Siber Güvenlik Haberleri

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

vulnerability 85

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.06.2026 12:50 The Hacker News US

12.04.2026 05:00 NCSC-FI News FI

Mart 2026 Siber Tehdit Manzarası: Fidye Yazılımları Yeniden Yükseliyor ve GenAI Riskleri Artıyor

Mart 2026'da siber saldırı aktiviteleri hafif bir düşüş gösterse de, fidye yazılımları ve GenAI ile ilgili riskler artmaya devam ediyor. Kuruluşlar, yüksek düzeyde tehditlerle karşı karşıya kalmaya devam ediyor.

siber güvenlik fidye yazılımı GenAI

12.04.2026 05:00 NCSC-FI News FI

İki farklı saldırgan popüler açık kaynak araçlarını zehirledi - ve bize tedarik zinciri ihlallerinin geleceğini gösterdi

Mart ayında gerçekleşen iki tedarik zinciri saldırısı, Trivy ve Axios gibi popüler açık kaynak projelerine yönelik olarak gerçekleştirildi. Bu saldırılar, geniş bir etki alanına sahip olup, çalınan verilerin uzun süre kullanılabileceği öngörülüyor.

siber güvenlik açık kaynak tedarik zinciri

12.04.2026 05:00 NCSC-FI News FI

Uluslararası baskında 20,000'den fazla kripto dolandırıcılığı mağduru tespit edildi

Birleşik Krallık'ın Ulusal Suç Ajansı tarafından yürütülen uluslararası bir operasyon, Kanada, Birleşik Krallık ve ABD'de 20,000'den fazla kripto para dolandırıcılığı mağduru tespit etti. Operasyon sırasında dolandırıcılık ağları bozuldu ve 12 milyon dolardan fazla suç gelirine el konuldu.

kripto para dolandırıcılık siber güvenlik

11.04.2026 14:11 The Register Security GB

İki farklı saldırgan popüler açık kaynak araçlarını zehirledi - ve tedarik zinciri ihlallerinin geleceğini gösterdi

Mart ayında gerçekleşen iki tedarik zinciri saldırısı, açık kaynak araçlara zararlı yazılım yerleştirerek on binlerce organizasyondan gizli bilgilerin çalınmasına neden oldu. Saldırıların tam etkisi aylarca bilinmeyecek.

siber güvenlik açık kaynak tedarik zinciri saldırısı

other 85

Sahadan rapora ve tekrar: Olay müdahale uzmanları nasıl Yılın İncelemesini kullanabilir?

Cisco Talos, her yılın tehdit manzarasını analiz eden bir rapor yayımlıyor. Olay müdahale ekipleri, bu raporu kullanarak tehditleri daha iyi anlayabilir ve savunma hazırlıklarını güçlendirebilir.

siber güvenlik tehdit analizi olay müdahale

Yeni VENOM kimlik avı saldırıları üst düzey yöneticilerin Microsoft giriş bilgilerini çalıyor

VENOM, daha önce belgelenmemiş bir kimlik avı hizmeti platformu olarak, C-suite yöneticilerinin kimlik bilgilerini çalmayı hedefliyor. Saldırılar, Microsoft SharePoint bildirimlerini taklit eden kişiselleştirilmiş e-postalarla yapılıyor.

kimlik avı siber güvenlik VENOM

vulnerability 90

Marimo OSS Python Notebook RCE: Açığa Çıkıştan Kötüye Kullanıma 10 Saatten Kısa Sürede

Marimo OSS Python Notebook platformunda, ön kimlik doğrulama gerektirmeyen bir uzaktan kod yürütme açığı tespit edildi. Açık, saldırganların marimo örneklerine tam etkileşimli bir shell erişimi sağlamasına olanak tanıyor.

güvenlik açığı uzaktan kod yürütme Python

cyberwar 85

ABD Kamu Sektörü Saldırı Altında: 2026'nın 1. Çeyreği için Tehdit İstihbaratı

2026'nın ilk çeyreğinde, ABD hükümet ajansları ve eğitim kurumları, en tehlikeli siber tehdit ortamında faaliyet göstermekte. Bu dönemde, Çin ile bağlantılı aktörler ve AI destekli ransomware saldırıları dikkat çekiyor.

siber güvenlik tehdit istihbaratı ransomware

cyberwar 85

FCC neden yabancı yapım tüketici yönlendiricilerini yasakladı?

ABD hükümeti, yabancı yapım tüketici yönlendiricilerini yasaklayarak siber güvenlik açıklarını kapatmayı amaçlıyor. Bu yasak, siber saldırılara karşı alınan önlemler çerçevesinde gerçekleştirildi.

siber güvenlik yönlendirici yasa

Bellek İçi Yükleyici ScreenConnect'i Bırakıyor

Zscaler ThreatLabz, sahte bir Adobe Acrobat Reader indirmesi ile başlayan ve ScreenConnect'in kötüye kullanıldığı bir saldırı zincirini inceledi. Saldırının aşamaları, bellek içi yükleyici kullanılarak gizlenmiş ve tespit edilme olasılığı azaltılmıştır.

saldırı kötü amaçlı yazılım uzaktan erişim

cyberwar 85

Neredeyse 4,000 ABD endüstriyel cihazı İran siber saldırılarına maruz kaldı

İran bağlantılı siber saldırganlar, ABD'nin kritik altyapı ağlarına yönelik siber saldırılarında 4,000'den fazla endüstriyel cihazı hedef aldı. Bu saldırılar, operasyonel kesintilere ve mali kayıplara yol açtı.

siber saldırı kritik altyapı endüstriyel kontrol sistemleri