Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

apt 85

Rus Sandworm Hackerları Polonya Enerji Şebekesine Yönelik Siber Saldırıdan Sorumlu Tutuluyor

Rus Sandworm hackerları, Polonya'nın enerji şebekesine yönelik veri silme yazılımı ile bir siber saldırı düzenledi. Bu olay, geçmişteki Ukrayna saldırısının bir devamı niteliğinde.

26.01.2026 11:55 SecurityWeek -

siber saldırı enerji APT

26.01.2026 11:54 The Hacker News -

Konni Hackerları, Blockchain Geliştiricilerine Karşı AI Üretimli PowerShell Arka Kapı Dağıtıyor

Konni hacker grubu, blockchain sektöründeki geliştiricilere yönelik AI tarafından üretilen PowerShell kötü amaçlı yazılım kullanarak saldırılar düzenliyor. Bu kampanya, hedef alanının Güney Kore, Rusya ve Avrupa'nın ötesine geçtiğini ortaya koyuyor.

26.01.2026 08:28 SecurityWeek -

2024 VMware Açığı Artık Saldırganların Hedefinde

2024 VMware güvenlik açığı, saldırganların uzaktan kod yürütme gerçekleştirmesine olanak tanıyor. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

VMware güvenlik açığı uzaktan kod yürütme

26.01.2026 06:00 NCSC-FI Vulns -

PRIMERGY'de kullanılan 'iRMC S5/S6' yanlış yetkilendirme açığına sahip

PRIMERGY'de kullanılan iRMC S5/S6, yanlış yetkilendirme açığına sahip. Bu açık, uzaktan yönetim kontrol cihazında bulunuyor ve CVSS puanı 7.5 olarak sınıflandırılmıştır.

siber güvenlik açık yetkilendirme

VulnCheck İstismar Durumu 2026

VulnCheck, 2025 yılında 884 bilinen istismar edilen zafiyetin ilk kez istismar edildiğini belirtti. Zafiyetlerin açıklanması ile istismar edilmesi arasındaki süre kısalmış durumda.

zafiyet istismar siber güvenlik

vulnerability 95

ASUS yönlendiricilerinde komut enjeksiyonu güvenlik açığı

ASUS yönlendiricilerinde bulunan komut enjeksiyonu güvenlik açığı, CVSSv3.1 puanı 9.8 olarak sınıflandırılmıştır. Bu açık, resmi bir düzeltme ile giderilebilir.

26.01.2026 06:00 NCSC-FI Vulns -

güvenlik açığı ASUS komut enjeksiyonu

hacking 75

Mika, telefon numarasını dolandırıcıya verdi - tüm görüşmeyi dinleyin

Mika Pöyliö, dolandırıcıların OP Bankası adına kendisini arayarak kimlik bilgilerini talep ettiği bir durumu deneyimledi. Dolandırıcı, sahte bir e-posta ile kişiyi tuzağa düşürmeye çalıştı ve sonunda Pöyliö'nün telefon numarasını aldı.

dolandırıcılık kimlik avı siber güvenlik

vulnerability 75

Avrupa'nın GCVE'si Açık Veri Tabanlarındaki Parçalanma Üzerine Endişeleri Artırıyor

Avrupa'daki bir siber güvenlik kuruluşu, yazılım güvenlik açıklarını tanımlamak için Global CVE Allocation System (GCVE) başlattı. Bu yeni sistem, mevcut CVE programının belirsizlikleri ve parçalanma riskleri ile başa çıkmayı amaçlıyor.

CVE GCVE siber güvenlik

Microsoft, Outlook donmalarını düzeltmek için acil OOB güncellemesi yayınladı

Microsoft, Windows 10, Windows 11 ve Windows Server için Outlook uygulamasında yaşanan donma sorununu çözmek amacıyla acil bir güncelleme yayınladı. Bu sorun, bulut depolama alanında saklanan PST dosyaları ile ilgiliydi.