siber güvenlik — arama | CyberHaber

Öne çıkan haberler

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

VS Code, Tedarik Zinciri Saldırılarını Sınırlamak İçin 2 Saatlik Uzantı Otomatik Güncelleme Gecikmesi Ekliyor

Microsoft, Visual Studio Code'un uzantı güncellemelerine iki saatlik bir gecikme ekleyeceğini duyurdu. Bu değişiklik, yazılım tedarik zinciri tehditlerine karşı ek bir koruma katmanı sağlamayı amaçlıyor.

08.06.2026 09:08 The Hacker News US

NanoClaw artık daha güvenli paketler için JFrog ile donatıldı

NanoClaw, JFrog ile entegre olarak yapay zeka ajanlarının indirilmesi için güvenli paketler sağlamaya başladı. Bu entegrasyon, AI ajanlarının güvenliğini artırmayı amaçlıyor.

13.06.2026 02:07 The Register Security GB

Dijital Niyeti İzleme: Yeni MacOS Tahoe 26 Artefaktı Keşfedildi

Unit 42, macOS Tahoe 26 için yeni bir forensik artefakt keşfetti. Bu artefakt, kullanıcıların işletim sistemi üzerindeki menü seçimlerini izlemekte kullanılacak.

13.06.2026 01:00 Unit 42 US

İşten çıkarılan IT çalışanı, eski okul bölgesine sabotaj yaptığı için 21 ay hapis cezasına çarptırıldı

Bir IT çalışanı, eski okul bölgesine sabotaj yapmaktan dolayı 21 ay hapis cezasına çarptırıldı. Olay, güvenlik açıklarının içerden gelebileceğini ortaya koyuyor.

12.06.2026 21:21 The Register Security GB

Verizon, bir adama MDM ile yenilenmiş bir telefon gönderdi, ardından verilerini uzaktan sildi

Verizon, bir kullanıcıya yenilenmiş bir telefon gönderdi ve bu telefon üzerindeki verileri uzaktan sildi. Bu olay, yenilenmiş cihazların güvenliği ve kullanıcı verilerinin korunması konularında endişelere yol açtı.

12.06.2026 14:00 Ars Technica US

Plymouth belediyesi, son yerel hükümet e-posta hatasında yüzlerce kişiyi ifşa etti

Plymouth Belediyesi, evde eğitim alan ailelere gönderdiği bir e-posta ile alıcıların adreslerini yanlışlıkla ifşa etti. Bu durum, siber güvenlik açısından ciddi bir ihlal olarak değerlendiriliyor.

12.06.2026 13:32 The Register Security GB

Kişisel verilerim birkaç kez sızdırıldı - bu hizmet her şeyi temizlemeye yardımcı oldu

DeleteMe, internetteki sızdırılmış kişisel bilgileri tarayarak kaldırmaya çalışan bir hizmettir. Başarı oranı değişkenlik göstermektedir.

20.03.2026 04:30 ZDNet Security US

siber güvenlik kişisel veri veri koruma

Navia, 2.7 milyon kişiyi etkileyen veri ihlalini duyurdu

Navia Benefit Solutions, Inc., 2.7 milyon bireyin hassas bilgilerinin bir veri ihlali sonucu saldırganlara maruz kaldığını bildirdi. Olay, siber güvenlik alanında ciddi endişelere yol açıyor.

19.03.2026 23:43 BleepingComputer US

veri ihlali siber güvenlik kişisel bilgi

FBI, Amerikalıların konum verilerini yeniden satın almaya başladı, Kash Patel onaylıyor

FBI, Amerikalıların konum verilerini satın almaya başladığını ve bu uygulamanın desteklendiğini açıkladı. Bu durum, veri gizliliği ve siber güvenlik konularında endişeleri artırıyor.

19.03.2026 22:57 Ars Technica US

Google, Android kullanıcılarına doğrulanmamış uygulamaları yükleme yolu sunuyor

Google, Android kullanıcılarının doğrulanmamış uygulamaları yüklemelerine olanak tanıyan bir düzenleme yaptı. Bu değişiklik, kullanıcıların daha fazla özgürlük elde etmesine rağmen, güvenlik risklerini de beraberinde getiriyor.

