Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

02.02.2026 06:00 NCSC-FI Vulns -

Avast SecureLine'da Güvenlik Açığı

Avast SecureLine 5.5.522.0'da, yerel kullanıcıların sistem ayrıcalıkları ile kod çalıştırmasına olanak tanıyan bir güvenlik açığı tespit edilmiştir. Saldırganlar, hizmet yapılandırmasındaki unquoted path'i kullanarak kötü niyetli kod enjekte edebilir.

güvenlik açığı Avast kötü niyetli yazılım

02.02.2026 06:00 NCSC-FI News -

İran Bağlantılı RedKitten Siber Kampanyası, İnsan Hakları NGO'larını ve Aktivistleri Hedef Alıyor

İran devlet çıkarlarıyla uyumlu bir Farsça konuşan tehdit aktörünün, insan hakları ihlallerini belgeleyen sivil toplum kuruluşlarını hedef alan yeni bir kampanya yürüttüğü bildiriliyor. RedKitten adı verilen bu faaliyet, 2025 sonlarında başlayan ülke genelindeki huzursuzluk ile ilişkilendiriliyor.

siber saldırı insan hakları NGO

02.02.2026 06:00 NCSC-FI Vulns -

Veritas NetBackup'taki Güvenlik Açığı

Veritas NetBackup 7.0, NetBackup INET Daemon hizmetinde bir unquoted service path açığı içeriyor. Bu açık, saldırganların yerel sistem ayrıcalıklarıyla kötü niyetli kod çalıştırmasına imkan tanıyor.

güvenlik açığı Veritas NetBackup

other 85

Açık kaynaklı yapay zeka, araştırmacılara göre küresel bir güvenlik kabusu

Araştırmacılar, açık kaynak yapay zeka uygulamalarının güvenlik açısından ciddi tehditler oluşturabileceğini vurguladı. Bu durum, siber güvenlik alanında yeni zorluklar yaratabilir.

02.02.2026 02:40 The Register Security -

yapay zeka güvenlik açık kaynak

01.02.2026 06:00 NCSC-FI News -

CERT Polska, 30'dan Fazla Rüzgar ve Güneş Enerjisi Santrali Üzerindeki Koordine Siber Saldırıları Detaylandırdı

CERT Polska, 29 Aralık 2025'te 30'dan fazla rüzgar ve güneş enerjisi santraline yönelik koordine siber saldırıları açıkladı. Saldırılar, Static Tundra adı verilen bir tehdit grubuna atfediliyor.

siber saldırı enerji altyapısı Polonya

malware 85

Erişim İçin Vishing: ShinyHunters Markalı SaaS Veri Hırsızlığının İzlenmesi

Mandiant, ShinyHunters markalı siber tehditlerin genişlediğini ve sesli phishing ile kimlik avı taktikleri kullanarak kurumsal ortamlara erişim sağladığını bildirdi. Tehdit aktörleri, bulut tabanlı SaaS uygulamalarından hassas verileri çalmaktadır.

01.02.2026 06:00 NCSC-FI News -

siber güvenlik veri hırsızlığı vishing

01.02.2026 06:00 NCSC-FI News -

FBI, ünlü RAMP fidye yazılımı forumunu kapattı

FBI, RAMP adlı siber suç forumunu ele geçirerek, fidye yazılımı faaliyetlerini durdurdu. Forumun hem karanlık webdeki hem de normal web alanındaki varlığı, FBI tarafından kontrol altına alındı.

fidye yazılımı siber suç FBI

other 85

ABD, eski Google mühendisini AI teknoloji verilerini Çin'e göndermekten mahkum etti

ABD'de bir jüri, eski Google mühendisi Linwei Ding'i, işvereni olan Google'dan AI süper bilgisayar verilerini çalmak ve bu verileri gizlice Çinli teknoloji firmalarıyla paylaşmak suçundan mahkum etti.

31.01.2026 20:33 BleepingComputer -

siber güvenlik veri ihlali yapay zeka

31.01.2026 18:02 BleepingComputer -

Mandiant, ShinyHunters'ın SSO'yu kötüye kullanarak bulut verilerini çalma yöntemlerini detaylandırdı

Mandiant, ShinyHunters'ın son dönemdeki SaaS veri hırsızlığı saldırılarının, hedefli sesli oltalama ve sahte marka siteleri aracılığıyla SSO kimlik bilgilerini çaldığını belirtti.

siber güvenlik veri hırsızlığı SSO

malware 85

eScan Antivirus Tedarik Zinciri Saldırısında Kötü Amaçlı Yazılım Dağıtıyor

Hackers, MicroWorld Technologies'in güncelleme sunucusunu ele geçirerek eScan müşterilerine kötü amaçlı bir dosya gönderdi. Bu durum, tedarik zinciri saldırılarının ciddiyetini bir kez daha gözler önüne seriyor.

31.01.2026 18:00 SecurityWeek -

malware tedarik zinciri siber güvenlik

31.01.2026 15:02 The Hacker News -

İran Bağlantılı RedKitten Siber Kampanyası İnsan Hakları NGO'larını ve Aktivistleri Hedef Alıyor

İran devlet çıkarlarıyla uyumlu bir Farsça konuşan tehdit aktörünün, insan hakları ihlallerini belgeleyen sivil toplum kuruluşları ve bireyleri hedef alan yeni bir kampanya yürüttüğü bildirildi. Bu kampanya, HarfangLab tarafından Ocak 2026'da gözlemlendi.