AI — arama | CyberHaber

Öne çıkan haberler

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

hacking 85

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 21:59 The Hacker News US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

hacking 85

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:14 The Register Security GB

hacking 85

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

12.06.2026 15:04 The Hacker News US

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

vulnerability 85

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.06.2026 12:50 The Hacker News US

vulnerability 85

Neredeyse 5 Milyon Web Sunucusu Git Metadata'sını Açığa Çıkardı - Çalışma, Kod ve Kimlik Bilgisi Sızıntılarının Yaygın Riskini Ortaya Koyuyor

Bir araştırma, 5 milyondan fazla web sunucusunun Git metadata'sını açığa çıkardığını ve 250,000'den fazla sunucunun .git/config dosyaları aracılığıyla dağıtım kimlik bilgilerini sızdırdığını ortaya koydu. Bu tür yanlış yapılandırmalar, siber saldırılara kapı aralayabilir.

06.02.2026 12:53 Security Affairs -

siber güvenlik Git sunucu

vulnerability 85

Flickr, kullanıcıların isimlerini ve e-postalarını açığa çıkaran potansiyel veri ihlalini duyurdu

Flickr, kullanıcılarının gerçek isimleri, e-posta adresleri, IP adresleri ve hesap aktivitelerinin ifşa olabileceği bir veri ihlali hakkında uyarıda bulundu. Bu durum, üçüncü taraf bir e-posta hizmet sağlayıcısındaki bir güvenlik açığından kaynaklanıyor.

06.02.2026 12:43 BleepingComputer -

veri ihlali siber güvenlik Flickr

other 75

Airrived, 6.1 Milyon Dolar Yatırım ile Gizlilikten Çıkıyor

Airrived, 6.1 milyon dolarlık yatırım alarak Agentic OS adında yeni bir platform geliştirdi. Bu platform, siber güvenlik ve BT süreçlerini bir araya getirmeyi hedefliyor.

06.02.2026 12:40 SecurityWeek -

siber güvenlik platform yatırım

vulnerability 85

ABD CISA, SmarterTools SmarterMail ve React Native Community CLI açıklarını bilinen istismar edilen zafiyetler kataloğuna ekledi

CISA, SmarterTools SmarterMail ve React Native Community CLI'deki güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu eklemeler, siber saldırganların bu zafiyetleri kullanabileceği anlamına geliyor.

06.02.2026 12:22 Security Affairs -

siber güvenlik güvenlik açığı CISA

malware 85

Ele Geçirilmiş dYdX npm ve PyPI Paketleri Cüzdan Hırsızları ve RAT Kötü Amaçlı Yazılımlar Dağıtıyor

Araştırmacılar, npm ve PyPI üzerindeki meşru paketlerin kötü amaçlı sürümlerle değiştirilerek cüzdan bilgilerini çalmaya ve uzaktan kod çalıştırmaya yönelik bir tedarik zinciri saldırısı gerçekleştirdiğini bildirdi. Etkilenen paketler arasında @dydxprotocol/v4-client-js bulunuyor.

06.02.2026 11:40 The Hacker News -

vulnerability 85

Önemsiz Zayıf Noktaların Ölçekli Olarak Ortadan Kaldırılması

NCSC, 'affedilemez' zayıf noktaların azaltılmasına yönelik yeni bir araştırma yayımladı. Bu çalışma, siber güvenlikteki zayıf noktaların giderilmesi için ölçeklenebilir çözümler sunmayı hedefliyor.

06.02.2026 11:11 UK NCSC -

siber güvenlik zayıf nokta araştırma

vulnerability 85

Kritik SmarterMail Güvenlik Açığı Fidye Yazılımı Saldırılarında İstismar Edildi

SmarterMail'deki kritik bir güvenlik açığı, kimlik doğrulaması yapılmamış saldırganların kötü niyetli HTTP istekleri aracılığıyla uzaktan rastgele kod çalıştırmasına olanak tanıyor. Bu durum, fidye yazılımı saldırılarında istismar ediliyor.

