Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

cyberwar 85

Rusya'nın Avrupa'daki Yeni Nesil Savaşına Hazırlık

Rusya, NATO topraklarında yeni nesil savaş stratejilerini uygulamaya koymayı planlıyor. Bu strateji, siber saldırılar ve sabotajlar ile NATO'nun siyasi birliğini ve savunma kabiliyetlerini zayıflatmayı hedefliyor.

siber savaş NATO Rusya

cyberwar 85

Ukrayna, Rusların yerel halkı işe almasını gerekçe göstererek Telegram düzenlemesini sıkılaştırıyor

Ukrayna'nın üst düzey yetkilileri, Telegram uygulamasının Rusya tarafından sabotaj ve terörist saldırılar için Ukraynalıları işe almak amacıyla kullanıldığını ifade etti. İçişleri Bakanı, çevrimiçi platformların suç ve terör faaliyetleri için kullanılmasını önlemek amacıyla düzenlemelerin güçlendirilmesi gerektiğini vurguladı.

siber güvenlik Telegram Rusya

Geliştiricilere Yönelik Kötü Niyetli Next.js Depolarını Kullanan Kampanya

Microsoft Defender uzmanları, meşru Next.js projeleri ve teknik değerlendirme materyalleri olarak gizlenmiş kötü niyetli depolar aracılığıyla gerçekleştirilen koordine bir geliştirici hedefleme kampanyasını belirledi. Kampanya, geliştirici iş akışlarına entegre olarak kod yürütme olasılığını artırmayı amaçlıyor.

siber güvenlik malware geliştirici

vulnerability 90

SolarWinds Serv-U 15.5.4, dört kritik RCE açığını düzeltir

SolarWinds Serv-U 15.5.4 sürümü, dört kritik uzaktan kod yürütme açığını düzeltmiştir. Açıklar, saldırganların sistem yöneticisi oluşturmasına ve kök olarak rastgele kod çalıştırmasına olanak tanımaktadır.

25.02.2026 06:00 NCSC-FI Vulns -

siber güvenlik uzaktan kod yürütme açıklar

Kötü Amaçlı OpenClaw Becerileri, Atomic MacOS Hırsızını Dağıtmak İçin Kullanıldı

Atomic Stealer malware'ı, OpenClaw becerileri aracılığıyla dağıtılmaya başlandı. Bu, siber saldırganların AI ajanlarını kullanarak insanları kandırma yöntemlerinde bir değişim olduğunu gösteriyor.

malware siber güvenlik AI

apt 85

UAC-0050, Sahte Alan Adı ve RMS Kötü Amaçlı Yazılım ile Avrupa Finans Kurumunu Hedef Alıyor

UAC-0050, bir Avrupa finansal kurumuna yönelik bir sosyal mühendislik saldırısı düzenlemiştir. Saldırı, sahte bir Ukrayna yargı alanı kullanarak gerçekleştirilen bir e-posta ile uzaktan erişim yükü taşımaktadır.

siber güvenlik kötü amaçlı yazılım finansal saldırı

Sahte Zoom toplantısı 'güncellemesi' gizlice izleme yazılımı yüklüyor

Sahte bir Zoom toplantısı, Windows makinelerine izleme yazılımı yükleyen bir dolandırıcılık kampanyası olarak tespit edildi. Kullanıcılar, toplantıya katıldıklarını düşünerek zararlı bir yükleyici indiriyorlar.

siber güvenlik malware izleme yazılımı

25.02.2026 02:57 BleepingComputer -

Phishing kampanyası ABD ve Avrupa'daki nakliye ve lojistik organizasyonlarını hedef alıyor

Finansal motivasyonlu 'Diesel Vortex' adlı tehdit grubu, ABD ve Avrupa'daki nakliye ve lojistik sektöründeki işletmelere yönelik phishing saldırıları düzenliyor. Bu saldırılarda 52 farklı alan adı kullanılıyor.

phishing siber güvenlik kimlik avı

25.02.2026 00:50 TechCrunch Security -

Eski L3Harris Trenchant yöneticisi, Rus aracına hacking araçları satmaktan hapis cezasına çarptırıldı

Peter Williams, L3Harris Trenchant'ın eski yöneticisi, şirketinin hacking ve gözetleme araçlarını Rus bir firmaya satmaktan yedi yıl hapis cezasına çarptırıldı. Bu olay, siber güvenlik alanında ciddi bir ihlal olarak değerlendiriliyor.

siber güvenlik hacking gözetleme araçları

25.02.2026 00:45 BleepingComputer -

1Campaign platformu kötü niyetli Google reklamlarının tespit edilmesini engelliyor

1Campaign platformu, kötü niyetli Google Ads'in uzun süre çevrimiçi kalmasını sağlarken, güvenlik araştırmacılarının tespit etmesini zorlaştırıyor. Bu durum, siber suçlular için yeni bir fırsat sunuyor.

siber suç Google Ads malware

other 85

CarGurus veri ihlali 12.5 milyon hesabı etkiliyor

CarGurus, 12.5 milyon hesabın etkilendiği bir veri ihlali yaşadı. Çalınan bilgiler arasında isimler, e-posta adresleri, telefon numaraları ve fiziksel adresler bulunuyor.

25.02.2026 00:27 TechCrunch Security -

veri ihlali siber güvenlik müşteri bilgileri