Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

20.04.2026 12:00 ESET Research SK

Fidye notunun söylemeyeceği şeyler

Fidye yazılımları, saldırının yüzeysel etkilerinin ötesinde, işletmelerin operasyonlarını nasıl etkilediğini anlamak için derinlemesine bir inceleme sunuyor. Bu tür saldırıların sadece teknik boyutları değil, aynı zamanda iş süreçleri üzerindeki etkileri de ele alınıyor.

fidye yazılımı siber güvenlik işletme etkisi

20.04.2026 11:30 SecurityWeek US

Next.js Yaratıcısı Vercel Hacklendi

Vercel, ShinyHunters adlı bir hacker grubunun veri çaldığını ve bu verileri 2 milyon dolara satmayı teklif ettiğini açıkladı. Bu olay, siber güvenlik tehditleri açısından dikkat çekici bir gelişme.

siber güvenlik veri ihlali hack

20.04.2026 11:24 Security Affairs IT

Claude Opus AI Modeli, hataları istismar için sadece 2,283 dolara dönüştürüyor

Claude Opus, sadece 2,283 dolara çalışan bir Chrome istismarı oluşturdu. Bu durum, yaygın olarak erişilebilen yapay zeka modellerinin güvenlik açıklarını bulma ve bunları silahlandırma yeteneğini gösteriyor.

yapay zeka güvenlik açığı istismar

20.04.2026 10:34 The Hacker News US

Araştırmacılar, İsrail Su ve Tuzdan Arındırma OT Sistemlerini Hedef Alan ZionSiphon Malware'ını Tespit Etti

ZionSiphon adlı yeni bir malware, İsrail'in su arıtma ve tuzdan arındırma sistemlerine yönelik olarak tasarlandığı bildirildi. Darktrace tarafından adlandırılan bu malware, kalıcılık sağlama ve yerel ağda operasyonel teknoloji hizmetlerini tarama yeteneğine sahip.

other 85

Sınır AI İstismar Penceresini Kapatıyor. Savunucuların Nasıl Yanıt Vermesi Gerektiği.

Yapay zeka, siber saldırıların istismar penceresini daraltıyor. Savunucuların bu değişime nasıl yanıt vermesi gerektiği ele alınıyor.

20.04.2026 10:00 CrowdStrike US

yapay zeka siber güvenlik savunma mekanizmaları

Vercel İhlali, Context AI Saldırısıyla İlişkili Olarak Sınırlı Müşteri Kimlik Bilgilerini Ortaya Çıkardı

20.04.2026 06:35 85

19.04.2026 20:32 BleepingComputer US

Vercel, siber saldırı sonrası çalınan verileri satmaya çalışan hackerları doğruladı

Vercel, sistemlerine yönelik bir siber saldırı gerçekleştiğini ve saldırganların çalınan verileri satma girişiminde bulunduğunu açıkladı. Bu durum, siber güvenlik alanında önemli bir olay olarak değerlendiriliyor.

siber güvenlik veri ihlali saldırı

cyberwar 85

Siber saldırılar, lojistik endüstrisinde kargo hırsızlığında artışa neden oluyor

Hackerlar, lojistik firmalarına sızarak kargo çalmakta ve ödemeleri yönlendirmekte. Bu siber saldırılar, organize suçlarla ilişkilendiriliyor ve kayıpların artmasına yol açıyor.

19.04.2026 17:59 Security Affairs IT

siber saldırı lojistik kargo hırsızlığı

19.04.2026 16:00 Security Affairs IT

GÜVENLİK İŞLERİ MALWARE BÜLTENİ DÖNGÜ 93

Security Affairs Malware bülteni, uluslararası alanda malware ile ilgili önemli makaleleri ve araştırmaları bir araya getiriyor. Bülten, kullanıcıların bilgisayarlarına erişim sağlayan malware türlerini ve finansal tehditleri inceliyor.

malware siber güvenlik tehdit

18.04.2026 16:45 BleepingComputer US

NAKIVO v11.2: Fidye Yazılımı Savunması, Daha Hızlı Yedekleme, vSphere 9 ve Proxmox VE 9.0 Desteği

NAKIVO, Backup & Replication v11.2 sürümünü tanıttı. Bu sürüm, fidye yazılımlarına karşı savunma ve daha hızlı veri yedekleme özellikleri içeriyor.

fidye yazılımı veri koruma yedekleme

PowerOFF Operasyonu: 75K DDoS Kiralama Hizmeti Kullanıcısı Tespit Edildi ve Uyarıldı

18.04.2026 14:23 85