Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:17 The Hacker News US

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

cyberwar 85

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 19:34 Ars Technica US

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

12.06.2026 14:00 The Hacker News US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

malware 85

Marquis, firewall sağlayıcısı SonicWall'a dava açtı, güvenlik açıkları nedeniyle fidye yazılımı saldırısına uğradığını iddia ediyor

Fintech şirketi Marquis, firewall sağlayıcısı SonicWall'a dava açarak, SonicWall'ın güvenlik açıklarının fidye yazılımı saldırısına yol açtığını öne sürdü. Bu durum, siber güvenlik alanında önemli bir tartışma başlatabilir.

24.02.2026 19:37 TechCrunch Security -

fidye yazılımı güvenlik açığı firewall

24.02.2026 18:23 HackRead -

Amazon: Düşük Becerili Hacker, FortiGate Cihazlarına Sızmak İçin AI Araçları Kullandı

Amazon, Rusça konuşan düşük beceriye sahip bir hackerın AI araçları kullanarak yüzlerce FortiGate cihazına sızdığını açıkladı. Bu olay, siber saldırıların basit yöntemlerle nasıl genişletilebileceğini ortaya koyuyor.

siber güvenlik AI hacker

24.02.2026 18:02 BleepingComputer -

Kimlik-Öncelikli AI Güvenliği: Neden CISOs Niyeti Eşitliğe Eklemeli

AI ajanlarının altyapıyı sağlama ve eylemleri onaylama yetenekleri, siber güvenlikte yeni zorluklar doğurmaktadır. CISOs'un, bu ajanları kimlikler olarak ele alarak, erişim kontrolünü niyet tabanlı bir şekilde yönetmesi gerekmektedir.

siber güvenlik AI kimlik yönetimi

24.02.2026 17:29 HackRead -

DDoS Hazırlığını Proaktif Koruma Stratejileri ile Maksimize Etme

DDoS saldırılarına karşı hazırlığı artırmak için proaktif koruma stratejileri önerilmektedir. Bu stratejiler, risk değerlendirmeleri, trafik izleme ve ölçeklenebilir savunmalar gibi unsurları kapsamaktadır.

DDoS siber güvenlik koruma stratejileri

24.02.2026 17:09 TechCrunch Security -

Conduent veri ihlali büyüyor, en az 25 milyon kişiyi etkiliyor

Conduent'teki veri ihlali, milyonlarca insanın kişisel verilerinin çalındığını bildiren uyarılar almasıyla büyümeye devam ediyor. Bu durum, siber güvenlik alanında önemli bir sorun teşkil ediyor.

veri ihlali siber güvenlik kişisel veri

24.02.2026 17:00 Rapid7 -

Yeni Rapor: Birçok Yöneticinin Dijital Ayak İzleri Şirketlerini Ciddi Şekilde Tehlikeye Atabilir

Rapid7'in yeni raporu, yöneticilerin dijital ayak izlerinin sadece bir gizlilik meselesi değil, aynı zamanda bir iş riski olduğunu ortaya koyuyor. Yüzey web verileri ve sızdırılmış kimlik bilgileri, tehdit aktörleri tarafından kullanılabilecek ayrıntılı profiller oluşturuyor.

24.02.2026 16:00 BleepingComputer -

Kritik SolarWinds Serv-U Açıkları Sunuculara Kök Erişimi Sağlıyor

SolarWinds, Serv-U yazılımındaki dört kritik uzaktan kod yürütme açığını düzeltti. Bu açıklar, saldırganların yamanmamış sunuculara kök erişimi elde etmesine olanak tanıyordu.

siber güvenlik uzaktan kod yürütme SolarWinds

24.02.2026 15:00 SecurityWeek -

Tayvan Güvenlik Firması, CISA Tarafından İşaretlenen Açığın Çin APT'leri Tarafından İstismar Edilebileceğini Doğruladı

Taiwan Security Firm, CISA'nın KEV kataloğuna eklediği TeamT5 ThreatSonar Anti-Ransomware'deki bir açığın, Çin APT'leri tarafından istismar edilebileceğini doğruladı.

güvenlik açığı APT CISA

24.02.2026 14:40 BleepingComputer -

ShinyHunters fidye çetesi, milyonları etkileyen Odido ihlalini üstlendi

ShinyHunters çetesi, Odido telekomünikasyon şirketine yönelik bir ihlal gerçekleştirdiğini ve milyonlarca kullanıcı kaydını çaldığını açıkladı. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

siber güvenlik veri ihlali fidye yazılımı

malware 85

Yeni ZeroDayRAT Malware, Android ve iOS Cihazlarının Tam İzlenmesini Sağlıyor

ZeroDayRAT, Android ve iOS cihazlarını hedef alan yeni bir malware olarak tanıtıldı. Telegram üzerinden MaaS hizmeti olarak satılan bu yazılım, kullanıcıların cihazlarını tam olarak izleyebiliyor.

24.02.2026 14:27 HackRead -

malware Android iOS

malware 85

Sahte Zoom toplantısı 'güncellemesi' sessizce izleme yazılımı yüklüyor

Sahte bir Zoom toplantısı sayfası, kullanıcıları yanıltarak sahte bir 'güncelleme' tetikliyor ve sessizce izleme yazılımı yüklüyor. Bu tür dolandırıcılıklar, kullanıcıların güvenliğini tehlikeye atıyor.

24.02.2026 12:47 Malwarebytes Labs -

siber güvenlik malware Zoom