güvenlik — arama | CyberHaber

Öne çıkan haberler

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

Microsoft sitesi, birinin sertifikayı yenilemeyi unuttuğu için uyarılar veriyor

Microsoft'un web sitesi, güvenlik sertifikasının süresinin dolması nedeniyle tarayıcı alarmı veriyor. Bu durum, kullanıcıların bağlantı güvenliğini sorgulamasına neden oluyor.

15.06.2026 18:33 The Register Security GB

Sniper Dz Dolandırıcılığı, MENA Kullanıcılarını Sahte Facebook Teklifleri ve Tarayıcı Uyarıları ile Hedefliyor

Siber güvenlik araştırmacıları, Orta Doğu ve Kuzey Afrika'daki kullanıcıları hedef alan dolandırıcılık faaliyetlerini ortaya çıkardı. Dolandırıcılar, sahte hesaplar aracılığıyla sahte teklifler sunarak kullanıcıları kandırmaya çalışıyor.

15.06.2026 09:30 The Hacker News US

NanoClaw artık daha güvenli paketler için JFrog ile donatıldı

NanoClaw, JFrog ile entegre olarak yapay zeka ajanlarının indirilmesi için güvenli paketler sağlamaya başladı. Bu entegrasyon, AI ajanlarının güvenliğini artırmayı amaçlıyor.

13.06.2026 02:07 The Register Security GB

Dijital Niyeti İzleme: Yeni MacOS Tahoe 26 Artefaktı Keşfedildi

Unit 42, macOS Tahoe 26 için yeni bir forensik artefakt keşfetti. Bu artefakt, kullanıcıların işletim sistemi üzerindeki menü seçimlerini izlemekte kullanılacak.

13.06.2026 01:00 Unit 42 US

İşten çıkarılan IT çalışanı, eski okul bölgesine sabotaj yaptığı için 21 ay hapis cezasına çarptırıldı

Bir IT çalışanı, eski okul bölgesine sabotaj yapmaktan dolayı 21 ay hapis cezasına çarptırıldı. Olay, güvenlik açıklarının içerden gelebileceğini ortaya koyuyor.

12.06.2026 21:21 The Register Security GB

Verizon, bir adama MDM ile yenilenmiş bir telefon gönderdi, ardından verilerini uzaktan sildi

Verizon, bir kullanıcıya yenilenmiş bir telefon gönderdi ve bu telefon üzerindeki verileri uzaktan sildi. Bu olay, yenilenmiş cihazların güvenliği ve kullanıcı verilerinin korunması konularında endişelere yol açtı.

12.06.2026 14:00 Ars Technica US

Yöneticiler, çalışanların gölge yapay zeka kullanımı konusunda kendilerine güveniyor

Okta'nın anketine göre, organizasyonların yarısından fazlası geçen yıl yapay zeka ile ilgili bir güvenlik olayı veya tehlikesiyle karşılaştı. Bu durum, yöneticilerin çalışanların yapay zeka kullanımı konusundaki güvenlerini sorgulamalarına yol açıyor.

27.05.2026 20:20 The Register Security GB

Yapay zeka bir silahlanma yarışı ve ABD, rekabeti sürdürmek için 9 milyar dolar değerinde Nvidia süper çipleri istiyor

ABD hükümeti, yapay zeka rekabetinde geri kalmamak için Nvidia'nın süper çiplerine büyük bir yatırım yapmayı planlıyor. Bu yatırım, siber güvenlik ve teknoloji alanında stratejik bir hamle olarak öne çıkıyor.

27.05.2026 18:39 ZDNet Security US

yapay zeka süper çip Nvidia

Yeni favori Windows uygulamam bilgisayarımı daha güvenli ve daha güvenilir hale getirdi - ve ücretsiz

UniGetUI, Windows kullanıcılarının güvenilir kaynaklardan uygulama indirmesine yardımcı olan bir araçtır. Bu uygulama, rastgele web sitelerinden executable dosyalar indirmenin yol açabileceği malware tehditlerini azaltmayı hedefliyor.

27.05.2026 18:36 ZDNet Security US

Windows güvenlik malware

FBI'nın 2025 İnternet Suçları Raporu

FBI'nın 2025 Internet Crime Report'u, siber suçlar hakkında çeşitli ilginç istatistikler içermektedir. Rapor, siber güvenlik alanında önemli veriler sunmaktadır.

27.05.2026 17:02 Schneier on Security US

siber güvenlik internet suçları istatistikler

Hindistan'ın siber ajansı, yapay zeka saldırılarına karşı 12 saatlik güncelleme süresi belirledi

27.05.2026 17:00 85

EPP Lideri için 4X Gartner Magic Quadrant. Agentik Dönem için İnşa Edildi.

27.05.2026 16:16 85

SecurityWeek, 11-12 Ağustos'ta Ritz-Carlton, Half Moon Bay'de AI Risk Zirvesi Düzenleyecek

AI Risk Summit, CISOs, güvenlik liderleri ve yapay zeka uzmanlarını bir araya getirerek siber güvenlik ve yapay zeka risklerini tartışacak. Etkinlik, siber güvenlik alanındaki en son gelişmeleri takip etmek için önemli bir fırsat sunuyor.

27.05.2026 16:00 SecurityWeek US

siber güvenlik yapay zeka konferans

Olay Risklerini Erken Kapatmak için 3 SOC Adımı

Haber, siber güvenlikte olay yönetiminin önemini ve SOC'ların bu süreçteki rolünü ele alıyor. Modern siber saldırıların genellikle rutin aktiviteler gibi gizlendiği belirtiliyor.

27.05.2026 14:45 The Hacker News US

siber güvenlik SOC risk yönetimi

Çalışanları Yavaşlatmadan Gölge AI Araçlarını Yönetmenin 5 Adımı

Çalışanlar, verimliliklerini artırmak için çeşitli yapay zeka araçları kullanıyor. Ancak, bu araçların çoğu BT tarafından gözden geçirilmediği için siber güvenlik riskleri oluşturabilir.

27.05.2026 14:30 The Hacker News US

yapay zeka siber güvenlik verimlilik

Lastwall, Kuantum Dayanıklı Kimlik Platformu için 11.5 Milyon Dolar Topladı

Lastwall, BDC Capital’ın StrongNorth Fund liderliğinde 11.5 milyon dolar yatırım aldı. Bu yatırım, şirketin Kuzey Amerika'daki büyümesini destekleyecek.

27.05.2026 14:01 SecurityWeek US

siber güvenlik kimlik yönetimi kuantum güvenliği

ABD yasaları, yapay zeka nefretinin artmasıyla 'anti-teknoloji aşırılığı' konusunda uyarıyor

ABD yasaları, yapay zeka karşıtlığına yönelik yeni bir tehdit kategorisi hakkında uyarıda bulunuyor. Bu durum, teknoloji ve siber güvenlik alanında endişelere yol açıyor.

27.05.2026 13:30 Ars Technica US

yapay zeka siber güvenlik teknoloji karşıtlığı

EvidenceForge'i Tanıtıyoruz: Gerçek gibi görünmeyen sentetik güvenlik logları

EvidenceForge, çeşitli log formatlarında yüksek kaliteli ve tutarlı veri setleri üreterek güvenlik ekiplerinin eğitimini ve algılama modellerinin doğrulanmasını kolaylaştırıyor.

27.05.2026 13:00 Cisco Talos Intelligence Group US

siber güvenlik veri seti eğitim

1 ... 10 11 12 13 14 ... 127

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.