19.03.2026 21:30 The Register Security GB

Android uygulama güvenliği siber güvenlik

Oasis Security, Erişim Yönetimi İçin 120 Milyon Dolar Yükseltti

Oasis Security, erişim yönetimi çözümleri için 120 milyon dolarlık bir yatırım aldığını açıkladı. Şirket, bu fonları Ar-Ge ve ürün genişletme için kullanmayı planlıyor.

19.03.2026 21:23 SecurityWeek US

siber güvenlik erişim yönetimi yatırım

1stProtect, 20 Milyon Dolar Finansman ile Gizlilikten Çıkıyor

1stProtect, siber güvenlik alanında uç nokta güvenlik platformu ile dikkat çekiyor. Şirket, kullanıcı davranışlarını izleyerek siber saldırıları önlemeyi hedefliyor ve bu amaçla önemli bir finansman aldı.

19.03.2026 20:55 SecurityWeek US

siber güvenlik finansman uç nokta güvenliği

Gizlilik Platformu Cloaked, Kurumsal Erişimi Genişletmek İçin 375 Milyon Dolar Topladı

Cloaked, kullanıcıların gizliliklerini korumak için AI ajanları geliştirecek ve bu amaçla 375 milyon dolar fon topladı. Şirket, hem tüketici araçlarını hem de kurumsal erişimini genişletmeyi hedefliyor.

19.03.2026 20:32 SecurityWeek US

gizlilik siber güvenlik AI

NordVPN'in ücretsiz dolandırıcılık kontrol cihazını gerçek bir tehdit karşısında test ettim - işte nasıl bir performans sergiledi

NordVPN'in dolandırıcılık tespit aracı, standart dolandırıcılıkların yanı sıra gelişmiş dolandırıcılık yöntemlerini de tespit etme yeteneği ile test edildi. Sonuçlar, aracın etkinliğini gösteriyor.

19.03.2026 19:04 ZDNet Security US

siber güvenlik dolandırıcılık AI

Marquis Veri İhlali 672,000 Bireyi Etkiliyor

Marquis veri ihlali, 672,000 bireyin bilgilerini tehlikeye attı. Önceki tahminler, bu sayının 1.6 milyon olabileceğini öne sürüyordu.

19.03.2026 18:07 SecurityWeek US

veri ihlali siber güvenlik birey bilgileri

Dolandırıcılıklara karşı Norton'un antivirüs yazılımı ile düşmeyin - özellikle %70 indirimdeyken

Norton 360 Premium, VPN ve dolandırıcılık koruması ile birlikte büyük bir indirimle satışa sunuluyor. Bu fırsat, kullanıcıların siber tehditlere karşı korunmalarına yardımcı olabilir.

19.03.2026 17:26 ZDNet Security US

antivirüs siber güvenlik dolandırıcılık koruması

Hacker Sohbetleri: Ben Harris, İstemeden Genç Hacker'dan Bilinçli Yetişkin CEO'ya

Ben Harris, genç yaşta siber güvenlik alanında yeteneklerini geliştiren bir hacker. Zamanla bu yeteneklerini etik bir çerçevede yönlendiren Harris, şimdi bir CEO olarak kariyerine devam ediyor.

19.03.2026 16:30 SecurityWeek US

hacker siber güvenlik etik hacker

SpyCloud'un 2026 Kimlik Maruziyeti Raporu, İnsan Dışı Kimlik Hırsızlığında Patlama Ortaya Çıkardı

SpyCloud'un raporu, insan dışı kimliklerin çalınmasında önemli bir artış yaşandığını gösteriyor. Bu durum, siber güvenlik uzmanları için yeni zorluklar yaratıyor.

19.03.2026 16:00 HackRead GB

kimlik hırsızlığı siber güvenlik rapor

1 ... 56 57 58 59 60 ... 106

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.