Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

08.04.2026 05:00 NCSC-FI News FI

ABD siber suç kayıpları, AI'nın çevrimiçi dolandırıcılığı artırmasıyla birlikte ilk kez 20 milyar doları geçti

FBI, siber suçların 2025 yılında 20.87 milyar dolara ulaştığını bildirdi. Phishing, en çok rapor edilen dolandırıcılık türü oldu ve yatırım dolandırıcılıkları en yüksek kayıplara neden oldu.

siber suç AI dolandırıcılık

vulnerability 93

forceworkbench: Kötü Amaçlı Çerez ile Uzaktan Kod Yürütme (RCE) Açığı

Forceworkbench, Salesforce.com organizasyonlarıyla etkileşimde bulunmak için kullanılan bir araç setidir. 65.0.0 sürümünden önce, zaman dilimi dönüşüm akışında uzaktan kod yürütme açığı bulunmaktaydı. Bu açık, 65.0.0 sürümünde düzeltilmiştir.

08.04.2026 05:00 NCSC-FI Vulns FI

uzaktan kod yürütme güvenlik açığı Forceworkbench

08.04.2026 05:00 NCSC-FI Vulns FI

Apache Kafka İstemcileri: Tampon Havuzu Yarış Durumu Yoluyla Kafka Üretici Mesaj Bozulması ve Yanlış Yönlendirme

Apache Kafka Java üretici istemcisindeki bir tampon havuzu yönetimi yarış durumu, mesajların yanlış konulara teslim edilmesine yol açabilir. Bu durum, veri gizliliği ve bütünlüğü açısından ciddi sorunlar yaratmaktadır.

Apache Kafka güvenlik açığı veri bütünlüğü

08.04.2026 05:00 NCSC-FI News FI

İngiltere, Rus siber biriminin internet trafiğini ele geçirmek için ev router'larını hacklediğini açıkladı

Birleşik Krallık güvenlik yetkilileri, Rus askeri istihbaratına bağlı hackerların zayıf güvenlik ayarlarına sahip internet router'larını kullanarak web trafiğini ele geçirdiğini bildirdi. TP-Link router modellerinin hedef alındığı belirtiliyor.

siber güvenlik casusluk router

08.04.2026 05:00 NCSC-FI News FI

Anthropic, Amazon, Apple ve Microsoft dahil olmak üzere şirketlere, siber güvenlik savunmalarını hazırlamak için yayımlanmamış Claude Mythos modeline erişim veriyor

Anthropic, Claude Mythos adlı yapay zeka modelinin önizleme sürümünü büyük teknoloji ve siber güvenlik firmalarına sunarak siber güvenlik savunmalarını güçlendirmeyi amaçlıyor. Model, önemli sıfır-gün açıklarını tespit etti.

siber güvenlik yapay zeka açıklar

08.04.2026 02:50 The Register Security GB

Anthropic: Tüm sıfır günleriniz Mythos'a ait

Yapay zeka modellerinin sıfırıncı gün açıkları oluşturma yeteneği, siber güvenlik alanında yeni bir tehdit olarak ortaya çıktı. Bu durum, mevcut şifreleme sistemlerinin güvenliğini sorgulatıyor.

siber güvenlik yapay zeka sıfır gün açıkları

08.04.2026 02:30 The Register Security GB

İran siber aktörleri ABD su ve enerji tesislerini kesintiye uğratıyor, FBI uyarıyor

İran'a bağlı siber aktörler, ABD'nin kritik su ve enerji altyapılarına yönelik saldırılarını artırdı. FBI, bu durumun operasyonları etkileyebileceği konusunda uyarıda bulundu.

siber güvenlik saldırı kritik altyapı

07.04.2026 23:46 Canada Cyber Alerts CA

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–324)

CISA, Anritsu, Hitachi Energy, Siemens ve Yokogawa gibi çeşitli ürünlerdeki güvenlik açıklarını bildirdi. Kullanıcıların bu açıkları gidermek için gerekli güncellemeleri yapmaları öneriliyor.

CISA güvenlik açıkları ICS

07.04.2026 23:41 BleepingComputer US

FBI: Amerikalılar geçen yıl siber suçlara 21 milyar dolar kaybetti

FBI'nın raporuna göre, Amerikalılar siber suçlar nedeniyle geçen yıl rekor bir kayıp yaşadı. Bu kayıplar, özellikle yatırım dolandırıcılıkları ve iş e-posta sahtekarlıkları gibi suçlardan kaynaklanıyor.

siber suç dolandırıcılık veri ihlali

07.04.2026 23:19 The Register Security GB

Microsoft cihaz kodu phishing saldırılarında yüzlerce kuruluş her gün tehlikede

Microsoft cihaz kodu phishing kampanyası, her gün yüzlerce kuruluşu etkileyerek finansal verileri çalmayı hedefliyor. Saldırılar, yapay zeka ve otomasyon kullanılarak gerçekleştiriliyor.

phishing Microsoft siber güvenlik

07.04.2026 23:13 Wired Security US

İran Bağlantılı Hackerlar ABD Enerji ve Su Altyapısını Sabote Ediyor

İran'a bağlı hackerlar, ABD'nin enerji ve su altyapısını sabote etmekte. ABD hükümeti, bu dijital saldırıların kritik altyapıya yönelik tehditler oluşturduğunu belirtti.