other — kategori | CyberHaber

Öne çıkan haberler

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

Signal Eski Çalışanları 'Encrypted Spaces' Adlı Özel İşbirliği Uygulamaları İçin Şifreli Bir Sistem Duyurdu

Signal eski çalışanları, izleme karşıtı koruma sağlayan özel işbirliği uygulamaları için 'Encrypted Spaces' adlı yeni bir açık kaynak projesi tanıttı. Bu sistem, Slack, Discord veya Google Docs gibi karmaşık özelliklere sahip uygulamaların temelini oluşturabilir.

11.06.2026 15:00 Wired Security US

VS Code, Tedarik Zinciri Saldırılarını Sınırlamak İçin 2 Saatlik Uzantı Otomatik Güncelleme Gecikmesi Ekliyor

Microsoft, Visual Studio Code'un uzantı güncellemelerine iki saatlik bir gecikme ekleyeceğini duyurdu. Bu değişiklik, yazılım tedarik zinciri tehditlerine karşı ek bir koruma katmanı sağlamayı amaçlıyor.

08.06.2026 09:08 The Hacker News US

Agentik AI Savunmayı Dönüştürüyor, Ancak Sadece Güvenli BT Altyapısı Maksimize Edebilir

Son haftalarda, savunma ağlarındaki frontier ve agentic AI'nin siber güvenlik üzerindeki etkileri gündeme geldi. Anthropic'in Claude Mythos modelinin sınırlı bir set organizasyona sunulmasıyla, yetkisiz bir grubun bu modele erişim sağladığını iddia etmesi dikkat çekti.

04.06.2026 18:10 The Hacker News US

Hipotezler, telemetri ve insan yargısı: Cisco Talos Tehdit Avlama İçinde

Cisco Talos, tehdit avlama süreçlerinde hipotez odaklı yöntemler ve çok alanlı telemetri korelasyonu kullanarak gizli tehditleri tespit etmeye çalışıyor. Bu yaklaşım, otomatik tespit sistemlerinin kaçırabileceği tehditleri ortaya çıkarmayı amaçlıyor.

04.06.2026 15:05 Cisco Talos Intelligence Group US

Önde Gelen Organizasyonlar EDR'yi Operasyonel Dayanıklılığa Dönüştürüyor

Organizasyonlar, uç nokta korumasının yetersiz olduğunu kabul ederek EDR'yi benimsemeye hızla yöneliyor. Modern saldırılar, sürekli izleme gerektiriyor ve bu nedenle EDR çözümleri önem kazanıyor.

02.06.2026 13:30 The Hacker News US

Web Siteleri Artık Sabit Diskiniz Üzerinden Sizi Gözetleyebilir

Yeni FROST tekniği sayesinde, web tarayıcıları üzerinden SSD aktiviteleri basit JavaScript ile ölçülebiliyor. Bu durum, kullanıcıların izlenmesi için yeni bir yöntem sunuyor.

01.06.2026 12:30 Wired Security US

Clawdbot'tan OpenClaw'a: Bu viral AI ajanı hızla evrim geçiriyor - ve güvenlik uzmanları için bir kabus

Clawdbot'un OpenClaw'a dönüşümü, siber güvenlik alanında ciddi endişelere neden oldu. Güvenlik uzmanları, bu hızlı evrimin potansiyel tehditlerini vurguluyor.

02.02.2026 18:07 ZDNet Security -

AI siber güvenlik tehdit

Yapay Zeka Kod Asistanları Gizlice Tüm Kodları Çin'e Kopyalıyor

Yeni bir rapora göre, iki yapay zeka kod asistanı, kullanıcılarının kodlarını gizlice Çin'e kopyalıyor. Geliştiricilerin bu araçları kullanmaktan kaçınmaları öneriliyor.

02.02.2026 15:05 Schneier on Security -

yapay zeka veri güvenliği kod asistanları

Üç Şirketin Yapay Zeka Güvenliğini CrowdStrike ile Sağlaması

CrowdStrike, üç farklı şirketin yapay zeka sistemlerini güvence altına almak için uyguladığı stratejileri ve çözümleri ele alıyor. Bu süreçte, siber güvenlik tehditlerine karşı alınan önlemler ön plana çıkıyor.

