Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:17 The Hacker News US

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

12.06.2026 19:34 Ars Technica US

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

07.02.2026 18:09 BleepingComputer -

Devlet aktörü, 'Shadow Campaigns' casusluk operasyonunda 155 ülkeyi hedef alıyor

TGR-STA-1030/UNC6619 olarak izlenen yeni bir siber casusluk grubu, 'Shadow Campaigns' adı verilen operasyonla 155 ülkenin hükümet altyapılarını hedef aldı. Bu operasyon, devlet destekli siber tehditlerin yaygınlığını göstermektedir.

siber güvenlik casusluk devlet destekli

07.02.2026 16:00 SecurityWeek -

Kuruluşlar Desteklenmeyen Edge Cihazlarını Değiştirmeye Çağrıldı

ABD, artık desteklenmeyen edge cihazlarının siber saldırılara hedef olduğunu vurgulayarak, organizasyonların bu cihazları değiştirmesi gerektiğini açıkladı.

siber güvenlik edge cihazları saldırı

07.02.2026 14:15 The Hacker News -

Alman Ajansları, Politikalara, Askerlere ve Gazetecilere Yönelik Sinyal Phishing Uyarısı Yapıyor

Almanya'nın Federal Anayasa Koruma Ofisi ve Federal Bilgi Güvenliği Ofisi, Signal mesajlaşma uygulaması üzerinden gerçekleştirilen bir phishing saldırısı hakkında ortak bir uyarı yayınladı. Hedefler arasında yüksek rütbeli kişiler yer alıyor.

other 85

CISA, Federal ajansları desteklenmeyen kenar cihazlarını emekliye ayırmaya zorluyor

CISA, ABD federal ajanslarına kenar ağ cihazlarının yönetimini güçlendirmeleri ve desteklenmeyen cihazları değiştirmeleri için 12-18 aylık bir süre verdi. Bu talimat, siber güvenlik risklerini azaltmayı hedefliyor.

07.02.2026 13:55 Security Affairs -

siber güvenlik CISA ağ yönetimi

Apple Pay Phishing, Sahte Destek Çağrılarını Kullanarak Ödeme Bilgilerini Çalıyor

Apple Pay kullanıcılarına yönelik yeni bir phishing kampanyası, sahte e-postalar ve destek çağrıları ile gerçekleştiriliyor. Kullanıcılar, sahte bir Apple destek çağrısı ile dolandırılmakta ve kişisel bilgileri çalınmaktadır.

phishing Apple Pay siber güvenlik

Norveç istihbaratı, Salt Typhoon kampanyasından etkilenen ülkeyi açıkladı

Norveç'in iç güvenlik ajansı, Salt Typhoon kampanyasının Norveç'teki organizasyonların ağ cihazlarını etkilediğini doğruladı. Bu durum, Norveç'in en ciddi güvenlik durumu ile karşı karşıya olduğunu gösteriyor.

siber güvenlik casusluk Çin

Cazip sahne: Olimpiyat yetkilileri kış oyunları başlarken siber saldırılar için yüksek alarmda

Kış Olimpiyatları'nın açılışına yaklaşırken, İtalyan yetkililer siber saldırılara karşı yüksek alarmda. Hedef alınan yerler arasında elçilikler ve olimpiyat mekanları bulunuyor.

siber güvenlik Olimpiyatlar saldırı

OpenClaw, basit açıklarla önemli kişisel bilgileri ifşa ediyor

OpenClaw, dolaylı prompt enjeksiyonu ile kullanıcıların makinelerine arka kapı açılmasına olanak tanıyan güvenlik açıkları içeriyor. Ayrıca, ClawHub pazarında bulunan 4,000'den fazla becerinin %7.1'inin hassas kimlik bilgilerini açığa çıkardığı tespit edildi.

siber güvenlik veri sızıntısı malware

vulnerability 90

Mitsubishi Electric MELSEC iQ-R Serisi

Mitsubishi Electric MELSEC iQ-R Series'deki bir güvenlik açığı, saldırganların cihaz verilerini okumasına veya yazmasına, ayrıca hizmet kesintisi yaratmasına olanak tanıyor. Açık, CVSSv3.1 puanı 9.4 olarak sınıflandırılmıştır.

07.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Mitsubishi Electric siber güvenlik

other 85

CISA, Federal Ajansların Kenar Cihaz Güvenliğini Artırmasını Emretti

CISA, federal ajansların kenar cihazlarının güvenliğini artırmak için yeni bir direktif yayınladı. Bu direktif, desteklenmeyen cihazların kaldırılmasını ve varlık yaşam döngüsü yönetiminin güçlendirilmesini gerektiriyor.

siber güvenlik CISA kenar cihazlar

07.02.2026 06:00 NCSC-FI Vulns -

TP-Link Sistemleri Inc. VIGI Serisi IP Kamerası

TP-Link VIGI serisi IP kameralarında bulunan bir güvenlik açığı, yetkisiz kullanıcıların cihazlara yönetici erişimi elde etmesine yol açabilir. Resmi bir düzeltme çözümü mevcut.

güvenlik açığı IP kamera siber güvenlik

LLM-tespit edilen 0-gün riskinin değerlendirilmesi ve azaltılması

Claude Opus 4.6'nın piyasaya sürülmesiyle birlikte, yapay zeka modellerinin siber güvenlikteki etkisi hızla artıyor. Bu gelişmeler, savunma amaçlı AI kullanımını hızlandırmak için bir fırsat sunuyor.