Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:17 The Hacker News US

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

cyberwar 85

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 19:34 Ars Technica US

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

other 85

Hindistan'ın siber ajansı, yapay zeka saldırılarına karşı 12 saatlik güncelleme süresi belirledi

Hindistan'ın siber güvenlik ajansı CERT-In, internetle bağlantılı veya kritik sistemlerin, yapay zeka destekli saldırılara karşı 12 saat içinde güncellenmesi gerektiğini belirtti. Bu durum, siber güvenlikte hızlı müdahale gerekliliğini ortaya koyuyor.

27.05.2026 17:00 The Register Security GB

27.05.2026 16:28 BleepingComputer US

Glassworm botnet, dayanıklı C2 altyapısının çökertilmesiyle etkisiz hale getirildi

Glassworm botnet, yazılım geliştiricilerini hedef alan bir botnet olarak, araştırmacılar tarafından komut ve kontrol altyapısının çökertilmesiyle etkisiz hale getirildi. Bu altyapı, Solana blockchain işlemleri ve BitTorrent DHT ağına dayanıyordu.

botnet siber güvenlik yazılım tedarik zinciri

EPP Lideri için 4X Gartner Magic Quadrant. Agentik Dönem için İnşa Edildi.

27.05.2026 16:16 85

27.05.2026 14:52 SecurityWeek US

RevEng.AI, Yazılım İkili Dosyalarında Zafiyet ve Arka Kapıları Avlamak İçin 15 Milyon Dolar Topladı

RevEng.AI, BinNet adındaki bir yapay zeka modeli kullanarak yazılım ikili dosyalarında zafiyetler ve arka kapılar arıyor. Şirket, bu amaçla 15 milyon dolar yatırım aldı.

siber güvenlik yazılım yapay zeka

27.05.2026 14:51 BleepingComputer US

FBI, zorbalık çetelerinin yüz yüze veri hırsızlığı saldırıları konusunda uyarıyor

FBI, Silent Ransom Group'un ABD'deki hukuk firmalarına yönelik yüz yüze veri hırsızlığı saldırıları gerçekleştirdiğini uyardı. Bu tür saldırılar, siber güvenlik alanında yeni bir tehdit olarak öne çıkıyor.

siber güvenlik veri hırsızlığı FBI

GlassWorm Zararlısının Ortadan Kaldırılması Geliştirici Tedarik Zinciri Saldırı Altyapısını Bozdu

27.05.2026 14:48 85

27.05.2026 14:41 Malwarebytes Labs US

Kali365 phishing kiti MFA'yı atlayarak Microsoft giriş bilgilerini çalıyor

Yeni bir phishing kiti, çok faktörlü kimlik doğrulamayı (MFA) atlayarak Microsoft Outlook, Teams ve OneDrive hesaplarına erişim sağlıyor. Bu durum, kullanıcıların hesap güvenliğini tehdit ediyor.

phishing MFA Microsoft

27.05.2026 14:37 SecurityWeek US

Romanyalı Hacker, ABD'de Devlet Ağına Erişim Satmaktan Hapis Cezasına Çarptırıldı

Catalin Dragomir, Oregon eyalet hükümet ofisinin ağ erişimini satmaktan suçlu bulundu ve hapis cezasına çarptırıldı. Bu olay, siber suçların artışına dair bir örnek teşkil ediyor.

siber güvenlik hacker devlet ağı

27.05.2026 14:35 Security Affairs IT

Siber güvenlik firmalarının Glassworm botnetini tek seferde etkisiz hale getirmesi

CrowdStrike, Google ve Shadowserver Foundation işbirliğiyle, Glassworm botnetinin dört komut ve kontrol kanalını aynı anda etkisiz hale getirdi. Bu operasyon, geliştiricileri hedef alan zararlı yazılımlara karşı önemli bir zafer olarak değerlendiriliyor.

siber güvenlik botnet operasyon

cyberwar 85

Kimlik Krizi: Çalınan Kimlikler Modern Güvenliği Nasıl Aşar?

Yapay zeka, kimlik avı, oturum kaçırma ve kimlik kötüye kullanımı gibi tehditleri hızlandırırken, güvenlik ekipleri saldırganların hızına karşı koymak için çaba sarf ediyor. Bu durum, modern güvenlik sistemlerinin zayıflıklarını gözler önüne seriyor.

27.05.2026 13:30 SecurityWeek US

siber güvenlik kimlik avı AI

27.05.2026 13:10 SecurityWeek US

GlassWorm Botnet'i Etkisiz Hale Getirildi

Güvenlik firmaları, GlassWorm kötü amaçlı yazılımına ait dört komut ve kontrol kanalını kapattı. Bu, siber tehditlerin azaltılması açısından önemli bir adım.

botnet kötü amaçlı yazılım siber güvenlik