Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

12.06.2026 14:00 The Hacker News US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

malware 85

Yeni ‘ZeroDayRAT’ Casus Yazılım Kiti, iOS ve Android Cihazlarının Tam Ele Geçirilmesini Sağlıyor

ZeroDayRAT, Telegram üzerinden erişilebilen ve mobil cihazların tam anlamıyla ele geçirilmesine olanak tanıyan bir casus yazılım kitidir. Araştırmacılar, bu kitin devlet düzeyinde kaynaklar gerektiren araçlarla karşılaştırılabileceğini vurguluyor.

10.02.2026 16:00 SecurityWeek -

casus yazılım mobil güvenlik siber tehdit

10.02.2026 15:28 NCSC NL Advisories -

NCSC-2026-0052 [1.00] [M/H] SAP Ürünlerinde Güvenlik Açıkları Giderildi

SAP, CRM, S/4HANA ve diğer ürünlerinde bulunan güvenlik açıklarını kapatmıştır. Bu açıklar, yetkisiz erişim ve veri bütünlüğü ihlalleri gibi ciddi sonuçlar doğurabilir.

SAP güvenlik açığı siber güvenlik

10.02.2026 15:19 HackRead -

Pride Ayı Phishing Saldırıları Güvenilir E-posta Hizmetleri Üzerinden Çalışanları Hedefliyor

Saldırganlar, Pride Ayı temalı phishing e-postaları aracılığıyla dünya genelindeki çalışanları hedef alıyor. SendGrid gibi güvenilir e-posta hizmetlerini kullanarak kimlik bilgilerini ele geçirmeye çalışıyorlar.

phishing siber güvenlik kimlik avı

malware 85

Senegal, Ransomware Saldırısı Sonrası Ulusal Kimlik Ofisini Kapatıyor

Senegal, ulusal kimlik kartı ofisini bir ransomware siber saldırısı sonrası kapattı. Saldırı, kimlik kartları, pasaportlar ve biyometrik verilerin yönetildiği ofiste gerçekleşti.

10.02.2026 14:48 Security Affairs -

ransomware siber saldırı kimlik yönetimi

10.02.2026 14:40 The Hacker News -

ZAST.AI, 'Sıfır Yanlış Pozitif' AI Destekli Kod Güvenliği için 6 Milyon Dolar Yatırım Aldı

ZAST.AI, güvenlik araçlarındaki yüksek yanlış pozitif oranlarını sona erdirmek için 6 milyon dolarlık bir Pre-A yatırım turunu tamamladı. Bu yatırım, siber güvenlik alanında yeni bir çözümün tanınması anlamına geliyor.

10.02.2026 14:09 The Register Security -

Neredeyse 17,000 Volvo çalışanı tedarikçi ihlalinde etkilendi

Conduent, siber suçluların ABD'deki Volvo çalışanlarına ait fayda ile ilgili kayıtlara eriştiğini doğruladı. Bu olay, büyük bir veri ihlali olarak kaydedildi.

siber güvenlik veri ihlali Volvo

Warlock Fidye Yazılımı, Güncellenmemiş SmarterMail Sunucusunu İhlal Etti

10.02.2026 13:24 85

10.02.2026 13:11 Security Affairs -

Hollanda ajansları, çalışan iletişim verilerini açığa çıkaran Ivanti EPMM istismarına uğradı

Hollanda'daki ajanslar, Ivanti EPMM açıklarının istismar edilmesi sonucu çalışan iletişim verilerinin ifşa edildiğini bildirdi. Saldırılar, yeni açıklanan güvenlik açıkları kullanılarak gerçekleştirildi.

siber saldırı veri ihlali Ivanti EPMM

apt 85

Çin ile bağlantılı APT UNC3886, Singapur telekomlarını hedef alıyor

Çin ile bağlantılı UNC3886 grubu, Singapur'un telekom sektörünü hedef alan bir siber casusluk kampanyası başlattı. Singapur Siber Güvenlik Ajansı, bu tehditlere karşı önlemler almak için operasyonlar düzenliyor.

10.02.2026 11:40 Security Affairs -

APT siber casusluk telekom

TR-26-0049 (SAP Çoklu Ürün Güvenlik Bildirimi)

10.02.2026 11:11 85