Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

hacking 85

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

12.06.2026 21:17 The Hacker News US

12.06.2026 19:34 Ars Technica US

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

hacking 85

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:14 The Register Security GB

hacking 85

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

12.06.2026 15:04 The Hacker News US

12.06.2026 14:00 The Hacker News US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

06.02.2026 15:07 The Hacker News -

Asya Devlet Destekli Grubu TGR-STA-1030, 70 Hükümet ve Altyapı Kuruluşunu İhlal Etti

Palo Alto Networks Unit 42'nin bulgularına göre, Asya kökenli bir siber casusluk grubu, son bir yıl içinde 37 ülkede en az 70 hükümet ve kritik altyapı kuruluşunun ağlarına sızdı. Ayrıca, bu grubun 155 hükümet altyapısına yönelik aktif keşif faaliyetleri yürüttüğü gözlemlendi.

06.02.2026 15:00 Schneier on Security -

iPhone Kilit Modu Washington Post Muhabirini Koruyor

FBI, Lockdown Modu etkin olan bir muhabirin iPhone'una erişim sağlayamadı. Bu durum, Lockdown Modu'nun siber güvenlikteki önemini vurguluyor.

siber güvenlik iPhone Lockdown Modu

06.02.2026 15:00 SecurityWeek -

Yapay Zeka ile Yaşamak: Saldırgan Taktiklerinin Bir Sonraki Evrimi

Yapay zeka, siber saldırganların taktiklerini dönüştürerek yeni bir evrim sürecine girdi. Bu gelişme, siber güvenlik uzmanlarının karşılaştığı tehditleri artırıyor.

siber güvenlik yapay zeka saldırı teknikleri

06.02.2026 12:53 Security Affairs -

Neredeyse 5 Milyon Web Sunucusu Git Metadata'sını Açığa Çıkardı - Çalışma, Kod ve Kimlik Bilgisi Sızıntılarının Yaygın Riskini Ortaya Koyuyor

Bir araştırma, 5 milyondan fazla web sunucusunun Git metadata'sını açığa çıkardığını ve 250,000'den fazla sunucunun .git/config dosyaları aracılığıyla dağıtım kimlik bilgilerini sızdırdığını ortaya koydu. Bu tür yanlış yapılandırmalar, siber saldırılara kapı aralayabilir.

siber güvenlik Git sunucu

06.02.2026 12:43 BleepingComputer -

Flickr, kullanıcıların isimlerini ve e-postalarını açığa çıkaran potansiyel veri ihlalini duyurdu

Flickr, kullanıcılarının gerçek isimleri, e-posta adresleri, IP adresleri ve hesap aktivitelerinin ifşa olabileceği bir veri ihlali hakkında uyarıda bulundu. Bu durum, üçüncü taraf bir e-posta hizmet sağlayıcısındaki bir güvenlik açığından kaynaklanıyor.

veri ihlali siber güvenlik Flickr

06.02.2026 12:22 Security Affairs -

ABD CISA, SmarterTools SmarterMail ve React Native Community CLI açıklarını bilinen istismar edilen zafiyetler kataloğuna ekledi

CISA, SmarterTools SmarterMail ve React Native Community CLI'deki güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu eklemeler, siber saldırganların bu zafiyetleri kullanabileceği anlamına geliyor.

siber güvenlik güvenlik açığı CISA

apt 85

'DKnife' İmplantı, Çinli Tehdit Aktörü Tarafından Orta Düzey Saldırılar İçin Kullanılıyor

DKnife implantı, 2019'dan beri Çinli kullanıcıların masaüstü, mobil ve IoT cihazlarını hedef alıyor. Bu implant, adversary-in-the-middle saldırıları için kullanılıyor.

06.02.2026 11:50 SecurityWeek -

siber güvenlik malware Çin

06.02.2026 11:41 BleepingComputer -

CISA, federal ajansların ömrü dolmuş kenar cihazlarını değiştirmesini emretti

CISA, federal ajanslara, üreticilerden güvenlik güncellemeleri almayan ağ kenar cihazlarını tanımlayıp kaldırmaları için yeni bir operasyonel direktif yayınladı. Bu adım, siber güvenlik tehditlerine karşı önlem almak amacıyla atılmıştır.

siber güvenlik ağ CISA

Ele Geçirilmiş dYdX npm ve PyPI Paketleri Cüzdan Hırsızları ve RAT Kötü Amaçlı Yazılımlar Dağıtıyor

06.02.2026 11:40 85

06.02.2026 11:19 SecurityWeek -

Enerji Sektörünün Siber Savunmalarını Güçlendirmek İçin 5 Yasa Tasarısı Temsilciler Meclisi Panelinden Geçti

Enerji sektöründe siber güvenlik önlemlerini artırmayı hedefleyen beş yasa tasarısı, Temsilciler Meclisi panelinden onay aldı. Bu durum, enerji altyapısının siber tehditlere karşı korunmasına yönelik önemli bir adım olarak değerlendiriliyor.

siber güvenlik enerji yasa tasarısı

06.02.2026 11:11 UK NCSC -

Önemsiz Zayıf Noktaların Ölçekli Olarak Ortadan Kaldırılması

NCSC, 'affedilemez' zayıf noktaların azaltılmasına yönelik yeni bir araştırma yayımladı. Bu çalışma, siber güvenlikteki zayıf noktaların giderilmesi için ölçeklenebilir çözümler sunmayı hedefliyor.

siber güvenlik zayıf nokta araştırma