Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

13.02.2026 06:00 NCSC-FI Vulns -

Keycloak Güvenlik Açıkları

Keycloak'da bulunan iki güvenlik açığı, kimlik sağlayıcılarının doğrulanmaması ve JWT payload'larının değiştirilmesi ile ilgilidir. Bu durum, yetkisiz erişim ve geçerli erişim token'larının verilmesine neden olabilir.

güvenlik açığı Keycloak JWT

malware 85

30'dan Fazla Chrome Uzantısı, AI Sohbet Botları Kılığında Kullanıcıların API Anahtarlarını ve Diğer Hassas Verilerini Çalıyor

30'dan fazla kötü niyetli Chrome uzantısı, kullanıcıların API anahtarlarını, e-postalarını ve diğer hassas verilerini çalıyor. Bu uzantılar, AI asistanı olarak kendilerini tanıtarak kullanıcıları kandırıyor.

13.02.2026 01:59 The Register Security -

Chrome uzantıları kötü niyetli yazılım veri hırsızlığı

13.02.2026 00:55 BleepingComputer -

Bitwarden, güvenli şifre paylaşımı için 'Cupid Vault'ı tanıttı

Bitwarden, 'Cupid Vault' adını verdiği yeni bir sistemle kullanıcıların şifrelerini güvenli bir şekilde paylaşmalarını sağlıyor. Bu sistem, kullanıcıların yalnızca güvenilir e-posta adresleriyle şifre paylaşmalarına imkan tanıyor.

şifre güvenliği Bitwarden Cupid Vault

12.02.2026 23:02 Security Affairs -

Odido büyük bir veri ihlalini doğruladı; 6.2 milyon müşteri etkilendi

Hackerlar, Hollandalı telekom firması Odido'dan 6.2 milyon hesap verisine erişim sağladı. Şirket, saldırının ardından müşteri bilgilerini korumak için önlemler alacağını açıkladı.

veri ihlali siber saldırı telekom

12.02.2026 22:15 TechCrunch Security -

Epstein ile bağlantılı hacker, Black Hat siber konferansı web sitesinden çıkarıldı

Adalet Bakanlığı tarafından yayımlanan e-postalar, siber güvenlik uzmanı Vincenzo Iozzo'nun 2014-2018 yılları arasında Jeffrey Epstein ile birden fazla kez iletişim kurduğunu ortaya koydu. Bu durum, Black Hat konferansından çıkarılmasına neden oldu.

siber güvenlik hacker Black Hat

12.02.2026 22:00 Cisco Talos Intelligence Group -

Shannon'ın Şımarıklıkları İçin Anahtarları Teslim Edin

Shannon, güvenlik ekipleri için yeni bir tehdit ve fırsat sunan otonom bir penetrasyon test aracı olarak öne çıkıyor. Bu gelişme, siber güvenlik alanında risk yönetimi stratejilerini yeniden şekillendirebilir.

Google, Devlet Destekli Hackerların Keşif ve Saldırı Desteği İçin Gemini AI Kullandığını Rapor Ediyor

12.02.2026 20:57 85

12.02.2026 19:56 TechCrunch Security -

Daha Fazla ABD'li Yatırımcı, Coupang Veri İhlali Yönetimi Üzerine Güney Kore Hükümetine Dava Açıyor

Coupang'daki büyük veri ihlali, ABD'li yatırımcıların Güney Kore hükümetine karşı ayrımcılık iddialarıyla dava açmasına yol açtı. Bu olay, siber güvenlik ihlallerinin sonuçlarını ve hükümetlerin bu tür durumlara nasıl yanıt verdiğini gösteriyor.

veri ihlali siber güvenlik Coupang

12.02.2026 19:56 TechCrunch Security -

Daha Fazla ABD'li Yatırımcı, Coupang Veri İhlali Yönetimi Üzerine Güney Kore Hükümetine Dava Açtı

Coupang'daki büyük veri ihlali, ABD'li yatırımcıların Güney Kore hükümetine karşı ayrımcılık iddialarıyla dava açmasına yol açtı. Bu olay, siber güvenlik ihlallerinin yasal sonuçlarını gündeme getiriyor.

veri ihlali siber güvenlik yasal süreç

Lazarus Kampanyası, npm ve PyPI Ekosistemlerinde Kötü Amaçlı Paketler Yaygınlaştırıyor

12.02.2026 19:55 85

12.02.2026 19:26 ZDNet Security -

Bu 4 kritik yapay zeka güvenlik açığı, savunucuların yanıt verebileceğinden daha hızlı istismar ediliyor

Yapay zeka sistemlerindeki dört kritik güvenlik açığı, savunucuların yanıt verebileceğinden daha hızlı bir şekilde istismar ediliyor. Araştırmacılar, bu açıkların bazıları için çözüm bulunmadığını vurguluyor.

yapay zeka güvenlik açığı siber güvenlik