siber güvenlik — arama | CyberHaber

Öne çıkan haberler

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

VS Code, Tedarik Zinciri Saldırılarını Sınırlamak İçin 2 Saatlik Uzantı Otomatik Güncelleme Gecikmesi Ekliyor

Microsoft, Visual Studio Code'un uzantı güncellemelerine iki saatlik bir gecikme ekleyeceğini duyurdu. Bu değişiklik, yazılım tedarik zinciri tehditlerine karşı ek bir koruma katmanı sağlamayı amaçlıyor.

08.06.2026 09:08 The Hacker News US

NanoClaw artık daha güvenli paketler için JFrog ile donatıldı

NanoClaw, JFrog ile entegre olarak yapay zeka ajanlarının indirilmesi için güvenli paketler sağlamaya başladı. Bu entegrasyon, AI ajanlarının güvenliğini artırmayı amaçlıyor.

13.06.2026 02:07 The Register Security GB

Dijital Niyeti İzleme: Yeni MacOS Tahoe 26 Artefaktı Keşfedildi

Unit 42, macOS Tahoe 26 için yeni bir forensik artefakt keşfetti. Bu artefakt, kullanıcıların işletim sistemi üzerindeki menü seçimlerini izlemekte kullanılacak.

13.06.2026 01:00 Unit 42 US

İşten çıkarılan IT çalışanı, eski okul bölgesine sabotaj yaptığı için 21 ay hapis cezasına çarptırıldı

Bir IT çalışanı, eski okul bölgesine sabotaj yapmaktan dolayı 21 ay hapis cezasına çarptırıldı. Olay, güvenlik açıklarının içerden gelebileceğini ortaya koyuyor.

12.06.2026 21:21 The Register Security GB

Verizon, bir adama MDM ile yenilenmiş bir telefon gönderdi, ardından verilerini uzaktan sildi

Verizon, bir kullanıcıya yenilenmiş bir telefon gönderdi ve bu telefon üzerindeki verileri uzaktan sildi. Bu olay, yenilenmiş cihazların güvenliği ve kullanıcı verilerinin korunması konularında endişelere yol açtı.

12.06.2026 14:00 Ars Technica US

Plymouth belediyesi, son yerel hükümet e-posta hatasında yüzlerce kişiyi ifşa etti

Plymouth Belediyesi, evde eğitim alan ailelere gönderdiği bir e-posta ile alıcıların adreslerini yanlışlıkla ifşa etti. Bu durum, siber güvenlik açısından ciddi bir ihlal olarak değerlendiriliyor.

12.06.2026 13:32 The Register Security GB

BT hizmet teslimatının geleceği AI ve otomasyona dayanıyor

IT ekipleri ve yönetilen hizmet sağlayıcıları, karmaşık tehdit ortamında daha hızlı hizmet sunmak için entegre, yapay zeka destekli sistemlere ihtiyaç duyuyor.

04.05.2026 21:39 ZDNet Security US

yapay zeka otomasyon siber güvenlik

Trellix Kaynak Kodu Deposu İhlal Edildi

Trellix'in kaynak kodu deposu ihlal edildi, fakat yapılan incelemelerde bu durumun kaynak kodu dağıtım sürecine olumsuz bir etkisi olmadığı tespit edildi.

04.05.2026 20:23 SecurityWeek US

siber güvenlik kaynak kodu ihlal

DShield Honeypot Güncellemesi

DShield honeypot için birkaç güncelleme yapılacak. Güncellemeler otomatik olarak gerçekleşecek ve iki büyük değişiklik içerecek.

04.05.2026 17:23 SANS ISC Diary US

siber güvenlik honeypot güncelleme

Agent Yönetim Platformlarının Yükselişi ve Riskleri

Agent yönetim platformları, büyüyen ajans ağlarına orkestra ve operasyonel disiplin sunuyor. Ancak, bu platformların artışı bazı güvenlik risklerini de beraberinde getiriyor.

