Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

malware 85

Yeni Sahte CAPTCHA Zinciri Amatera Stealer'ı Dağıtıyor

Blackpoint SOC, sahte CAPTCHA kampanyası ile Amatera Stealer zararlısının dağıtımını tespit etti. Saldırganlar, meşru bir Microsoft uygulama sanallaştırma scripti kullanarak zararlı yazılımı gizlice çalıştırıyorlar.

sahte CAPTCHA Amatera Stealer siber saldırı

PackageGate: JS Paket Yöneticilerinde 6 Sıfır Gün Açığı Ama NPM Hareket Etmiyor

JavaScript paket yöneticilerinde altı sıfır gün açığı tespit edildi. NPM, bu açıklar için herhangi bir düzeltme yapmadığını belirtirken, diğer paket yöneticileri gerekli yamaları uyguladı.

sıfır gün npm güvenlik açığı

Windows Yönetici Korumasını Aşma

Windows 11'deki Administrator Protection özelliği, kullanıcıların yönetici ayrıcalıklarına erişimini kontrol altına almayı hedefliyor. Ancak, bu özellikteki bir güvenlik açığı sayesinde tam yönetici ayrıcalıkları elde edilebiliyor.

Windows 11 güvenlik açığı yönetici koruması

vulnerability 75

Cloudflare'ın yanlış yapılandırması son BGP yönlendirme sızıntısının arkasında

Cloudflare, yanlış bir yönlendirme politikası nedeniyle 25 dakikalık bir BGP yönlendirme hatası yaşadı. Bu durum, dış ağlarda yoğunluk ve paket kaybına neden oldu.

BGP Cloudflare yönlendirme hatası

Badbox 2.0 Botnet'ini Kim Yönetiyor?

Kimwolf botneti, 2 milyondan fazla cihazı etkileyen bir siber suç örgütü tarafından kontrol ediliyor. Badbox 2.0, Çin merkezli bir botnet olup, Android TV kutularında önceden yüklenmiş kötü amaçlı yazılım ile çalışıyor.

botnet siber suç Android

apt 85

APT Saldırıları Hindistan Hükümetini Hedef Alıyor: GOGITTER, GITSHELLPAD ve GOSHELL | Bölüm 1

Zscaler ThreatLabz, Pakistan merkezli bir tehdit aktörünün Hindistan hükümetine yönelik Gopher Strike ve Sheet Attack adlı iki kampanya yürüttüğünü tespit etti. Bu kampanyalarda, daha önce belgelenmemiş araçlar ve teknikler kullanıldığı belirlendi.

APT Hindistan siber saldırı

apt 85

PeckBirdy: Çin ile bağlantılı tehdit grupları tarafından kullanılan çok yönlü bir script çerçevesi

PeckBirdy, 2023'ten beri gözlemlenen ve Çin kumar endüstrilerine yönelik saldırılarda kullanılan yeni bir komut ve kontrol çerçevesidir. Bu çerçeve, LOLBins üzerinden çalışabilme yeteneği ile dikkat çekmektedir.

27.01.2026 05:11 ZDNet Security -

siber saldırı APT Çin

other 75

Gmail'i ilişki bilincine sahip bir yapay zeka ajanına dönüştürme planı

Gmail'in ürün müdürü Blake Barnes ile yapılan görüşmede, Gmail'in yapay zeka ile ilişkili en son güncellemeleri ve bunların arkasındaki daha büyük fikirler ele alındı.

Gmail yapay zeka teknoloji

other 75

27 Ocak 2026 için ISC Stormcast

ISC Stormcast, siber güvenlik alanındaki güncel gelişmeleri ve tehditleri tartışan bir podcast'tir. 27 Ocak 2026 tarihli bölümde, mevcut siber tehditler ve güvenlik önlemleri hakkında bilgiler sunulmuştur.

27.01.2026 05:00 SANS ISC Diary -

siber güvenlik podcast güncel tehditler

other 75

TikTok, uygulama hatalarına neden olan 'büyük altyapı sorunu' bildirdi

TikTok, uygulamasında meydana gelen büyük bir altyapı sorunu nedeniyle çeşitli hatalar yaşandığını duyurdu. Kullanıcılar, garip yabancı dilde videolar, ekran hataları ve yükleme sorunları ile karşılaşıyor.

27.01.2026 03:24 ZDNet Security -

TikTok altyapı hata