Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

vulnerability 90

Google, GitHub Sorun Tabanlı RCE'yi Sağlayan CVSS 10 Gemini CLI Açığını Düzeltti

Google, Gemini CLI'deki CVSS 10 güvenlik açığını kapattı. Bu açık, saldırganların uzaktan kod çalıştırmasına olanak tanıyordu.

06.05.2026 23:02 HackRead GB

siber güvenlik açık uzaktan kod çalıştırma

06.05.2026 22:25 Canada Cyber Alerts CA

Cisco güvenlik uyarısı (AV26-430)

Cisco, 6 Mayıs 2026 tarihinde birden fazla ürününde güvenlik açıklarını ele alan güvenlik uyarıları yayınladı. Kullanıcıların belirtilen güncellemeleri uygulamaları ve önerilen tavsiyeleri gözden geçirmeleri teşvik edilmektedir.

güvenlik Cisco ağ

cyberwar 85

ABD, ransomware çetesinin Rus hükümeti verilerine eriştiğini söyledi

ABD savcıları, bir ransomware çetesinin Rus hükümeti verilerine erişim sağladığını ve bu durumun hükümet yolsuzluğunu beslediğini açıkladı. Çetenin liderleri, bu sayede vergi ödemekten ve askere gitmekten kaçındı.

06.05.2026 21:20 TechCrunch Security US

ransomware siber suç Rusya

06.05.2026 20:28 HackRead GB

ShinyHunters'ın Instructure Canvas LMS ve Vimeo İhlalleri Milyonlarca Kullanıcıyı Etkiliyor

ShinyHunters, Instructure Canvas LMS ve Vimeo'da milyonlarca kullanıcı kaydını etkileyen veri ihlalleri gerçekleştirdi. Saldırılar, doğrudan ve tedarik zinciri saldırıları yoluyla gerçekleştirildi.

veri ihlali siber saldırı eğitim teknolojisi

06.05.2026 20:24 Canada Cyber Alerts CA

WatchGuard güvenlik uyarısı (AV26-428)

WatchGuard, Windows üzerindeki Agent ürününde kritik güvenlik açıkları tespit etti. Kullanıcıların bu açıkları gidermek için güncellemeleri uygulamaları gerektiği vurgulandı.

güvenlik açığı WatchGuard Windows

06.05.2026 19:43 BleepingComputer US

DAEMON Tools geliştiricileri ihlali doğruladı, malware içermeyen versiyon yayınladı

Disc Soft Limited, DAEMON Tools Lite yazılımının tedarik zinciri saldırısı sonucu trojanize olduğunu açıkladı. Şirket, kullanıcıların güvenliğini sağlamak için malware içermeyen yeni bir versiyonunu yayınladı.

malware tedarik zinciri saldırısı yazılım güvenliği

other 85

Google Chrome'un sessiz 4GB AI indirme problemi

Google Chrome, kullanıcıların izni olmadan 4GB büyüklüğünde bir yapay zeka modelini cihazlarına yazıyor ve kullanıcılar bu dosyayı silse bile tekrar yükleniyor. Bu durum, siber güvenlik ve kullanıcı gizliliği açısından önemli bir sorun teşkil ediyor.

06.05.2026 19:17 Malwarebytes Labs US

Google Chrome siber güvenlik yapay zeka

apt 85

İranlı siber casusluk, Chaos Fidye Yazılımı saldırısı olarak gizleniyor

MuddyWater APT grubu, siber casusluk faaliyetlerini gizlemek amacıyla fidye yazılımı tarzı taktikler kullanarak yeni bir siber saldırı gerçekleştirdi. Bu saldırı, kimlik avı, kimlik bilgisi hırsızlığı ve veri sızdırma gibi yöntemleri içeriyor.

06.05.2026 17:19 Security Affairs IT

siber güvenlik fidye yazılımı casusluk

06.05.2026 17:04 BleepingComputer US

Yedeklemeler mevcut olduğunda bile neden fidye yazılımı saldırıları başarılı oluyor

Ransomware saldırıları, yedekleme sistemlerini hedef alarak başarılı olmaktadır. Acronis, saldırganların yedekleme verilerini şifrelemeden önce yok ettiğini açıklıyor.

fidye yazılımı siber güvenlik yedekleme sistemleri

06.05.2026 16:37 Canada Cyber Alerts CA

Google Chrome güvenlik danışmanlığı (AV26-426)

Google, 5 Mayıs 2026'da Chrome tarayıcısındaki güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

güvenlik Chrome güncelleme

06.05.2026 16:02 BleepingComputer US

MuddyWater hackerları, saldırılarda Chaos ransomware'ı aldatmaca olarak kullanıyor

MuddyWater hackerları, Chaos ransomware'ı saldırılarında bir aldatmaca olarak kullanarak Microsoft Teams üzerinden sosyal mühendislik teknikleriyle hedeflerine ulaştı.

siber saldırı ransomware sosyal mühendislik