other — kategori | CyberHaber

Öne çıkan haberler

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

Signal Eski Çalışanları 'Encrypted Spaces' Adlı Özel İşbirliği Uygulamaları İçin Şifreli Bir Sistem Duyurdu

Signal eski çalışanları, izleme karşıtı koruma sağlayan özel işbirliği uygulamaları için 'Encrypted Spaces' adlı yeni bir açık kaynak projesi tanıttı. Bu sistem, Slack, Discord veya Google Docs gibi karmaşık özelliklere sahip uygulamaların temelini oluşturabilir.

11.06.2026 15:00 Wired Security US

VS Code, Tedarik Zinciri Saldırılarını Sınırlamak İçin 2 Saatlik Uzantı Otomatik Güncelleme Gecikmesi Ekliyor

Microsoft, Visual Studio Code'un uzantı güncellemelerine iki saatlik bir gecikme ekleyeceğini duyurdu. Bu değişiklik, yazılım tedarik zinciri tehditlerine karşı ek bir koruma katmanı sağlamayı amaçlıyor.

08.06.2026 09:08 The Hacker News US

Agentik AI Savunmayı Dönüştürüyor, Ancak Sadece Güvenli BT Altyapısı Maksimize Edebilir

Son haftalarda, savunma ağlarındaki frontier ve agentic AI'nin siber güvenlik üzerindeki etkileri gündeme geldi. Anthropic'in Claude Mythos modelinin sınırlı bir set organizasyona sunulmasıyla, yetkisiz bir grubun bu modele erişim sağladığını iddia etmesi dikkat çekti.

04.06.2026 18:10 The Hacker News US

Hipotezler, telemetri ve insan yargısı: Cisco Talos Tehdit Avlama İçinde

Cisco Talos, tehdit avlama süreçlerinde hipotez odaklı yöntemler ve çok alanlı telemetri korelasyonu kullanarak gizli tehditleri tespit etmeye çalışıyor. Bu yaklaşım, otomatik tespit sistemlerinin kaçırabileceği tehditleri ortaya çıkarmayı amaçlıyor.

04.06.2026 15:05 Cisco Talos Intelligence Group US

Önde Gelen Organizasyonlar EDR'yi Operasyonel Dayanıklılığa Dönüştürüyor

Organizasyonlar, uç nokta korumasının yetersiz olduğunu kabul ederek EDR'yi benimsemeye hızla yöneliyor. Modern saldırılar, sürekli izleme gerektiriyor ve bu nedenle EDR çözümleri önem kazanıyor.

02.06.2026 13:30 The Hacker News US

Web Siteleri Artık Sabit Diskiniz Üzerinden Sizi Gözetleyebilir

Yeni FROST tekniği sayesinde, web tarayıcıları üzerinden SSD aktiviteleri basit JavaScript ile ölçülebiliyor. Bu durum, kullanıcıların izlenmesi için yeni bir yöntem sunuyor.

01.06.2026 12:30 Wired Security US

Yol Tabelaları Üzerinden Komut Enjeksiyonu

CHAI, gömülü yapay zeka sistemlerine yönelik yeni bir komut kaçırma saldırısıdır. Araştırma, bu tür saldırıların mevcut güvenlik risklerini artırdığını ve yeni savunma yöntemlerine ihtiyaç duyulduğunu vurgulamaktadır.

11.02.2026 15:03 Schneier on Security -

yapay zeka siber güvenlik saldırı

Model Bağlam Protokolü: Güvenlik Riskleri ve Azaltma Yöntemleri

Yapay zeka uygulamaları hızla yaygınlaşırken, siber güvenlik alanında da önemli harcamalar yapılması öngörülüyor. Gartner, 2026 yılında yapay zeka harcamalarının 2.52 trilyon dolara ulaşacağını tahmin ediyor.

