siber güvenlik — arama | CyberHaber

Öne çıkan haberler

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

VS Code, Tedarik Zinciri Saldırılarını Sınırlamak İçin 2 Saatlik Uzantı Otomatik Güncelleme Gecikmesi Ekliyor

Microsoft, Visual Studio Code'un uzantı güncellemelerine iki saatlik bir gecikme ekleyeceğini duyurdu. Bu değişiklik, yazılım tedarik zinciri tehditlerine karşı ek bir koruma katmanı sağlamayı amaçlıyor.

08.06.2026 09:08 The Hacker News US

NanoClaw artık daha güvenli paketler için JFrog ile donatıldı

NanoClaw, JFrog ile entegre olarak yapay zeka ajanlarının indirilmesi için güvenli paketler sağlamaya başladı. Bu entegrasyon, AI ajanlarının güvenliğini artırmayı amaçlıyor.

13.06.2026 02:07 The Register Security GB

Dijital Niyeti İzleme: Yeni MacOS Tahoe 26 Artefaktı Keşfedildi

Unit 42, macOS Tahoe 26 için yeni bir forensik artefakt keşfetti. Bu artefakt, kullanıcıların işletim sistemi üzerindeki menü seçimlerini izlemekte kullanılacak.

13.06.2026 01:00 Unit 42 US

İşten çıkarılan IT çalışanı, eski okul bölgesine sabotaj yaptığı için 21 ay hapis cezasına çarptırıldı

Bir IT çalışanı, eski okul bölgesine sabotaj yapmaktan dolayı 21 ay hapis cezasına çarptırıldı. Olay, güvenlik açıklarının içerden gelebileceğini ortaya koyuyor.

12.06.2026 21:21 The Register Security GB

Verizon, bir adama MDM ile yenilenmiş bir telefon gönderdi, ardından verilerini uzaktan sildi

Verizon, bir kullanıcıya yenilenmiş bir telefon gönderdi ve bu telefon üzerindeki verileri uzaktan sildi. Bu olay, yenilenmiş cihazların güvenliği ve kullanıcı verilerinin korunması konularında endişelere yol açtı.

12.06.2026 14:00 Ars Technica US

Plymouth belediyesi, son yerel hükümet e-posta hatasında yüzlerce kişiyi ifşa etti

Plymouth Belediyesi, evde eğitim alan ailelere gönderdiği bir e-posta ile alıcıların adreslerini yanlışlıkla ifşa etti. Bu durum, siber güvenlik açısından ciddi bir ihlal olarak değerlendiriliyor.

12.06.2026 13:32 The Register Security GB

Çok Faktörlü Kimlik Doğrulamanın Sınırları ve Kimlik Bilgisi Kötüye Kullanımı

MFA'nın uygulanması, çalınan şifrelerin sistemlere erişim için yeterli olmadığı anlamına gelmez. Saldırganlar, geçerli kimlik bilgileri kullanarak ağları her gün tehlikeye atıyor.

05.03.2026 14:00 The Hacker News -

KOBİ'ler Tehdit Araştırması ve MDR Kullanarak Savunma Avantajı Nasıl Sağlıyor?

ESET Tehdit Araştırma Direktörü Jean-Ian Boutin ile yapılan röportajda, gelişmiş teknoloji ve insan uzmanlığını birleştiren çözümlerin işletmelere sağladığı pratik değerler ele alınıyor.

05.03.2026 13:00 ESET Research -

siber güvenlik MDR tehdit araştırması

Bir Müzik Akış CEO'sunun Boş Zamanında Nasıl Açık Kaynaklı Küresel Tehdit Haritası Oluşturduğu

05.03.2026 13:00 75

SIEM ve Log Yönetimi: Gözlemlenebilirlik, Telemetri ve Tespit

05.03.2026 11:34 75

Bitwarden, Windows 11'de passkey ile giriş desteği ekledi

Bitwarden, Windows 11 için passkey ile giriş desteği ekledi. Bu özellik, kullanıcıların kimlik avı saldırılarına karşı daha güvenli bir şekilde oturum açmalarını sağlıyor.

05.03.2026 01:34 BleepingComputer -

siber güvenlik kimlik doğrulama Windows 11

2026 Yılında En Yaygın Swap Dolandırıcılıkları ve Bunlardan Nasıl Kaçınılır

Swap dolandırıcılıkları, trader'ları sahte DEX siteleri ve phishing ile hedef alıyor. Kullanıcıların fonlarını korumak için bu dolandırıcılıkları nasıl tespit edecekleri anlatılıyor.

04.03.2026 17:42 HackRead -

swap dolandırıcılığı phishing siber güvenlik

Reclaim Security, 27 Günlük İyileştirme Açığını Ortadan Kaldırmak İçin 26 Milyon Dolar Topladı

Reclaim Security, siber güvenlikteki iyileştirme süreçlerini hızlandırmak amacıyla 26 milyon dolarlık bir yatırım aldı. Bu yatırım, siber güvenlik alanında daha hızlı müdahale ve çözüm sağlama hedefini destekliyor.

04.03.2026 17:38 HackRead -

siber güvenlik yatırım iyileştirme

Birleşik Krallık gerçekten VPN'leri yasaklamak istiyor mu? Ve bu mümkün mü?

Birleşik Krallık'ta VPN'lerin yasaklanması üzerine yapılan tartışmalar, 'Büyük Britanya Güvenlik Duvarı' iddialarının abartılı olduğunu ortaya koyuyor. Yasaklama girişimlerinin pratikte uygulanabilirliği sorgulanıyor.

04.03.2026 16:44 Malwarebytes Labs -

VPN siber güvenlik internet özgürlüğü

LastPass Yeni Bir Phishing Kampanyası Hakkında Uyarıyor

LastPass, kullanıcıların yetkisiz erişim veya ana şifre değişiklikleri hakkında sahte uyarılar aldığını bildirdi. Bu durum, kullanıcıların kişisel bilgilerini tehlikeye atabilir.

04.03.2026 15:04 SecurityWeek -

phishing LastPass siber güvenlik

Bilgisayarlar 80 Yıllık Bir Casusluk Tekniğine Ne Kadar Hassas?

ABD'deki bazı yasama organı üyeleri, eski bir casusluk tekniği olan TEMPEST'in günümüzdeki etkilerini incelemek üzere bir soruşturma başlatılmasını istiyor. Bu teknik, cihazların elektromanyetik ve akustik sızıntılarından bilgi çalınmasını içeriyor.

04.03.2026 15:00 Wired Security -

siber güvenlik casusluk bilgi sızıntısı

Araç Lastik Sensörleri, Sürücüleri Bilgileri Olmadan İzlemek İçin Kullanılabilir

Yeni araştırmalar, Toyota ve Mercedes gibi markaların lastik basıncı sensörlerinden alınan şifrelenmemiş sinyallerin gizli araç izleme için kullanılabileceğini gösteriyor. Mevcut düzenlemelerin sürücü gizliliğini korumakta yetersiz kaldığı belirtiliyor.

04.03.2026 14:58 HackRead -

siber güvenlik gizlilik izleme

Google, Chrome için İki Haftalık Yayın Takvimi Planlıyor

Google, Eylül 2026'dan itibaren Chrome tarayıcısının yeni sürümlerini iki haftada bir yayınlayacak. Bu hızlandırılmış güncelleme döngüsü, güvenlik açıklarının daha hızlı kapatılmasını sağlayabilir.

04.03.2026 14:52 SecurityWeek -

Chrome güncelleme siber güvenlik

1 ... 71 72 73 74 75 ... 106

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.