Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

malware 85

Yetkililer Tycoon 2FA oltalama hizmeti platformunu durdurdu

Yetkililer, dünya genelinde 500,000'den fazla kuruluşa milyonlarca oltalama e-postası gönderen Tycoon 2FA phishing-as-a-service platformunu durdurdu. Microsoft, Europol ve endüstri ortaklarının ortak çabasıyla gerçekleştirilen bu operasyon, siber suçlarla mücadelede önemli bir adım olarak değerlendiriliyor.

10.03.2026 11:30 Security Affairs -

phishing siber suç oltalama

10.03.2026 10:17 The Hacker News -

Tehdit Aktörleri, Değiştirilmiş AuraInspector Aracı ile Salesforce Experience Cloud'u Kitle Tarama Yapıyor

Salesforce, açık kaynaklı AuraInspector aracının özelleştirilmiş bir versiyonunu kullanarak, Experience Cloud sitelerindeki yanlış yapılandırmaları istismar eden tehdit aktörlerinin faaliyetlerinde artış olduğunu duyurdu.

ShinyHunters, en son Salesforce müşteri veri soygununda daha fazla yüksek profilli kurban iddia ediyor

ShinyHunters, Salesforce dahil olmak üzere yaklaşık 100 yüksek profilli şirketten veri çaldığını duyurdu. Bu veri ihlali, siber saldırıların kapsamını ve etkisini gözler önüne seriyor.

siber güvenlik veri ihlali Salesforce

other 85

Yapay Zeka Asistanları Güvenlik Hedeflerini Nasıl Değiştiriyor?

Yapay zeka tabanlı asistanlar, kullanıcıların bilgisayarlarına ve çevrimiçi hizmetlerine erişim sağlayarak görevleri otomatikleştirmekte ve bu durum siber güvenlik önceliklerini değiştirmektedir. Bu yeni araçlar, güvenilir iş arkadaşları ile iç tehditler arasındaki sınırları belirsiz hale getirmektedir.

yapay zeka siber güvenlik otomasyon

Rus siber suçlular, yetkililerin Signal ve WhatsApp hesaplarına sızıyor

Rusya ile bağlantılı hackerlar, hükümet yetkilileri, gazeteciler ve askeri personelin Signal ve WhatsApp hesaplarına sızmaya çalışıyor. Bu saldırılar, şifrelemeyi aşmak yerine, kullanıcıları kandırarak hesap bilgilerini ele geçirmeye yönelik.

siber güvenlik hack WhatsApp

10.03.2026 06:00 NCSC-FI Vulns -

Antivirüs ve Uç Nokta Tespit ve Yanıt Arşiv Tarayıcıları hatalı ZIP arşivlerini düzgün bir şekilde taramayabilir

Hatalı ZIP başlıkları, antivirüs ve EDR yazılımlarının yanlış negatif sonuçlar vermesine neden olabilir. Uzak bir saldırgan, bu tür arşivler oluşturarak güvenlik yazılımlarını atlatabilir.

antivirüs güvenlik açığı EDR

apt/malware 85

Çin Merkezli Faaliyetler Katar'a Yönelik Gözlemlendi

Check Point Research, Orta Doğu'daki gerilimlerin artmasıyla birlikte Çin merkezli APT aktörlerinin Katar'ı hedef alan siber saldırılarını gözlemledi. Saldırganlar, PlugX malware'ini kullanarak etkili bir şekilde saldırı gerçekleştirmeye çalıştı.

APT malware PlugX

10.03.2026 04:56 TechCrunch Security -

Rus casusları tarafından kullanılan bir iPhone hack aracı muhtemelen ABD askeri yüklenicisinden geldi

Google, Rus casus grubu ve Çinli siber suç grubu tarafından kullanılan bir dizi hack aracını tespit etti. ABD hükümeti savunma yüklenicisinden gelen kaynaklar, bu araçların bazılarının kendilerine ait olduğunu belirtti.

siber güvenlik hack aracı casusluk

cyberwar 85

Yapay Zeka, Bulut Siber Saldırılarını Güçlendiriyor - Üçüncü Taraf Yazılımlar En Savunmasız Olanlar

Google'ın son tehdit raporu, üçüncü taraf yazılımların siber saldırılar için en savunmasız noktalar olduğunu ortaya koyuyor. İşletmelerin bu yazılımları korumak için hızlı hareket etmeleri gerektiği belirtiliyor.

10.03.2026 03:00 ZDNet Security -

siber güvenlik bulut üçüncü taraf yazılım

10.03.2026 01:22 The Register Security -

AI vs AI: Ajan, McKinsey'nin chatbot'unu hackledi ve sadece iki saatte tam okuma-yazma erişimi kazandı

CodeWall adlı güvenlik girişimi, AI ajanlarının McKinsey'nin chatbot'una iki saat içinde tam okuma-yazma erişimi kazandığını açıkladı. Bu durum, AI sistemlerinin güvenliğini sorgulatan önemli bir olay.

siber güvenlik AI hackleme

10.03.2026 00:45 BleepingComputer -

Google: Bulut saldırıları açıkları zayıf kimlik bilgilerinden daha fazla istismar ediyor

Google, bulut saldırılarının zayıf kimlik bilgileri yerine yazılım açıklarını daha fazla hedef aldığını açıkladı. Saldırganların saldırı penceresi, haftalardan günlere düştü.

bulut güvenliği yazılım açıkları saldırı