Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

28.02.2026 15:35 HackRead -

Projeleri Durduran 5 IoT Güvenlik Açığı ve Bunlardan Nasıl Kaçınılır

Makale, IoT projelerinin %75'inin başarısız olmasına neden olan güvenlik açıklarını ve bu açıkların nasıl giderileceğini açıklıyor. IoT cihazlarının güvenliği, projelerin başarılı bir şekilde hayata geçirilmesi için kritik öneme sahiptir.

IoT güvenlik açığı siber güvenlik

28.02.2026 15:01 Krebs on Security -

Kimwolf Botmaster 'Dort' Kimdir?

KrebsOnSecurity, Kimwolf botnetinin kontrolündeki 'Dort' isimli kişinin, bir güvenlik araştırmacısına yönelik DDoS saldırıları ve diğer siber tehditler düzenlediğini ortaya koydu. Bu durum, botnetlerin tehlikelerini bir kez daha gözler önüne seriyor.

botnet DDoS siber saldırı

28.02.2026 14:50 SecurityWeek -

Canadian Tire Veri İhlali 38 Milyon Hesabı Etkiliyor

Canadian Tire'da meydana gelen veri ihlali, 38 milyon kullanıcının isim, adres, e-posta, telefon numarası ve şifrelerinin ele geçirilmesine yol açtı.

veri ihlali siber güvenlik kullanıcı bilgileri

cyberwar 85

İran'ın İnterneti, ABD ve İsrail Saldırıları Sırasında Neredeyse Tamamen Kapatıldı

İran, ABD ve İsrail'in gerçekleştirdiği saldırılar sırasında internet erişiminin neredeyse tamamen kesildiğini bildirdi. NetBlocks'a göre, ülke genelinde büyük bir internet karartması yaşandı.

28.02.2026 13:37 Security Affairs -

internet siber güvenlik karartma

28.02.2026 12:56 The Hacker News -

Binlerce Kamuya Açık Google Cloud API Anahtarı, API Etkinleştirilmesiyle Sızdırıldı

Yeni bir araştırma, Google Cloud API anahtarlarının, hassas Gemini uç noktalarına kimlik doğrulamak için kötüye kullanılabileceğini ortaya koydu. Yaklaşık 3,000 API anahtarının istemci tarafı kodunda gömülü olduğu tespit edildi.

28.02.2026 10:33 Security Affairs -

Microsoft, trojanize edilmiş oyun araçları aracılığıyla dağıtılan RAT konusunda uyarıyor

Saldırganlar, kullanıcıları tarayıcılar ve sohbet platformları aracılığıyla trojanize edilmiş oyun araçlarını çalıştırmaya ikna ederek bir uzaktan erişim trojanı dağıtıyor. Microsoft Defender araştırmacıları, bu kampanyayı tespit etti.

siber güvenlik malware uzaktan erişim

28.02.2026 06:00 NCSC-FI News -

MAR-25993211-r1.v2 Ivanti Connect Secure (RESURGE)

CISA, RESURGE Malware'ın teknik detaylarını güncelleyerek, ağ savunucularının bu tehdidi tanıması ve yanıt vermesi için gerekli araçları sağladı. Malware, Ivanti Connect Secure cihazlarında gizli kalabilir ve gelişmiş iletişim teknikleri kullanarak çalışabilir.

malware siber güvenlik ağ güvenliği

27.02.2026 23:19 Security Affairs -

Aeternum botnet, Polygon akıllı sözleşmelerinde komutları gizliyor

Aeternum botnet, Polygon blockchain üzerindeki akıllı sözleşmeleri kullanarak komut ve kontrol altyapısını gizliyor. Bu yöntem, geleneksel sunucu tabanlı müdahaleleri zorlaştırıyor.

botnet Polygon akıllı sözleşmeler

27.02.2026 22:21 BleepingComputer -

APT37 hackerları hava boşluğu olan ağlara sızmak için yeni malware kullanıyor

APT37 hackerları, internet bağlantılı ve hava boşluğu olan sistemler arasında veri taşımak için yeni malware araçları kullanıyor. Bu araçlar, çıkarılabilir sürücüler aracılığıyla yayılıyor ve gizli gözetim yapma yeteneğine sahip.

APT37 malware siber güvenlik

27.02.2026 22:01 HackRead -

ShinyHunters, Hollanda Telekomu Odido'dan 2M Kaydı Sızdırdı, 21M Çalındığını İddia Ediyor

ShinyHunters, Hollanda'nın Odido telekom şirketinden 2 milyon kayıt sızdırdı. Hackerlar, ransom talebinin reddedilmesi üzerine bu verileri yayınladı ve toplamda 21 milyon kaydın çalındığını öne sürdü.

siber saldırı veri sızıntısı hacker

900'den Fazla Sangoma FreePBX Örneği Devam Eden Web Shell Saldırılarıyla Ele Geçirildi

27.02.2026 20:59 85