other — kategori | CyberHaber

Öne çıkan haberler

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

Signal Eski Çalışanları 'Encrypted Spaces' Adlı Özel İşbirliği Uygulamaları İçin Şifreli Bir Sistem Duyurdu

Signal eski çalışanları, izleme karşıtı koruma sağlayan özel işbirliği uygulamaları için 'Encrypted Spaces' adlı yeni bir açık kaynak projesi tanıttı. Bu sistem, Slack, Discord veya Google Docs gibi karmaşık özelliklere sahip uygulamaların temelini oluşturabilir.

11.06.2026 15:00 Wired Security US

VS Code, Tedarik Zinciri Saldırılarını Sınırlamak İçin 2 Saatlik Uzantı Otomatik Güncelleme Gecikmesi Ekliyor

Microsoft, Visual Studio Code'un uzantı güncellemelerine iki saatlik bir gecikme ekleyeceğini duyurdu. Bu değişiklik, yazılım tedarik zinciri tehditlerine karşı ek bir koruma katmanı sağlamayı amaçlıyor.

08.06.2026 09:08 The Hacker News US

Agentik AI Savunmayı Dönüştürüyor, Ancak Sadece Güvenli BT Altyapısı Maksimize Edebilir

Son haftalarda, savunma ağlarındaki frontier ve agentic AI'nin siber güvenlik üzerindeki etkileri gündeme geldi. Anthropic'in Claude Mythos modelinin sınırlı bir set organizasyona sunulmasıyla, yetkisiz bir grubun bu modele erişim sağladığını iddia etmesi dikkat çekti.

04.06.2026 18:10 The Hacker News US

Hipotezler, telemetri ve insan yargısı: Cisco Talos Tehdit Avlama İçinde

Cisco Talos, tehdit avlama süreçlerinde hipotez odaklı yöntemler ve çok alanlı telemetri korelasyonu kullanarak gizli tehditleri tespit etmeye çalışıyor. Bu yaklaşım, otomatik tespit sistemlerinin kaçırabileceği tehditleri ortaya çıkarmayı amaçlıyor.

04.06.2026 15:05 Cisco Talos Intelligence Group US

Önde Gelen Organizasyonlar EDR'yi Operasyonel Dayanıklılığa Dönüştürüyor

Organizasyonlar, uç nokta korumasının yetersiz olduğunu kabul ederek EDR'yi benimsemeye hızla yöneliyor. Modern saldırılar, sürekli izleme gerektiriyor ve bu nedenle EDR çözümleri önem kazanıyor.

02.06.2026 13:30 The Hacker News US

Web Siteleri Artık Sabit Diskiniz Üzerinden Sizi Gözetleyebilir

Yeni FROST tekniği sayesinde, web tarayıcıları üzerinden SSD aktiviteleri basit JavaScript ile ölçülebiliyor. Bu durum, kullanıcıların izlenmesi için yeni bir yöntem sunuyor.

01.06.2026 12:30 Wired Security US

Dolandırıcılar, spam bağlantıları göndermek için bir iç Microsoft hesabını kötüye kullanıyor

Dolandırıcılar, Microsoft'un iç hesaplarını kötüye kullanarak sahte e-postalar göndermekte ve bu durum kullanıcıların güvenliğini tehlikeye atmaktadır. Bu tür bir güvenlik açığı, siber güvenlik alanında ciddi endişelere yol açmaktadır.

21.05.2026 14:42 TechCrunch Security US

siber güvenlik dolandırıcılık Microsoft

Apple, 2025'te Güvenlik ve Dolandırıcılık Önleme İçin 2 Milyon App Store Gönderimini Reddetti

Apple, 2025 yılında güvenlik ve dolandırıcılık önleme amacıyla 2 milyon uygulama gönderimini reddetti. Şirket, 1.1 milyardan fazla hesabı bloke ederek 2.2 milyar dolarlık potansiyel dolandırıcılık işlemini önledi.

21.05.2026 14:17 SecurityWeek US

güvenlik dolandırıcılık Apple

Discord, ses ve video aramalarına varsayılan olarak uçtan uca şifreleme ekliyor

Discord, platform üzerindeki tüm ses ve video aramaları için uçtan uca şifrelemeyi varsayılan hale getirdi. Bu değişiklik, kullanıcıların iletişimlerinin güvenliğini artırıyor.

