siber saldırı — arama | CyberHaber

Öne çıkan haberler

Talos Yılı İncelemesinden Beş Savunucu Önceliği

Cisco Talos, 2025 yılına dair değerlendirmesinden yola çıkarak, siber güvenlik savunucularının odaklanması gereken beş önceliği açıklıyor. Bu öneriler, siber saldırılara karşı daha etkili bir savunma oluşturmak için kritik öneme sahip.

28.04.2026 16:23 Cisco Talos Intelligence Group US

Unit 42 Sınır AI Savunması Tanıtımı

Unit 42 Frontier AI Defense, yapay zekanın siber saldırılara etkisini ele alarak güvenlik operasyonlarını modernize etmeyi hedefliyor. Bu yeni savunma aracı, makine hızındaki tehditlerle başa çıkmak için tasarlandı.

17.04.2026 16:13 Palo Alto Networks Blog US

Bir Güvenlik Sorununuz Yok, Bir Görünürlük Sorununuz Var

Makale, siber güvenlikte görünürlük sorunlarının ihlallere yol açtığını ve saldırganların modern ortamlarda nasıl hareket ettiğini açıklıyor. Varlıkların, kimliklerin ve saldırı yollarının tek bir görünümde birleştirilmesi gerektiği vurgulanıyor.

03.04.2026 16:46 Rapid7 US

Siber Dünya Anatomisi Küresel Raporu 2026

Kaspersky'nin 2026 yılına ait raporu, siber saldırı trendlerini ve 2025'teki olaylara dair gerçek dünya bulgularını içeriyor. Rapor, siber güvenlik hizmetlerinin önemini vurguluyor.

25.03.2026 14:00 Kaspersky Securelist RU

Tehdit Tespitinden Yanıta: MDR Oturumlarımızdan Ne Beklenmeli

Bu yılki Global Siber Güvenlik Zirvesi, sürekli tehdit savunmasını merkezine alarak, modern MDR uygulamalarını ve siber saldırılara karşı nasıl daha etkili yanıt verileceğini tartışacak. Farklı oturumlar, tehdit tespiti ve yanıt süreçlerinin nasıl evrildiğini inceleyecek.

16.03.2026 16:24 Rapid7 US

En Önemli Olanı Koruyun: Hassas Verileri Maruz Kalma Riski ile Hizalamak

Rapid7 ve Symmetry Systems, hassas verilerin güvenliğini artırmak için bir ortaklık kurdu. Bu işbirliği, veri güvenliği yönetimi ve saldırganların erişim yollarının belirlenmesi konularında yeni çözümler sunmayı amaçlıyor.

11.03.2026 15:22 Rapid7 -

Google, AI Destekli Siber Saldırılara Karşı Tehdit Savunma Platformunu Tanıttı

Google, AI destekli siber saldırılara karşı mücadele etmek için yeni bir tehdit savunma platformu tanıttı. Bu platform, Mandiant, Wiz ve Gemini'nin yeteneklerini birleştiriyor.

28.05.2026 12:55 SecurityWeek US

siber güvenlik yapay zeka savunma platformu

Üçüncü Taraf Siber Saldırı Onkoloji Enstitüsü'ndeki Hasta Bilgilerini Etkiliyor

Onkoloji Enstitüsü, 2025 yılında gerçekleşen bir siber saldırının ardından üçüncü taraf bir yazılım sağlayıcısı ile ilgili bir veri ihlalini açıkladı. Hasta bilgilerinin etkilendiği bu olay, sağlık hizmetleri alanında siber güvenlik risklerini artırıyor.

26.05.2026 08:25 Security Affairs IT

siber güvenlik veri ihlali sağlık

Şimdi Yayında: CrowdStrike 2026 Finansal Hizmetler Tehdit Manzarası Raporu

CrowdStrike, finansal hizmetler sektöründeki siber tehditleri analiz eden 2026 raporunu duyurdu. Bu rapor, sektördeki siber saldırıların artışını ve karşılaşılabilecek riskleri detaylandırıyor.

14.05.2026 08:00 CrowdStrike US

siber güvenlik finans tehdit analizi

OpenLoop Sağlık Verileri İhlali 716,000 Kişiyi Etkiledi

OpenLoop tele sağlık platformu, Ocak ayında siber saldırıya uğradı ve 716,000 kullanıcının kişisel bilgileri sistemlerinden çalındı. Bu durum, sağlık verilerinin korunması konusundaki endişeleri artırıyor.

13.05.2026 14:18 SecurityWeek US

siber güvenlik veri ihlali tele sağlık

Exaforce, siber saldırıları yakalamak ve durdurmak için yapay zeka geliştirmek üzere 125 milyon dolarlık Seri B yatırımı aldı

Exaforce, siber saldırıları anında yakalamak ve durdurmak için yapay zeka geliştirmek üzere 125 milyon dolarlık bir Seri B yatırım turu gerçekleştirdi. Şirket, üç yıllık geçmişiyle 725 milyon dolarlık bir değerlemeye ulaştı.

12.05.2026 18:07 TechCrunch Security US

siber güvenlik yapay zeka yatırım

Talos Yılı İncelemesinden Beş Savunucu Önceliği

Cisco Talos, 2025 yılına dair değerlendirmesinden yola çıkarak, siber güvenlik savunucularının odaklanması gereken beş önceliği açıklıyor. Bu öneriler, siber saldırılara karşı daha etkili bir savunma oluşturmak için kritik öneme sahip.

28.04.2026 16:23 Cisco Talos Intelligence Group US

Medtronic, ShinyHunters'ın 9M+ kaydın çalındığını iddia etmesinin ardından güvenlik olayını açıkladı

Medtronic, ShinyHunters grubunun 9 milyondan fazla kaydı çaldığını iddia etmesi üzerine IT sistemlerinde bir ihlal olduğunu doğruladı. Şirket, siber saldırıya uğradığını açıkladı ancak detay vermedi.

27.04.2026 22:12 Security Affairs IT

siber güvenlik veri ihlali Medtronic

Sınır AI İstismar Penceresini Kapatıyor. Savunucuların Nasıl Yanıt Vermesi Gerektiği.

Yapay zeka, siber saldırıların istismar penceresini daraltıyor. Savunucuların bu değişime nasıl yanıt vermesi gerektiği ele alınıyor.

20.04.2026 10:00 CrowdStrike US

yapay zeka siber güvenlik savunma mekanizmaları

Unit 42 Sınır AI Savunması Tanıtımı

17.04.2026 16:13 85

Basic-Fit güvenlik olayıyla 1 milyon spor salonu üyesinin kişisel verileri tehlikeye atıldı

Basic-Fit, 1 milyon üyesinin kişisel verilerinin siber saldırı sonucu ifşa edildiğini açıkladı. Hırsızlar, şirket sistemlerine yetkisiz erişim sağlayarak isimler, doğum tarihleri ve banka bilgileri gibi hassas verileri çaldı.

14.04.2026 21:10 Security Affairs IT

siber güvenlik veri ihlali kişisel veri

Zero Trust'ın Kimlik Güvenliğini Maksimize Etmenin 5 Yolu

Zero Trust modeli, kimlik güvenliğini artırmak için erişimi sınırlandırır, cihaz güvenini zorunlu kılar ve yan hareketleri engeller. Bu yaklaşım, siber saldırılara karşı daha sağlam bir savunma mekanizması sunar.

14.04.2026 17:02 BleepingComputer US

Zero Trust kimlik güvenliği siber güvenlik

Bir Güvenlik Sorununuz Yok, Bir Görünürlük Sorununuz Var

03.04.2026 16:46 85

1 2 3

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.