siber güvenlik — arama | CyberHaber

Öne çıkan haberler

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

VS Code, Tedarik Zinciri Saldırılarını Sınırlamak İçin 2 Saatlik Uzantı Otomatik Güncelleme Gecikmesi Ekliyor

Microsoft, Visual Studio Code'un uzantı güncellemelerine iki saatlik bir gecikme ekleyeceğini duyurdu. Bu değişiklik, yazılım tedarik zinciri tehditlerine karşı ek bir koruma katmanı sağlamayı amaçlıyor.

08.06.2026 09:08 The Hacker News US

NanoClaw artık daha güvenli paketler için JFrog ile donatıldı

NanoClaw, JFrog ile entegre olarak yapay zeka ajanlarının indirilmesi için güvenli paketler sağlamaya başladı. Bu entegrasyon, AI ajanlarının güvenliğini artırmayı amaçlıyor.

13.06.2026 02:07 The Register Security GB

Dijital Niyeti İzleme: Yeni MacOS Tahoe 26 Artefaktı Keşfedildi

Unit 42, macOS Tahoe 26 için yeni bir forensik artefakt keşfetti. Bu artefakt, kullanıcıların işletim sistemi üzerindeki menü seçimlerini izlemekte kullanılacak.

13.06.2026 01:00 Unit 42 US

İşten çıkarılan IT çalışanı, eski okul bölgesine sabotaj yaptığı için 21 ay hapis cezasına çarptırıldı

Bir IT çalışanı, eski okul bölgesine sabotaj yapmaktan dolayı 21 ay hapis cezasına çarptırıldı. Olay, güvenlik açıklarının içerden gelebileceğini ortaya koyuyor.

12.06.2026 21:21 The Register Security GB

Verizon, bir adama MDM ile yenilenmiş bir telefon gönderdi, ardından verilerini uzaktan sildi

Verizon, bir kullanıcıya yenilenmiş bir telefon gönderdi ve bu telefon üzerindeki verileri uzaktan sildi. Bu olay, yenilenmiş cihazların güvenliği ve kullanıcı verilerinin korunması konularında endişelere yol açtı.

12.06.2026 14:00 Ars Technica US

Plymouth belediyesi, son yerel hükümet e-posta hatasında yüzlerce kişiyi ifşa etti

Plymouth Belediyesi, evde eğitim alan ailelere gönderdiği bir e-posta ile alıcıların adreslerini yanlışlıkla ifşa etti. Bu durum, siber güvenlik açısından ciddi bir ihlal olarak değerlendiriliyor.

12.06.2026 13:32 The Register Security GB

SECURE 1. Açık Çağrı 28 Ocak'ta Başlıyor, KOBİ'lere Siber Dayanıklılık Yasası'na Hazırlanmaları İçin Destek Sunuyor

SECURE projesi, KOBİ'lere siber dayanıklılıklarını artırmaları için finansal destek sunacak. Bu çağrı, Avrupa'daki küçük ve orta ölçekli işletmelerin siber güvenliklerini güçlendirmeyi hedefliyor.

28.01.2026 13:31 CCB Belgium News -

siber güvenlik KOBİ dayanıklılık

Şifre Tekrar Kullanımı: Sıklıkla Gözden Kaçan Riskli Bir Çözüm

Şifre tekrar kullanımı, siber güvenlikte sıkça gözden kaçan bir risk olarak öne çıkıyor. Güvenlik kontrolleri, bu tür tehlikeleri yeterince engelleyemiyor.

28.01.2026 13:30 The Hacker News -

Indurex, Siber-Fiziksel Sistemlerdeki Güvenlik Açığını Kapatmak İçin Ortaya Çıkıyor

Indurex, siber-fiziksel sistemlerdeki güvenlik açıklarını kapatmak amacıyla kuruldu. Şirket, endüstriyel siber güvenlik alanında deneyimli bir lider tarafından yönetilmektedir.