02.02.2026 11:00 CrowdStrike -

yapay zeka siber güvenlik CrowdStrike

Açık kaynaklı yapay zeka, araştırmacılara göre küresel bir güvenlik kabusu

Araştırmacılar, açık kaynak yapay zeka uygulamalarının güvenlik açısından ciddi tehditler oluşturabileceğini vurguladı. Bu durum, siber güvenlik alanında yeni zorluklar yaratabilir.

02.02.2026 02:40 The Register Security -

yapay zeka güvenlik açık kaynak

ABD, eski Google mühendisini AI teknoloji verilerini Çin'e göndermekten mahkum etti

ABD'de bir jüri, eski Google mühendisi Linwei Ding'i, işvereni olan Google'dan AI süper bilgisayar verilerini çalmak ve bu verileri gizlice Çinli teknoloji firmalarıyla paylaşmak suçundan mahkum etti.

31.01.2026 20:33 BleepingComputer -

siber güvenlik veri ihlali yapay zeka

ABD, Helix Karanlık Ağ Kripto Karıştırıcısına Bağlı 400 Milyon Doları Ele Geçirdi

ABD yetkilileri, uyuşturucu pazarları tarafından kullanılan Helix adlı büyük bir karanlık ağ bitcoin karıştırıcısına bağlı 400 milyon dolardan fazla kripto, nakit ve mülkü kontrol altına aldı.

31.01.2026 15:55 HackRead -

siber güvenlik kripto para karanlık ağ

Web portalı, çocukların AI oyuncakları ile olan sohbetlerini Gmail hesabı olan herkesin erişimine açıyor

Bir web portalı, Gmail hesabı olan herkesin çocukların AI oyuncakları ile yaptığı sohbet kayıtlarına erişmesine olanak tanıyor. Bu durum, çocukların gizliliği ve güvenliği için büyük bir risk teşkil ediyor.

30.01.2026 20:49 Ars Technica -

175,000 Açık Ollama Sunucusu LLM İstismarını Sağlayabilir

175,000 açık Ollama sunucusunun, LLM istismarını mümkün kılabileceği belirtildi. 293 gün süren tarama sürecinde, 23,000 sunucu önemli bir aktivite sergiledi.

30.01.2026 17:34 SecurityWeek -

siber güvenlik LLM açık sunucu

Tehdit raporlarını AI ile tespit içgörülerine dönüştürmek

Yapay zeka destekli bir iş akışı, siber güvenlik ekiplerinin tehdit raporlarını daha hızlı analiz etmelerini sağlıyor. Bu sistem, tehdit aktörlerinin taktiklerini ve tekniklerini belirleyerek mevcut tespitlerle karşılaştırıyor.

30.01.2026 06:00 NCSC-FI News -

siber güvenlik yapay zeka tehdit analizi

LLM'ler Ele Geçirildi, 'Bizarre Bazaar Operasyonu'nda Ticarete Dönüştürüldü

LLMjacking operasyonu, açık LLM'leri ve MCP'leri hedef alarak ticari kazanç sağlamak amacıyla gerçekleştiriliyor. Bu tür saldırılar, siber güvenlik alanında ciddi endişelere yol açıyor.

29.01.2026 18:01 SecurityWeek -

LLM siber güvenlik kötüye kullanım

Bu girişim, kripto para birimlerinin bozuk anahtar yönetimi sorununu çözmeyi amaçlıyor

Sodot, API anahtarlarının çalınmasını önlemek amacıyla Exchange API Vault'ı tanıttı. Bu yeni sistem, milyarlarca dolarlık varlığı korumayı hedefliyor.

29.01.2026 18:00 HackRead -

kripto güvenliği API yönetimi siber güvenlik

Apple'ın yeni iPhone ve iPad güvenlik özelliği, hücresel ağların hassas konum verilerini toplamasını sınırlıyor

Apple, yeni güvenlik özelliği ile hücresel ağların kullanıcıların hassas konum verilerini toplamasını sınırlıyor. Bu, kullanıcı gizliliğini artırmayı hedefliyor.

29.01.2026 17:50 TechCrunch Security -

siber güvenlik gizlilik Apple

1 ... 40 41 42 43 44

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.