Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

23.02.2026 16:00 The Hacker News -

⚡ Haftalık Özeti: Double-Tap Skimmer'lar, PromptSpy AI, 30Tbps DDoS, Docker Malware ve Daha Fazlası

Bu haftaki siber güvenlik haberlerinde, Double-Tap skimmer'lar, PromptSpy AI, 30Tbps DDoS saldırıları ve Docker malware gibi konular öne çıktı. Siber tehditlerin artışı ve normal davranış ile gizli riskler arasındaki çizginin giderek belirsizleşmesi dikkat çekti.

vulnerability 75

Şifre yöneticileri şifrelerinizi güvende tutar, ta ki...

Şifre yöneticilerinin sıfır bilgi iddiaları sorgulandı ve bazı saldırı senaryoları ortaya çıktı. Bu, kullanıcıların şifrelerini koruma konusunda daha dikkatli olmaları gerektiğini vurguluyor.

23.02.2026 15:45 Malwarebytes Labs -

şifre yöneticisi siber güvenlik saldırı senaryoları

23.02.2026 15:30 SecurityWeek -

Otonom AI Ajanları Yeni Bir Tedarik Zinciri Saldırısı Sınıfı Sağlıyor

Otonom AI ajanları, kripto cüzdanlarını hedef alarak yeni bir tedarik zinciri saldırısı türü sunuyor. Bu metodoloji, siber saldırganlar için daha geniş bir uygulama potansiyeline sahip.

siber güvenlik AI tedarik zinciri

hacking 75

İspanya'da Sel Sonrası DDoS Saldırısı Nedeniyle Şüpheli Anonymous Üyeleri Gözaltına Alındı

İspanyol polisi, 2024 DANA sel felaketi sonrası kamu kurumlarına yönelik DDoS saldırıları gerçekleştiren dört kişinin gözaltına alındığını duyurdu. Gözaltına alınanlar, Anonymous grubuna ait olduklarını iddia ediyorlar.

23.02.2026 15:26 The Register Security -

siber saldırı DDoS Anonymous

23.02.2026 15:18 Malwarebytes Labs -

Sahte Huorong güvenlik sitesi kullanıcıları ValleyRAT ile enfekte ediyor

Sahte Huorong güvenlik sitesi, kullanıcıların sistemlerine uzaktan erişim sağlayan ValleyRAT kötü amaçlı yazılımını bulaştırıyor. Alan adındaki küçük bir değişiklik, kullanıcıların güvenliğini tehlikeye atabiliyor.

kötü amaçlı yazılım siber güvenlik uzaktan erişim

23.02.2026 15:03 Schneier on Security -

Şifre Yöneticilerinin Güvenliği Üzerine

Yeni araştırmalar, şifre yöneticilerinin bazı durumlarda arka kapı iddialarının doğru olmadığını gösteriyor. Ancak, sunucu kontrolü olan kişilerin veri çalabileceği ve şifrelerin zayıflatılabileceği yöntemler tespit edildi.

şifre yöneticisi güvenlik siber güvenlik

23.02.2026 14:54 HackRead -

Hackerlar, JPEG Dosyalarında XWorm 7.2'yi Gizlemek İçin Excel Açığını Kullanıyor, PC'leri Ele Geçiriyor

Yeni bir oltalama kampanyası, kötü niyetli Excel dosyaları kullanarak XWorm 7.2 zararlısını yayıyor. Zararlı, Windows süreçlerinde gizleniyor ve AES şifrelemesi kullanarak şifreler ile Wi-Fi anahtarlarını çalmayı amaçlıyor.

malware phishing Excel exploit

23.02.2026 14:44 BleepingComputer -

CISA: Yakın zamanda yamalanan RoundCube zafiyetleri artık saldırılarda kullanılıyor

CISA, Roundcube Webmail'deki iki zafiyetin saldırılarda aktif olarak kullanıldığını bildirdi. Federal ajansların bu zafiyetleri hızlı bir şekilde düzeltmesi gerektiği vurgulandı.

siber güvenlik zafiyet Roundcube

23.02.2026 14:41 The Register Security -

AWS, 600'den fazla FortiGate güvenlik duvarının AI destekli kampanyada hedef alındığını söylüyor

Rusça konuşan siber suç grubu, 55 ülkede 600'den fazla internet bağlantılı FortiGate güvenlik duvarını ele geçirdi. Saldırılar, off-the-shelf AI araçları ile gerçekleştirildi.

siber güvenlik FortiGate AI

23.02.2026 14:34 SecurityWeek -

Yüzlerce FortiGate Güvenlik Duvarı AI Destekli Saldırılarda Hacklendi: AWS

AI destekli saldırılar, FortiGate cihazlarının zayıf kimlik bilgileri ve açık portlar üzerinden ele geçirilmesine yol açtı. Bu durum, siber güvenlik uzmanları için ciddi bir endişe kaynağı.

siber güvenlik FortiGate AI saldırıları

vulnerability 75

Son RoundCube Webmail Güvenlik Açığı Saldırılarda İstismar Edildi

RoundCube webmail uygulamasında, Aralık 2025'te yamanan bir güvenlik açığı, saldırganlar tarafından XSS saldırıları için istismar ediliyor. Bu durum, kullanıcıların verilerini tehlikeye atmaktadır.

23.02.2026 13:47 SecurityWeek -

güvenlik açığı XSS RoundCube