisiz hale getirebileceği üzerine düşünceler yer alıyor. Yapay zeka, siber güvenlik alanında önemli bir rol oynamaktadır.

19.02.2026 22:00 Cisco Talos Intelligence Group -

yapay zeka siber güvenlik savunma

1 ... 33 34 35 36 37 ... 45

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.