06.02.2026 10:50 SecurityWeek -

güvenlik açığı fidye yazılımı SmarterMail

Claude Opus 4.6, Büyük Açık Kaynak Kütüphanelerinde 500'den Fazla Yüksek Öneme Sahip Güvenlik Açığı Buldu

06.02.2026 08:49 85

vulnerability 75

CISA'nın KEV Kataloğundaki Sessiz Ransomware Güncellemeleri Üzerine Sorular

CISA, KEV kataloğundaki 59 zafiyeti güncelleyerek bunların ransomware saldırılarında istismar edildiğini duyurdu. Bu güncellemeler, siber güvenlik uzmanları arasında soru işaretlerine neden oldu.

06.02.2026 08:28 SecurityWeek -

CISA ransomware güvenlik güncellemeleri

vulnerability 75

CISA'nın KEV Kataloğundaki Sessiz Fidye Yazılımı Güncellemeleri Üzerine Endişeler

CISA, KEV kataloğundaki 59 güvenlik açığını güncelleyerek bunların fidye yazılımı saldırılarında istismar edildiğini duyurdu. Bu güncellemeler, siber güvenlik topluluğunda bazı endişelere neden oldu.

06.02.2026 08:28 SecurityWeek -

CISA fidye yazılımı güvenlik açığı

cyberwar 85

AISURU/Kimwolf Botneti Rekor Düzeyde 31.4 Tbps DDoS Saldırısı Düzenledi

AISURU/Kimwolf botneti, 31.4 Tbps'lik bir DDoS saldırısı düzenleyerek rekor kırdı. Cloudflare, bu saldırıyı tespit edip önlem aldı ve botnetin 2025'in son çeyreğinde artan DDoS saldırıları gerçekleştirdiğini bildirdi.

06.02.2026 06:00 NCSC-FI News -

DDoS botnet siber güvenlik

hacking 85

Kötü Niyetli NGINX Yapılandırmaları Büyük Ölçekli Web Trafiği Yönlendirme Kampanyasını Etkinleştiriyor

Araştırmacılar, React2Shell açığını kullanan tehdit aktörlerinin, NGINX yapılandırmalarını kötüye kullanarak web trafiğini ele geçirdiğini bildirdi. Saldırı, Asya TLD'lerini ve Çin hosting altyapısını hedef alıyor.

06.02.2026 06:00 NCSC-FI News -

siber güvenlik web trafiği NGINX

1 ... 284 285 286 287 288 ... 318

Siber Güvenlik Haberleri

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

Neredeyse 5 Milyon Web Sunucusu Git Metadata'sını Açığa Çıkardı - Çalışma, Kod ve Kimlik Bilgisi Sızıntılarının Yaygın Riskini Ortaya Koyuyor

Flickr, kullanıcıların isimlerini ve e-postalarını açığa çıkaran potansiyel veri ihlalini duyurdu

Airrived, 6.1 Milyon Dolar Yatırım ile Gizlilikten Çıkıyor

ABD CISA, SmarterTools SmarterMail ve React Native Community CLI açıklarını bilinen istismar edilen zafiyetler kataloğuna ekledi

Ele Geçirilmiş dYdX npm ve PyPI Paketleri Cüzdan Hırsızları ve RAT Kötü Amaçlı Yazılımlar Dağıtıyor

Önemsiz Zayıf Noktaların Ölçekli Olarak Ortadan Kaldırılması

Kritik SmarterMail Güvenlik Açığı Fidye Yazılımı Saldırılarında İstismar Edildi

Claude Opus 4.6, Büyük Açık Kaynak Kütüphanelerinde 500'den Fazla Yüksek Öneme Sahip Güvenlik Açığı Buldu

CISA'nın KEV Kataloğundaki Sessiz Ransomware Güncellemeleri Üzerine Sorular

CISA'nın KEV Kataloğundaki Sessiz Fidye Yazılımı Güncellemeleri Üzerine Endişeler

AISURU/Kimwolf Botneti Rekor Düzeyde 31.4 Tbps DDoS Saldırısı Düzenledi

Kötü Niyetli NGINX Yapılandırmaları Büyük Ölçekli Web Trafiği Yönlendirme Kampanyasını Etkinleştiriyor