Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

hacking 85

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 21:59 The Hacker News US

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

hacking 85

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:14 The Register Security GB

hacking 85

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

12.06.2026 15:04 The Hacker News US

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

05.03.2026 09:10 Security Affairs -

Google, iOS 13–17.2.1'i hedef alan Coruna iOS Exploit Kitini ortaya çıkardı

Google, Coruna isimli yeni bir iOS exploit kitini tespit etti. Bu kit, iOS 13 ile 17.2.1 arasındaki sürümleri hedef alıyor ve 23 farklı exploit içeriyor.

iOS exploit siber güvenlik

apt 85

Devlet Destekli iOS Exploit Kiti 'Coruna' Küresel Saldırılara Güç Veriyor

Google ve iVerify analizi, Rus devlet aktörleri tarafından başlangıçta kullanılan güçlü bir exploit kitinin, şimdi daha geniş suç kampanyalarında yer aldığını ortaya koydu.

05.03.2026 07:04 SecurityWeek -

siber saldırı kötü amaçlı yazılım iOS

malware 85

Tehdit Özeti: 2026 Mart'ında İran ile İlgili Siber Risklerin Artışı

Unit 42, İsrail İç Cephe Komutanlığı'nın RedAlert uygulamasının kötü amaçlı bir kopyasını kullanan aktif bir phishing kampanyası tespit etti. Ayrıca, İran'a bağlı grupların siber saldırılar gerçekleştirdiği ve hacktivist faaliyetlerin arttığı gözlemleniyor.

siber saldırı phishing kötü amaçlı yazılım

05.03.2026 06:00 NCSC-FI Vulns -

Docker Desktop ve Model Runner Kimlik Doğrulama Gerektirmeyen Çalışma Bayrağı Enjeksiyonu

Docker Model Runner, kimlik doğrulama gerektirmeyen bir POST /engines/_configure uç noktası aracılığıyla rastgele çalışma bayraklarını kabul ediyor. Bu durum, saldırganların dosya yazmasına veya üzerine yazmasına yol açabiliyor.

Docker güvenlik açığı siber güvenlik

Orta Doğu Çatışmalarından Sonra 149 Hacktivist DDoS Saldırısı 16 Ülkede 110 Kuruluşu Hedef Aldı

Hider Nex adlı Tunuslu bir hacktivist grup, DDoS saldırıları ve veri ihlalleri ile 149 saldırı gerçekleştirdi. Saldırılar, çoğunlukla Orta Doğu'daki kamu altyapılarına ve devlet hedeflerine odaklandı.

DDoS hacktivism siber saldırı

İran'ın IP Kameralarını Hedef Alması ve Orta Doğu'daki Fiziksel Savaş Arasındaki Etkileşim

İran, IP kameraları hedef alarak siber saldırılarını artırdı. Bu durum, bölgedeki askeri faaliyetlerle bağlantılı olarak, potansiyel saldırıların önceden tespit edilmesine yardımcı olabilir.

siber güvenlik IP kamera İran

Beyaz Liste İllüzyonu – Güvenilir Listeniz Bir Milyar Dolar Saldırı Yolu Haline Geldi

Halka açık blockchain'lerde önemli varlıklar bulunduranlar, devlet destekli grupların hedefi haline geliyor. Beyaz liste uygulamaları, saldırganların hangi tedarikçileri hedef alacaklarını belirlemelerine olanak tanıyor. Her beyaz liste adresinin potansiyel olarak tehlikeye girdiği ve güvenin her işlemde gerçek zamanlı olarak doğrulanması gerektiği belirtiliyor.

blockchain siber güvenlik saldırı

05.03.2026 06:00 NCSC-FI Vulns -

D-Link DIR-868L SSDP Komut Enjeksiyonu

D-Link DIR-868L cihazında SSDP Servisi'nde bir komut enjeksiyonu açığı bulundu. Bu açık, uzaktan saldırılara olanak tanıyor ve CVE-2026-3485 olarak sınıflandırıldı.

güvenlik açığı komut enjeksiyonu D-Link

Amerika Birleşik Devletleri, Dünyanın En Büyük Hacker Forumlarından Birinin Kapatılmasında Öncülük Ediyor

ABD, LeakBase adlı hacker forumunu kapatarak siber suçlarla mücadelede önemli bir adım attı. Forum, çalınan verilerin satışı için geniş bir arşiv sunuyordu ve birçok ülkede eş zamanlı operasyonlar düzenlendi.

siber güvenlik hacker forumu veri ihlali

malware 85

Tycoon2FA'nın İçinde: Önde Gelen Bir AiTM Phishing Kitinin Ölçekli Operasyonu

Tycoon2FA, 2023'te ortaya çıktıktan sonra, dünya genelinde 500,000'den fazla kuruluşa ulaşan milyonlarca phishing mesajı gönderen bir phishing-as-a-service platformu haline geldi. Microsoft'un Dijital Suçlar Birimi, bu platformun altyapısını bozmak için çalışmalara başladı.

phishing siber suç MFA

05.03.2026 06:00 NCSC-FI Vulns -

AWS-LC'de PKCS7_verify İmza Doğrulama Atlatma Açığı

AWS-LC'deki PKCS7_verify fonksiyonunda imza ve sertifika doğrulama hataları bulunmuştur. Bu hatalar, kimlik doğrulaması yapılmamış kullanıcıların imza doğrulamasını atlamasına ve potansiyel olarak güvenlik ihlallerine yol açmasına neden olabilir.

siber güvenlik açık AWS-LC

malware 85

Küresel phishing hizmeti platformu, koordineli kamu-özel eylemiyle kapatıldı

Tycoon 2FA, siber suçlulara canlı kimlik doğrulama oturumlarını kesme ve çevrimiçi hesaplara yetkisiz erişim sağlama imkanı sunan bir abonelik tabanlı araç seti sağlıyordu. Europol'un Avrupa Siber Suç Merkezi tarafından koordine edilen operasyon sonucunda, 330 alan adı kapatıldı.