other — kategori | CyberHaber

Öne çıkan haberler

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

Signal Eski Çalışanları 'Encrypted Spaces' Adlı Özel İşbirliği Uygulamaları İçin Şifreli Bir Sistem Duyurdu

Signal eski çalışanları, izleme karşıtı koruma sağlayan özel işbirliği uygulamaları için 'Encrypted Spaces' adlı yeni bir açık kaynak projesi tanıttı. Bu sistem, Slack, Discord veya Google Docs gibi karmaşık özelliklere sahip uygulamaların temelini oluşturabilir.

11.06.2026 15:00 Wired Security US

VS Code, Tedarik Zinciri Saldırılarını Sınırlamak İçin 2 Saatlik Uzantı Otomatik Güncelleme Gecikmesi Ekliyor

Microsoft, Visual Studio Code'un uzantı güncellemelerine iki saatlik bir gecikme ekleyeceğini duyurdu. Bu değişiklik, yazılım tedarik zinciri tehditlerine karşı ek bir koruma katmanı sağlamayı amaçlıyor.

08.06.2026 09:08 The Hacker News US

Agentik AI Savunmayı Dönüştürüyor, Ancak Sadece Güvenli BT Altyapısı Maksimize Edebilir

Son haftalarda, savunma ağlarındaki frontier ve agentic AI'nin siber güvenlik üzerindeki etkileri gündeme geldi. Anthropic'in Claude Mythos modelinin sınırlı bir set organizasyona sunulmasıyla, yetkisiz bir grubun bu modele erişim sağladığını iddia etmesi dikkat çekti.

04.06.2026 18:10 The Hacker News US

Hipotezler, telemetri ve insan yargısı: Cisco Talos Tehdit Avlama İçinde

Cisco Talos, tehdit avlama süreçlerinde hipotez odaklı yöntemler ve çok alanlı telemetri korelasyonu kullanarak gizli tehditleri tespit etmeye çalışıyor. Bu yaklaşım, otomatik tespit sistemlerinin kaçırabileceği tehditleri ortaya çıkarmayı amaçlıyor.

04.06.2026 15:05 Cisco Talos Intelligence Group US

Önde Gelen Organizasyonlar EDR'yi Operasyonel Dayanıklılığa Dönüştürüyor

Organizasyonlar, uç nokta korumasının yetersiz olduğunu kabul ederek EDR'yi benimsemeye hızla yöneliyor. Modern saldırılar, sürekli izleme gerektiriyor ve bu nedenle EDR çözümleri önem kazanıyor.

02.06.2026 13:30 The Hacker News US

Web Siteleri Artık Sabit Diskiniz Üzerinden Sizi Gözetleyebilir

Yeni FROST tekniği sayesinde, web tarayıcıları üzerinden SSD aktiviteleri basit JavaScript ile ölçülebiliyor. Bu durum, kullanıcıların izlenmesi için yeni bir yöntem sunuyor.

01.06.2026 12:30 Wired Security US

Entra ID Yönetimini Güvence Altına Alma: Seviye 0

Entra ID, Microsoft 365 uygulamaları için dizin ve kimlik doğrulama hizmetleri sunan bir hizmettir. Bu hizmetin güvenliği, organizasyonlar için hayati öneme sahiptir.

10.02.2026 08:00 TrustedSec -

siber güvenlik kimlik yönetimi Microsoft 365

iPhone'unuzu aşırı şekilde nasıl kilitleyebilirsiniz - FBI bile giremeyecek

Lockdown Mode, iPhone'unuzu siber saldırılara karşı korur ve FBI gibi forensik araçların erişimini engelleyebilir. Bu modun nasıl etkinleştirileceği hakkında bilgiler sunulmaktadır.

09.02.2026 19:17 ZDNet Security -

siber güvenlik iPhone Lockdown Mode

Suçlu IP, SIEM ve SOAR Üzerinde Gerçek Zamanlı Tehdit İstihbaratı Sunmak İçin IBM QRadar ile Entegre Oluyor

Criminal IP, IBM QRadar ile yaptığı entegrasyon sayesinde, güvenlik bilgi ve olay yönetimi (SIEM) ve güvenlik otomasyonu ve yanıt (SOAR) sistemlerine gerçek zamanlı tehdit istihbaratı sağlamaktadır.

