Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

02.03.2026 12:42 Security Affairs -

ClawJacked açığı OpenClaw kullanıcılarını veri hırsızlığına maruz bıraktı

ClawJacked adlı güvenlik açığı, OpenClaw kullanıcılarının verilerini çalmak için kötü niyetli sitelerin AI ajanlarını kontrol etmesine izin veriyordu. Oasis Security tarafından keşfedilen bu yüksek öncelikli açık, OpenClaw tarafından yayınlanan 2026.2.26 sürümü ile düzeltildi.

güvenlik açığı veri hırsızlığı OpenClaw

malware 85

Kuzey Koreli Hackerlar, Çapraz Platform RAT için Pastebin C2 Gizleyen 26 npm Paketi Yayınladı

Kuzey Koreli tehdit aktörleri, npm kayıt defterinde 26 kötü amaçlı paket yayınladı. Bu paketler, masum görünse de, gerçek C2'yi çıkarmak için Pastebin içeriğini kullanıyor.

02.03.2026 11:44 The Hacker News -

other 85

Modellerimizin Kötüye Kullanımını Engellemek

NCSC-FI tarafından yayımlanan rapor, tehdit aktörlerinin yapay zeka modellerini kötüye kullanma yöntemlerini incelemektedir. Rapor, çeşitli dolandırıcılık operasyonları ve sanal hedefleme stratejileri hakkında bilgi vermektedir.

yapay zeka siber tehdit dolandırıcılık

malware 85

Milyarder suçlar daha da çirkinleşti - Mikko Hyppönen: 'Bu artık geçerli değil'

Siber suçluların eski kuralları geçerliliğini yitirdi. Artık fidye ödenmesine rağmen, veriler başka alıcılara satılabiliyor. Bu durum, siber güvenlik uzmanları için yeni bir zorluk teşkil ediyor.

siber suç fidye yazılımı siber güvenlik

Google API Anahtarları Gizli Değildi. Ama Gemini Kuralları Değiştirdi.

Google API anahtarlarının gizli olmadığına dair uzun süredir süregelen inanç, Gemini uygulaması ile değişti. Araştırmalar, kamuya açık hizmetler için kullanılan yaklaşık 3,000 API anahtarının artık özel verilere erişim sağladığını gösterdi.

Google API Güvenlik

cyberwar 85

Siber Tehdit Bilgilendirmesi: İran'ın Misilleme Tutumu

İran'ın askeri seçeneklerinin azalması, siber operasyonları ön plana çıkarıyor. İran destekli grupların siber saldırılarda artış gösterdiği doğrulandı.

siber güvenlik İran saldırı

apt/malware 85

İsrail'in Odak Noktası: İran'ın Misilleme Tutumu

İran, İsrail'e karşı siber saldırı kapasitesini artırdı ve yeni malware türleri geliştirdi. Beş büyük İran APT grubu, koordineli operasyonlar çerçevesinde aktif hale geldi.

siber güvenlik APT malware

cyberwar 85

İran'ın Yıkıcı Siber Saldırılarda Siber Suçlu Taktiklerini Kullanması

İran, siber operasyonlarını kullanarak siyasi tehditlere yanıt vermekte ve fidye yazılımlarını bu operasyonlara entegre etmektedir. Bu durum, devlet destekli siber saldırıların artışını göstermektedir.

siber saldırı fidye yazılımı devlet destekli saldırı

02.03.2026 00:44 BleepingComputer -

ClawJacked saldırısı kötü niyetli web sitelerinin OpenClaw'ı ele geçirmesine olanak tanıyor

ClawJacked saldırısı, kötü niyetli web sitelerinin OpenClaw'ı ele geçirerek veri çalmasına olanak tanıyan yüksek öncelikli bir güvenlik açığını ortaya çıkardı. Araştırmacılar, bu açığın yerel bir örneğe erişim sağlamak için brute-force yöntemleri kullanıldığını belirtiyor.

güvenlik açığı OpenClaw veri hırsızlığı

01.03.2026 16:49 Security Affairs -

Claude kodu, Meksika ajanslarına yönelik siber saldırıda 150GB çalmak için kullanıldı

Meksika hükümet sistemlerine yönelik gerçekleştirilen bir siber saldırıda, Claude Code kullanılarak 150GB veri çalındı. Saldırıyı gerçekleştiren hackerlar, bu yapay zeka asistanını kullanarak özel araçlar geliştirdi ve verileri otomatik olarak dışarı aktardı.

siber saldırı veri hırsızlığı yapay zeka

01.03.2026 15:30 SecurityWeek -

Hackerlar, Meksika Hükümeti Siber Saldırısında Claude Kodunu Silahlandırıyor

Meksika hükümetine yapılan siber saldırıda, Claude kodu kötüye kullanılarak exploitler yazıldı ve büyük miktarda veri otomatik olarak sızdırıldı. Bu durum, yapay zekanın siber saldırılarda nasıl kullanılabileceğini gösteriyor.

siber saldırı yapay zeka veri sızıntısı