28.01.2026 11:23 SecurityWeek -

siber güvenlik endüstriyel güvenlik

Veri Koruma Günü 2026: Uyumluluktan Dayanıklılığa

Veri Koruma Günü 2026, organizasyonların veri güvenliği ve uyumluluk konularında daha dayanıklı hale gelmeleri gerektiğini vurguluyor. Bu bağlamda, veri koruma stratejilerinin geliştirilmesi önem kazanıyor.

28.01.2026 11:00 CrowdStrike -

veri koruma siber güvenlik uyumluluk

CrowdStrike, 2026 Gartner Müşteri Sesleri Raporunda Müşteri Tercihi Olarak Seçildi

CrowdStrike, 2026 Gartner Voice of the Customer raporunda Endpoint Protection Platforms kategorisinde müşteri tercihi olarak öne çıktı. Bu durum, şirketin siber güvenlik alanındaki başarısını ve müşteri memnuniyetini yansıtıyor.

28.01.2026 11:00 CrowdStrike -

siber güvenlik endpoint koruma CrowdStrike

Microsoft neden example.com trafiğini Japonya'daki bir şirkete yönlendirdi?

Microsoft, example.com alan adı için trafiği yanlış yönlendiren bir ağ anomalisini düzeltti. Bu durum, RFC2606 standardına aykırı olarak, test amaçlı bir alan adının başka bir şirkete yönlendirilmesine neden oldu.

28.01.2026 06:00 NCSC-FI News -

Microsoft ağ anomali siber güvenlik

ISC Stormcast - 28 Ocak 2026

ISC Stormcast, siber güvenlik alanında güncel gelişmeleri ve tehditleri tartışan bir podcast'tir. 28 Ocak 2026 tarihli bölümde, mevcut güvenlik tehditleri ve bunlara karşı alınabilecek önlemler ele alınmaktadır.

28.01.2026 05:05 SANS ISC Diary -

siber güvenlik podcast güncel tehditler

Palo Alto Networks Kuantum Güvenliğini Tanıtıyor

28.01.2026 00:19 85

WhatsApp, yüksek riskli kullanıcılar için sıkı hesap ayarlarını devreye alıyor

Meta, WhatsApp'ta yüksek riskli kullanıcıları korumak için yeni sıkı hesap ayarlarını duyurdu. Bu ayarlar, gelişmiş siber saldırılara karşı güvenliği artırmayı hedefliyor.

27.01.2026 23:07 Security Affairs -

WhatsApp siber güvenlik hesap ayarları

İnsansız Hava Araçları Kullanımı için Siber Güvenlik Dikkatleri (ITSAP.00.143)

İnsansız hava araçları, insan operatörlerden bağımsız olarak çalışabilen mobil araç sistemleridir. Bu araçların kullanımıyla ilişkili riskleri anlamak, organizasyonların sistemlerini ve verilerini koruma yeteneklerini artıracaktır.

27.01.2026 22:41 Canada Cyber News -

siber güvenlik drone risk yönetimi

Memcyco, Kimlik Sahteciliğine Karşı Teknoloji İçin 37 Milyon Dolar Topladı

Memcyco, kimlik sahteciliğine karşı geliştirdiği platform için 37 milyon dolarlık bir yatırım aldı. Bu fon, şirketin Latin Amerika dahil olmak üzere global pazarlara açılmasını sağlayacak.

27.01.2026 18:37 SecurityWeek -

kimlik sahteciliği yatırım siber güvenlik

Yapay Zekayı Test Etmeyi Durdurmanın ve 2026'da Sorumlu Bir Şekilde Ölçeklendirmenin 5 Yolu

Yapay zeka uygulamalarını test etmekten çıkıp, 2026'da sorumlu bir şekilde ölçeklendirmek için beş yöntem önerilmektedir. CIO'lar için somut getiriler elde etme zamanı geldi.

27.01.2026 17:44 ZDNet Security -

yapay zeka siber güvenlik CIO

1 ... 101 102 103 104 105 106

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.