Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

12.06.2026 14:00 The Hacker News US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

14.04.2026 16:00 Cloudflare Security Blog US

İnsan Dışı Kimliklerin Güvenliği: Otomatik İptal, OAuth ve Kapsamlı İzinler

Cloudflare, geliştiricilere yönelik yeni API token'ları, geliştirilmiş OAuth görünürlüğü ve kaynak kapsamlı izinler sunuyor. Bu yenilikler, kimlik bilgisi sızıntılarına karşı koruma sağlarken, güvenli bir yapı oluşturmayı hedefliyor.

güvenlik OAuth API

cyberwar 85

'Mythos-Ready' Güvenlik: CSA, CISOs'u Hızlanan AI Tehditlerine Hazırlanmaya Çağırıyor

CISOs, yapay zeka tehditlerine karşı hazırlık yapma konusunda acele etmeleri gerektiği konusunda uyarılıyor. Mythos gibi AI modellerinin, siber saldırıların hızını artırdığı ifade ediliyor.

14.04.2026 15:53 SecurityWeek US

siber güvenlik yapay zeka CISO

14.04.2026 15:43 SecurityWeek US

Avrupa'nın En Büyük Spor Salonu Zinciri Veri İhlalinin 1 Milyon Üyeyi Etkilediğini Söyledi

Basic-Fit, siber saldırganların üye bilgilerini çaldığını ve bu durumun 1 milyon kişiyi etkilediğini açıkladı. İhlal, isimler, doğum tarihleri ve banka hesap bilgilerini içeriyor.

veri ihlali siber güvenlik hack

14.04.2026 15:31 Rapid7 US

2026 Yılında Bulut Tespit Stratejiniz: Küresel Siber Güvenlik Zirvesi'nde Neler Bekleniyor

2026'da bulut tespiti stratejileri üzerine odaklanan Rapid7 Küresel Siber Güvenlik Zirvesi, güvenlik ekiplerinin tehditleri nasıl algıladığı ve yanıt verdiği konularını ele alacak. Geleneksel tespit modellerinin yetersiz kaldığı vurgulanacak.

malware 85

Omnistealer, her şeyi çalmak için blockchain'i kullanıyor

Omnistealer, blockchain teknolojisini kullanarak kullanıcıların şifre yöneticileri, kaydedilmiş giriş bilgileri ve kripto cüzdanları gibi verileri çalmayı amaçlayan bir malware türüdür.

14.04.2026 14:52 Malwarebytes Labs US

malware siber güvenlik blockchain

14.04.2026 14:28 HackRead GB

Booking.com, Hackerların Müşteri Detaylarına Erişmesiyle Veri İhlalini Doğruladı

Booking.com, bir veri ihlalinin gerçekleştiğini ve hackerların müşteri bilgilerine eriştiğini açıkladı. Ödeme verileri etkilenmemiş olsa da, kullanıcılar için riskler devam ediyor.

veri ihlali siber güvenlik kimlik avı

14.04.2026 14:01 Security Affairs IT

ShinyHunters, Rockstar Games'in hack'ini üstlendi ve veri sızdırmaya başladı

ShinyHunters, Rockstar Games'e ait 8.1GB'lık bir veri sızıntısını gerçekleştirdi. Sızdırılan veriler arasında anti-cheat kodu ve oyuncu analizleri yer alıyor.

veri sızıntısı siber güvenlik oyun

14.04.2026 13:49 Schneier on Security US

Hackerlar Yapay Zeka Hakkında Ne Düşünüyor?

Yapay zekanın siber suçları dönüştürme potansiyeli üzerine yapılan bir araştırma, siber suçluların bu teknolojiyi nasıl anladığını ve kullanma yollarını tartıştığını ortaya koyuyor. Çalışma, siber suç forumlarından elde edilen verilerle, yapay zekanın suç uygulamaları üzerindeki etkilerini inceliyor.

siber suç yapay zeka siber güvenlik

Mirax Android RAT, Cihazları SOCKS5 Proxy'lerine Dönüştürüyor, Meta Reklamlarıyla 220,000'e Ulaşıyor

14.04.2026 13:20 85

216M Güvenlik Bulgusunun Analizi, Kritik Riskte 4 Kat Artış Gösteriyor (2026 Raporu)

14.04.2026 13:00 85