Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:17 The Hacker News US

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

cyberwar 85

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 19:34 Ars Technica US

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

12.06.2026 14:00 The Hacker News US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

cyberwar 85

‘Bir kasırga uyarısı’: Güçlü yapay zeka modellerinin etrafındaki koruyucu önlemler çok geç olabilir

Yeni yapay zeka modelleri, yazılım zafiyetlerini tespit etme ve siber saldırılar düzenleme yetenekleriyle dikkat çekiyor. Uzmanlar, bu gelişmelerin siber güvenlik stratejilerini köklü bir şekilde değiştirebileceğini vurguluyor.

08.06.2026 09:17 NCSC-FI News FI

yapay zeka siber güvenlik saldırı

08.06.2026 09:08 The Hacker News US

VS Code, Tedarik Zinciri Saldırılarını Sınırlamak İçin 2 Saatlik Uzantı Otomatik Güncelleme Gecikmesi Ekliyor

Microsoft, Visual Studio Code'un uzantı güncellemelerine iki saatlik bir gecikme ekleyeceğini duyurdu. Bu değişiklik, yazılım tedarik zinciri tehditlerine karşı ek bir koruma katmanı sağlamayı amaçlıyor.

08.06.2026 09:00 BleepingComputer US

Meta AI destekli hack ile 20,000'den fazla Instagram hesabı çalındı

Meta, AI destekli destek sisteminin kötüye kullanılması sonucu 20,225 Instagram hesabının çalındığını duyurdu. Saldırganlar, kullanıcıların şifrelerini sıfırlamak için bu sistemi kullandı.

siber güvenlik Instagram hesap çalma

08.06.2026 08:00 CrowdStrike US

CrowdStrike ve Zscaler, Sıfır Güven Erişimine Sürekli Kimlik Getiriyor

CrowdStrike ve Zscaler, sıfır güven erişimi modeline yönelik sürekli kimlik güvenliği sunmak için ortaklık kurdu. Bu iş birliği, siber güvenlik stratejilerini güçlendirmeyi hedefliyor.

siber güvenlik kimlik yönetimi sıfır güven

malware 75

Windows için Hola Tarayıcı, kripto madencisi dağıtmak için ele geçirildi

Hola Browser'ın Windows versiyonu, tedarik zinciri saldırısı ile ele geçirilerek bir kripto para madencisi yüklenmiştir. Araştırmacılar, bu kötü amaçlı yazılımı tanımlamıştır.

05.06.2026 00:27 BleepingComputer US

siber güvenlik malware kripto para

Dashlane, saldırganların şifre kasalarını nasıl indirdiğini açıkladı

04.06.2026 23:02 75

Copilot, Gemini ve Apple Intelligence'ı Devre Dışı Bırakma Rehberi

04.06.2026 22:16 75

04.06.2026 22:08 The Register Security GB

OpenAI'nin ajanı, on yıl önceki DoS saldırılarını birleştirerek web sunucularını saniyeler içinde çökertiyor

OpenAI'nin Codex'i, on yıl önceki DoS saldırı tekniklerini bir araya getirerek web sunucularını saniyeler içinde çökertme kapasitesine ulaştı. Bu gelişme, siber güvenlik uzmanları için alarm zilleri çaldırıyor.

DoS saldırısı siber güvenlik OpenAI

04.06.2026 21:36 BleepingComputer US

DentaQuest veri ihlali 2.6 milyon hesabın bilgilerini açığa çıkardı

DentaQuest'teki veri ihlali, 2.6 milyon kullanıcının kişisel bilgilerini ifşa etti. Bu olay, sağlık hizmetleri alanında veri güvenliğinin önemini vurguluyor.

veri ihlali siber güvenlik sağlık hizmetleri

04.06.2026 20:10 HackRead GB

iFood, Brezilya'da 1.2 Milyon Kullanıcıyı Etkileyen Veri İhlalini Doğruladı

iFood, Brezilya'daki 1.2 milyon kullanıcısını etkileyen bir veri ihlalini onayladı. Hackerlar, ihlalin boyutunun daha büyük olduğunu öne sürüyor.

veri ihlali siber güvenlik Brezilya

04.06.2026 19:55 The Hacker News US

Cisco, Unified CM'deki CVE-2026-20230 Açığını Yamanladı

Cisco, CVE-2026-20230 numaralı bir açığı düzeltmiştir. Bu açık, kimlik doğrulaması yapılmamış bir saldırganın ağda dosya yazmasına ve kök erişimi elde etmesine olanak tanıyordu. Kanıt konsepti exploit kodu kamuya açık hale gelmiştir.

Cisco güvenlik açığı CVE-2026-20230