Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

hacking 85

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 21:59 The Hacker News US

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

hacking 85

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:14 The Register Security GB

hacking 85

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

12.06.2026 15:04 The Hacker News US

12.06.2026 14:00 The Hacker News US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

26.02.2026 18:26 The Register Security -

Hızlı yapay zeka destekli geliştirme güvenliği ulaşılmaz kılıyor, Veracode uyarıyor

Veracode'un raporu, yapay zeka destekli hızlı yazılım geliştirme süreçlerinin güvenlik açıklarını artırdığını ve güvenliğin sağlanmasının giderek zorlaştığını belirtiyor. 1.6 milyon uygulama üzerinde yapılan testler, onarılan açık sayısının açılanlardan daha az olduğunu gösteriyor.

yazılım güvenliği yapay zeka güvenlik açıkları

26.02.2026 18:17 ZDNet Security -

Yapay zeka ajanları hızlı, kontrolsüz ve başıboş, MIT çalışması buluyor

MIT'nin araştırması, yapay zeka sistemlerinin çoğunun güvenlik testleri hakkında bilgi sunmadığını ve kontrol dışı botları kapatma yöntemlerinin belgelenmediğini gösteriyor. Bu durum, siber güvenlik açısından ciddi endişelere yol açıyor.

yapay zeka güvenlik siber güvenlik

26.02.2026 18:17 The Hacker News -

UAT-10027, ABD Eğitim ve Sağlık Sektörlerini Dohdoor Arka Kapısıyla Hedef Alıyor

UAT-10027, ABD'deki eğitim ve sağlık sektörlerini hedef alan bir siber saldırı kampanyası yürütüyor. Cisco Talos tarafından izlenen bu kampanya, daha önce görülmemiş bir arka kapı yazılımı olan Dohdoor'u dağıtmayı amaçlıyor.

Tehditler Günü Bülteni: Kali Linux + Claude, Chrome Çökme Tuzakları, WinRAR Açıkları, LockBit & 15+ Hikaye

26.02.2026 17:28 85

26.02.2026 17:00 BleepingComputer -

Ransomware Ödeme Oranı Saldırı Artışına Rağmen Rekor Düşük Seviyeye Düştü

Ransomware kurbanlarının tehdit aktörlerine ödeme yapma oranı, geçen yıl %28'e düşerek tüm zamanların en düşük seviyesine ulaştı. Bu durum, saldırıların sayısındaki artışa rağmen gerçekleşti.

ransomware siber güvenlik ödeme oranı

Saldırıdan Önce: Dijital Ayak İzleri Ne Zaman Stratejik Bir Siber Risk Olur

26.02.2026 17:00 85

26.02.2026 15:06 The Hacker News -

Uzman Öneriyor: PQC İçin Şimdi Hazırlanın

Dijital evrim durdurulamaz ve siber suçlar giderek daha karmaşık hale geliyor. Uzmanlar, bu duruma karşı post-kuantum kriptografi için hemen hazırlık yapılması gerektiğini belirtiyor.

siber güvenlik kriptografi PQC

26.02.2026 14:16 Malwarebytes Labs -

Conduent ihlali; 10 milyon ile 25 milyon arasında (ve artıyor)

Conduent'teki üçüncü taraf veri ihlali, 25 milyon Amerikalıyı etkiledi. Bu durum, kullanıcıların verilerinin nasıl kullanıldığına dair endişeleri artırıyor.

veri ihlali siber güvenlik Conduent

26.02.2026 14:00 Cisco Talos Intelligence Group -

Yeni Dohdoor kötü amaçlı yazılım kampanyası eğitim ve sağlık sektörlerini hedef alıyor

Cisco Talos, UAT-10027 olarak izledikleri bir tehdit aktörü tarafından yürütülen ve 'Dohdoor' adını verdikleri yeni bir arka kapı içeren kötü niyetli bir kampanya keşfetti. Bu kampanya en az Aralık 2025'ten beri devam ediyor.

malware siber güvenlik sağlık

26.02.2026 13:35 The Hacker News -

Microsoft, Geliştiricileri Kötü Amaçlı Bellek Yazılımları Dağıtan Sahte Next.js İş Reposu Hakkında Uyarıyor

Microsoft, geliştiricileri hedef alan sahte Next.js iş reposu kampanyası hakkında uyardı. Bu kampanya, kötü amaçlı yazılımlar içeren projeleri meşru gibi göstererek kullanıcıları kandırmayı amaçlıyor.

kötü amaçlı yazılım geliştirici güvenliği Next.js

apt 85

ABD, Rus Sıfır Gün İstismar Aracısına Yaptırım Uyguladı

ABD, bir Rus aracıyı, bir ABD savunma müteahhidi tarafından sağlanan sekiz sıfır gün istismarı için yaptırımlara tabi tuttu. Bu durum, siber güvenlik alanında dikkat çekici bir olay olarak öne çıkıyor.

26.02.2026 13:33 SecurityWeek -

siber güvenlik sıfır gün yaptırım