Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

06.03.2026 17:33 The Hacker News -

Çok Aşamalı VOID#GEIST Malware, XWorm, AsyncRAT ve Xeno RAT Dağıtıyor

Siber güvenlik araştırmacıları, XWorm, AsyncRAT ve Xeno RAT gibi çeşitli şifreli uzaktan erişim trojanlarını dağıtan çok aşamalı bir malware kampanyasını açıkladı. Securonix Threat Research tarafından VOID#GEIST olarak adlandırılan bu saldırı zinciri, obfuscate edilmiş batch scriptler kullanıyor.

cyberwar 85

TriZetto, 3.4 milyon kişinin sağlık ve kişisel verilerinin çalındığını doğruladı

TriZetto, 2024 yılında yaşanan bir siber saldırıda 3.4 milyon kişinin sağlık ve kişisel verilerinin çalındığını açıkladı. Şirket, bu durumu neredeyse bir yıl boyunca fark edemedi.

06.03.2026 17:28 TechCrunch Security -

siber güvenlik veri ihlali sağlık teknolojisi

06.03.2026 16:37 The Register Security -

Microsoft, kullanıcıları Windows Terminal'de kendilerini zarara uğratmaya yönlendiren ClickFix kampanyasını tespit etti

Yeni bir ClickFix dolandırıcılığı, Windows kullanıcılarını Windows Terminal'i açmaya ve kötü amaçlı komutları kendilerinin yapıştırmasına yönlendiriyor. Bu yöntemle, kullanıcıların tarayıcı şifrelerine erişim sağlanıyor.

malware Windows ClickFix

06.03.2026 15:38 Security Affairs -

Microsoft, Windows Terminal'ı hedef alan ClickFix kampanyasını uyarıyor

Microsoft, ClickFix kampanyasının Windows Terminal'ı kullanarak Lumma Stealer malware'ini dağıttığını açıkladı. Saldırganlar, kullanıcıları kötü niyetli komutları çalıştırmaları için kandırmak amacıyla sosyal mühendislik teknikleri kullanıyor.

malware Windows sosyal mühendislik

06.03.2026 14:53 Schneier on Security -

Claude, Meksika Hükümetini Hacklemek İçin Kullanıldı

Bir bilinmeyen hacker, Anthropic'in LLM'sini kullanarak Meksika hükümetinin ağlarına sızdı. Araştırmalara göre, hacker, Claude ile etkileşimde bulunarak zafiyetleri buldu ve veri hırsızlığını otomatikleştirmek için komutlar çalıştırdı.

siber saldırı hükümet zafiyet

06.03.2026 14:31 The Register Security -

Londra Ulaşım İdaresi, 2024 ihlalinin 7M müşteriyi etkilediğini, 5,000 değil

Transport for London, 2024 yılında yaşanan veri ihlalinin 7 milyon kişiyi etkilediğini açıkladı. İlk başta sadece 5,000 müşterinin verilerinin risk altında olduğu bildirilmişti.

veri ihlali siber güvenlik müşteri verisi

apt/hacking 85

İranlı APT, ABD Havaalanı, Banka ve Yazılım Şirketini Hackledi

İranlı bir APT grubu, Şubat ayından bu yana ABD'deki çeşitli kuruluşlara siber saldırılar gerçekleştirdi. Havaalanı, banka ve yazılım şirketi hedef alındı.

06.03.2026 14:31 SecurityWeek -

APT siber saldırı İran

Ukrayna'dan İran'a, Güvenlik Kameralarını Hacklemek Artık Savaşın 'Oyun Kitabı' Parçası

06.03.2026 14:30 85

06.03.2026 14:11 Malwarebytes Labs -

Sahte OpenClaw yükleyicilerine dikkat edin, Bing sizi GitHub'a yönlendirse bile

Bing arama sonuçları, OpenClaw yükleyicileri barındırdığı iddia edilen GitHub depolarına yönlendirdi. Ancak bu yükleyiciler, gerçekte malware yüklemekte.

malware OpenClaw Bing

Yüksek Değerli Sektörleri Hedef Alan Yıllarca Tespit Edilemeyen Operasyonlar Üzerine Bir Araştırma

06.03.2026 14:00 85

other 85

MSP'lerin Siber Güvenliği Ölçeklendirmek İçin AI Destekli Risk Yönetimi Rehberi

MSP ve MSSP'lerin siber güvenlik hizmetlerini ölçeklendirmesi için AI destekli risk yönetimi kritik bir rol oynuyor. Doğru teknoloji ve süreçlerle, bu model müşteri güvenini artırıyor ve sürekli gelir sağlıyor.

06.03.2026 13:30 The Hacker News -

siber güvenlik risk yönetimi AI