Siber Güvenlik Haberleri

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.06.2026 11:52 The Hacker News US

INTERPOL Operasyonu Sniper Dz Phishing Platformunu Kapatıyor, Yöneticiyi Tutukluyor

INTERPOL'ün liderliğindeki bir operasyon, Sniper Dz adlı uzun süreli bir phishing platformunun kapatılmasına ve yöneticisinin tutuklanmasına yol açtı. Operasyon, Orta Doğu ve Kuzey Afrika'daki 13 ülkeden yetkililerin katılımıyla gerçekleştirildi.

11.06.2026 22:01 The Register Security GB

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 20:51 The Register Security GB

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

Microsoft'un BitLocker şifreleme sistemine yönelik bir 0-gün açığı ortaya çıktı. Bu exploit, Windows işletim sistemini etkileyerek kullanıcıların verilerini riske atıyor.

11.06.2026 20:46 The Hacker News US

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

OpenClaw AI ajanı, saldırganların kontrolündeki kodu çalıştırmak ve hassas verileri sızdırmak için aldatıcı girdilerle manipüle edilebiliyor. Araştırmalar, bu tür saldırıların nasıl gerçekleştirilebileceğini detaylandırıyor.

11.06.2026 20:43 The Hacker News US

Yeni GreatXML Exploit, Windows BitLocker'ı Kurtarma Bölümü XML Dosyaları ile Atlatıyor

Chaotic Eclipse, Windows BitLocker'ı bypass eden GreatXML adlı yeni bir exploit yayınladı. Bu exploit, Microsoft Defender için daha önce yayınladığı bir exploitin ardından geldi.

11.06.2026 19:50 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

15.02.2026 18:17 BleepingComputer -

Pastebin yorumları, kripto para takaslarını ele geçirmek için ClickFix JavaScript saldırısını tetikliyor

Saldırganlar, Pastebin yorumlarını kullanarak kripto para kullanıcılarını kandıran bir ClickFix tarzı saldırı gerçekleştiriyor. Bu saldırı, kullanıcıların tarayıcılarında kötü amaçlı JavaScript çalıştırarak Bitcoin swap işlemlerini ele geçirmelerine olanak tanıyor.

siber güvenlik JavaScript kripto para

15.02.2026 17:10 The Hacker News -

Microsoft, Zararlı Yazılım Aşaması İçin Nslookup Kullanan DNS Tabanlı ClickFix Saldırısını Açıkladı

Microsoft, ClickFix sosyal mühendislik taktiğinin yeni bir versiyonunu duyurdu. Saldırganlar, kullanıcıları 'nslookup' komutunu çalıştırmaya zorlayarak zararlı yazılımın bir sonraki aşamasını indirmelerini sağlıyor.

15.02.2026 16:57 Security Affairs -

GÜVENLİK İŞLERİ MALWARE BÜLTENİ 84. TUR

Security Affairs Malware bülteni, malware ile ilgili önemli makaleleri bir araya getiriyor. Bu bültende, Rusya ve Özbekistan'ı hedef alan NetSupport RAT ve Android ile iOS için yeni bir spyware olan ZeroDayRAT gibi konular ele alınıyor.

malware siber güvenlik botnet

vulnerability 75

Güvenlik İşleri bülteni 563. tur - ULUSLARARASI BASKI

Security Affairs bülteni, haftalık olarak siber güvenlik konularını kapsayan makaleleri sunuyor. Bu hafta, bir fintech şirketinin veri ihlali ve CISA'nın yeni bir güvenlik açığını duyurması gibi konular öne çıkıyor.

15.02.2026 16:25 Security Affairs -

siber güvenlik veri ihlali phishing

other 75

Ev Wi-Fi'niz olması gerektiği kadar özel değil - Onu güvence altına almanın 6 ücretsiz yolu

Ev Wi-Fi ağlarının güvenliğini artırmak için altı ücretsiz yöntem sunuluyor. Kullanıcıların ağlarını korumak için daha fazla önlem alması gerektiği belirtiliyor.

15.02.2026 16:00 ZDNet Security -

Wi-Fi güvenlik siber güvenlik

other 85

Uzay, büyük güç rekabetinde yeni bir cephe olarak ortaya çıkıyor, yetkililer uyarıyor

Münih'teki konferansta, uzayın artık sadece Dünya'daki çatışmaları destekleyen bir alan olmadığı, aynı zamanda büyük güç rekabetinin ana sahası haline geldiği belirtildi. Yeni bir uydu iletişim ağı önerisi, yer altı altyapısından bağımsız çalışacak şekilde tasarlandı.

uzay siber güvenlik iletişim

other 85

Nükleer Reaktörler için Yeni NCSC Liderliğindeki OT Güvenlik Kılavuzu

Birleşik Krallık Ulusal Siber Güvenlik Merkezi, operasyonel teknoloji için güvenli bağlantı ilkelerini içeren yeni bir kılavuz yayınladı. Kılavuz, siber tehditlere karşı korunmak için sekiz temel güvenlik ilkesini vurguluyor.

siber güvenlik operasyonel teknoloji nükleer güvenlik

other 75

Yapay Zeka Ajanları 'Sürü,' Güvenlik Karmaşıklığı Bunu Takip Ediyor

Yapay zeka ajanlarının özerk bir şekilde çalışması, organizasyonların saldırı yüzeyini genişletiyor. Ancak, doğru güvenlik çerçeveleri ile bu risklerin azaltılabileceği ifade ediliyor.

yapay zeka güvenlik saldırı yüzeyi

npm'nin Tedarik Zincirini Güçlendirmek İçin Güncellemesi ve Dikkate Alınması Gereken Noktalar

npm, tedarik zinciri saldırılarını azaltmak için kimlik doğrulama sistemini yeniledi. Yeni uygulamalar, kısa süreli oturum token'ları ve çok faktörlü kimlik doğrulama ile güvenliği artırmayı hedefliyor.

npm tedarik zinciri siber güvenlik

Tehdit Aktörleri Claude Nesnelerini ve Google Reklamlarını Kullanarak macOS Kullanıcılarını Hedef Alıyor

Kötü niyetli aktörler, Google Ads kullanarak macOS kullanıcılarını hedef alan bir kampanya yürütüyor. Kullanıcılar, sahte bir güvenlik kılavuzu olarak gizlenmiş kötü amaçlı bir Claude AI nesnesi ile karşılaşıyor.

kötü amaçlı yazılım macOS Google Ads

Microsoft, BYOVD Saldırılarına Karşı Savunmalarını Güçlendirmesi İçin Baskı Altında

Son bir yılda, ransomware grupları BYOVD tekniğini kullanarak hedef ağlardaki güvenlik ürünlerini devre dışı bırakmaya başladı. Bu teknik, saldırganların zayıf bir sürücüyü kullanarak sistemdeki güvenlik süreçlerini öldürmelerine olanak tanıyor.

Microsoft BYOVD ransomware

Son saldırıların %83'ünden bir tehdit aktörü sorumlu

Bir tehdit aktörünün, Ivanti Endpoint Manager Mobile'daki iki kritik güvenlik açığını hedef alarak %83 oranında saldırı gerçekleştirdiği bildirildi. Bu aktör, GreyNoise tarafından tespit edilen bir IP adresi üzerinden faaliyet gösteriyor.