Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:17 The Hacker News US

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

cyberwar 85

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 19:34 Ars Technica US

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

other 85

Kendi Araçlarınızı İzlemenin 45 Günü Size Gerçek Saldırı Yüzeyiniz Hakkında Ne Söyler?

Siber güvenlikte en büyük riskin kötü amaçlı yazılımlar değil, güvenilir araçların kötüye kullanımı olduğu vurgulanıyor. Modern tehdit aktörleri, IT ekiplerinin günlük olarak kullandığı araçları tercih ediyor.

15.05.2026 14:00 The Hacker News US

15.05.2026 13:37 SecurityWeek US

OpenAI, TanStack Tedarik Zinciri Saldırısına Uğradı

OpenAI, TanStack tedarik zinciri saldırısı sonucunda iki çalışan cihazının ele geçirildiğini ve kod havuzlarından kimlik bilgileri çalındığını bildirdi.

siber güvenlik tedarik zinciri OpenAI

15.05.2026 13:36 Siber Bülten TR

İran Devletine Bağlı Hackerların Chaos Ransomware Oyunu Açığa Çıktı

Rapid7'nin araştırmasına göre, İran Yurt İçi İstihbarat ve Güvenlik Bakanlığı'na bağlı MuddyWater grubu, Chaos ransomware'i kullanarak operasyonel hedeflerini gizlemeye çalışıyor. Saldırı, başlangıçta sıradan bir fidye yazılımı vakası olarak değerlendirildi.

siber güvenlik fidye yazılım APT

15.05.2026 13:30 HackRead GB

CalPhishing Dolandırıcılığı EvilTokens Kitini Kullanıyor, Outlook Davetleri ile M365 Oturumlarını Çalıyor

CalPhishing dolandırıcılığı, EvilTokens kitini kullanarak Outlook takvim davetleri aracılığıyla M365 oturum token'larını çalmaktadır. Bu yöntem, çok faktörlü kimlik doğrulamasını aşarak kurumsal hesaplara erişim sağlıyor.

phishing M365 Outlook

OpenAI, Çalışan Cihazları Tehdit Altında: TanStack npm Tedarik Zinciri Kaosu

15.05.2026 13:08 85

Gremlin Stealer'ın Gelişmiş Taktikleri: Kaynak Dosyaları ile Gözden Kaçma

15.05.2026 13:00 85

15.05.2026 12:47 SecurityWeek US

TeamPCP Oyunu Büyütüyor, Shai-Hulud Solucanının Kaynak Kodunu Yayınladı

TeamPCP, Shai-Hulud solucanının kaynak kodunu yayımlayarak kötü niyetli kişileri tedarik zinciri saldırıları gerçekleştirmeye teşvik ediyor. Grubun, bu tür saldırılar için maddi ödüller vaat ettiği belirtiliyor.

siber güvenlik malware tedarik zinciri saldırısı

15.05.2026 12:40 BleepingComputer US

Microsoft, Exchange sıfırıncı gün açığına karşı uyarıyor

Microsoft, Exchange Server'daki bir sıfırıncı gün açığının kötü niyetli saldırılar tarafından kullanıldığını bildirdi. Açık, kullanıcıların web üzerinden Outlook'a erişiminde zararlı kod çalıştırılmasına imkan tanıyor.

siber güvenlik Exchange Server açık

15.05.2026 12:27 NCSC NL Advisories NL

GitLab'daki Güvenlik Açıkları Giderildi

GitLab, 8.3 ile 18.11.3 arasındaki versiyonlarında bir dizi güvenlik açığını giderdi. Açıklar, kullanıcıların yetkisiz erişim sağlaması ve çeşitli kötü niyetli eylemler gerçekleştirmesine olanak tanıyordu.

güvenlik açığı GitLab siber güvenlik

15.05.2026 11:43 NCSC NL Advisories NL

NCSC-2026-0160 [1.00] [M/H] Ivanti Endpoint Manager'daki Güvenlik Açıkları Giderildi

Ivanti, Endpoint Manager'daki çeşitli güvenlik açıklarını giderdi. Bu açıklar, uzaktan yetkilendirilmiş saldırganların sistemlere erişim sağlamasına ve kötü niyetli SQL komutları çalıştırmasına olanak tanıyor.

güvenlik açığı Ivanti siber güvenlik

15.05.2026 09:38 SANS ISC Diary US

Yeni Kötü Amaçlı Yazılım Kütüphaneleri Yeni İmzalar Anlamına Geliyor

Yeni kötü amaçlı yazılım kütüphaneleri, siber güvenlik uzmanlarının yeni imzalar oluşturmasını gerektiriyor. Bu durum, ağ güvenliği ve tehdit tespiti için önemli bir zorluk oluşturuyor.

kötü amaçlı yazılım siber güvenlik imza