Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

hacking 85

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

12.06.2026 21:17 The Hacker News US

cyberwar 85

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 19:34 Ars Technica US

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

hacking 85

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:14 The Register Security GB

hacking 85

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

12.06.2026 15:04 The Hacker News US

NVIDIA NeMo Framework - Şubat 2026

NVIDIA, NeMo Framework için bir yazılım güncellemesi yayınladı. Güncelleme, çeşitli CVE'ler ile ilgili güvenlik açıklarını kapatmayı amaçlıyor.

NVIDIA NeMo Framework güvenlik güncellemesi

other 85

OpenClaw Tehditleri: Riskleri Değerlendirmek ve Gölge AI ile Nasıl Başa Çıkılır

OpenClaw, popüler sohbet platformlarına entegre olabilen açık kaynaklı bir AI asistanıdır. Kurumsal ortamlarda kullanıldığında, önemli güvenlik riskleri oluşturmakta ve iç tehdit olarak nitelendirilmektedir.

siber güvenlik AI iç tehdit

malware 75

Canlı malware ile test: İyi Niyetler, Sorunlu Uygulama

Gerçek malware kullanarak yapılan testler, siber güvenlik alanında sorunlara yol açabilir. AI ile tehditleri kontrol altına almak mantıklı bir adım olsa da, bu tür testlerin dikkatli bir şekilde yapılması gerekiyor.

malware siber güvenlik test

Jenkins Projesinde Güvenlik Açığı

Jenkins 2.483 ile 2.550 arasında ve LTS 2.492.1 ile 2.541.1 sürümlerinde, kullanıcı tarafından sağlanan açıklamaların yeterince korunmaması nedeniyle saklı XSS açığı bulunuyor. Güncellemeler önerilmektedir.

Jenkins güvenlik açığı XSS

vulnerability 95

Honeywell CCTV Ürünleri

Honeywell CCTV ürünlerinde bulunan bir güvenlik açığı, saldırganların kamera akışlarına yetkisiz erişim sağlamasına ve kurtarma e-posta adresini değiştirmesine olanak tanıyor. Bu durum, daha fazla ağ ihlali riskini artırıyor.

CCTV güvenlik açığı Honeywell

Popüler VSCode uzantılarındaki açıklar geliştiricileri saldırılara maruz bırakıyor

Popüler Visual Studio Code uzantılarında yüksekten kritik seviyeye kadar güvenlik açıkları tespit edildi. Bu açıklar, geliştiricilerin yerel dosyalarını çalmak ve uzaktan kod çalıştırmak için kullanılabilir.

VSCode güvenlik açığı uzantılar

GE Vernova Enervista UR Kurulumu

GE Vernova Enervista UR Setup için bildirilen zafiyetler, kullanıcıların sistemlerini tehlikeye atabilir. Kullanıcıların, etkilenen sürümlerin yamanmış versiyonlarını kullanmaları önerilmektedir.

siber güvenlik zafiyet yamanma

Delta Electronics ASDA-Soft

Delta Electronics, ASDA-Soft yazılımında bulunan bir güvenlik açığını düzeltmek için yeni bir sürüm yayınladı. CVE-2026-1361 kodlu bu açık, kritik bir tehdit oluşturuyor.

güvenlik açığı Delta Electronics ASDA-Soft

Siemens Simcenter Femap ve Nastran

Siemens Simcenter Femap ve Nastran, NDB ve XDB formatındaki dosyaları okurken tetiklenebilecek birden fazla dosya ayrıştırma güvenlik açığına maruz kalmıştır. Siemens, etkilenen ürünler için yeni sürümler yayınlamış ve kullanıcıların en son sürümlere güncelleme yapmalarını önermektedir.

güvenlik açığı Siemens yazılım güncellemesi

Hewlett Packard Enterprise (HPE) HPE Aruba Networking Özel 5G Çekirdeğinde Güvenlik Açığı

HPE Aruba Networking Private 5G Core'da tespit edilen CVE-2026-23595 ve CVE-2026-23596 güvenlik açıkları, yetkisiz erişim ve hizmet kesintilerine yol açabilecek potansiyele sahip. Resmi bir düzeltme mevcut.

güvenlik açığı HPE 5G

cyberwar 75

Juha'nın Tallinn'deki oteli - Sonra garip bir mesaj geldi: 'Gerçekten çok yakındı'

Juha, Tallinn'daki oteli için aldığı WhatsApp mesajının sahte olduğunu fark etti. Otel, Booking.com'a yönelik bir siber saldırı nedeniyle bu tür mesajların gönderildiğini açıkladı.

siber güvenlik malware WhatsApp

Apache Yazılım Vakfı Apache NiFi'de Yetkilendirme Eksikliği

Apache NiFi 1.1.0 ile 2.7.2 sürümleri, belirli bileşenlerin güncellenmesi sırasında yetkilendirme kontrolü yapmamaktadır. Bu durum, daha az yetkili kullanıcıların yapılandırma değişiklikleri yapmasına olanak tanımaktadır. Apache NiFi 2.8.0 sürümüne yükseltilmesi önerilmektedir.