Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

01.05.2026 12:56 The Hacker News US

İki Siber Güvenlik Uzmanı BlackCat Ransomware Saldırıları Nedeniyle 4 Yıl Hapis Cezası Aldı

ABD Adalet Bakanlığı, BlackCat ransomware saldırılarına karışan iki siber güvenlik uzmanının dört yıl hapis cezasına çarptırıldığını duyurdu. Saldırılar, 2023 yılı boyunca birçok kurbanı hedef aldı.

Zehirli Ruby Gem'leri ve Go Modülleri CI Pipeline'larını Kimlik Bilgisi Hırsızlığı için Sömürüyor

01.05.2026 12:43 85

01.05.2026 11:41 SecurityWeek US

Hugging Face, ClawHub Kötü Amaçlı Yazılım Dağıtımı İçin Kötüye Kullanıldı

Hugging Face, ClawHub'un kötü amaçlı yazılım dağıtımı için kötüye kullanıldığını bildirdi. Tehdit aktörleri, kullanıcıları zararlı dosyaları indirmeye yönlendirmek için sosyal mühendislik yöntemleri kullanıyor.

malware sosyal mühendislik Hugging Face

01.05.2026 10:33 SecurityWeek US

SAP, Lightning, Intercom Üzerine Mini Shai-Hulud Saldırısında 1,800 Hit

Mini Shai-Hulud saldırısı, SAP, Lightning ve Intercom yazılımlarını hedef alarak 1,800 hit aldı. Bu yazılımların aylık indirme sayısı toplamda 10 milyona yaklaşıyor.

saldırı SAP Lightning

01.05.2026 02:21 The Register Security GB

Sürekli Tedarik Zinciri Saldırıları SAP npm Paketlerine ve Diğer Geliştirici Araçlarına Sızıyor

Tedarik zinciri saldırıları, SAP ve Intercom npm paketleri ile birlikte PyPI paketlerini hedef alarak kötü amaçlı yazılım yaymaya devam ediyor. Bu saldırılar, geliştirici araçlarının güvenliğini tehdit ediyor.

tedarik zinciri saldırıları kötü amaçlı yazılım geliştirici araçları

E-postalarınızı Yazmanıza Yardımcı Olan O AI Uzantısı? Önce Onları Okuyor

01.05.2026 01:00 85

30.04.2026 23:26 The Register Security GB

Bot her e-postada: En modern phishing kampanyaları AI destekli

KnowBe4'ün raporuna göre, phishing saldırılarının büyük bir kısmı yapay zeka kullanılarak gerçekleştiriliyor. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

phishing yapay zeka siber güvenlik

30.04.2026 23:20 Ars Technica US

Yıllardır görülen en ciddi Linux tehdidi dünyayı hazırlıksız yakaladı

CopyFail, çoklu kiracı sunucularını, CI/CD iş akışlarını ve Kubernetes konteynerlerini tehdit eden ciddi bir Linux güvenlik açığıdır. Bu durum, siber güvenlik uzmanlarını ve organizasyonları alarma geçirmiştir.

Linux güvenlik açığı CopyFail

30.04.2026 22:36 TechCrunch Security US

Hackerlar, milyonlarca web sitesi tarafından kullanılan cPanel'deki bir güvenlik açığını aktif olarak istismar ediyor

Hackerlar, milyonlarca web sitesi tarafından kullanılan cPanel'deki bir güvenlik açığını istismar ediyor. Bir şirket, hackerların bu açığı aylardır kötüye kullandığını belirtti.

siber güvenlik güvenlik açığı cPanel

other 85

Anthropic'i Mythos'u sınırladığı için eleştirdikten sonra, OpenAI de Cyber'a erişimi kısıtlıyor

OpenAI, GPT-5.5 Cyber siber güvenlik test aracını ilk olarak kritik siber savunuculara sunacağını duyurdu. Bu karar, siber güvenlik alanında önemli bir adım olarak öne çıkıyor.

30.04.2026 22:27 TechCrunch Security US

siber güvenlik OpenAI GPT-5.5

30.04.2026 22:01 HackRead GB

Kötü Yapılandırılmış Sunucu, Hackerlar Tarafından 345,000 Çalıntı Kredi Kartını Sızdırdı

Kötü yapılandırılmış bir sunucu, AI kodlama hatası nedeniyle büyük bir güvenlik açığına yol açarak 345,000 çalıntı kredi kartı bilgisinin sızmasına neden oldu.

siber güvenlik kredi kartı sızdırma