Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

hacking 85

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 21:59 The Hacker News US

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

hacking 85

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:14 The Register Security GB

hacking 85

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

12.06.2026 15:04 The Hacker News US

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

20.02.2026 10:49 Security Affairs -

PromptSpy, Android'de kalıcı erişim sağlamak için Gemini AI'yi kötüye kullanıyor

PromptSpy, Google'ın Gemini AI'sını kötüye kullanarak Android cihazlarda kalıcılık sağlayan ilk kötü amaçlı yazılım olarak tanımlandı. Bu yazılım, ekran kilidi verilerini yakalayabilir, kaldırma girişimlerini engelleyebilir ve ekran etkinliğini kaydedebilir.

kötü amaçlı yazılım Android Gemini AI

20.02.2026 10:06 SecurityWeek -

PromptSpy Android Kötü Amaçlı Yazılımı, Kalıcılık İçin Gemini AI'yi Kullanıyor

PromptSpy, Gemini AI'yi kullanarak ekran öğelerini analiz ediyor ve cihaz yeniden başlatılsa bile kalıcılığını sağlıyor. Bu tür kötü amaçlı yazılımlar, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

kötü amaçlı yazılım Android Gemini AI

other 85

Üç Eski Google Mühendisi, Ticari Sır Aktarımları Nedeniyle İddianameyle Karşılaştı

İki eski Google mühendisi ve bir aile üyesi, ABD'de ticari sır hırsızlığı yapmakla suçlandı. Bilgilerin yetkisiz yerlere, özellikle İran'a aktarılması, siber güvenlik endişelerini artırıyor.

20.02.2026 08:27 The Hacker News -

cyberwar 85

2025 Bulut Tehdit Avı ve Savunma Manzarası

Insikt Group, bulut altyapısını hedef alan tehdit aktörlerinin artan faaliyetlerini gözlemledi. Rapor, bulut odaklı tehditlerin belirli kalıplar etrafında toplandığını ve bu tehditlerin kötüye kullanımı, fidye yazılımları ve yetkisiz erişim gibi konuları içerdiğini belirtiyor.

bulut siber tehdit fidye yazılımı

cyberwar 85

Afrika'da siber suçlarla ilgili 651 şüpheli tutuklandı

Afrika'daki siber suçlarla ilgili yapılan büyük bir operasyonda 651 kişi tutuklandı. Operasyon, yatırım dolandırıcılığı ve sahte kredi başvurularını hedef aldı.

siber suç tutuklama operasyon

other 85

Google, 2025'te 1.75 milyondan fazla Play Store uygulamasını engelledi

Google, 2025 yılı boyunca 255,000'den fazla Android uygulamasını kullanıcı verilerine aşırı erişim nedeniyle engelledi ve 1.75 milyon uygulamayı politika ihlalleri nedeniyle reddetti. Ayrıca, Android 16 ile 'tapjacking saldırılarına' karşı yerleşik korumalar ekledi.

Google Play Store siber güvenlik

Android zararlısı, enfekte cihazları yönlendirmek için Gemini'yi kullanıyor

Araştırmacılar, Android cihazlarda generatif yapay zeka kullanan ilk malware türü olan PromptSpy'yi tespit etti. Bu malware, kullanıcıların cihazlarını uzaktan kontrol etmek için VNC modülü dağıtmayı hedefliyor.

malware Android siber güvenlik

Emoji Kaçakçılığı: Zararlı Kodu Açıkta Gizlemek

Emoji kaçakçılığı, güvenlik tehditlerinin her zaman karmaşık saldırılardan gelmediğini gösteriyor. Basit bir emoji veya görünmez bir karakter, güvenlik sistemlerini aşabilir.

siber güvenlik zararlı yazılım emoji

20.02.2026 06:00 NCSC-FI Vulns -

Valmet DNA Mühendislik Web Araçları

Valmet DNA Engineering web araçlarında bulunan CVE-2025-15577 kodlu güvenlik açığı, saldırganların yetkisiz erişimle dosya okumasına imkan tanıyor. Açığın CVSS puanı 8.6 olarak değerlendirilmiştir.

güvenlik açığı siber güvenlik web araçları

Arkanix Stealer: C++ ve Python ile Geliştirilmiş Bir Bilgi Hırsızı

Arkanix Stealer, C++ ve Python ile geliştirilmiş bir bilgi hırsızı olarak, kullanıcılarına kontrol paneli ve yapılandırılabilir yükler sunan bir MaaS modeliyle çalışıyor. Araç, sistem bilgilerini toplamak ve kripto para cüzdanı verilerini çalmak gibi çeşitli yeteneklere sahip.

20.02.2026 06:00 NCSC-FI Vulns -

malware infostealer C++

vulnerability 90

DynamicWeb 9'da Kısıtlı Bir Dizin İçin Yol Adının Yanlış Sınırlandırılması ('Path Traversal')

DynamicWeb 9'da, yetkisiz bir uzaktan saldırganın belirli koşullar altında rastgele kod çalıştırmasına izin veren kritik bir güvenlik açığı tespit edildi. Bu sorun, Dynamicweb'in güvenlik hata düzeltme politikası çerçevesinde ele alındı.

güvenlik açığı DynamicWeb siber güvenlik

Sahte IPTV Uygulamaları, Mobil Bankacılık Kullanıcılarını Hedefleyen Massiv Android Malware Yayılıyor

Massiv adlı yeni bir Android trojanı, sahte IPTV uygulamalarıyla mobil bankacılık kullanıcılarını hedef alıyor. Bu malware, kullanıcıların cihazlarını uzaktan kontrol etme ve bankacılık hesaplarından hileli işlemler yapma imkanı sunuyor.