Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

27.02.2026 18:15 The Register Security -

Fransız DIY perakendecisi ManoMano, müşteri verilerinin çalındığını kabul etti

Fransız çevrimiçi pazaryeri ManoMano, bir siber saldırı sonucu 37 milyon müşteri hesabının çalındığını bildirdi. Saldırının, bir müşteri destek alt yüklenicisine yapıldığı ve suçluların elde ettikleri verilerin daha fazla olduğunu iddia ettikleri belirtiliyor.

siber güvenlik veri ihlali çevrimiçi pazaryeri

vulnerability 75

Üçüncü Taraf Yamanın ve Paylaştığımız İş Ayak İzi

Üçüncü taraf yazılımlar, saldırı yüzeyini belirleyen önemli araçlardır. Düzenli yamanın yapılması, güvenlik açıklarını azaltarak riskleri minimize eder.

27.02.2026 18:00 BleepingComputer -

yazılım güvenliği yamanın önemi siber güvenlik

hacking 75

Polis, ShinyHunters sızıntılarının ardından Hollandalı telekom şirketi Odido'yu destekliyor

ShinyHunters, Odido'ya ait kayıtların ikinci bir dalgasını sızdırdı. Hollanda polisi, şirketin fidye ödemeyi reddetmesini destekliyor.

27.02.2026 16:54 The Register Security -

siber saldırı veri sızıntısı fidye yazılımı

other 85

ManoMano Veri İhlalinden 38 Milyon Kişinin Etkilendiği İddia Ediliyor

Hackers, isimler, e-posta adresleri, telefon numaraları gibi kişisel bilgileri çaldı. Bu veri ihlali, 38 milyon kullanıcının etkilenmesine neden oldu.

27.02.2026 16:41 SecurityWeek -

veri ihlali siber güvenlik kişisel bilgi

27.02.2026 15:43 The Hacker News -

ScarCruft, Hava Boşluğu Olan Ağlara Sızmak İçin Zoho WorkDrive ve USB Kötü Amaçlı Yazılım Kullanıyor

Kuzey Koreli ScarCruft grubu, hava boşluğu olan ağlara sızmak için Zoho WorkDrive ve USB tabanlı kötü amaçlı yazılımlar kullanıyor. Zscaler ThreatLabz tarafından Ruby Jumper kod adıyla adlandırılan bu kampanya, yeni bir arka kapı ve komut iletimi için çıkarılan implantları içeriyor.

27.02.2026 15:33 Malwarebytes Labs -

Halka Açık Google API Anahtarları, Gemini AI Verilerini Ortaya Çıkarmak İçin Kullanılabilir

Google API anahtarlarının güvenlik açığı, Gemini AI verilerine erişim sağlamak için kullanılabileceği ortaya çıktı. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

Google API Gemini AI güvenlik açığı

hacking 75

Ukraynalı Adam, Yapay Zeka Destekli Sahte Kimlik Sitesi İşletmekten Suçlu Bulundu

Ukraynalı bir adam, dünya genelinde 10,000'den fazla sahte kimlik belgesi üreten ve satan OnlyFake adlı bir web sitesini işletmekten suçlu bulundu. Bu olay, siber güvenlik alanında önemli bir tehdit oluşturan kimlik hırsızlığına dikkat çekmektedir.

27.02.2026 15:30 BleepingComputer -

siber dolandırıcılık kimlik hırsızlığı yapay zeka

malware 75

Sahte Fedex E-postası Donutları Teslim Ediyor!

Fedex teslimat bildirimine benzeyen bir e-posta, kullanıcıları sahte bir giriş sayfasına yönlendirerek kimlik bilgilerini çalmayı hedefliyor. Bu tür e-postalar, genellikle basit phishing saldırılarıdır.

27.02.2026 15:22 SANS ISC Diary -

phishing malware email

cyberwar 85

Tahran'ın İki Aşamalı İnterneti Neden Bu Kadar Tehlikeli?

İran hükümeti, vatandaş protestolarına karşı uyguladığı internet kesintisi ile iletişimi tamamen kapattı. Bu kesinti, siber güvenlik ve bilgi teknolojileri açısından önemli bir tehdit oluşturuyor.

27.02.2026 15:05 Schneier on Security -

siber güvenlik internet kesintisi İran

27.02.2026 15:04 Schneier on Security -

Programlama İşleri Arayanlara Yönelik Phishing Saldırıları

Kuzey Koreli hackerlar, iş başvurusu yapanları hedef alarak, sahte işe alımcılar olarak davranıyor. Adayların çalışması gereken kodu çalıştırmaları durumunda sistemlerine kötü amaçlı yazılım yükleniyor.

phishing malware siber saldırı

27.02.2026 15:02 SecurityWeek -

Aeternum Botnet Yükleyicisi, Dayanıklılığı Artırmak İçin Polygon Blockchain C&C Kullanıyor

Aeternum botnet, akıllı sözleşmeler üzerinde çalışarak komut ve kontrol altyapısını daha dayanıklı hale getiriyor. Bu, siber güvenlik tehditlerini artırabilir.

botnet blockchain siber güvenlik