Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

12.06.2026 14:00 The Hacker News US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

21.04.2026 15:30 BleepingComputer US

CISA, yeni SD-WAN zafiyetini saldırılarda aktif olarak istismar edildiğini belirtti

CISA, Catalyst SD-WAN Manager'daki yeni bir zafiyetin saldırılarda aktif olarak kullanıldığını duyurdu. Hükümet ajanslarına sistemlerini güvence altına almak için dört gün süre verildi.

siber güvenlik SD-WAN zafiyet

21.04.2026 15:22 Rapid7 US

Toplu İhracattan AI Hazır Güvenlik İş Akışlarına: Rapid7'nin Açık Kaynak MCP Sunucusu ve Agent Skill Tanıtımı

Rapid7, güvenlik verilerini AI asistanlarıyla entegre etmek için yeni bir açık kaynaklı MCP Sunucusu ve Agent Skill tanıttı. Bu araç, güvenlik ekiplerinin verileri daha esnek bir şekilde kullanmalarına olanak tanıyor ve AI destekli iş akışlarını kolaylaştırıyor.

21.04.2026 15:17 The Register Security GB

AI destekli saldırganlar Vercel'i OAuth istismarı ve çalınan bir çalışan hesabı ile ele geçirdi

Vercel'in CEO'su, şirketin siber ihlalinin AI destekli saldırganlar tarafından gerçekleştirildiğini düşünüyor. Saldırganlar, çalınan bir çalışan hesabı ve OAuth istismarını kullanarak şirketin verilerine erişim sağladı.

siber güvenlik AI OAuth

Sömürü Gerekmeden: Saldırganların Kimlik Tabanlı Saldırılarla Nasıl Kapıdan Girdiği

21.04.2026 14:30 85

21.04.2026 14:02 SecurityWeek US

Illinois ve Texas'taki Sağlık Kuruluşlarında Veri İhlalleri 600,000 Kişiyi Etkiledi

Southern Illinois Dermatology, Saint Anthony Hospital ve North Texas Behavioral Health Authority tarafından açıklanan veri ihlalleri, 600,000 kişinin bilgilerini tehlikeye attı. Bu olay, sağlık sektöründeki siber güvenlik risklerini vurguluyor.

veri ihlali siber güvenlik sağlık

NGate Kampanyası Brezilya'yı Hedef Alıyor, HandyPay'i Trojanlaştırarak NFC Verilerini ve PIN'leri Çalıyor

21.04.2026 13:40 85

21.04.2026 13:02 SecurityWeek US

290 Milyon Dolarlık Kelp DAO Kripto Hırsızlığı Kuzey Kore'ye Atfedildi

Kuzey Kore'ye atfedilen 290 milyon dolarlık Kelp DAO kripto hırsızlığı, LayerZero'nun DVN'ini hedef alarak gerçekleştirildi. Saldırganlar, bazı RPC'leri tehlikeye atarken diğerlerini DDoS saldırılarıyla devre dışı bıraktı.

kripto para siber saldırı Kuzey Kore

malware 85

Yeni NGate varyantı trojanize edilmiş bir NFC ödeme uygulamasında gizleniyor

ESET, yeni bir NGate kötü amaçlı yazılım varyantını tespit etti. Bu varyant, trojanize edilmiş bir NFC ödeme uygulaması içinde gizleniyor ve muhtemelen yapay zeka ile geliştirilmiş.

21.04.2026 11:55 ESET Research SK

kötü amaçlı yazılım NFC ödemeler

malware 85

Adaptavist Group ihlali, fidye yazılımı çetesi sahte e-postalar gönderiyor

Adaptavist Group, çalınan kimlik bilgileriyle sisteme giriş yapan bir saldırganın ardından bir güvenlik ihlali yaşadı. Fidye yazılımı çetesi, çaldıkları verilerin miktarını abartarak sahte e-postalar göndermeye başladı.

21.04.2026 11:30 The Register Security GB

siber güvenlik fidye yazılımı güvenlik ihlali

21.04.2026 07:00 CrowdStrike US

CrowdStrike Shadow AI Görünürlük Hizmeti Tanıtıldı

CrowdStrike, Shadow AI Visibility Service adlı yeni bir hizmeti duyurdu. Bu hizmet, yapay zeka kullanarak siber tehditlerin görünürlüğünü artırmayı hedefliyor.

siber güvenlik yapay zeka görünürlük

malware 85

Çin'in Apple App Store'u kripto çalan cüzdan uygulamaları tarafından ihlal edildi

Çin'in Apple App Store'unda, Metamask, Coinbase, Trust Wallet ve OneKey gibi popüler cüzdanları taklit eden 26 kötü amaçlı uygulama tespit edildi. Bu uygulamalar, kullanıcıların kurtarma veya tohum ifadelerini çalarak kripto para varlıklarını boşaltıyor.

21.04.2026 00:52 BleepingComputer US

siber güvenlik kötü amaçlı yazılım kripto para