other — kategori | CyberHaber

Öne çıkan haberler

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

Signal Eski Çalışanları 'Encrypted Spaces' Adlı Özel İşbirliği Uygulamaları İçin Şifreli Bir Sistem Duyurdu

Signal eski çalışanları, izleme karşıtı koruma sağlayan özel işbirliği uygulamaları için 'Encrypted Spaces' adlı yeni bir açık kaynak projesi tanıttı. Bu sistem, Slack, Discord veya Google Docs gibi karmaşık özelliklere sahip uygulamaların temelini oluşturabilir.

11.06.2026 15:00 Wired Security US

VS Code, Tedarik Zinciri Saldırılarını Sınırlamak İçin 2 Saatlik Uzantı Otomatik Güncelleme Gecikmesi Ekliyor

Microsoft, Visual Studio Code'un uzantı güncellemelerine iki saatlik bir gecikme ekleyeceğini duyurdu. Bu değişiklik, yazılım tedarik zinciri tehditlerine karşı ek bir koruma katmanı sağlamayı amaçlıyor.

08.06.2026 09:08 The Hacker News US

Agentik AI Savunmayı Dönüştürüyor, Ancak Sadece Güvenli BT Altyapısı Maksimize Edebilir

Son haftalarda, savunma ağlarındaki frontier ve agentic AI'nin siber güvenlik üzerindeki etkileri gündeme geldi. Anthropic'in Claude Mythos modelinin sınırlı bir set organizasyona sunulmasıyla, yetkisiz bir grubun bu modele erişim sağladığını iddia etmesi dikkat çekti.

04.06.2026 18:10 The Hacker News US

Hipotezler, telemetri ve insan yargısı: Cisco Talos Tehdit Avlama İçinde

Cisco Talos, tehdit avlama süreçlerinde hipotez odaklı yöntemler ve çok alanlı telemetri korelasyonu kullanarak gizli tehditleri tespit etmeye çalışıyor. Bu yaklaşım, otomatik tespit sistemlerinin kaçırabileceği tehditleri ortaya çıkarmayı amaçlıyor.

04.06.2026 15:05 Cisco Talos Intelligence Group US

Önde Gelen Organizasyonlar EDR'yi Operasyonel Dayanıklılığa Dönüştürüyor

Organizasyonlar, uç nokta korumasının yetersiz olduğunu kabul ederek EDR'yi benimsemeye hızla yöneliyor. Modern saldırılar, sürekli izleme gerektiriyor ve bu nedenle EDR çözümleri önem kazanıyor.

02.06.2026 13:30 The Hacker News US

Web Siteleri Artık Sabit Diskiniz Üzerinden Sizi Gözetleyebilir

Yeni FROST tekniği sayesinde, web tarayıcıları üzerinden SSD aktiviteleri basit JavaScript ile ölçülebiliyor. Bu durum, kullanıcıların izlenmesi için yeni bir yöntem sunuyor.

01.06.2026 12:30 Wired Security US

Biyometrik veriler, teşhisler ve banka bilgileri büyük sağlık veri ihlalinde ifşa edildi

NYC Health + Hospitals, sistemlerine yapılan bir saldırıda 1.8 milyon kişinin kişisel verilerinin ifşa edildiğini duyurdu. Saldırı, bir üçüncü taraf tedarikçi aracılığıyla gerçekleşti.

19.05.2026 18:56 Malwarebytes Labs US

siber güvenlik veri ihlali sağlık

Rapid7'nin 2026 Küresel Siber Güvenlik Zirvesi: Güvenlik Liderleri için Anahtar Çıkarımlar

Zirve, güvenlik ekiplerinin hız, ölçek ve karmaşıklıkla başa çıkma yöntemlerini tartıştı. Modern saldırıların kimlik kötüye kullanımı ve sosyal mühendislik gibi yeni giriş noktalarına kaydığı belirtildi.

