Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

12.06.2026 14:00 The Hacker News US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

vulnerability 75

Cisco Prime'daki Güvenlik Açığı

Cisco Prime Infrastructure'ın web tabanlı yönetim arayüzünde bir güvenlik açığı bulundu. Bu açık, yetkilendirilmiş bir saldırganın kullanıcıların bilgilerine erişmesine veya zararlı kod çalıştırmasına olanak tanıyabilir.

05.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Cisco XSS

malware 85

DEAD#VAX Malware Kampanyası, IPFS Barındırılan VHD Phishing Dosyaları Üzerinden AsyncRAT Dağıtıyor

DEAD#VAX malware kampanyası, IPFS üzerinden barındırılan VHD dosyaları kullanarak AsyncRAT'ı dağıtıyor. Araştırmacılar, bu saldırının karmaşık tekniklerle gerçekleştirildiğini belirtiyor.

malware siber saldırı AsyncRAT

malware 85

Nitrogen fidye yazılımı o kadar bozuk ki, dolandırıcılar bile dosyalarınızı açamıyor

Nitrogen ransomware grubunun şifreleme programındaki bir hata, kurbanların dosyalarını geri almasını engelliyor. Bu hata, fidye ödemesinin bile işe yaramayacağı anlamına geliyor.

fidye yazılımı siber güvenlik malware

Dolandırıcılar, geçen yıl Finlerden 70 milyon eurodan fazla çaldı

Finlandiya'da geçen yıl siber dolandırıcılıklar nedeniyle 70 milyon euro kaybedildi. En büyük kayıplar, bilgi avı saldırıları ile gerçekleşti.

siber güvenlik dolandırıcılık bilgi avı

malware 85

Microsoft, Python Bilgi Hırsızlarının Sahte Reklamlar ve Yükleyicilerle macOS'u Hedef Aldığını Uyarıyor

Microsoft, bilgi hırsızlığı saldırılarının Windows dışına çıkarak macOS'u hedef aldığını bildirdi. Saldırılar, Python gibi çok platformlu dilleri kullanarak güvenilir platformları kötüye kullanıyor.

siber güvenlik malware macOS

Google Looker Hataları, Çapraz Kiracı RCE ve Veri Sızıntısına İzin Veriyor

Araştırmacılar, Google'ın popüler veri hizmetinde iki önemli güvenlik açığı tespit etti. Bu açıklar, saldırganların hassas verilere erişim sağlayarak yan hareket etmelerine olanak tanıyabilir.

Google Looker güvenlik açığı

CISA: VMware ESXi zafiyeti artık fidye yazılımı saldırılarında istismar ediliyor

CISA, VMware ESXi'deki yüksek şiddetli bir zafiyetin fidye yazılımları tarafından istismar edilmeye başlandığını açıkladı. Broadcom, bu zafiyeti Mart 2025'te yamanmıştı.

fidye yazılımı VMware zafiyet

vulnerability 70

F5 BIG-IP Konteyner Giriş Hizmetlerinde Güvenlik Açığı

F5 BIG-IP Container Ingress Services'de, küme sırlarını okumak için aşırı izinler verebilecek bir güvenlik açığı bulundu. Resmi bir düzeltme mevcut.

05.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı F5 BIG-IP

Citrix NetScaler taramalarında konut proxy'leri kullanımı

Citrix NetScaler altyapısına yönelik düzenlenen keşif kampanyasında, 63,000'den fazla IP adresi kullanılarak 111,834 oturum açıldı. Araştırmalara göre, trafiğin %79'u Citrix Gateway honeypotlarına yönlendirildi.

siber güvenlik keşif Citrix

Kapsamlı Ölçekte Arka Kapılı Dil Modellerinin Tespiti

Yapay zeka modellerinin geliştirilmesi ve dağıtımı sırasında güvenlik önlemlerinin artırılması gerektiği belirtiliyor. Arka kapı benzeri davranışların tespiti için derinlemesine savunma stratejileri öneriliyor.

yapay zeka siber güvenlik arka kapı