Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:17 The Hacker News US

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

cyberwar 85

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 19:34 Ars Technica US

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

cyberwar 85

AISURU/Kimwolf Botneti Rekor Düzeyde 31.4 Tbps DDoS Saldırısı Gerçekleştirdi

AISURU/Kimwolf botneti, 31.4 Tbps'lik bir DDoS saldırısı düzenleyerek rekor kırdı. Cloudflare, bu saldırıyı tespit edip etkisiz hale getirdi.

05.02.2026 20:25 The Hacker News -

05.02.2026 19:47 Canada Cyber Alerts -

TeamViewer güvenlik danışmanlığı (AV26-090)

TeamViewer, Windows, macOS ve Linux platformlarındaki Full ve Host istemcileri için bir güvenlik açığı duyurdu. Kullanıcıların güvenlik önlemlerini gözden geçirmeleri önerilmektedir.

güvenlik açığı TeamViewer siber güvenlik

05.02.2026 19:25 The Register Security -

Betterment ihlali, sosyal mühendislik saldırısı sonrası 1.4M kullanıcıyı tehlikeye atabilir

Betterment, sosyal mühendislik temelli bir saldırı sonucu 1.4 milyon kullanıcısının verilerinin tehlikeye girdiğini açıkladı. Saldırının detayları henüz netleşmemiş olsa da, kullanıcıların güvenliği açısından ciddi bir tehdit oluşturuyor.

siber güvenlik sosyal mühendislik veri ihlali

FortiCloud SSO'daki güvenlik açıklarının istismarını tespit etmek için SIEM Kuralları

05.02.2026 18:58 85

malware 85

Govtech devi Conduent'te veri ihlali, milyonlarca Amerikalıyı etkiliyor

Conduent'teki fidye yazılımı saldırısı, hackerların birçok bireyin kişisel bilgilerini çalmasına neden oldu. Şirket, Amerika'daki 100 milyondan fazla kişinin kişisel ve sağlık verilerini yönetiyor.

05.02.2026 18:25 TechCrunch Security -

siber güvenlik veri ihlali fidye yazılımı

05.02.2026 18:13 SecurityWeek -

Substack, Hacker'ın Veri Sızdırmasının Ardından Güvenlik Olayını Açıkladı

Substack, bir hackerın 700,000 kullanıcı kaydını çaldığını ve bu verilerin sızdırıldığını açıkladı. Sızdırılan veriler arasında e-posta adresleri ve telefon numaraları bulunuyor.

siber güvenlik veri sızıntısı hacker

05.02.2026 18:00 BleepingComputer -

Bulut logları yetersiz kaldığında, ağ gerçeği ortaya çıkar

Bulut logları tutarsız veya eksik olabiliyor, bu da gözden kaçan alanlar yaratıyor. Corelight, ağ düzeyindeki telemetri ile bu eksikliklerin üstesinden gelinmesi gerektiğini vurguluyor.

siber güvenlik ağ telemetri

Chrysalis, Notepad++, ve Tedarik Zinciri Riski: Ne Anlama Geliyor ve Sonraki Adımlar Neler?

05.02.2026 18:00 85

05.02.2026 17:55 TechCrunch Security -

Substack, veri ihlalinin kullanıcıların e-posta adreslerini ve telefon numaralarını etkilediğini doğruladı

Substack, Ekim 2025'te müşteri verilerinin erişildiğini ve bunun Şubat 2026'da keşfedildiğini açıkladı. Kullanıcıların e-posta adresleri ve telefon numaraları bu ihlalde etkilenmiştir.

veri ihlali siber güvenlik Substack

05.02.2026 17:42 HackRead -

Yaygın Kripto Dolandırıcılıkları ve 2026'da Fonlarınızı Nasıl Korursunuz

Dünya genelinde kripto dolandırıcılıkları artış gösteriyor. Dolandırıcılık türleri arasında 'pig butchering', sahte ticaret platformları ve derin sahtecilikler yer alıyor.

kripto dolandırıcılık siber güvenlik