19.05.2026 18:22 Rapid7 US

TanStack, tedarik zinciri saldırısının ardından yalnızca davetli pull request'leri değerlendiriyor

18.05.2026 17:15 85

Phishing Maruziyetini İşletme Kesintisine Dönüşmeden Nasıl Azaltılır

18.05.2026 16:00 85

Birçok ABD Sağlık Verisi İhlalinden Milyonlar Etkilendi

ABD'deki sağlık verisi ihlalleri, yüz binlerce ve hatta milyonlarca kişiyi etkileyerek HHS izleyicisine eklendi. Bu durum, sağlık sektöründeki veri güvenliği açıklarını ortaya koyuyor.

18.05.2026 15:58 SecurityWeek US

sağlık verisi veri ihlali siber güvenlik

Sürekli Tespit, Sürekli Yanıt: Mate Security Modern SOC'yi Yeniden Tanımlıyor

Mate Security, sürekli tespit ve yanıt süreçleri ile modern güvenlik operasyon merkezlerini yeniden tanımlıyor. Bu yaklaşım, siber güvenlik alanında daha etkili bir savunma mekanizması sunmayı amaçlıyor.

18.05.2026 15:49 HackRead GB

siber güvenlik SOC Mate Security

Bir Sonraki Siber Güvenlik Zorluğu Yapay Zeka Ajanlarını Doğrulamak Olabilir

Yapay zeka ajanları, siber güvenlik alanında önemli değişiklikler yaratıyor. Doğrulama, güvenilir kimlik standartları ve çalışma zamanı kontrolleri, bu ajanların güvenliğini sağlamak için gereklidir.

15.05.2026 23:55 HackRead GB

siber güvenlik yapay zeka doğrulama

Kendi Araçlarınızı İzlemenin 45 Günü Size Gerçek Saldırı Yüzeyiniz Hakkında Ne Söyler?

Siber güvenlikte en büyük riskin kötü amaçlı yazılımlar değil, güvenilir araçların kötüye kullanımı olduğu vurgulanıyor. Modern tehdit aktörleri, IT ekiplerinin günlük olarak kullandığı araçları tercih ediyor.

15.05.2026 14:00 The Hacker News US

siber güvenlik tehdit aktörleri güvenilir araçlar

Akamai, AI ve Tarayıcı Güvenliği Firması LayerX'i 205 Milyon Dolar'a Satın Alacak

Akamai, LayerX'i satın alarak tarayıcıda doğrudan koruma eklemeyi hedefliyor. Bu, siber güvenlik stratejilerini güçlendirecek.

14.05.2026 15:55 SecurityWeek US

siber güvenlik satın alma yapay zeka

Yapay Zeka Halüsinasyonlarının Gerçek Güvenlik Riskleri Yaratması

Yapay zeka modellerinin belirsizlik durumlarında doğru yanıt verememesi, güvenlik risklerini artırıyor. Bu durum, kritik altyapılarda yanlış kararlar alınmasına yol açabilir.

14.05.2026 14:30 The Hacker News US

yapay zeka güvenlik altyapı

Şimdi Yayında: CrowdStrike 2026 Finansal Hizmetler Tehdit Manzarası Raporu

CrowdStrike, finansal hizmetler sektöründeki siber tehditleri analiz eden 2026 raporunu duyurdu. Bu rapor, sektördeki siber saldırıların artışını ve karşılaşılabilecek riskleri detaylandırıyor.

14.05.2026 08:00 CrowdStrike US

siber güvenlik finans tehdit analizi

Instructure, Canvas Veri Sızıntısını Önlemek İçin ShinyHunters ile Anlaşma Sağladı

Instructure, ShinyHunters ile yaptığı anlaşma sayesinde çalınan Canvas verilerini geri alacak ve imha edecek. Bu adım, öğrenci kayıtlarının kamuya sızmasını engelleyecek.

14.05.2026 00:10 HackRead GB

siber güvenlik veri koruma Canvas

1 ... 5 6 7 8 9 ... 44

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.