Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:17 The Hacker News US

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

12.06.2026 19:34 Ars Technica US

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

25.02.2026 19:01 SecurityWeek -

Google, Telekomünikasyon ve Hükümetleri Hedef Alan Çinli Hackerları Engelledi

Google, UNC2814 adlı tehdit aktörünün 42 ülkede telekomünikasyon ve hükümetleri hedef alan siber casusluk faaliyetlerini durdurduğunu açıkladı. Bu grup, en az 2017'den beri aktif durumda.

siber güvenlik siber casusluk telekomünikasyon

malware 85

Marquis, Ransomware Saldırısına Yol Açan Yedekleme İhlali Nedeniyle SonicWall'a Dava Açtı

Marquis, SonicWall'ı yetersiz güvenlik önlemleri ve yanlış beyanlar nedeniyle dava etti. Bu durum, 74 ABD bankasında operasyonların durmasına neden olan bir ransomware saldırısına yol açtı.

25.02.2026 18:54 BleepingComputer -

ransomware siber güvenlik dava

25.02.2026 18:06 The Hacker News -

SLH, IT Yardım Masası Sesli Oltalama Saldırıları İçin Kadınları İstihdam Etmek Üzere 500-1000 Dolar Teklif Ediyor

SLH grubu, kadınları IT yardım masası hedefli sesli oltalama saldırıları için işe almak amacıyla 500 ila 1000 dolar arasında ödeme teklif ediyor. Bu tür sosyal mühendislik saldırıları, siber güvenlik açısından ciddi bir risk taşımaktadır.

25.02.2026 16:58 Check Point Research -

Kancada Yakalandı: Claude Kod Proje Dosyaları Üzerinden RCE ve API Token Sızıntısı | CVE-2025-59536 | CVE-2026-21852

Check Point Research, Claude Code'da uzaktan kod yürütme ve API kimlik bilgisi sızıntısına yol açan kritik güvenlik açıkları tespit etti. Açıklar, çeşitli yapılandırma mekanizmalarını kullanarak kötü niyetli proje yapılandırmaları aracılığıyla istismar ediliyor.

siber güvenlik API uzaktan kod yürütme

25.02.2026 16:44 The Register Security -

Eski L3Harris yöneticisi, Rusya'ya istismarları satmaktan 7 yıl hapis cezasına çarptırıldı

L3Harris'in eski siber güvenlik yöneticisi, ABD'ye ait siber araçları Rusya'ya satmaktan dolayı yedi yıl hapis cezasına çarptırıldı. Bu olay, siber güvenlik alanındaki gizli bilgilerin kötüye kullanılması açısından önemli bir örnek teşkil ediyor.

siber güvenlik casusluk L3Harris

25.02.2026 15:59 SecurityWeek -

Eski ABD Savunma Müteahhidi Yöneticisi, Rusya'ya İstismar Satmaktan Hapis Cezasına Çarptırıldı

Peter Williams, Rus bir aracıya siber istismarlar satmaktan dolayı 87 ay hapis cezasına çarptırıldı. Bu olay, siber güvenlik tehditlerinin ve casusluk faaliyetlerinin artışını göstermektedir.

siber güvenlik casusluk saldırı

Kötü Amaçlı NuGet Paketleri ASP.NET Verilerini Çaldı; npm Paketi Kötü Amaçlı Yazılım Yaydı

25.02.2026 15:43 85

25.02.2026 15:30 SecurityWeek -

CarGurus Veri İhlali 12 Milyondan Fazla Kullanıcıyı Etkiledi

CarGurus, siber saldırganların kişisel olarak tanımlanabilir bilgileri ve iç kurumsal verileri çaldığını bildirdi. Bu ihlal, 12 milyondan fazla kullanıcıyı etkiledi.

veri ihlali siber güvenlik kişisel veri

25.02.2026 15:30 SecurityWeek -

CarGurus Veri İhlali 12 Milyondan Fazla Kullanıcıyı Etkiliyor

CarGurus, siber saldırganların 12 milyondan fazla kullanıcının kişisel verilerini çaldığını duyurdu. Bu durum, siber güvenlik alanında önemli bir ihlal olarak kaydedildi.

veri ihlali siber güvenlik kişisel veri

other 85

Otonom Uç Nokta Yönetimi Sadece Verimlilik Değil, Aynı Zamanda Bir Güvenlik Zorunluluğudur

Otonom uç nokta yönetimi, saldırganların kırılma zamanlamalarıyla eşleşerek yamanın hızını artırmakta ve böylece riskleri, iş yükü gecikmelerini ve ihlal maliyetlerini azaltmaktadır.

25.02.2026 14:57 HackRead -

siber güvenlik uç nokta yönetimi otonom sistemler