11.02.2026 14:54 SOC Prime -

Malwarebytes, PCMag En İyi Teknoloji Markası ödülünü kazandı, MRG Effitas'tan %100 puan aldı

Malwarebytes, 2026 yılında PCMag'ın En İyi Teknoloji Markaları arasında yer alırken, MRG Effitas testinde %100 başarı gösterdi. Bu, markanın güvenlik ürünlerinin kalitesini ortaya koyuyor.

11.02.2026 13:09 Malwarebytes Labs -

Malwarebytes siber güvenlik teknoloji

Falcon Fusion SOAR ile SOC Otomasyonunu Ölçeklendirme Yöntemleri

CrowdStrike, Falcon Fusion SOAR ile SOC otomasyonunu ölçeklendirme yöntemlerini açıkladı. Bu otomasyon çözümleri, siber güvenlik alanında etkinliği artırmayı hedefliyor.

11.02.2026 09:00 CrowdStrike -

siber güvenlik otomasyon SOC

Yapay Zeka Güvenliğini Ölçmek: Sinyali Panikten Ayırmak

10.02.2026 21:00 85

Microsoft, Haziran sona ermeden yeni Güvenli Boot sertifikalarını dağıtıyor

Microsoft, Haziran 2026'da sona erecek olan eski Güvenli Boot sertifikalarını güncelleyerek yeni sertifikaları dağıtmaya başladı. Bu güncellemeler, Windows kullanıcılarının sistem güvenliğini artırmayı amaçlıyor.

10.02.2026 20:00 BleepingComputer -

siber güvenlik güvenli boot Microsoft

Vega, işletmelerin siber tehditleri nasıl tespit ettiğini yeniden düşünmek için 120 milyon dolarlık Seri B yatırımı aldı

Vega Security, siber güvenlik tehditlerinin tespiti üzerine odaklanarak 120 milyon dolarlık bir Seri B yatırım turu gerçekleştirdi. Yatırım, Accel tarafından yönetildi ve şirketin değerlemesini 700 milyon dolara yükseltti.

10.02.2026 19:00 TechCrunch Security -

siber güvenlik yatırım tehdit tespiti

Yeni Siber Suç Grubu 0APT, Yüzlerce İhlal İddiasını Sahtelemekle Suçlanıyor

0APT adlı yeni bir siber suç grubu, büyük kuruluşlara yönelik sahte saldırılar düzenleyerek dolandırıcılık yapıyor. Araştırmalar, bu grubun sahte veriler kullanarak şirketleri kandırma yöntemlerini açıklıyor.

10.02.2026 18:47 HackRead -

siber suç dolandırıcılık sahte veri

Çoğu Etkileşim Verisi Tehlikeye Girdi ve Bu Büyük Bir Güvenlik Sorunu

Etkileşim verilerinin çoğu botlar ve sahtecilik nedeniyle tehlikeye girmiştir. Datavault AI, gerçek insan eylemlerini doğrulamak için güvenlik önlemleri geliştirmektedir.

10.02.2026 17:00 HackRead -

güvenlik veri bot

ZAST.AI, 'Sıfır Yanlış Pozitif' AI Destekli Kod Güvenliği için 6 Milyon Dolar Yatırım Aldı

10.02.2026 14:40 85

Neredeyse 17,000 Volvo çalışanı tedarikçi ihlalinde etkilendi

Conduent, siber suçluların ABD'deki Volvo çalışanlarına ait fayda ile ilgili kayıtlara eriştiğini doğruladı. Bu olay, büyük bir veri ihlali olarak kaydedildi.

10.02.2026 14:09 The Register Security -

siber güvenlik veri ihlali Volvo

CrowdStrike'ın Agentic Güvenliğini Güçlendiren İnsan-Yapay Zeka Geri Bildirim Döngüsü

CrowdStrike, yapay zeka ve insan etkileşimi ile güçlendirilmiş güvenlik çözümlerini tanıttı. Bu sistem, tehditleri daha etkili bir şekilde tespit etmek ve yanıt vermek için tasarlandı.

10.02.2026 09:00 CrowdStrike -

siber güvenlik yapay zeka güvenlik çözümleri

1 ... 37 38 39 40 41 ... 44

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.