Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

12.06.2026 14:00 The Hacker News US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

14.04.2026 23:40 The Register Security GB

Microsoft'un devasa Yamanın Salı Günü: Hatalar yağıyor

Microsoft, Nisan ayının Patch Tuesday etkinliği kapsamında 163 güvenlik açığına yönelik yamanın yanı sıra, bir sahtecilik açığının istismar edildiğini duyurdu. Bu durum, siber saldırganların hedef aldığı bir zafiyetin varlığını gösteriyor.

Microsoft güvenlik açığı yama

14.04.2026 23:00 Wired Security US

Anthropic'in Mythos'unun Ardında, OpenAI Yeni Bir Siber Güvenlik Modeli ve Stratejisi Geliştiriyor

OpenAI, siber riskleri yeterince azaltan yeni bir siber güvenlik modeli olan GPT-5.4-Cyber'ı tanıttı. Bu model, mevcut siber tehditlere karşı daha etkili bir koruma sağlamayı amaçlıyor.

Anthropic'in Mythos'unun Ardından OpenAI Yeni Bir Siber Güvenlik Modeli ve Stratejisi Geliştirdi

14.04.2026 23:00 85

İngiltere hükümetinin Mythos AI testleri, siber güvenlik tehdidini heyecandan ayırmaya yardımcı oluyor

14.04.2026 22:11 85

14.04.2026 21:10 Security Affairs IT

Basic-Fit güvenlik olayıyla 1 milyon spor salonu üyesinin kişisel verileri tehlikeye atıldı

Basic-Fit, 1 milyon üyesinin kişisel verilerinin siber saldırı sonucu ifşa edildiğini açıkladı. Hırsızlar, şirket sistemlerine yetkisiz erişim sağlayarak isimler, doğum tarihleri ve banka bilgileri gibi hassas verileri çaldı.

siber güvenlik veri ihlali kişisel veri

14.04.2026 19:37 BleepingComputer US

Apple'ın App Store'unda Sahte Ledger Live Uygulaması 9.5 Milyon Dolar Kripto Para Çaldı

Apple'ın App Store'unda bulunan sahte bir Ledger Live uygulaması, kısa sürede 50 kişiden 9.5 milyon dolar değerinde kripto para çaldı. Bu olay, kullanıcıların dijital varlıklarını korumak için dikkatli olmaları gerektiğini gösteriyor.

siber güvenlik kripto para dolandırıcılık

14.04.2026 18:57 The Hacker News US

Yeni PHP Composer Açıkları İstenmeyen Komut Çalıştırma İmkanı Sağlıyor - Yamanlar Yayınlandı

PHP için bir paket yöneticisi olan Composer'da, komut enjeksiyonu ile sonuçlanabilecek iki yüksek öncelikli güvenlik açığı keşfedildi. Bu açıklar, Perforce VCS sürüm kontrol yazılımı sürücüsünü etkiliyor.

PHP güvenlik açığı komut enjeksiyonu

14.04.2026 17:35 TechCrunch Security US

Adobe, hackerların aylarca istismar ettiği PDF sıfırıncı gün güvenlik hatasını düzeltti

Adobe, uzun süredir kötü niyetli kişiler tarafından istismar edilen bir PDF sıfırıncı gün güvenlik açığını düzeltmiştir. Güvenlik araştırmacıları, bu saldırı kampanyasının ne kadar kişiyi etkilediğini net olarak belirleyememiştir.

güvenlik açığı PDF Adobe

malware 85

Yapay Zeka Destekli Pushpaganda Dolandırıcılığı, Korku Yazılımları ve Reklam Dolandırıcılığı Yaymak İçin Google Discover'ı Sömürüyor

Yeni bir dolandırıcılık şeması, arama motoru zehirlenmesi ve yapay zeka ile üretilen içerik kullanarak Google Discover'da yanıltıcı haberler yayıyor. Kullanıcıları tarayıcı bildirimlerini etkinleştirmeye ikna ederek korku yazılımları ve finansal dolandırıcılıklara yönlendiriyor.

14.04.2026 17:30 The Hacker News US

dolandırıcılık siber güvenlik yapay zeka

14.04.2026 17:02 BleepingComputer US

Zero Trust'ın Kimlik Güvenliğini Maksimize Etmenin 5 Yolu

Zero Trust modeli, kimlik güvenliğini artırmak için erişimi sınırlandırır, cihaz güvenini zorunlu kılar ve yan hareketleri engeller. Bu yaklaşım, siber saldırılara karşı daha sağlam bir savunma mekanizması sunar.

Zero Trust kimlik güvenliği siber güvenlik