Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:17 The Hacker News US

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

cyberwar 85

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 19:34 Ars Technica US

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

02.06.2026 10:29 SANS ISC Diary US

SVG Dosyaları ile Yeni Phishing E-posta Dalgası

SANS ISC, SVG dosyaları içeren phishing e-postalarının arttığını bildirdi. Bu dosyalar, kötü amaçlı içerik iletmek için etkili bir yöntem olarak kullanılıyor.

phishing malware SVG

02.06.2026 08:38 Security Affairs IT

GoDaddy, Steam'i C2 altyapısı olarak kullanan 1,980 WordPress sitesinde malware buldu

GoDaddy, yaklaşık 2,000 WordPress sitesinde, Steam profil yorumlarında gizli Unicode kullanarak C2 talimatları saklayan bir malware buldu. Bu malware, Valve'ın Steam oyun platformunu kötüye kullanarak bir kampanya yürütüyor.

malware WordPress Steam

02.06.2026 01:14 BleepingComputer US

Hackerlar, ClickFix ve FakeUpdate saldırıları için binlerce siteyi ele geçiriyor

DriveSurge, ele geçirilen binlerce siteyi kullanarak ClickFix ve FakeUpdate saldırıları gerçekleştirmekte. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

kötü amaçlı yazılım siber saldırı ClickFix

other 85

İspanya, devlet çalışanlarının hassas verilerini sızdıran kişiyi tutukladı

İspanyol Ulusal Polisi, çeşitli devlet kuruluşlarına ait hassas bilgileri sızdıran bir kişiyi tutukladı. Bu kişi, Ulusal Siber Güvenlik Enstitüsü (INCIBE) dahil olmak üzere önemli devlet kurumlarına ait bilgileri ifşa etti.

02.06.2026 00:28 BleepingComputer US

siber güvenlik veri sızıntısı tutuklama

01.06.2026 23:44 Ars Technica US

Hackerlar, Meta AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarını çaldı

Hackerlar, Meta'nın AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarına erişim sağladı. Çalınan hesaplar, Meta güvenlik açığını düzeltmeden önce yeniden satıldı.

Red Hat paketlerinin resmi NPM kanalı üzerinden arka kapı ile etkilenmesi

01.06.2026 22:49 85

01.06.2026 20:32 Krebs on Security US

Hackerlar Meta'nın AI Destek Botunu Kullanarak Instagram Hesaplarını Ele Geçirdi

Hackerlar, Meta'nın AI destek botunu manipüle ederek Obama'nın Beyaz Saray hesapları ve ABD Uzay Kuvvetleri'nin üst düzey yetkilisinin Instagram hesaplarını ele geçirdi. Telegram'da bu yöntemi gösteren talimatlar yayımlandı.

siber güvenlik Instagram AI

01.06.2026 20:04 BleepingComputer US

WordPress malware kampanyası, yükleri Steam profillerinde gizliyor

WordPress sitelerinde tespit edilen bir malware kampanyası, Steam profillerindeki yorumları kullanarak komut ve kontrol verilerini gizliyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

malware WordPress C2

01.06.2026 19:49 Schneier on Security US

Yapay Zeka Çağında Güvenlik Açığı Açıklaması

Yapay zeka, yazılım güvenlik açıklarını hızla tespit etme yeteneği kazandırarak mevcut güvenlik açıkları yönetim süreçlerini tehdit ediyor. Bu makale, hükümetler ve endüstri için acil eylem çağrısında bulunuyor.

yapay zeka güvenlik açığı siber güvenlik

01.06.2026 17:43 Check Point Research IL

1 Haziran - Tehdit İstihbarat Raporu

Carnival Corporation, sosyal mühendislik kullanılarak bir çalışan hesabının ele geçirilmesi sonucu 6 milyon kişiyi etkileyen bir veri ihlalini doğruladı. Bu durum, siber güvenlik alanında önemli bir tehdit olarak değerlendiriliyor.

siber güvenlik veri ihlali sosyal mühendislik