Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

12.06.2026 14:00 The Hacker News US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

16.04.2026 15:57 The Register Security GB

Git kimlik sahteciliği Claude'u kötü kodu onaylatmaya kandırıyor

Anthropic'in Claude isimli yapay zeka inceleyicisi, güvenilir bir geliştiricinin kimliğini taklit ederek kötü niyetli kodları onaylayabiliyor. Bu, sadece iki Git komutuyla gerçekleştirilebiliyor.

siber güvenlik malware yapay zeka

16.04.2026 15:22 SecurityWeek US

Artemis, 70 Milyon Dolar Finansman ile Gizlilikten Çıkıyor

Artemis, yapay zeka kullanarak uygulamalar, kullanıcılar, makineler ve bulut iş yükleri üzerinde AI destekli saldırıları önlemeyi hedefliyor. Şirket, bu amaçla 70 milyon dolarlık bir finansman elde etti.

siber güvenlik yapay zeka finansman

16.04.2026 14:55 The Hacker News US

[Webinar] Ortak Olmayan İnsan Dışı Kimlikleri Ortaya Çıkarın ve Ortadan Kaldırın

Webinar, yönetilmeyen otomatik kimliklerin bulut güvenliğindeki rolünü ve bunların nasıl ortadan kaldırılacağını tartışacak. 2024'te bulut ihlallerinin %68'inin bu tür kimliklerden kaynaklandığı belirtiliyor.

malware 85

McGraw Hill, fidye yazılımı çetesi tarafından okunan listeye alındı

McGraw Hill, Salesforce ile bağlantılı bir yapılandırma hatası nedeniyle 13.5 milyon kaydın sızdırılması sonucu bir ransomware grubunun sızıntı sitesinde yer aldı. Bu olay, veri güvenliği konusundaki riskleri artırıyor.

16.04.2026 14:49 The Register Security GB

ransomware veri sızıntısı siber güvenlik

Cisco, Kod Çalıştırma İmkanını Sağlayan Dört Kritik Kimlik Hizmeti ve Webex Açığını Yamanıyor

16.04.2026 14:27 85

16.04.2026 14:21 SecurityWeek US

Microsoft, Zero Day Quest 2026 Hacking Yarışmasında 2.3 Milyon Dolar Ödül Dağıttı

Microsoft, Zero Day Quest 2026 hacking yarışmasında 2.3 milyon dolar ödül verdi. Etkinlikte, 80'den fazla yüksek etkili bulut ve yapay zeka açığı keşfedildi.

siber güvenlik açıklar yarışma

Obsidian Eklenti İstismarı, Hedeflenmiş Finans ve Kripto Saldırılarında PHANTOMPULSE RAT Dağıtıyor

16.04.2026 14:02 85

16.04.2026 13:35 BleepingComputer US

Eğitim teknolojileri devi McGraw Hill'de veri ihlali, 13.5 milyon hesabı etkiliyor

ShinyHunters isimli fidye grubu, McGraw Hill'in Salesforce ortamına sızarak 13.5 milyon kullanıcı hesabına ait verileri çaldı ve bu verileri sızdırdı.

veri ihlali siber güvenlik fidye yazılımı

16.04.2026 11:33 SecurityWeek US

Claude Code, Gemini CLI, GitHub Copilot Ajanları Yorumlar Üzerinden Prompt Injection'a Karşı Savunmasız

Araştırmacı, Claude Code, Gemini CLI ve GitHub Copilot Agents'in yorumlar aracılığıyla prompt injection saldırılarına karşı savunmasız olduğunu duyurdu. Bu durum, siber güvenlik alanında yeni bir tehdit olarak değerlendiriliyor.

siber güvenlik yapay zeka güvenlik açığı

malware 85

UAC-0247, Ukrayna Klinikleri ve Hükümeti Hedef Alıyor

UAC-0247, Ukrayna'daki sağlık kurumlarını hedef alan bir malware kampanyası yürütüyor. Malware, Chromium tabanlı web tarayıcılarından ve WhatsApp'tan hassas verileri çalmayı amaçlıyor.

16.04.2026 09:20 The Hacker News US

malware veri hırsızlığı Ukrayna