Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

04.05.2026 08:52 USOM Incidents (API) TR

Cloudfoundry Route Services Güvenlik Bildirimi

Cloudfoundry Route Services ürününde güvenlik zafiyeti tespit edilmiştir. Bu zafiyetin kötüye kullanılması durumunda siber saldırılar gerçekleşebilir.

04.05.2026 01:16 BleepingComputer US

Instructure veri ihlalini doğruladı, ShinyHunters saldırıyı üstlendi

Instructure, bir siber saldırı sonucunda veri ihlali yaşandığını açıkladı. ShinyHunters isimli grup, bu saldırıyı gerçekleştirdiğini iddia etti.

siber saldırı veri ihlali ShinyHunters

03.05.2026 19:07 HackRead GB

Fidye Ödemek Yardımcı Olmayacak, VECT 2.0 Fidye Yazılımı Verileri Geri Dönüşü Olmayacak Şekilde Yok Ediyor

VECT 2.0 fidye yazılımı, dosyaları kalıcı olarak yok eden kritik hatalar içeriyor. Bu nedenle, fidye ödemeleri kurbanlar için anlamını yitiriyor.

fidye yazılımı siber güvenlik veri kaybı

CISA, Aktif Olarak İstismar Edilen Linux Root Erişim Hatasını KEV'ye Ekledi

03.05.2026 09:26 85

02.05.2026 15:28 HackRead GB

BlackCat Fidye Yazılımına Yardım Eden 2 ABD Siber Güvenlik Uzmanı Hapse Girdi

İki ABD'li siber güvenlik uzmanı, BlackCat ransomware grubuna yardım ettikleri gerekçesiyle hapse mahkum edildi. Bu grup, dünya genelinde kurbanlardan fidye talep ediyor ve uzmanların iç erişimlerini kötüye kullanarak kâr elde ediyor.

siber güvenlik fidye yazılımı BlackCat

02.05.2026 11:30 The Register Security GB

Yamanın tsunamisine hazırlanın: Yapay zeka, yıllardır gömülü kod borcunu ortaya çıkarıyor

Britanya'nın siber ajansı, yapay zeka sayesinde yıllarca göz ardı edilen teknik hataların gün yüzüne çıkacağını ve bu durumun savunma mekanizmalarını zorlayacağını ifade ediyor.

siber güvenlik yapay zeka açıklar

Trellix Yetkisiz Depo Erişimi ile Kaynak Kodu İhlalini Doğruladı

02.05.2026 09:41 85

02.05.2026 03:10 Unit 42 US

npm Tehdit Manzarası: Saldırı Yüzeyi ve Önlemler (Güncellenmiş 1 Mayıs)

Unit 42, npm tedarik zinciri saldırılarının evrimini ve bu bağlamda ortaya çıkan tehditleri analiz etti. Wormable malware ve CI/CD sürekliliği gibi konulara dikkat çekildi.

npm tedarik zinciri malware

01.05.2026 21:09 The Hacker News US

30,000 Facebook Hesabı Google AppSheet Phishing Kampanyası ile Ele Geçirildi

Vietnam ile bağlantılı bir operasyon, Google AppSheet'i kullanarak Facebook hesaplarını ele geçirmek için phishing e-postaları dağıttı. Guardio tarafından 'AccountDumpling' olarak adlandırılan bu faaliyet, çalınan hesapların yasa dışı bir mağaza aracılığıyla satılmasını içeriyor.

phishing Facebook siber güvenlik

01.05.2026 20:21 HackRead GB

Saldırganlar Jenkins Erişimini Kullanarak Oyun Sunucularına DDoS Botnet Dağıtıyor

Yeni bir kampanya, kötü yapılandırılmış Jenkins sunucularının kullanılarak oyun sistemlerine yönelik bir DDoS botnet saldırısı gerçekleştirdiğini gösteriyor. Hedefte Valve Corporation altyapısı bulunuyor.

DDoS Jenkins saldırı

apt 85

Çin Bağlantılı Hackerlar Asya Hükümetlerini, NATO Ülkesini, Gazetecileri ve Aktivistleri Hedef Alıyor

Siber güvenlik araştırmacıları, Çin ile bağlantılı bir casusluk kampanyasının detaylarını açıkladı. Bu kampanya, Güney, Doğu ve Güneydoğu Asya'daki hükümet ve savunma sektörlerini hedef alıyor.

01.05.2026 17:02 The Hacker News US

siber güvenlik casusluk hackerlar