Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

hacking 85

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 21:59 The Hacker News US

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

hacking 85

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:14 The Register Security GB

hacking 85

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

12.06.2026 15:04 The Hacker News US

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

11.02.2026 22:53 ZDNet Security -

Android telefonunuzun en güçlü güvenlik özelliği varsayılan olarak kapalı ve gizli - hemen açın

Google'ın Android telefonlar için sunduğu kritik bir güvenlik özelliği, kullanıcılar tarafından varsayılan olarak kapalı durumda. Kullanıcıların bu özelliği açarak cihazlarını daha iyi korumaları öneriliyor.

güvenlik Android özellik

11.02.2026 22:50 SecurityWeek -

Nevada, Siber Saldırının Ardından Yeni Eyalet Genel Veri Sınıflandırma Politikasını Açıkladı

Nevada, siber saldırıdan aylar sonra yeni bir veri sınıflandırma politikası duyurdu. Veriler artık 'kamusal', 'hassas', 'gizli' veya 'kısıtlı' olarak sınıflandırılacak.

siber güvenlik veri sınıflandırma Nevada

11.02.2026 22:44 Canada Cyber Alerts -

Google Chrome güvenlik danışmanlığı (AV26-116)

Google, 10 Şubat 2026 tarihinde Chrome tarayıcısındaki güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların, belirtilen sürümlerin güncellemelerini yapmaları gerektiği vurgulanmaktadır.

güvenlik Chrome güncelleme

11.02.2026 22:29 BleepingComputer -

Çılgın fidye yazılımı çetesi, saldırılarda çalışan izleme aracını kötüye kullanıyor

Crazy ransomware çetesi, meşru çalışan izleme yazılımını ve uzaktan destek aracını kullanarak kurumsal ağlarda kalıcılık sağlamakta ve fidye yazılımı dağıtımına hazırlanmaktadır.

fidye yazılımı siber saldırı izleme yazılımı

11.02.2026 21:56 The Register Security -

Sosyal medyada AI tarafından üretilen karikatürler paylaşmak riskli, bilgi güvenliği uzmanları uyarıyor

AI ile oluşturulan karikatürlerin sosyal medyada paylaşılması, kullanıcıların kişisel bilgilerini açığa çıkararak sosyal mühendislik saldırılarına maruz kalmalarına neden olabilir. Uzmanlar, bu tür paylaşımların risklerini göz önünde bulundurarak dikkatli olunması gerektiğini belirtiyor.

sosyal mühendislik AI güvenlik

11.02.2026 20:45 The Hacker News -

İlk Kötü Amaçlı Outlook Eklentisi 4,000'den Fazla Microsoft Kimlik Bilgisi Çaldı

Siber güvenlik araştırmacıları, sahte bir Microsoft giriş sayfası kullanarak 4,000'den fazla kimlik bilgisi çalan ilk kötü amaçlı Microsoft Outlook eklentisini keşfetti. Bu saldırı, terkedilmiş bir eklentiye ait alan adı üzerinden gerçekleştirildi.

11.02.2026 20:30 ZDNet Security -

Eero'nun yeni yedek cihazı, ISP'niz başarısız olduğunda sizi çevrimiçi tutuyor - nasıl çalıştığı burada

Eero, internet kesintileriyle başa çıkmak için yeni bir cihaz tanıttı. Bu cihaz, ev ağını otomatik olarak 4G'ye geçirerek kullanıcıların sürekli bağlantıda kalmasını sağlıyor.

internet ağ teknoloji

11.02.2026 20:02 BleepingComputer -

LummaStealer enfeksiyonları, CastleLoader malware kampanyalarının ardından artış gösterdi

LummaStealer enfeksiyonları, CastleLoader malware'ını dağıtan sosyal mühendislik kampanyaları nedeniyle artış gösteriyor. ClickFix tekniği kullanılarak bu saldırılar gerçekleştiriliyor.

malware sosyal mühendislik LummaStealer

CBP, Taktik Hedefleme için Yüz Tanıma Kullanmak Üzere Clearview AI Anlaşması İmzaladı

11.02.2026 19:32 75

11.02.2026 19:08 Krebs on Security -

Kimwolf Botnet, Anonim Ağ I2P'yi Sarsıyor

Kimwolf botnet, I2P ağına saldırarak kullanıcıların iletişimlerini kesintiye uğrattı. Bu botnet, kontrol sunucularını korumak için I2P'yi kullanıyor.

botnet I2P siber güvenlik

CVE-2026-20841: Windows Notepad RCE, Microsoft'un Şubat Yamanası ile Düzeltildi

11.02.2026 19:06 85