other — kategori | CyberHaber

Öne çıkan haberler

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

Signal Eski Çalışanları 'Encrypted Spaces' Adlı Özel İşbirliği Uygulamaları İçin Şifreli Bir Sistem Duyurdu

Signal eski çalışanları, izleme karşıtı koruma sağlayan özel işbirliği uygulamaları için 'Encrypted Spaces' adlı yeni bir açık kaynak projesi tanıttı. Bu sistem, Slack, Discord veya Google Docs gibi karmaşık özelliklere sahip uygulamaların temelini oluşturabilir.

11.06.2026 15:00 Wired Security US

NanoClaw artık daha güvenli paketler için JFrog ile donatıldı

NanoClaw, JFrog ile entegre olarak yapay zeka ajanlarının indirilmesi için güvenli paketler sağlamaya başladı. Bu entegrasyon, AI ajanlarının güvenliğini artırmayı amaçlıyor.

13.06.2026 02:07 The Register Security GB

Dijital Niyeti İzleme: Yeni MacOS Tahoe 26 Artefaktı Keşfedildi

Unit 42, macOS Tahoe 26 için yeni bir forensik artefakt keşfetti. Bu artefakt, kullanıcıların işletim sistemi üzerindeki menü seçimlerini izlemekte kullanılacak.

13.06.2026 01:00 Unit 42 US

İşten çıkarılan IT çalışanı, eski okul bölgesine sabotaj yaptığı için 21 ay hapis cezasına çarptırıldı

Bir IT çalışanı, eski okul bölgesine sabotaj yapmaktan dolayı 21 ay hapis cezasına çarptırıldı. Olay, güvenlik açıklarının içerden gelebileceğini ortaya koyuyor.

12.06.2026 21:21 The Register Security GB

Ukrayna'nın bir kezlik testi, tam otonom dronları Rus askerlerini öldürmek için kullandı

Ukrayna, tam otonom dronlar ile Rus askerlerini hedef alan bir test gerçekleştirdi. Bu dronlar, yapay zeka modülleri ile donatılmış durumda.

12.06.2026 21:03 Ars Technica US

Verizon, bir adama MDM ile yenilenmiş bir telefon gönderdi, ardından verilerini uzaktan sildi

Verizon, bir kullanıcıya yenilenmiş bir telefon gönderdi ve bu telefon üzerindeki verileri uzaktan sildi. Bu olay, yenilenmiş cihazların güvenliği ve kullanıcı verilerinin korunması konularında endişelere yol açtı.

12.06.2026 14:00 Ars Technica US

Yaşlı annenin telefonu aylardır kapalıydı - sonra oğlu için endişe verici bir mesaj geldi

Bir adam, annesinin telefon numarasıyla Telegram'a kaydolduğuna dair bir bildirim aldı. Ancak, annesinin telefonunda sesli yanıt hizmeti bulunmadığı için bu durum şüpheli görünüyor. Siber güvenlik uzmanları, bu tür dolandırıcılıkların yaygınlaştığını belirtiyor.

10.03.2026 06:00 NCSC-FI News -

siber güvenlik kimlik avı Telegram

Android'de Tor Tarayıcısına Geçiş Beklediğimden Daha Faydalı Oldu

Tor Browser, Android telefonlarda daha güvenli bir tarayıcı seçeneği olarak öne çıkıyor. Kullanıcıların gizliliğini artırmak için tercih edilebilecek en iyi alternatiflerden biri.

10.03.2026 04:01 ZDNet Security -

siber güvenlik gizlilik tarayıcı

FBI uyarısı: Dolandırıcılar imar izni başvuranlarını hedef alıyor

FBI, dolandırıcıların ABD şehir ve ilçe yetkililerini taklit ederek planlama ve imar izinleri için başvuran kişileri hedef alan phishing saldırıları gerçekleştirdiğini bildirdi. Bu saldırılar, kamuya açık bilgiler kullanılarak hazırlanmış mesajlarla gerçekleştiriliyor.