04.05.2026 17:09 ZDNet Security US

siber güvenlik ağ yönetimi platformlar

Siber Güvenlik M&A Özeti: Nisan 2026'da 33 İşlem Duyuruldu

Nisan 2026'da Airbus, Cyera, Fortra, Palo Alto Networks, Silverfort ve Socket gibi şirketler tarafından 33 önemli siber güvenlik birleşme ve satın alma işlemi duyuruldu.

04.05.2026 16:02 SecurityWeek US

siber güvenlik birleşme ve satın alma yatırım

2026 Dünya Kupası dolandırıcılık ekonomisi, ilk düdükten önce zaten çalışıyor

2026 Dünya Kupası'nın markasını kullanarak sahte vizelerden değersiz token'lara kadar çeşitli dolandırıcılık faaliyetleri ortaya çıkıyor. Bu durum, siber güvenlik açısından dikkat edilmesi gereken bir konu.

04.05.2026 14:10 Malwarebytes Labs US

dolandırıcılık siber güvenlik 2026 Dünya Kupası

Siber Güvenli Bağış: Küresel Bağışlar için Teknoloji Altyapısı

Haber, güvenli bağışların sağlanması için ödeme sistemlerinin, API güvenliğinin ve uyum kontrollerinin güçlendirilmesi gerektiğini vurguluyor. Bu önlemler, dolandırıcılık ve saldırılara karşı koruma sağlamak amacıyla önem taşıyor.

04.05.2026 13:55 HackRead GB

siber güvenlik bağış teknoloji

Güvenli Tarayıcıları Daha Güvenli Hale Getiren 7 Ana Özellik

Güvenli tarayıcılar, izleme engelleri, parmak izi koruması, oturum kontrolü ve gerçek zamanlı tehdit savunması gibi özelliklerle güvenliği artırıyor.

04.05.2026 12:48 HackRead GB

siber güvenlik tarayıcı güvenlik önlemleri

OpenAI, ChatGPT Hesapları için Gelişmiş Güvenlik Sağlıyor

OpenAI, ChatGPT kullanıcıları için gelişmiş hesap güvenliği sağladı. Bu güvenlik önlemleri, oturum sürelerini kısaltma ve eğitim dışı bırakma gibi özellikler de sunuyor.

04.05.2026 12:29 SecurityWeek US

siber güvenlik ChatGPT OpenAI

Eğer oy verdiyseniz, kişisel bilgileriniz ele geçirilebilir

Araştırmalar, sınırlı seçmen kayıtlarının kişileri tanımlamak için kullanılabileceğini gösteriyor. Yabancı bir istihbarat servisi, kamuya açık seçmen kayıt verilerini ve sosyal medya paylaşımlarını karşılaştırarak askeri personelin aile üyelerini tespit edebilir.

04.05.2026 12:06 The Register Security GB

siber güvenlik gizlilik seçmen verileri

Five Eyes casus dükkanları, agentic AI'nin hızlı yayılmasının çok riskli olduğunu uyarıyor

Five Eyes ülkelerinin bilgi güvenliği ajansları, agentic AI'nin hızlı bir şekilde benimsenmesinin riskli olduğunu vurguladı. Teknolojinin kötüye gidebileceği ve organizasyonların mevcut zayıflıklarını artırabileceği konusunda uyarılarda bulunuldu.

04.05.2026 11:43 The Register Security GB

siber güvenlik yapay zeka agentic AI

Güvenlikte bir hafta (27 Nisan - 3 Mayıs)

Malwarebytes, 27 Nisan - 3 Mayıs tarihleri arasında siber güvenlik ile ilgili önemli konuları ele aldı. Haftalık rapor, çeşitli tehditler ve güvenlik açıkları hakkında bilgi sunuyor.

04.05.2026 10:01 Malwarebytes Labs US

siber güvenlik malware haftalık rapor

1 ... 22 23 24 25 26 ... 106

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.