Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

hacking 85

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

12.06.2026 21:17 The Hacker News US

12.06.2026 19:34 Ars Technica US

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

hacking 85

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:14 The Register Security GB

hacking 85

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

12.06.2026 15:04 The Hacker News US

malware 85

Yeniden Kullanılan Materyallerle Malware Kampanyalarının Takibi

Yeniden kullanılan materyallerle takip edilen malware kampanyaları, siber güvenlik alanında dikkat çekmektedir. Özellikle, JPEG resimleri gibi dosyaların kötü amaçlı yazılım dağıtımında kullanılması, tehditlerin çeşitliliğini artırmaktadır.

18.02.2026 11:19 SANS ISC Diary -

malware siber güvenlik kötü amaçlı yazılım

vulnerability 75

TR-26-0070 (Doruk İletişim ve Otomasyon - Wispotter Güvenlik Bildirimi)

Wispotter ürününde tespit edilen zafiyet nedeniyle, siber saldırganların bu zafiyeti kullanarak saldırı gerçekleştirmesi mümkündür. Kullanıcıların uygulamalarını güncellemeleri önerilmektedir.

18.02.2026 11:11 USOM Incidents (API) -

Notepad++ Hedefli Kötü Amaçlı Yazılım Dağıtımı İçin Kullanılan Ele Geçirilmiş Güncelleme Mekanizmasını Düzeltir

18.02.2026 10:40 85

18.02.2026 10:09 SecurityWeek -

Dell RecoverPoint Sıfır Gün Zafiyeti Çinli Siber Casusluk Grubu Tarafından İstismar Edildi

Dell RecoverPoint'ta bulunan CVE-2026-22769 sıfır gün zafiyeti, UNC6201 adlı Çinli bir siber casusluk grubu tarafından istismar ediliyor. GTIG ve Mandiant, bu zafiyetin en az 2024'ten beri kullanıldığını belirtti.

siber güvenlik zafiyet casusluk

CISA, Son KEV Güncellemesinde Aktif İstismar Altında Dört Güvenlik Açığını İşaret Ediyor

18.02.2026 09:52 85

Birleşik Krallık hükümeti siber 'kilitlenme' kampanyası başlattı, çünkü organizasyonların %80'i hala kapıyı açık bırakıyor

Birleşik Krallık hükümeti, işletmelere siber güvenliklerini güçlendirmeleri için bir kampanya başlattı. Yeni veriler, işletmelerin büyük bir kısmının siber saldırılara karşı yeterli önlemleri almadığını ortaya koyuyor.

siber güvenlik dijital savunma saldırı önleme

Citizen Lab: Kenya makamları muhalifin telefonuna Cellebrite ile girdi

Citizen Lab tarafından yapılan bir araştırma, Kenya'daki bir muhalifin telefonunda Cellebrite'a ait gözetim uygulamalarının izlerini tespit etti. Bu durum, hükümeti eleştiren aktivistlerin hedef alındığını gösteriyor.

siber güvenlik gözetim Cellebrite

other 85

Microsoft, 'AI ile Özetle' Butonlarının Chatbot Önerilerini Manipüle Ettiğini Buldu

Microsoft'un araştırması, 'AI ile Özetle' butonları aracılığıyla yapay zeka chatbotlarının manipüle edildiğini ortaya koydu. Bu yeni teknik, AI bellek zehirleme saldırısı olarak adlandırılıyor ve şirketlerin kendi önerilerini artırmak için kullanılıyor.

yapay zeka siber güvenlik manipülasyon

Orta Noktada Yapay Zeka: Web Tabanlı Yapay Zeka Hizmetlerini C2 Proxy'lerine Dönüştürmek ve Yapay Zeka Tabanlı Saldırıların Geleceği

Check Point Research, yapay zeka asistanlarının web tarayıcı ve URL alma yeteneklerinin kötüye kullanılabileceğini gösteriyor. Bu yöntem, geleneksel kill switch'lerin etkisini azaltarak, saldırganların verileri gizlice iletmesine olanak tanıyor.

yapay zeka siber güvenlik C2 proxy

malware 85

Keenadu Firmware Arka Kapısı, İmzalı OTA Güncellemeleri Üzerinden Android Tabletleri Etkiliyor

Keenadu, Android tabletlerin firmware'ine gömülü bir arka kapıdır ve cihazların davranışını uzaktan kontrol etme yeteneğine sahiptir. Kaspersky, bu arka kapının Alldocube markasına ait cihazlarda bulunduğunu bildirdi.

Android kötü amaçlı yazılım arka kapı

malware 85

SmartLoader Saldırısı, StealC Bilgi Hırsızını Dağıtmak İçin Trojanize Edilmiş Oura MCP Sunucusunu Kullanıyor

Yeni bir SmartLoader kampanyası, Oura Health ile bağlantılı bir Model Context Protocol (MCP) sunucusunun trojanize edilmiş versiyonunu kullanarak StealC bilgi hırsızını dağıtıyor. Saldırganlar, sahte bir altyapı oluşturarak geliştiricileri hedef alıyor.

siber güvenlik malware bilgi hırsızı

Notepad++ güncelleme güvenliğini 'çift kilit' mekanizması ile artırıyor

Notepad++'un yeni güncelleme mekanizması, güvenlik açıklarını gidermek için 'çift kilit' tasarımını kullanıyor. Bu, güncellemelerin dijital olarak imzalanmasını ve doğrulanmasını içeriyor.