Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

09.03.2026 21:31 The Hacker News -

Kötü Niyetli npm Paketi OpenClaw Yükleyicisi Olarak Kendini Tanıtıyor, RAT Dağıtıyor ve macOS Kimlik Bilgilerini Çalıyor

Araştırmacılar, OpenClaw yükleyicisi olarak kendini tanıtan kötü niyetli bir npm paketi keşfetti. Bu paket, uzaktan erişim trojanı (RAT) dağıtarak hassas verileri çalıyor.

09.03.2026 21:30 The Register Security -

ShinyHunters, en son Salesforce müşterileri veri hırsızlığında daha fazla yüksek profilli kurban iddia ediyor

ShinyHunters, Salesforce'un da dahil olduğu 100'den fazla yüksek profilli şirketten veri çaldığını açıkladı. Saldırılarda Mandiant tarafından geliştirilen bir açık kaynak aracın kullanıldığı bildirildi.

siber saldırı veri hırsızlığı Salesforce

09.03.2026 20:12 BleepingComputer -

ShinyHunters, devam eden Salesforce Aura veri hırsızlığı saldırılarını iddia ediyor

Salesforce, misconfigured Experience Cloud platformları üzerinden veri hırsızlığına maruz kaldığını bildiriyor. ShinyHunters çetesi, bu durumu istismar ederek müşteri verilerini çalmaya çalışıyor.

siber güvenlik veri hırsızlığı Salesforce

09.03.2026 19:36 Check Point Research -

9 Mart - Tehdit İstihbarat Raporu

Check Point Research, 9 Mart haftasında siber güvenlik alanındaki en son keşifleri içeren bir rapor yayınladı. AkzoNobel'in bir tesisine yönelik siber saldırı, Anubis fidye yazılımı grubu tarafından gerçekleştirildi.

siber saldırı fidye yazılımı tehdit istihbaratı

Yeni AI Destekli Bağlantılar ile Saldırı Yüzeyi Keşfini Hızlandırın

09.03.2026 19:28 85

09.03.2026 19:02 The Register Security -

EV şarj cihazı ELECQ, ransomware suçluları tarafından hedef alındı, müşteri iletişim verileri çalındı

ELECQ, ransomware saldırısı sonucu müşterilerinin kişisel bilgilerini kaybetme riski ile karşı karşıya. Saldırı, AWS platformuna yapılmış ve kullanıcı verileri şifrelenip kopyalanmış.

ransomware siber güvenlik veri ihlali

09.03.2026 18:56 TechCrunch Security -

Hollanda istihbaratı, Rus hükümeti hackerlarının Signal ve WhatsApp kullanıcılarını hedef aldığını uyarıyor

Hollanda istihbaratı, Rusya destekli hackerların Signal ve WhatsApp kullanıcılarını hedef alan büyük ölçekli bir siber saldırı kampanyası yürüttüğünü bildirdi. Bu durum, kullanıcıların dijital güvenliği için önemli bir endişe kaynağı.

siber güvenlik hack Rusya

09.03.2026 17:54 Security Affairs -

Rusya bağlantılı hackerlar, dünya genelinde yetkililerin Signal ve WhatsApp hesaplarını hedef alıyor

Hollanda istihbarat ajansları, Rusya bağlantılı tehdit aktörlerinin hükümet ve askeri yetkililerin Signal ve WhatsApp hesaplarını hedef alan küresel bir kampanya yürüttüğünü uyarıyor. Operasyon, hassas bilgilerin güvenliğini tehdit eden siber riskleri vurguluyor.

siber güvenlik kötü amaçlı yazılım hack

UNC4899, Geliştiricinin AirDropped Kötü Amaçlı Dosyayı İş Cihazına Göndermesi Sonrası Kripto Firmasını İhlal Etti

09.03.2026 17:50 85

09.03.2026 17:45 Canada Cyber Alerts -

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–204)

CISA, Delta Electronics, Hitachi Energy ve Mitsubishi Electric gibi firmaların ürünlerinde bulunan güvenlik açıklarına dair tavsiyeler yayınladı. Kullanıcıların bu açıkları gidermek için gerekli adımları atması önemle vurgulanıyor.

siber güvenlik ICS güvenlik açıkları

09.03.2026 17:23 HackRead -

İran'ın MuddyWater Hackerları, ABD Firmalarını Yeni Dindoor Arka Kapısıyla Hedef Alıyor

Araştırmacılar, İran'ın MuddyWater hackerlarının ABD şirketlerini ve bir İsrail yazılım firmasını hedef alan bir siber kampanya yürüttüğünü bildirdi. Saldırıda Dindoor malware kullanıldığı belirtildi.

siber saldırı malware Dindoor