Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

other 85

Apple, iOS 26.4 Geliştirici Beta'sında Uçtan Uca Şifreli RCS Mesajlaşmasını Test Ediyor

Apple, iOS 26.4 Beta sürümünde Rich Communications Services (RCS) mesajları için uçtan uca şifreleme desteği sunmaya başladı. Bu özellik, gelecekteki güncellemelerde kullanıcılara sunulması planlanıyor.

17.02.2026 09:44 The Hacker News -

17.02.2026 07:48 HackRead -

Hackerlar Sahte Sosyal Güvenlik E-postaları ile ScreenConnect'i Kötüye Kullanıyor

Hackerlar, sahte Sosyal Güvenlik e-postaları aracılığıyla ScreenConnect araçlarını kullanarak Windows güvenliğini aşmayı başarıyor. Bu saldırılar, belirli ülkelerdeki organizasyonları hedef alıyor.

siber güvenlik kötü amaçlı yazılım ScreenConnect

malware 85

500,000'den Fazla VKontakte Hesabı Kötü Amaçlı Chrome Uzantılarıyla Ele Geçirildi

Araştırmacılar, VKontakte üzerinde 500,000'den fazla hesabın kötü amaçlı Chrome uzantıları aracılığıyla ele geçirildiğini açıkladı. Bu uzantılar, kullanıcıların izni olmadan hesap ayarlarını değiştirdi ve saldırganların kontrolündeki gruplara otomatik olarak abone olmalarını sağladı.

malware siber güvenlik Chrome uzantıları

cyberwar 85

Starlink kısıtlamaları Rus güçlerini etkiliyor

Ukrayna'nın güvenlik servisi, Rusya'nın yerel halkı Starlink terminallerini kaydettirmeye çalıştığını bildiren mesajlar gönderdi. Ukraynalı hackerlar, Rusya'nın Starlink bağımlılığını istihbarat fırsatına dönüştürdü ve Rus askerlerinden para topladı.

siber güvenlik Starlink Rusya

other 85

Eurail, çalınan seyahat verilerinin artık karanlık ağda satışta olduğunu söylüyor

Eurail, çalınan müşteri verilerinin karanlık ağda satışa sunulduğunu ve Telegram'da bir örneğinin paylaşıldığını açıkladı. Şirket, etkilenen verilerin türünü ve sayısını belirlemek için incelemelere devam ediyor.

veri ihlali karanlık ağ siber güvenlik

Şifre yöneticinizin ele geçirilmesi durumunda güvenilir olmayabileceğini muhtemelen bilmiyorsunuz

ETH Zurich ve Università della Svizzera italiana'dan araştırmacılar, popüler şifre yöneticilerinin güvenlik açıklarını ortaya çıkardı. Testler sonucunda, bu yöneticilerin sunucuları ele geçirildiğinde kullanıcı şifrelerinin ifşa olabileceği belirlendi.

şifre yöneticisi siber güvenlik şifreleme

other 75

Promptware Öldürme Zinciri

Prompt injection saldırıları, yapay zeka modellerine yönelik karmaşık siber saldırılardır ve bu saldırıların anlaşılması, savunuculara etkili karşı önlemler geliştirme imkanı tanımaktadır.

yapay zeka siber saldırı savunma

apt 85

Hackerlar, Gemini AI'nin yeteneklerini kötüye mi kullanmaya çalışıyor?

Google Threat Intelligence Group'un raporuna göre, hackerlar Gemini AI'yi destek aracı olarak kullanmaya çalışıyor. Devlet destekli siber suç örgütleri, bu AI modelini operasyonel hale getirmek için yollar bulmuş durumda.

siber güvenlik AI hackerlar

malware 85

OpenClaw sırlarını çalan Infostealer malware bulundu

Infostealer malware, OpenClaw çerçevesine ait dosyaları çalarak API anahtarları ve kimlik doğrulama jetonları gibi hassas bilgileri hedef alıyor. Hudson Rock, bu tür bir saldırının ilk kez gerçek dünyada gerçekleştiğini bildirdi.

malware infostealer OpenClaw

hacking 75

Polis '24 saatlik tehdit' konusunda uyarıyor - bu mesajı alırsanız, silin!

İçinde dolandırıcılık barındıran bir e-posta, alıcıyı 24 saat içinde harekete geçmeye zorlayarak korkutuyor. Bu e-postaların gerçek bir polis kaynağından gelmediği belirtiliyor.

phishing dolandırıcılık siber güvenlik