Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

apt 85

HoneyMyte, CoolClient'ı güncelliyor ve son kampanyalarda birden fazla veri hırsızı dağıtıyor

HoneyMyte, CoolClient arka kapısını güncelleyerek ve yeni veri hırsızlığı araçları kullanarak hükümet hedeflerine yönelik siber saldırılarını artırmıştır. Grubun kullandığı araçlar arasında ToneShell, PlugX ve USB solucanları bulunmaktadır.

APT veri hırsızlığı siber saldırı

Have I Been Pwned: SoundCloud veri ihlali 29.8 milyon hesabı etkiliyor

SoundCloud, 29.8 milyon kullanıcının verilerinin çalındığını açıkladı. Şirket, ihlalin ardından olay müdahale prosedürlerini devreye soktu ve etkilenen verilerin yalnızca e-posta adresleri olduğunu belirtti.

veri ihlali SoundCloud siber güvenlik

vulnerability 90

SmarterTools SmarterMail < Build 9511 Kimlik Doğrulaması Olmadan Uzak Kod Çalıştırma Açığı

SmarterTools SmarterMail'in 9511 öncesi sürümlerinde, ConnectToHub API yönteminde kimlik doğrulaması gerektirmeyen bir uzak kod çalıştırma açığı bulunmaktadır. Saldırgan, kötü niyetli bir HTTP sunucusuna yönlendirme yaparak zararlı komutları çalıştırabilir.

28.01.2026 06:00 NCSC-FI Vulns -

uzaktan kod çalıştırma güvenlik açığı

Microsoft Office Sıfırıncı Gün Açığı (CVE-2026-21509) - Aktif Sömürü İçin Acil Yama Yayınlandı

Microsoft, CVE-2026-21509 olarak takip edilen bir sıfırıncı gün açığı için acil güvenlik yamaları yayımladı. Açık, Microsoft Office'te güvenlik özelliklerinin atlatılmasına olanak tanıyor.

Microsoft güvenlik açığı acil yama

6,000'den Fazla SmarterMail Sunucusu Otomatik Ele Geçirme Saldırılarına Maruz Kaldı

6,000'den fazla SmarterMail sunucusu, kritik bir kimlik doğrulama atlatma açığı nedeniyle çevrimiçi olarak ifşa edildi. Bu açık, saldırganların yönetici hesaplarını ele geçirmesine ve uzaktan kod çalıştırmasına olanak tanıyor.

güvenlik açığı SmarterMail saldırı

other 85

Palo Alto Networks Kuantum Güvenliğini Tanıtıyor

Palo Alto Networks, kuantum güvenliğine yönelik yeni bir güvenlik çözümü sundu. Bu çözüm, mevcut kriptografik sistemlerin zayıflıklarını gidererek, gelecekteki saldırılara karşı koruma sağlamayı hedefliyor.

28.01.2026 00:19 Palo Alto Networks Blog -

27.01.2026 22:49 The Register Security -

Onlara ekşi mayalı ekmek yedirin: ShinyHunters, Panera Bread'in çalınan kimlik bilgileri kurbanı olduğunu iddia ediyor

ShinyHunters, Panera Bread'in verilerini çaldığını ve Microsoft Entra SSO üzerinden sisteme girdiğini açıkladı. Çetenin ayrıca CarMax ve Edmunds gibi diğer kuruluşlardan da veri çaldığı bildiriliyor.

veri ihlali siber suç ShinyHunters

malware 85

16 Sahte ChatGPT Uzantısı Kullanıcı Hesaplarını Ele Geçiriyor

16 kötü niyetli GPT optimizasyon aracının, ChatGPT hesaplarını ele geçirdiği tespit edildi. Bu araçlar, kullanıcıların özel sohbetlerine ve dosyalarına erişim sağlamak için oturum belirteçlerini çalıyor.

27.01.2026 20:58 HackRead -

ChatGPT kötü niyetli yazılım uzantılar

27.01.2026 20:43 Malwarebytes Labs -

Kişisel bilgilerinizi isteyen AT&T ödül kimlik avı metnine dikkat edin

AT&T müşterilerini hedef alan gerçekçi bir kimlik avı metni tespit edildi. Bu metin, kullanıcıların kişisel bilgilerini ele geçirmeyi amaçlıyor.

kimlik avı veri hırsızlığı AT&T

Tehdit Aktörleri Phishing Kampanyalarında AWS WorkMail Kullanıyor

27.01.2026 20:31 85

Yeni Android Hırsızlık Koruma Özellik Güncellemeleri: Daha Akıllı, Daha Güçlü

27.01.2026 19:59 85