09.03.2026 23:55 Security Affairs -

phishing dolandırıcılık siber güvenlik

OpenAI, AI ajanlarını güvence altına almak için Promptfoo'yu satın aldı

OpenAI, AI ajanlarının güvenliğini artırmak amacıyla Promptfoo'yu satın aldı. Bu anlaşma, teknoloji laboratuvarlarının kritik iş operasyonlarında güvenli kullanım sağlama çabalarını vurguluyor.

09.03.2026 20:49 TechCrunch Security -

yapay zeka güvenlik teknoloji

Microsoft Teams, toplantılara katılmaya çalışan üçüncü taraf botları etiketleyecek

Microsoft, Teams uygulamasında toplantı lobilerinde üçüncü taraf botları otomatik olarak etiketleyecek. Bu özellik, organizatörlerin botların toplantılara katılmasını kontrol etmelerine olanak tanıyacak.

09.03.2026 20:12 BleepingComputer -

Microsoft Teams siber güvenlik

Yeni AI Destekli Bağlantılar ile Saldırı Yüzeyi Keşfini Hızlandırın

Rapid7, Surface Command platformuna yeni AI destekli bağlantılar ekleyerek, organizasyonların saldırı yüzeylerini daha etkili bir şekilde keşfetmelerini sağlıyor. Bu bağlantılar, güvenlik verilerini entegre ederek, sürekli tehdit maruziyeti yönetimi için eyleme dönüştürülebilir bilgiler sunuyor.

09.03.2026 19:28 Rapid7 -

Ben bir teknoloji profesyoneliyim ve bir AI iş dolandırıcılığı beni neredeyse kandırdı - işte nasıl fark ettim

Bir teknoloji profesyoneli, AI iş dolandırıcılığına karşı dikkatli olarak bir dolandırıcılığı nasıl önlediğini paylaşıyor. Bu tür dolandırıcılıklara karşı alınabilecek önlemler hakkında bilgi veriyor.

09.03.2026 19:00 ZDNet Security -

siber dolandırıcılık AI iş güvenliği

Siber Güvenlik M&A Özeti: Şubat 2026'da 42 Anlaşma Duyuruldu

Şubat 2026'da Check Point, Booz Allen, Proofpoint, Sophos, Palo Alto Networks ve Zscaler gibi şirketlerin önemli siber güvenlik birleşme ve satın alma anlaşmaları duyuruldu.

09.03.2026 18:54 SecurityWeek -

siber güvenlik birleşme ve satın alma yatırım

Yıllardır Tor tarayıcısını kullanıyorum, ama şimdi Android telefonumda kullanıyorum - nedeni bu

Tor Browser, Android telefonlarda güvenli bir tarama deneyimi sunmak için önerilmektedir. Kullanıcıların gizliliklerini korumak amacıyla bu tarayıcıyı kullanmaları teşvik edilmektedir.

09.03.2026 18:32 ZDNet Security -

siber güvenlik gizlilik Tor Browser

Android telefonunuzu onarıyor musunuz? Önce bu ayarı açın - verilerinizi koruyun

Onarım Modu, Android telefonların onarımı sırasında kişisel dosyaların gizliliğini korumak için tasarlanmış bir özelliktir. Bu mod, teknisyenlerin kullanıcı verilerine erişimini engelleyerek veri güvenliğini artırır.

09.03.2026 18:25 ZDNet Security -

Android veri güvenliği onarım

Güvenlik Risk Danışmanları 'Mor Perspektif 2026' Raporunu Yayınladı

Security Risk Advisors, 2026 yılına dair siber güvenlik tehditlerini ve risklerini içeren 'The Purple Perspective 2026' raporunu yayımladı. Raporda, siber güvenlik stratejileri ve öneriler de yer alıyor.

09.03.2026 17:59 HackRead -

siber güvenlik rapor tehditler

Şifreli İstemci Selamı: Ana Akıma Hazır mı?

Geçtiğimiz hafta, şifreli istemci selamı ile ilgili iki RFC yayımlandı. Bu belgeler, ağ güvenliği ve şifreleme konularında önemli yenilikler sunuyor.

09.03.2026 17:46 SANS ISC Diary -

şifreleme ağ güvenliği RFC

1 ... 89 90 91 92 93 ... 151

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.