Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

16.02.2026 15:04 Schneier on Security -

Promptware Ölüm Zinciri

Yapay zeka tabanlı sistemlere yönelik saldırılar, 'prompt injection' teknikleri ile gerçekleştiriliyor. Bu durum, siber güvenlik alanında yeni bir tehdit olarak ortaya çıkıyor.

Güvenli ve Kapsayıcı E‑Toplum: Litvanya, AI Destekli Siber Dolandırıcılığa Nasıl Hazırlanıyor

16.02.2026 14:55 75

El Paso Uçuş Yasağı Krizi, Drone Savunma Sorunlarının Sadece Başlangıcı

16.02.2026 14:30 75

16.02.2026 13:24 The Hacker News -

Yeni ZeroDayRAT Mobil Spyware Gerçek Zamanlı Gözetim ve Veri Hırsızlığı Sağlıyor

ZeroDayRAT, Android ve iOS cihazlarda hassas verileri toplamak ve gerçek zamanlı gözetim sağlamak için kullanılan yeni bir mobil spyware platformudur. Geliştirici, alıcılar için satış, müşteri desteği ve güncellemeler sunan özel kanallar işletmektedir.

spyware mobil güvenlik veri hırsızlığı

other 85

2026'nın En İyi Barındırılan Uç Nokta Güvenliği Yazılımları: Uzman Testi

Endpoint koruma ve yanıt platformları, AI destekli fidye yazılımı tespiti ve iç risk izleme gibi çeşitli özellikler sunuyor. Bu yazılımlar, siber güvenlik alanında önemli bir yere sahip.

16.02.2026 13:00 ZDNet Security -

siber güvenlik uç nokta koruma yazılım

16.02.2026 12:37 HackRead -

Google Ads ve Claude AI, ClickFix Üzerinden MacSync Kötü Amaçlı Yazılımını Yaymak İçin Kullanıldı

Moonlock Lab'daki siber güvenlik uzmanları, hackerların Google Ads ve sahte Claude AI kılavuzları kullanarak MacSync kötü amaçlı yazılımını yaymak için yeni bir ClickFix saldırısı gerçekleştirdiğini keşfetti.

malware siber saldırı Google Ads

vulnerability 75

Japon seks oyuncakları üreticisi Tenga veri ihlalini açıkladı

Tenga, bir hacker'ın çalışanının e-posta hesabına erişim sağladığını ve bu durumun müşteri isimleri, e-postaları ve sipariş detaylarını tehlikeye attığını bildirdi. Şirket, Tokyo merkezli bir cinsel sağlık ve yaşam tarzı firmasıdır.

16.02.2026 11:31 Security Affairs -

veri ihlali siber güvenlik müşteri bilgileri

malware 75

2026 64-Bit Malware Trend

2026'da 64-bit malware trendleri incelendi. 32-bit kodların, 64-bit bilgisayarlarda sorunsuz çalışabilmesi nedeniyle hala yaygın olarak kullanıldığı vurgulandı.

16.02.2026 10:46 SANS ISC Diary -

malware siber güvenlik Windows

16.02.2026 09:38 The Hacker News -

Yeni Chrome Sıfır Günü (CVE-2026-2441) Aktif Saldırı Altında - Yamanın Yayınlandığı

Google, Chrome tarayıcısında keşfedilen CVE-2026-2441 güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, CSS'deki bir kullanımdan sonra serbest bırakma hatası olarak tanımlanıyor ve yüksek şiddet derecesine sahip.

güvenlik açığı Chrome CVE-2026-2441

16.02.2026 07:45 BleepingComputer -

Canada Goose, hackerların 600K müşteri kaydını sızdırması üzerine araştırma yapıyor

ShinyHunters grubu, Canada Goose'un 600.000 müşteri kaydını çaldığını duyurdu. Şirket, kendi sistemlerinde bir ihlal bulamadığını belirtti.

siber güvenlik veri ihlali müşteri verileri

16.02.2026 06:00 NCSC-FI News -

Yeni Clickfix Saldırısı Kullanıcıları Kötü Amaçlı Yazılım Yüklemek İçin DNS Ayarlarını Değiştirmeye Zorluyor

Yeni ClickFix saldırı yöntemi, kullanıcıları DNS ayarlarını değiştirmeye ikna ederek kötü amaçlı yazılım yüklemeyi hedefliyor. Saldırganlar, kullanıcıların sistem diyaloglarına zararlı komutlar yapıştırmasını sağlıyor ve bu komutlar, geleneksel tespit yöntemlerini atlayarak ağ trafiğiyle karışıyor.

DNS hijacking malware sosyal mühendislik