Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

12.06.2026 14:00 The Hacker News US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

10.02.2026 19:00 TechCrunch Security -

Vega, işletmelerin siber tehditleri nasıl tespit ettiğini yeniden düşünmek için 120 milyon dolarlık Seri B yatırımı aldı

Vega Security, siber güvenlik tehditlerinin tespiti üzerine odaklanarak 120 milyon dolarlık bir Seri B yatırım turu gerçekleştirdi. Yatırım, Accel tarafından yönetildi ve şirketin değerlemesini 700 milyon dolara yükseltti.

siber güvenlik yatırım tehdit tespiti

10.02.2026 18:47 HackRead -

Yeni Siber Suç Grubu 0APT, Yüzlerce İhlal İddiasını Sahtelemekle Suçlanıyor

0APT adlı yeni bir siber suç grubu, büyük kuruluşlara yönelik sahte saldırılar düzenleyerek dolandırıcılık yapıyor. Araştırmalar, bu grubun sahte veriler kullanarak şirketleri kandırma yöntemlerini açıklıyor.

siber suç dolandırıcılık sahte veri

10.02.2026 17:36 The Hacker News -

Reynolds Fidye Yazılımı, EDR Güvenlik Araçlarını Devre Dışı Bırakmak İçin BYOVD Sürücüsünü Gömüyor

Reynolds ransomware, savunma önlemlerini devre dışı bırakmak için kendi içinde bir BYOVD bileşeni barındırıyor. Bu teknik, meşru ama hatalı sürücü yazılımlarını kötüye kullanarak yetki yükseltme sağlıyor.

10.02.2026 17:00 ZDNet Security -

Bu yeni 'sleeperware' alarm vermiyor veya sisteminizi çökertmiyor - gizlice sızıyor ve bekliyor

Fidye yazılımlarının azalmasıyla birlikte, 'sleeperware' adı verilen yeni bir zararlı yazılım türü ortaya çıktı. Bu yazılım, sistemleri çökertmeden veya alarm vermeden gizlice sızıyor ve bekliyor.

siber güvenlik zararlı yazılım tehdit

10.02.2026 17:00 HackRead -

Çoğu Etkileşim Verisi Tehlikeye Girdi ve Bu Büyük Bir Güvenlik Sorunu

Etkileşim verilerinin çoğu botlar ve sahtecilik nedeniyle tehlikeye girmiştir. Datavault AI, gerçek insan eylemlerini doğrulamak için güvenlik önlemleri geliştirmektedir.

güvenlik veri bot

10.02.2026 16:00 SecurityWeek -

Yeni ‘ZeroDayRAT’ Casus Yazılım Kiti, iOS ve Android Cihazlarının Tam Ele Geçirilmesini Sağlıyor

ZeroDayRAT, Telegram üzerinden erişilebilen ve mobil cihazların tam anlamıyla ele geçirilmesine olanak tanıyan bir casus yazılım kitidir. Araştırmacılar, bu kitin devlet düzeyinde kaynaklar gerektiren araçlarla karşılaştırılabileceğini vurguluyor.

casus yazılım mobil güvenlik siber tehdit

10.02.2026 15:28 NCSC NL Advisories -

NCSC-2026-0052 [1.00] [M/H] SAP Ürünlerinde Güvenlik Açıkları Giderildi

SAP, CRM, S/4HANA ve diğer ürünlerinde bulunan güvenlik açıklarını kapatmıştır. Bu açıklar, yetkisiz erişim ve veri bütünlüğü ihlalleri gibi ciddi sonuçlar doğurabilir.

SAP güvenlik açığı siber güvenlik

10.02.2026 15:19 HackRead -

Pride Ayı Phishing Saldırıları Güvenilir E-posta Hizmetleri Üzerinden Çalışanları Hedefliyor

Saldırganlar, Pride Ayı temalı phishing e-postaları aracılığıyla dünya genelindeki çalışanları hedef alıyor. SendGrid gibi güvenilir e-posta hizmetlerini kullanarak kimlik bilgilerini ele geçirmeye çalışıyorlar.

phishing siber güvenlik kimlik avı

10.02.2026 14:48 Security Affairs -

Senegal, Ransomware Saldırısı Sonrası Ulusal Kimlik Ofisini Kapatıyor

Senegal, ulusal kimlik kartı ofisini bir ransomware siber saldırısı sonrası kapattı. Saldırı, kimlik kartları, pasaportlar ve biyometrik verilerin yönetildiği ofiste gerçekleşti.

ransomware siber saldırı kimlik yönetimi

ZAST.AI, 'Sıfır Yanlış Pozitif' AI Destekli Kod Güvenliği için 6 Milyon Dolar Yatırım Aldı

10.02.2026 14:40 85