Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.05.2026 17:30 SecurityWeek US

BWH Otelleri, Hackerların 6 Ay Boyunca Rezervasyon Verilerine Erişim Sağladığını Söyledi

BWH Hotels, siber saldırganların altı ay boyunca misafirlerinin rezervasyon verilerine erişim sağladığını bildirdi. Bu durum, birçok misafirin kişisel bilgilerinin ifşa olmasına yol açtı.

siber saldırı rezervasyon verileri BWH Hotels

12.05.2026 17:22 Canada Cyber Alerts CA

SAP güvenlik danışmanlığı - Mayıs 2026 aylık derleme (AV26-447)

SAP, Mayıs 2026 için güvenlik danışmanlıkları yayınladı ve birçok ürününde güvenlik açıklarını kapatmak için güncellemeler sağladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye edilmektedir.

SAP güvenlik güncelleme

12.05.2026 16:46 SecurityWeek US

Ücretsiz OnlyFans Cazibesi Kullanılarak Yayılmaya Çalışılan Çapraz Platform CRPx0 Kötü Amaçlı Yazılımı

CRPx0, macOS ve Windows sistemlerini hedef alan karmaşık ve gizli bir kötü amaçlı yazılım kampanyasıdır. Ayrıca, Linux için geliştirilmekte olan yetenekleri olduğu belirtiliyor.

malware cybersecurity cross-platform

12.05.2026 16:26 SecurityWeek US

Hackerlarla Anlaşma Sağlandı, Canvas Eğitim Platformundan Çalınan Veriler Silinecek

Canvas eğitim platformunu işleten şirket, siber saldırganlarla bir anlaşma yaparak çalınan verilerin silinmesini sağladı. Bu olay, birçok öğrencinin sınav döneminde yaşadığı zorlukları artırdı.

siber saldırı veri hırsızlığı eğitim

other 85

Siber GRC Nedir? Rapid7, uyumu güvenlik operasyonlarına nasıl yaklaştırıyor

Rapid7, siber güvenlik ve uyum süreçlerini birleştiren Cyber GRC'yi tanıttı. Bu sistem, güvenlik verilerini gerçek zamanlı olarak kullanarak, organizasyonların risklerini daha etkili bir şekilde yönetmelerine yardımcı olmayı hedefliyor.

12.05.2026 16:00 Rapid7 US

12.05.2026 15:21 NCSC NL Advisories NL

NCSC-2026-0140 [1.00] [M/H] Çeşitli SAP Ürünlerinde Güvenlik Açıkları Giderildi

NCSC, SAP S/4HANA ve diğer SAP ürünlerinde bulunan güvenlik açıklarını bildirdi. Bu açıklar, SQL enjeksiyonu, XSS, CSRF gibi çeşitli saldırılara olanak tanımaktadır.

SAP güvenlik açığı siber güvenlik

Cache zehirleme olayı TanStack npm paketlerini toksik hale getiriyor

12.05.2026 15:00 85

12.05.2026 14:55 HackRead GB

İnsani Bait Operasyonu, Python Casus Yazılımı Dağıtmak İçin Sahte Yardım Belgeleri Kullanıyor

Operation HumanitarianBait, sahte yardım belgeleri ve GitHub'da barındırılan yüklerle Rusça konuşan kurbanları hedef alan bir siber saldırıdır. Saldırıda Python tabanlı casus yazılım kullanılmaktadır.

siber saldırı casus yazılım Python

Mini Shai-Hulud Solucanı TanStack, Mistral AI, Guardrails AI ve Daha Fazla Paketi Tehdit Ediyor

12.05.2026 14:46 85

12.05.2026 14:29 BleepingComputer US

Shai Hulud saldırısı, kötü amaçlı TanStack ve Mistral npm paketleri imzaladı

Shai-Hulud saldırısı, npm ve PyPI üzerindeki birçok paketi etkileyerek geliştiricilere yönelik kimlik bilgisi çalan kötü amaçlı yazılımlar içeren bir tedarik zinciri kampanyası olarak ortaya çıktı.

malware tedarik zinciri npm

vulnerability 90

Copy.Fail Linux Güvenlik Açığı

Copy.Fail, Linux çekirdeğinde yerel ayrıcalık yükseltmesine neden olan ciddi bir güvenlik açığıdır. Bu açık, birçok Linux dağıtımında çalışmakta ve dosya sisteminde değişiklik yapmadan saldırganların yetkilerini artırmasına olanak tanımaktadır.

12.05.2026 14:06 Schneier on Security US

Linux güvenlik açığı siber güvenlik