Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

28.01.2026 16:15 BleepingComputer -

Hackerlar, Bizarre Bazaar operasyonunda açığa çıkan LLM uç noktalarını ele geçiriyor

Kötü niyetli bir grup, açık LLM hizmet uç noktalarını ele geçirerek AI altyapısına yetkisiz erişim sağlamaya çalışıyor. Bu durum, siber güvenlik alanında ciddi bir tehdit olarak değerlendiriliyor.

siber güvenlik kötü amaçlı yazılım AI

other 85

WhatsApp, gelişmiş istismarlar ve kötü amaçlı yazılımlara karşı yeni korumalar getiriyor

WhatsApp, fotoğraf ve video yönetimini güçlendiriyor ve bilinmeyen göndericilerden gelen riskli mesajları sınırlamak için Katı Hesap Ayarları getiriyor.

28.01.2026 15:57 Malwarebytes Labs -

siber güvenlik WhatsApp kötü amaçlı yazılım

apt 85

Mustang Panda, Hükümet Siber Saldırılarında Güncellenmiş COOLCLIENT Arka Kapısını Dağıtıyor

Çin ile bağlantılı tehdit aktörleri, 2025 yılında hükümet hedeflerine yönelik siber casusluk saldırılarında COOLCLIENT adlı güncellenmiş bir arka kapı kullanmaktadır. Bu faaliyetler, Mustang Panda grubuna atfedilmektedir.

28.01.2026 14:40 The Hacker News -

malware 85

Android Oyun Modlarında Phantom Kötü Amaçlı Yazılım, Telefonları Reklam Dolandırıcılığı İçin Ele Geçiriyor

Phantom kötü amaçlı yazılımı, resmi olmayan kaynaklardan üçüncü taraf oyun uygulamaları yükleyen Android kullanıcılarını hedef alıyor. Bu yazılım, kullanıcıların telefonlarını reklam dolandırıcılığı amacıyla ele geçiriyor.

28.01.2026 13:44 HackRead -

kötü amaçlı yazılım Android reklam dolandırıcılığı

apt 85

Aşk? Aslında: Hedefli casus yazılım kampanyasında tuzak olarak kullanılan sahte flört uygulaması

ESET araştırmacıları, Pakistan'daki kullanıcıları hedef alan bir Android casus yazılım kampanyasını ortaya çıkardı. Bu kampanya, romantik dolandırıcılık taktikleri kullanarak daha geniş bir casusluk operasyonuna bağlanıyor.

28.01.2026 12:59 ESET Research -

casus yazılım sahte uygulama Pakistan

PyPI'de Sahte Python Yazım Denetleyici Paketleri Gizli Uzaktan Erişim Trojanı Dağıttı

28.01.2026 12:30 85

28.01.2026 11:43 Security Affairs -

PackageGate açıkları, saldırganların NPM, PNPM, VLT ve Bun'daki korumaları aşmasına izin veriyor

Koi araştırmacıları, NPM, PNPM, VLT ve Bun gibi JavaScript paket yöneticilerinde 'PackageGate' adı verilen bir dizi güvenlik açığı keşfetti. Bu açıklar, saldırganların tedarik zinciri korumalarını aşmasına ve kötü amaçlı kod çalıştırmasına olanak tanıyor.

güvenlik açığı tedarik zinciri JavaScript

Fortinet, Aktif FortiOS SSO İstismarının Tespitinin Ardından CVE-2026-24858'i Yamanladı

28.01.2026 07:49 90

malware 85

Şifreden Korkuya: Modern Fidye Yazılımı Zorbalığının Psikolojisi

Fidye yazılımları, yıllardır bir teknoloji sorunu olarak ele alındı. Ancak günümüzde, veri sızıntısı ve psikolojik baskı gibi unsurları içeren sistematik zorbalık kampanyaları haline gelmiştir.

fidye yazılımı siber güvenlik psikoloji

Rus güvenlik sistemleri firması Delta siber saldırıya uğradı, hizmetler kesintiye uğradı

Delta, Rusya'da alarm ve güvenlik sistemleri sağlayan bir firma, büyük ölçekli bir siber saldırıya maruz kaldı. Saldırı, firmanın operasyonlarını etkileyerek hizmet kesintilerine neden oldu.

siber saldırı güvenlik Rusya

malware 85

Stanley — 6,000 Dolar Değerinde Rus Kötü Amaçlı Yazılım Aracı ile Chrome Web Mağazası Garantisi

Stanley adlı Rus yapımı kötü amaçlı yazılım aracı, tarayıcı güvenliğindeki boşlukları kullanarak kullanıcıları hedef alıyor. DarkSpectre, 8.8 milyon kullanıcıyı etkileyen kampanyalar düzenledi ve bazı uzantılar, kullanıcıların özel konuşmalarını çalmaya çalıştı.

kötü amaçlı yazılım tarayıcı güvenliği siber saldırı

apt 85

Hindistan Hükümetini Hedef Alan APT Saldırıları: SHEETCREEP, FIREPOWER ve MAILCREEP | Bölüm 2

Zscaler ThreatLabz, Sheet Attack kampanyası kapsamında kullanılan SHEETCREEP, FIREPOWER ve MAILCREEP adlı üç yeni arka kapıyı keşfetti. Bu kampanya, Google Sheets'i komut ve kontrol kanalı olarak kullanmasıyla dikkat çekiyor.