21.05.2026 09:40 Security Affairs IT

şifreleme gizlilik ses araması

Yapay Zeka Nasıl Sizi Sahte Ödemeler Yapmaya İkna Edebilir - 5 Kırmızı Bayrak

Visa'nın yeni araştırması, yapay zeka ile hızla artan dolandırıcılıkların tüketiciler için en büyük zarar kaynaklarından biri olduğunu ortaya koyuyor. Bu tür dolandırıcılıklara karşı dikkat edilmesi gereken beş kırmızı bayrak belirtiliyor.

20.05.2026 20:56 ZDNet Security US

yapay zeka dolandırıcılık siber güvenlik

Yapay Zeka Güvenliği Üzerine

Yapay zeka güvenliği, mevcut güvenlik ölçüm yöntemlerinin yetersizliği nedeniyle daha fazla dikkat gerektiriyor. Rapor, güvenlik mühendisliğinin evrimine ve yapay zeka için uygun güvenlik süreçlerinin uygulanmasına odaklanıyor.

20.05.2026 17:21 Schneier on Security US

yapay zeka güvenlik siber güvenlik

Kimlik Tek Başına Yeterli Değil: Cihaz Güvenliği Yükü Paylaşmalı

Kimlik kontrolleri, çalınmış oturum belirteçleri ve tehlikeye atılmış cihazlar kullanan saldırganları durdurmak için yeterli değildir. Specops Software, Zero Trust stratejilerinin sürekli cihaz doğrulamasına neden daha fazla bağımlı hale geldiğini açıklıyor.

20.05.2026 17:02 BleepingComputer US

siber güvenlik cihaz güvenliği Zero Trust

1Password, AI Kodlama Ajanlarının Kimlik Bilgilerini Sızdırmasını Önlemek İçin OpenAI ile İş Birliği Yapıyor

1Password, OpenAI Codex için geliştirdiği yeni model ile AI kodlama ajanlarının kimlik bilgilerini sızdırmasını önlemeyi amaçlıyor. Bu model, kimlik bilgilerini sadece gerektiğinde kullanarak güvenliği artırmayı hedefliyor.

20.05.2026 16:34 SecurityWeek US

siber güvenlik AI kimlik bilgileri

CTEM'i Daha Hızlı Operasyonelleştirmek: Saldırı Yüzeyi Komut Gösterge Panellerini Dakikalar İçinde Oluşturun

Rapid7, Surface Command platformunda filtre tabanlı gösterge panelleri sunarak, güvenlik ekiplerinin saldırı yüzeylerini hızlı bir şekilde yönetmelerine olanak tanıyor. Bu yenilik, sürekli tehdit maruziyeti yönetimini (CTEM) daha erişilebilir hale getiriyor.

20.05.2026 15:15 Rapid7 US

Discord, tüm kullanıcılar için uçtan uca şifreli ses ve video aramalarını etkinleştiriyor

Discord, kullanıcılarının iletişimlerini korumak için uçtan uca şifreleme özelliğini devreye aldı. Artık kullanıcılar, iletişimlerinin güvenliğinden emin olabilecekler.

20.05.2026 00:14 TechCrunch Security US

şifreleme güvenlik Discord

Yapay Zeka Ajanı Güvenliği: İş Akışını Otomatikleştirirken Prompt Enjeksiyonu veya Veri Sızıntısı Riskleri Oluşturmamak

Yapay zeka ajanlarının güvenliği, yetki ve erişim kontrolü ile başlar. Otomatik iş akışları oluştururken, prompt enjeksiyonu ve veri sızıntısı risklerinin nasıl minimize edileceği tartışılmaktadır.

20.05.2026 00:13 HackRead GB

yapay zeka güvenlik otomasyon

Discord, ses ve video aramalarında uçtan uca şifreleme uygulamaya başladı

Discord, tüm ses ve video aramalarının artık varsayılan olarak uçtan uca şifreleme ile korunduğunu açıkladı. Bu özellik, kullanıcıların gizliliğini ve güvenliğini artırmak için önemli bir adım olarak değerlendiriliyor.

19.05.2026 23:37 BleepingComputer US

siber güvenlik şifreleme Discord

FBI: Amerikalılar 2025'te kripto ATM'leri kullanarak 388 milyon dolardan fazla kaybetti

FBI, kripto ATM'leri kullanılarak gerçekleştirilen dolandırıcılıklar sonucunda Amerikalıların büyük bir maddi kayba uğradığını açıkladı. Bu tür dolandırıcılıklar, siber güvenlik açısından önemli bir tehdit oluşturuyor.

19.05.2026 22:45 BleepingComputer US

siber güvenlik dolandırıcılık kripto para

1 ... 4 5 6 7 8 ... 44

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.