Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:17 The Hacker News US

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

cyberwar 85

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 19:34 Ars Technica US

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

12.06.2026 14:00 The Hacker News US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

26.05.2026 15:19 BleepingComputer US

Microsoft Defender artık hacklenmiş uç noktaları otomatik olarak izole edebiliyor

Microsoft Defender, tehlikeye atılmış uç noktaları otomatik olarak izole etme yeteneğini test ediyor. Bu, ağda saldırganların hareket etmesini engellemeyi amaçlıyor.

siber güvenlik Microsoft Defender

26.05.2026 14:59 SecurityWeek US

7-Eleven Veri İhlali ile Muhtemelen 185,000 Kişi Etkilendi

ShinyHunters tarafından sızdırılan bilgiler arasında e-posta adresleri, isimler, adresler ve doğum tarihleri yer alıyor. Bu veri ihlali, 185,000 kişinin etkilenmesine yol açtı.

veri ihlali siber güvenlik 7-Eleven

cyberwar 85

[THN Webinar] Yeni AI DDoS Saldırıları Daha Akıllı. Nasıl Mücadele Edeceğinizi Öğrenin

Saldırganlar, yapay zeka araçları kullanarak sistemlerdeki zayıf noktaları tespit ediyor ve saldırılarını hızlandırıyor. Bu yeni yaklaşım, siber güvenlik uzmanları için büyük bir tehdit oluşturuyor.

26.05.2026 14:58 The Hacker News US

malware 85

700'den Fazla Eğitim ve Teknoloji Web Sitesi Büyük ClickFix Malware Kampanyasında Ele Geçirildi

700'den fazla eğitim ve teknoloji web sitesi, ClickFix malware kampanyası kapsamında ele geçirildi. Hackerlar, bir Ghost CMS açığını kullanarak sahte Cloudflare sayfaları aracılığıyla kullanıcıları bilgisayarlarını enfekte etmeye yönlendiriyor.

26.05.2026 13:46 Malwarebytes Labs US

malware siber güvenlik web sitesi ihlali

MFA İkincil Faktör Bombardımanı: Neden İkinci Faktörünüz Sizi Kurtarmıyor

26.05.2026 13:30 85

26.05.2026 13:26 SecurityWeek US

Litvanya, 600,000'den Fazla Ulusal Kayıt Girişi Veri Sızıntısında Yabancı Müdahale Şüpheleniyor

Litvanya, ulusal veri kayıtlarından 600,000'den fazla kaydın sızdırılmasıyla ilgili olarak yabancı bir müdahale olabileceğini düşünüyor. Yetkililer, bu veri sızıntısının ciddiyetine dikkat çekiyor.

veri sızıntısı siber güvenlik Litvanya

26.05.2026 12:47 SecurityWeek US

Rus Hackerlar Tarafından Kullanılan Güvenli Barındırma Hizmetinin Yöneticileri Hollanda'da Tutuklandı

Hollanda'da, Rusya ile bağlantılı tehdit aktörlerine güvenli barındırma hizmeti sağladığı iddia edilen iki şirketin yöneticileri tutuklandı. Bu olay, siber güvenlik alanında önemli bir gelişme olarak öne çıkıyor.

siber güvenlik barındırma hizmetleri Rus hackerlar

CERT-In, Yapay Zeka Destekli Saldırılar Karşısında İnternet Açıklarına 12 Saatlik Yamanma Öneriyor

26.05.2026 12:13 85

malware 85

BTMOB: Android cihazlara derinlemesine sızan gizli bir RAT

BTMOB, Android cihazlara derinlemesine sızabilen gizli bir RAT olarak tanımlanıyor. Uzaktan erişim yetenekleri ile birlikte, cihazların tam olarak ele geçirilmesini sağlayan hazır kampanya araçları sunuyor.

26.05.2026 11:50 ESET Research SK

malware Android RAT

26.05.2026 11:46 BleepingComputer US

CISA, federal kurumların aktif olarak istismar edilen Drupal açığını kapatmasını emretti

CISA, ABD hükümetine, Drupal CMS'deki aktif olarak istismar edilen bir SQL enjeksiyon açığını düzeltmeleri için acil bir talimat verdi. Hükümetin sunucularını güvence altına alması için son tarih belirlenmiş durumda.

CISA Drupal SQL Enjeksiyon

apt/malware 85

Lazarus APT, tespiti atlatmak için tasarlanmış dosyasız uzaktan erişim Trojan'ını tanıttı

Lazarus APT grubu, tespit edilmeden çalışabilen hafıza tabanlı bir uzaktan erişim Trojan'ı geliştirdi. Bu Trojan, Kuzey Kore'nin siber saldırı yeteneklerini bir kez daha gözler önüne seriyor.

26.05.2026 11:01 Security Affairs IT

Lazarus APT uzaktan erişim Trojan