Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

other 85

Yeni araç, güvenli komutlar olarak gizlenmiş sahte saldırıları engelliyor

Tirith, komut satırında kullanılan URL'leri analiz ederek homoglyph saldırılarını tespit eden yeni bir araçtır. Bu sayede, kullanıcıları yanıltan URL'lerin çalıştırılmasını engellemektedir.

09.02.2026 06:00 NCSC-FI News -

siber güvenlik malware komut satırı

cyberwar 85

Gölge Kampanyaları: Küresel Casusluğun Ortaya Çıkışı

Unit 42 tarafından takip edilen TGR-STA-1030 adlı siber casusluk grubu, Asya merkezli bir devlet destekli grup olarak tanımlanıyor. Geçtiğimiz yıl, bu grup 37 ülkede hükümet ve kritik altyapı kuruluşlarını hedef alarak önemli ihlaller gerçekleştirmiştir.

09.02.2026 06:00 NCSC-FI News -

siber güvenlik casusluk altyapı ihlali

malware 85

GÜVENLİK İŞLERİ MALWARE BÜLTENİ DÖNGÜ 83

Security Affairs Malware bülteni, uluslararası malware araştırmalarını ve makalelerini topluyor. APT28'in CVE-2026-21509 zafiyetini kullanarak gerçekleştirdiği operasyonlar ve diğer önemli malware gelişmeleri ele alınıyor.

08.02.2026 16:32 Security Affairs -

malware siber güvenlik APT

other 85

Bulut Tehdit Aktör Operasyonlarını Tespit Etmek İçin Yeni Teknik

Unit 42 araştırmacıları, Muddled Libra ve Silk Typhoon adlı iki tehdit aktör grubunun bulut ortamlarını nasıl hedef aldığını incelemiştir. Güvenlik ekipleri, bu grupların farklı uyarı kalıplarını ayırt edebilme yeteneğini test etmiştir.

08.02.2026 06:00 NCSC-FI News -

bulut güvenliği siber tehdit siber suç

malware 85

dYdX kripto para borsası için kötü amaçlı paketler kullanıcı cüzdanlarını boşaltıyor

dYdX kripto para borsası, kullanıcılarının cüzdanlarını boşaltan kötü amaçlı yazılımlarla hedef alındı. Bu olay, daha önceki saldırılarla birlikte, dYdX ile ilgili varlıkların sürekli olarak hedef alındığını gösteriyor.

08.02.2026 06:00 NCSC-FI News -

siber saldırı kötü amaçlı yazılım kripto para

cyberwar 85

Devlet aktörü, 'Shadow Campaigns' casusluk operasyonunda 155 ülkeyi hedef alıyor

TGR-STA-1030/UNC6619 olarak izlenen yeni bir siber casusluk grubu, 'Shadow Campaigns' adı verilen operasyonla 155 ülkenin hükümet altyapılarını hedef aldı. Bu operasyon, devlet destekli siber tehditlerin yaygınlığını göstermektedir.

07.02.2026 18:09 BleepingComputer -

siber güvenlik casusluk devlet destekli

07.02.2026 14:15 The Hacker News -

Alman Ajansları, Politikalara, Askerlere ve Gazetecilere Yönelik Sinyal Phishing Uyarısı Yapıyor

Almanya'nın Federal Anayasa Koruma Ofisi ve Federal Bilgi Güvenliği Ofisi, Signal mesajlaşma uygulaması üzerinden gerçekleştirilen bir phishing saldırısı hakkında ortak bir uyarı yayınladı. Hedefler arasında yüksek rütbeli kişiler yer alıyor.

Apple Pay Phishing, Sahte Destek Çağrılarını Kullanarak Ödeme Bilgilerini Çalıyor

Apple Pay kullanıcılarına yönelik yeni bir phishing kampanyası, sahte e-postalar ve destek çağrıları ile gerçekleştiriliyor. Kullanıcılar, sahte bir Apple destek çağrısı ile dolandırılmakta ve kişisel bilgileri çalınmaktadır.

phishing Apple Pay siber güvenlik

cyberwar 85

Norveç istihbaratı, Salt Typhoon kampanyasından etkilenen ülkeyi açıkladı

Norveç'in iç güvenlik ajansı, Salt Typhoon kampanyasının Norveç'teki organizasyonların ağ cihazlarını etkilediğini doğruladı. Bu durum, Norveç'in en ciddi güvenlik durumu ile karşı karşıya olduğunu gösteriyor.

siber güvenlik casusluk Çin

OpenClaw, basit açıklarla önemli kişisel bilgileri ifşa ediyor

OpenClaw, dolaylı prompt enjeksiyonu ile kullanıcıların makinelerine arka kapı açılmasına olanak tanıyan güvenlik açıkları içeriyor. Ayrıca, ClawHub pazarında bulunan 4,000'den fazla becerinin %7.1'inin hassas kimlik bilgilerini açığa çıkardığı tespit edildi.

siber güvenlik veri sızıntısı malware

07.02.2026 06:00 NCSC-FI Vulns -

TP-Link Sistemleri Inc. VIGI Serisi IP Kamerası

TP-Link VIGI serisi IP kameralarında bulunan bir güvenlik açığı, yetkisiz kullanıcıların cihazlara yönetici erişimi elde etmesine yol açabilir. Resmi bir düzeltme çözümü mevcut.

güvenlik açığı IP kamera siber güvenlik

LLM-tespit edilen 0-gün riskinin değerlendirilmesi ve azaltılması

Claude Opus 4.6'nın piyasaya sürülmesiyle birlikte, yapay zeka modellerinin siber güvenlikteki etkisi hızla artıyor. Bu gelişmeler, savunma amaçlı AI kullanımını hızlandırmak için bir fırsat sunuyor.