Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

hacking 85

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 21:59 The Hacker News US

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

hacking 85

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:14 The Register Security GB

hacking 85

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

12.06.2026 15:04 The Hacker News US

12.06.2026 14:00 The Hacker News US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

17.03.2026 19:01 SecurityWeek US

Teknoloji Devleri Açık Kaynak Güvenliğine 12.5 Milyon Dolar Yatırım Yapıyor

Anthropic, AWS, Google, Microsoft ve OpenAI, Linux Vakfı'nın açık kaynak yazılım güvenliği için uzun vadeli girişimlerine 12.5 milyon dolar yatırım yaptı.

açık kaynak güvenlik yatırım

17.03.2026 18:40 SecurityWeek US

Birleşik Krallık Şirketler Ofisi Milyonlarca Firmanın Detaylarını İfşa Etti

Birleşik Krallık'taki şirketler hakkında milyonlarca firmanın detaylarının ifşa edildiği bir güvenlik açığı tespit edildi. Hükümet ajansı, bu açığın kötüye kullanılabileceğini ve şirket bilgilerine erişim sağlanabileceğini doğruladı.

güvenlik açığı veri sızıntısı şirket bilgileri

17.03.2026 18:23 HackRead GB

ClickFix Saldırısı, Sahte Claude Araçları ile Geliştiricileri MacSync Malware ile Hedef Alıyor

7AI'deki siber güvenlik araştırmacıları, sahte Claude araçları aracılığıyla MacSync malware kullanan yeni bir saldırı kampanyasını ortaya çıkardı. Hackerlar, teknoloji profesyonellerinin verilerini çalmak için sahte AI uzantıları ve Google reklamları kullanıyor.

siber güvenlik malware Claude Fraud

17.03.2026 18:13 Canada Cyber Alerts CA

Spring güvenlik duyurusu (AV26-245)

Spring, 1.0.x ve 1.1.x versiyonlarındaki güvenlik açıklarını gidermek için bir güvenlik duyurusu yayımladı. Kullanıcıların, belirtilen güncellemeleri uygulamaları teşvik edilmektedir.

güvenlik açığı Spring AI güncelleme

17.03.2026 18:01 Security Affairs IT

RondoDox botnet, 174 zafiyeti hedef alarak saldırı arsenalini genişletiyor ve günde 15,000 istismar girişimi gerçekleştiriyor

RondoDox botnet, 174 zafiyeti hedef alarak günde 15,000 saldırı girişiminde bulunuyor. Bu botnet, daha stratejik bir kampanya ile saldırılarını artırıyor.

botnet saldırı zafiyet

17.03.2026 17:34 The Hacker News US

LeakNet Fidye Yazılımı, Hacked Siteler Üzerinden ClickFix Kullanıyor, Deno Bellek Yükleyici Dağıtıyor

LeakNet fidye yazılımı, kullanıcıları sahte hatalarla kandırarak kötü amaçlı komutlar çalıştırmalarını sağlayan ClickFix taktiğini benimsemiştir. Bu, çalınan kimlik bilgileri gibi geleneksel yöntemlere göre yeni bir yaklaşım sunmaktadır.

17.03.2026 17:02 BleepingComputer US

CISO'ların Bugün Yapması Gereken 5 Şey: AI Ajanlarını Güvence Altına Almak

Yapay zeka ajanları, veri ve sistemlere gerçek erişimi olan otonom aktörlerdir. Kimlik tabanlı erişim kontrolü, kötüye kullanımı ve veri ifşasını önlemek için kritik bir öneme sahiptir.

siber güvenlik yapay zeka erişim kontrolü

17.03.2026 16:59 BleepingComputer US

Yeni font-rendering hilesi, kötü niyetli komutları AI araçlarından gizliyor

Yeni bir font-rendering saldırısı, yapay zeka asistanlarının web sayfalarında gösterilen kötü niyetli komutları atlamasına neden oluyor. Bu komutlar, zararsız görünen HTML içinde gizleniyor.

siber güvenlik yapay zeka malware

LABScon25 Tekrar | Uygulamalarınız Kaybolmuş Olabilir, Ama Hırsızlar 9 Milyar Dolar Kazandı ve Hala Buradalar

17.03.2026 16:00 85

apt 85

CL-STA-1087, 2020'den beri askeri yetenekleri hedef alıyor

Çin ile bağlantılı APT grubu CL-STA-1087, 2020'den bu yana Güneydoğu Asya'daki askeri kuruluşları hedef alıyor. Kullanılan kötü amaçlı yazılımlar arasında AppleChris ve MemFun bulunmaktadır.

17.03.2026 15:01 Security Affairs IT

APT kötü amaçlı yazılım askeri siber güvenlik

17.03.2026 15:00 HackRead GB

GitGuardian, AI Hizmetleri Sızıntılarında %81 Artış Raporladı; 29M Gizli Bilgi Kamuya Açık GitHub'a Ulaştı

GitGuardian, 29 milyon gizli bilginin kamuya açık GitHub'a sızdığını bildirdi. Bu sızıntı, AI hizmetleriyle ilgili verilerin güvenliğini tehlikeye atıyor.

siber güvenlik veri sızıntısı AI