Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

12.06.2026 14:00 The Hacker News US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

16.04.2026 18:13 The Register Security GB

Kuzey Kore IT işçi dolandırıcılığını planlayan Amerikalılar 200 ay hapis cezasına çarptırıldı

İki Amerikalı, Kuzey Kore'nin IT iş gücü dolandırıcılığına yardımcı olmaktan dolayı hapis cezasına çarptırıldı. Dolandırıcılık, Fortune 500 şirketleri ve bir ABD savunma yüklenicisini hedef aldı.

siber dolandırıcılık IT güvenliği Kuzey Kore

16.04.2026 17:59 HackRead GB

OpenAI, Savunma Siber Güvenliğini Artırmak İçin GPT-5.4-Cyber'ı Tanıttı

OpenAI, siber güvenlik odaklı GPT-5.4-Cyber modelini tanıttı. Bu model, savunucuların kötü amaçlı yazılımları analiz etmelerine ve yazılım hatalarını düzeltmelerine yardımcı olmayı amaçlıyor.

siber güvenlik malware yazılım

16.04.2026 17:27 SecurityWeek US

OpenAI, Anthropic'in Mythos Açıklamasından Sonra Siber Güvenlik Modeline Erişimi Genişletiyor

OpenAI, GPT-5.4-Cyber adlı siber güvenlik modelini tanıttı. Bu model, savunucular için özel olarak geliştirildi ve siber güvenlik çalışmalarına erişimi kolaylaştırıyor.

siber güvenlik OpenAI GPT-5.4

malware 85

Yeni ATHR vishing platformu, otomatik saldırılar için AI ses ajanları kullanıyor

ATHR, kimlik bilgilerini toplamak için tamamen otomatik sesli oltalama saldırıları gerçekleştiren yeni bir siber suç platformudur. Hem insan operatörler hem de yapay zeka ajanları kullanarak sosyal mühendislik yapmaktadır.

16.04.2026 17:09 BleepingComputer US

siber suç oltalama yapay zeka

16.04.2026 17:02 BleepingComputer US

Çoğu 'AI SOC' Sadece Daha Hızlı Triage. Bu Yeterli Değil.

Yapay zeka destekli SOC araçları, otomasyonu vaat etmesine rağmen, çoğu sadece hızlı triage yaparak gerçek iş yükünü azaltmıyor. Tines, sistemler arasında eylemler gerçekleştiren iş akışlarının önemini vurguluyor.

yapay zeka siber güvenlik SOC

16.04.2026 16:05 The Hacker News US

Tehditler Günü Bülteni: Defender 0-Günü, SonicWall Brute-Force, 17 Yıllık Excel RCE ve 15 Diğer Hikaye

Bu haftaki ThreatsDay bülteni, Defender 0-Day açığı, SonicWall brute-force saldırıları ve 17 yıllık Excel RCE açığı gibi önemli siber güvenlik tehditlerini içeriyor.

ClickFix Phishing Kampanyası Claude Yükleyicisi Olarak Gizleniyor

16.04.2026 16:00 85

16.04.2026 15:57 The Register Security GB

Git kimlik sahteciliği Claude'u kötü kodu onaylatmaya kandırıyor

Anthropic'in Claude isimli yapay zeka inceleyicisi, güvenilir bir geliştiricinin kimliğini taklit ederek kötü niyetli kodları onaylayabiliyor. Bu, sadece iki Git komutuyla gerçekleştirilebiliyor.

siber güvenlik malware yapay zeka

vulnerability 75

Moda perakendecisi Express, müşterilerin kişisel verilerini ve sipariş detaylarını internete açtı

Express, müşteri bilgilerini internete açığa çıkardı. TechCrunch durumu fark ederek şirketi uyardı ve sorun çözüldü.

16.04.2026 15:39 TechCrunch Security US

siber güvenlik veri sızıntısı müşteri bilgileri

16.04.2026 15:33 Malwarebytes Labs US

iCloud depolama alanınız dolu dolandırıcılığı geri döndü ve şimdi ödeme bilgilerinizi istiyor

Apple kullanıcıları, 'şimdi yükseltin yoksa fotoğraflarınızı kaybedersiniz' dolandırıcılığına karşı dikkatli olmalı. Bu dolandırıcılık, kullanıcıları aceleyle ödeme bilgilerini vermeye zorlamaktadır.

dolandırıcılık iCloud Apple

16.04.2026 15:22 SecurityWeek US

Artemis, 70 Milyon Dolar Finansman ile Gizlilikten Çıkıyor

Artemis, yapay zeka kullanarak uygulamalar, kullanıcılar, makineler ve bulut iş yükleri üzerinde AI destekli saldırıları önlemeyi hedefliyor. Şirket, bu amaçla 70 milyon dolarlık bir finansman elde etti.

siber güvenlik yapay zeka finansman