Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:17 The Hacker News US

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

cyberwar 85

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 19:34 Ars Technica US

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

12.06.2026 14:00 The Hacker News US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

28.04.2026 16:23 Cisco Talos Intelligence Group US

Talos Yılı İncelemesinden Beş Savunucu Önceliği

Cisco Talos, 2025 yılına dair değerlendirmesinden yola çıkarak, siber güvenlik savunucularının odaklanması gereken beş önceliği açıklıyor. Bu öneriler, siber saldırılara karşı daha etkili bir savunma oluşturmak için kritik öneme sahip.

28.04.2026 16:18 BleepingComputer US

Microsoft, Exchange Online'da eski TLS'yi Temmuz'da kullanımdan kaldıracak

Microsoft, 2026 Temmuz'dan itibaren Exchange Online'da POP ve IMAP e-posta istemcileri için eski TLS bağlantılarını engellemeye başlayacak. Bu adım, güvenlik standartlarını yükseltmek amacıyla atılıyor.

TLS Exchange Online Microsoft

28.04.2026 15:50 BleepingComputer US

Bir OPSEC Oyun Kitabının İçinde: Tehdit Aktörleri Nasıl Tespit Edilmeden Kaçıyor

Tehdit aktörleri, tespit edilmemek için yapılandırılmış OPSEC playbook'ları yayımlamaya başladı. Bu kılavuzlar, katmanlı altyapı, kimlik ayrımı ve uzun vadeli kaçış stratejilerini içermektedir.

siber güvenlik OPSEC tehdit aktörleri

Güvenli Veri Hareketinin Kimsenin Konuşmadığı Zero Trust Engeli

28.04.2026 14:58 85

malware 85

Yeni Linux FIRESTARTER Arka Kapısı Cisco Firepower Cihazlarını Hedef Alıyor

FIRESTARTER adlı Linux tabanlı arka kapı, Cisco Firepower cihazlarını hedef alarak güvenlik açıklarından yararlanıyor. CISA ve NCSC, bu tehditin ciddiyetine dikkat çekiyor.

28.04.2026 14:41 HackRead GB

siber güvenlik arka kapı Cisco

28.04.2026 14:19 Security Affairs IT

Microsoft, yetki yükseltmesine olanak tanıyan Entra ID açığını düzeltti

Microsoft, Entra ID'deki bir güvenlik açığını giderdi. Bu açık, Agent ID Administrator rolünün kötüye kullanılmasına ve yetki yükseltmesine neden olabiliyordu.

siber güvenlik Microsoft Entra ID

Kritik Yamanmamış Açık, Hugging Face LeRobot'u Kimlik Doğrulamasız RCE'ye Açık Bırakıyor

28.04.2026 14:18 90

28.04.2026 14:06 Schneier on Security US

Anthropic'in Mythos'u Siber Güvenliğin Geleceği İçin Ne Anlama Geliyor

Anthropic, yeni modeli Claude Mythos Preview'in yazılım güvenlik açıklarını otomatik olarak bulup bunları çalışır hale getirebildiğini duyurdu. Bu yetenek, birçok yazılım geliştiricisinin gözden kaçırdığı kritik güvenlik açıklarını hedef alıyor.

siber güvenlik yazılım güvenlik açıkları otomasyon

28.04.2026 13:30 The Hacker News US

Mythos Sonrası: Sıfır Pencere Dönemi İçin Yeni Oyun Kitapları

Yamanın yeterince hızlı olmadığı durumlarda, NDR (Network Detection and Response) yeni tehditlerin kontrol altına alınmasında yardımcı oluyor. Yapay zeka ile geliştirilen yeni modeller, zafiyetlerin tespit edilmesinde önemli bir rol oynuyor.

siber güvenlik yapay zeka tehdit yönetimi

cyberwar 85

2026 Q1 Siber Saldırı İstatistikleri

2026'nın ilk çeyreğinde siber saldırılarla ilgili 528 olay kaydedildi. Bu olayların %66'sı siber suçlardan, %18'i siber casusluktan kaynaklanmaktadır.

28.04.2026 12:51 HACKMAGEDDON IT

siber güvenlik saldırı istatistikleri siber suç

28.04.2026 12:21 Malwarebytes Labs US

Çinli mühendis, yıllarca ABD askeri ve NASA yazılımlarını çaldı

Çinli bir mühendis, Gmail hesapları oluşturarak gerçek ABD araştırmacılarını taklit etti ve NASA ile askeri kurumları hassas kodları teslim etmeye ikna etti.

siber güvenlik yazılım hırsızlığı askeri teknoloji