Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:17 The Hacker News US

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

cyberwar 85

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 19:34 Ars Technica US

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

02.06.2026 17:44 TechCrunch Security US

Anthropic, Claude Mythos'u 15+ ülkede kritik altyapıya ölçeklendiriyor

Anthropic, Project Glasswing adlı güvenlik zafiyetleri programını 15 ülkede 150 kuruluşa genişletiyor. Bu program, enerji, su, sağlık ve iletişim gibi kritik altyapılara odaklanıyor.

siber güvenlik kritik altyapı zafiyet

apt 85

LABScon25 Tekrarı | Gamaredon x Turla: Ukrayna'yı Hedef Alan 2025 Casusluk İttifakının Ortaya Çıkışı

ESET araştırmacıları, Gamaredon'un Turla'nın Ukrayna hedeflerine erişimini nasıl kolaylaştırdığını gösteriyor. Bu durum, FSB ile bağlantılı casusluk grupları arasında nadir bir işbirliğini ortaya çıkarıyor.

02.06.2026 16:00 SentinelOne Labs US

02.06.2026 15:30 SecurityWeek US

Sıfır Bilgi Tehdit Aktörü ve Sorumlu İfşanın Sonu

AI, saldırganların malware üretmesine, kötü niyetli yükler oluşturmasına ve basit güvenlik kontrollerini aşmasına yardımcı olabilir. Bu durum, sorumlu ifşanın sona ermesiyle birlikte daha da tehlikeli hale gelebilir.

siber güvenlik malware AI

02.06.2026 15:29 HackRead GB

Yeni WordPress Malware, C2 Talimatlarını Gizlemek İçin Steam Profil Yorumlarını Kullanıyor

GoDaddy araştırmacıları, Steam Community profil yorumlarını kullanarak komut ve kontrol verilerini gizleyen bir WordPress malware türü keşfetti. Bu malware, 1,980'den fazla web sitesini etkiliyor.

malware WordPress siber güvenlik

02.06.2026 15:25 SecurityWeek US

HP VoIP Telefonlarında Kritik Güvenlik Açığı Kurumsal Ağ İhlallerine Olanak Tanıyor

HP VoIP telefonlarındaki bir yığın tabanlı tampon taşması hatası, uzaktan kod yürütme için istismar edilebiliyor. Bu durum, kurumsal ağların güvenliğini tehlikeye atıyor.

güvenlik açığı VoIP siber güvenlik

Yapay Zeka Destekli İstismar, Güvenlik Açıklarını Yok Ediyor. Bununla Nasıl Başa Çıkılır?

02.06.2026 14:58 85

other 85

Şifreleme ve Yapay Zeka Kesişimi

Bruce Schneier, şifrelemenin modern ağ güvenliği sorunlarını çözmekte yetersiz kaldığını belirtiyor. 2010 yılında yaptığı uyarılar hala geçerliliğini koruyor.

02.06.2026 14:06 Schneier on Security US

şifreleme siber güvenlik yapay zeka

02.06.2026 13:48 SecurityWeek US

Meta AI, Yüksek Profilli Instagram Hesaplarını Hackerlara Devretti

Hackerlar, Meta'nın AI sistemindeki bir zayıflığı kullanarak yüksek profilli Instagram hesaplarına erişim sağladı. Bu olay, siber güvenlik alanında önemli bir endişe kaynağı oluşturuyor.

siber güvenlik hacking Instagram

Önde Gelen Organizasyonlar EDR'yi Operasyonel Dayanıklılığa Dönüştürüyor

02.06.2026 13:30 85

other 85

23andMe, milyonların genetik bilgilerini ifşa etti, dava açıldı

Kaliforniya'da açılan bir davaya göre, 23andMe'nin kullanıcılarının DNA ile ilgili verileri sızdırıldı. Olay, çalınan şifrelerle başladı ve milyonlarca kullanıcıyı etkiledi.

02.06.2026 12:53 Malwarebytes Labs US

veri sızıntısı genetik bilgi siber güvenlik

02.06.2026 12:51 SecurityWeek US

Tedarik Zinciri Saldırısı 32 Red Hat NPM Paketini Vurdu

Hackers, Red Hat NPM paketlerine yönelik bir tedarik zinciri saldırısı gerçekleştirdi. 96 kötü amaçlı paket versiyonu, Mini Shai-Hulud'a benzer bir kimlik bilgisi çalan solucan ile enfekte edildi.

siber güvenlik tedarik zinciri kötü amaçlı yazılım