09.02.2026 17:00 HackRead -

siber güvenlik tehdit istihbaratı IBM QRadar

Uluslararası İşbirliği

ENISA, uluslararası işbirliği stratejileri ile Avrupa Birliği'nin siber güvenlik seviyelerini artırmayı hedefliyor. 2023'te imzalanan anlaşmalarla, siber güvenlik alanında bilgi ve deneyim paylaşımını teşvik ediyor.

09.02.2026 13:34 ENISA -

CrowdStrike, 2025 Gartner Müşteri Sesinde Dış Saldırı Yüzeyi Yönetimi için Tek Müşteri Tercihi Olarak Adlandırıldı

CrowdStrike, 2025 Gartner Voice of the Customer raporunda dış saldırı yüzeyi yönetimi kategorisinde tek müşteri tercihi olarak seçildi. Bu, şirketin siber güvenlik alanındaki liderliğini pekiştiriyor.

09.02.2026 09:00 CrowdStrike -

siber güvenlik CrowdStrike Gartner

Yeni araç, güvenli komutlar olarak gizlenmiş sahte saldırıları engelliyor

Tirith, komut satırında kullanılan URL'leri analiz ederek homoglyph saldırılarını tespit eden yeni bir araçtır. Bu sayede, kullanıcıları yanıltan URL'lerin çalıştırılmasını engellemektedir.

09.02.2026 06:00 NCSC-FI News -

siber güvenlik malware komut satırı

Yeni araç, güvenli komutlar olarak gizlenmiş sahte saldırıları engelliyor

Tirith, komut satırı ortamlarında homoglyph saldırılarını tespit eden yeni bir açık kaynak aracıdır. URL'leri analiz ederek sahte komutların yürütülmesini durdurur.

08.02.2026 18:26 BleepingComputer -

siber güvenlik açık kaynak komut satırı

Bulut Tehdit Aktör Operasyonlarını Tespit Etmek İçin Yeni Teknik

Unit 42 araştırmacıları, Muddled Libra ve Silk Typhoon adlı iki tehdit aktör grubunun bulut ortamlarını nasıl hedef aldığını incelemiştir. Güvenlik ekipleri, bu grupların farklı uyarı kalıplarını ayırt edebilme yeteneğini test etmiştir.

08.02.2026 06:00 NCSC-FI News -

bulut güvenliği siber tehdit siber suç

CISA, Federal ajansları desteklenmeyen kenar cihazlarını emekliye ayırmaya zorluyor

CISA, ABD federal ajanslarına kenar ağ cihazlarının yönetimini güçlendirmeleri ve desteklenmeyen cihazları değiştirmeleri için 12-18 aylık bir süre verdi. Bu talimat, siber güvenlik risklerini azaltmayı hedefliyor.

07.02.2026 13:55 Security Affairs -

siber güvenlik CISA ağ yönetimi

CISA, Federal Ajansların Kenar Cihaz Güvenliğini Artırmasını Emretti

CISA, federal ajansların kenar cihazlarının güvenliğini artırmak için yeni bir direktif yayınladı. Bu direktif, desteklenmeyen cihazların kaldırılmasını ve varlık yaşam döngüsü yönetiminin güçlendirilmesini gerektiriyor.

07.02.2026 06:00 NCSC-FI News -

siber güvenlik CISA kenar cihazlar

Bulut Tehdit Aktörlerinin Operasyonlarını Tespit Etmek için Yeni Bir Teknik

07.02.2026 02:00 85

Lockdown Modu Nasıl Kullanılır: FBI'yı Bile Alt Eden Aşırı iPhone Güvenlik Özelliği

Lockdown Mode, iPhone kullanıcılarını siber saldırılardan korumak için tasarlanmış bir güvenlik özelliğidir. Bu mod, cihazın el konulması durumunda adli inceleme araçlarını engelleyerek ek bir güvenlik katmanı sunar.

06.02.2026 22:53 ZDNet Security -

siber güvenlik iPhone Lockdown Modu

1 ... 38 39 40 41 42 ... 44

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.