Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

hacking 85

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 21:59 The Hacker News US

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

hacking 85

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:14 The Register Security GB

hacking 85

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

12.06.2026 15:04 The Hacker News US

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

BeatBanker: Çift modlu Android Trojan

BeatBanker, Android tabanlı bir Trojan olup, Brezilya'da phishing saldırılarıyla yayılmaktadır. Kötü amaçlı APK'lar, cihazı tamamen ele geçirebilen bir bankacılık Trojan'ı ve kripto para madencisi içermektedir.

kötü amaçlı yazılım Android phishing

Kapı Bekçilerini Denetlemek: Güvenlik Kontrollerini Aşmak için 'AI Yargıçlarını' Fuzzing

Araştırma, yapay zeka yargıçlarının güvenlik politikalarını ihlal etmeye yönelik manipülasyonları incelemektedir. Geliştirilen otomatik fuzzer, bu sistemlerin karar verme mantığını hedef alarak güvenlik kontrollerini aşmayı sağlıyor.

yapay zeka güvenlik saldırı

HPE, yönetici parolası sıfırlamalarına izin veren kritik AOS-CX açığını uyarıyor

Hewlett Packard Enterprise, AOS-CX işletim sisteminde kritik bir kimlik doğrulama atlama açığı tespit etti. Bu açık, saldırganların yönetici parolasını sıfırlamasına olanak tanıyor.

güvenlik açığı kimlik doğrulama AOS-CX

11.03.2026 06:00 NCSC-FI Vulns -

Adobe Acrobat Reader için güvenlik güncellemesi mevcut | APSB26-26

Adobe, Windows ve macOS için Acrobat ve Reader uygulamaları için güvenlik güncellemeleri yayınladı. Bu güncellemeler, kritik ve önemli güvenlik açıklarını ele alıyor ve kötüye kullanım durumunda kod yürütme ve ayrıcalık yükseltme riskini azaltıyor.

güvenlik Adobe güncelleme

Microsoft Teams Phishing, Çalışanları A0Backdoor Malware ile Hedef Alıyor

Saldırganlar, Microsoft Teams aracılığıyla finans ve sağlık sektöründeki çalışanları hedef alarak A0Backdoor malware'ini dağıtmak için sosyal mühendislik taktikleri kullanıyor. Çalışanlar, Quick Assist aracılığıyla uzaktan erişim vermeye ikna ediliyor.

phishing malware Microsoft Teams

Sahte iş başvuruları, verileri çalmadan önce EDR'yi öldüren kötü amaçlı yazılımlar içeriyor

Rusça konuşan siber suçlular, sahte CV'ler aracılığıyla şirketlerin insan kaynakları ekiplerini hedef alıyor. Bu sahte başvurular, güvenlik araçlarını devre dışı bırakan kötü amaçlı yazılımlar yükleyerek, enfekte olmuş makinelerden veri çalmaya olanak tanıyor.

kötü amaçlı yazılım siber güvenlik insan kaynakları

apt 85

Sednit yeniden: Siperlerde geri döndü

Sednit'in gelişmiş siber saldırı araçları, BeardShell ve Covenant isimli iki implant ile yeniden gün yüzüne çıktı. Bu araçlar, 2010 dönemine ait implantlarla doğrudan bağlantılı.

siber saldırı izleme Sednit

11.03.2026 06:00 NCSC-FI Vulns -

WordPress 6.9.2 artık mevcut - Bu, birkaç düzeltme içeren bir güvenlik sürümüdür.

WordPress 6.9.2 sürümü, bir dizi güvenlik açığını düzeltmek için resmi bir güncelleme olarak yayınlandı. Bu güncelleme, kullanıcıların web sitelerinin güvenliğini sağlamak için kritik öneme sahip.

WordPress güvenlik güncelleme

cyberwar 85

Salesforce, Yeni Veri Fidye Kampanyası Üzerine Alarm Verdi

Salesforce, misconfigured guest hesapları kullanarak veri hırsızlığı yapan bir siber suç çetesi hakkında alarm verdi. Saldırganlar, Salesforce Aura adlı açık kaynaklı bir aracı kullanarak, kamuya açık hizmetlere erişim sağlamaya yönelik yanlış yapılandırmaları hedef aldı.

siber güvenlik veri hırsızlığı Salesforce

Hops'un Sessizliği: KadNap Botnet'i

Lumen'in Black Lotus Labs ekibi, Asus yönlendiricilerini hedef alan KadNap adlı yeni bir malware keşfetti. Bu malware, 14,000'den fazla enfekte cihazla büyüyen bir botnet oluşturuyor ve DHT protokolü kullanarak tespit edilmesini zorlaştırıyor.

malware botnet DHT

cyberwar 85

Küresel siber saldırı oranları Şubat ayında rekor seviyede - Finlandiya'da saldırı aktivitesi düşüşte

Şubat ayında dünya genelinde siber saldırı aktiviteleri tarihi bir zirveye ulaştı. Finlandiya'da ise haftalık ortalama 945 saldırı gerçekleşti, bu da bir önceki yıla göre %7'lik bir azalma anlamına geliyor.

siber güvenlik saldırı Finlandiya