Siber Güvenlik Haberleri

11.06.2026 20:46 The Hacker News US

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

OpenClaw AI ajanı, saldırganların kontrolündeki kodu çalıştırmak ve hassas verileri sızdırmak için aldatıcı girdilerle manipüle edilebiliyor. Araştırmalar, bu tür saldırıların nasıl gerçekleştirilebileceğini detaylandırıyor.

11.06.2026 20:43 The Hacker News US

Yeni GreatXML Exploit, Windows BitLocker'ı Kurtarma Bölümü XML Dosyaları ile Atlatıyor

Chaotic Eclipse, Windows BitLocker'ı bypass eden GreatXML adlı yeni bir exploit yayınladı. Bu exploit, Microsoft Defender için daha önce yayınladığı bir exploitin ardından geldi.

11.06.2026 19:50 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

11.06.2026 16:20 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:00 Rapid7 US

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

Yeraltı pazarında suç odaklı yapay zeka, siber suç operasyonlarında verimliliği artırmak için kullanılmakta. Bu durum, suçluların daha önce zaman alıcı olan görevleri hızlandırmasına olanak tanıyor.

11.06.2026 15:00 Wired Security US

Signal Eski Çalışanları 'Encrypted Spaces' Adlı Özel İşbirliği Uygulamaları İçin Şifreli Bir Sistem Duyurdu

Signal eski çalışanları, izleme karşıtı koruma sağlayan özel işbirliği uygulamaları için 'Encrypted Spaces' adlı yeni bir açık kaynak projesi tanıttı. Bu sistem, Slack, Discord veya Google Docs gibi karmaşık özelliklere sahip uygulamaların temelini oluşturabilir.

apt 85

OceanLotus, Vietnam Yatırımcılarını SPECTRALVIPER ile FireAnt Saldırısında Hedef Aldı

OceanLotus, Vietnam'daki yerel kuruluşları ve borsa yatırımcılarını hedef alan SPECTRALVIPER adlı kötü amaçlı yazılım ile iki ayrı kampanya yürüttü. Bu saldırılar, siber casusluk ve tedarik zinciri saldırılarını kapsıyor.

11.06.2026 12:45 The Hacker News US

01.06.2026 08:00 CrowdStrike US

IT için Falcon ile Kontrol Düzeyinde Güvenli Shadow AI

CrowdStrike, Falcon teknolojisi ile kontrol düzeyinde güvenli yapay zeka uygulamalarını tanıttı. Bu gelişme, siber güvenlikte yeni bir yaklaşım sunmaktadır.

siber güvenlik yapay zeka Falcon

01.06.2026 08:00 CrowdStrike US

CrowdStrike, Falcon Maruziyet Yönetimi Üzerinde NVIDIA ile AI-Tabanlı Ajanları Ölçeklendiriyor

CrowdStrike, NVIDIA ile iş birliği yaparak Falcon Exposure Management platformunda yapay zeka tabanlı ajanları ölçeklendirmeyi planlıyor. Bu, siber güvenlikte daha iyi tehdit tespiti ve yönetimi için önemli bir adım.

siber güvenlik yapay zeka CrowdStrike

01.06.2026 08:00 CrowdStrike US

CrowdStrike, NVIDIA Vera BlueField-4 STX ile Yapay Zeka Fabrikasına Kurumsal Düzeyde Güvenlik Getiriyor

CrowdStrike, NVIDIA Vera BlueField-4 STX ile yapay zeka fabrikalarına yönelik güvenlik çözümleri sunuyor. Bu iş birliği, siber güvenlik alanında yeni bir standart belirlemeyi hedefliyor.

siber güvenlik yapay zeka NVIDIA

29.05.2026 22:34 Rapid7 US

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

29.05.2026 21:26 85

apt 85

GREYVIBE ile Tanışın, Ukrayna'yı Hedef Alan Yapay Zeka Kullanan Rusya Bağlantılı Hacking Grubu

GREYVIBE, 2025 yılından beri aktif olan ve Ukrayna'yı hedef alan bir Rusya bağlantılı siber saldırı grubudur. Yapay zeka destekli kötü amaçlı yazılımlar ve çeşitli saldırı zincirleri kullanarak, askeri ve sivil hedeflere saldırılar düzenliyor.

29.05.2026 21:23 Security Affairs IT

siber saldırı yapay zeka Rusya

29.05.2026 21:21 BleepingComputer US

ChatGPT paylaşım bağlantıları, kötü amaçlı yazılım dağıtmak için sahte kesinti sayfalarını barındırmak üzere kötüye kullanıldı

Kötü niyetli aktörler, ChatGPT'nin içerik paylaşım özelliğini kullanarak sahte OpenAI kesinti sayfaları oluşturmakta ve kullanıcıları ChatGPT masaüstü uygulaması olarak gizlenmiş kötü amaçlı yazılımlar indirmeye yönlendirmektedir.

malware ChatGPT sahte sayfalar

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

29.05.2026 21:07 85

29.05.2026 19:49 Rapid7 US

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

siber güvenlik açık VPN

29.05.2026 19:26 ZDNet Security US

Açık kaynak güvenliği bir karmaşa - IBM ve Red Hat 5 milyar dolara ve 20,000 mühendise güveniyor

IBM ve Red Hat, açık kaynak yazılım güvenliğini artırmak amacıyla büyük bir yatırım yapıyor. Project Lightwell, yapay zeka ile zayıflıkları tespit etmeyi amaçlıyor.

açık kaynak güvenlik yapay zeka

29.05.2026 19:20 SecurityWeek US

Diğer Haberler: Trump Mobil Veri İhlali, FIFA Dünya Kupası Phishing, CISA Tedarik Zinciri Saldırılarına Yanıt Veriyor

Trump Mobile, müşteri verilerini ifşa etti. Ayrıca, 2026 FIFA Dünya Kupası için phishing saldırıları düzenleniyor ve CISA, tedarik zinciri saldırılarına karşı önlemler alıyor.

veri ihlali phishing CISA