Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:17 The Hacker News US

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

cyberwar 85

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 19:34 Ars Technica US

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

22.05.2026 16:51 HackRead GB

Megalodon Tedarik Zinciri Saldırısı 5,561 GitHub Deposunu Vurdu

Megalodon saldırısı, 5,561 GitHub reposunu etkileyerek kötü niyetli CI iş akışları ve bulut kimlik bilgisi hırsızlığı ile sonuçlandı. SafeDep, bu saldırıyı ortaya çıkardı.

siber güvenlik tedarik zinciri saldırısı GitHub

22.05.2026 16:39 BleepingComputer US

Trend Micro, Apex One sıfır gün açığının kötüye kullanıldığını uyarıyor

Trend Micro, Apex One yazılımındaki sıfır gün açığının saldırılarda istismar edildiğini duyurdu. Bu güvenlik açığı, Windows sistemlerini hedef alıyor ve kullanıcıların dikkatli olması gerektiğini vurguluyor.

siber güvenlik sıfır gün Apex One

malware 75

Kanadalı Adam Kimwolf Botnetini İşletmekten Tutuklandı

Jacob Butler, Kanada'da tutuklandı ve ABD, bilgisayar korsanlığı suçlamalarıyla onun iadesini istiyor. Kimwolf botnetinin işletilmesiyle ilgili olarak yakalandı.

22.05.2026 15:11 SecurityWeek US

botnet tutuklama siber güvenlik

22.05.2026 14:55 The Hacker News US

Megalodon GitHub Saldırısı 5,561 Depoyu Hedef Alıyor

Megalodon adlı siber saldırı, 5,561 GitHub reposuna 5,718 kötü niyetli commit gönderdi. Saldırganlar, sahte hesaplar ve sahte yazar kimlikleri kullanarak CI/CD iş akışlarına zararlı kodlar ekledi.

Donanım Olmadan Güvenlik Açıklarını İstismar Edilebilir Hale Getirmek - BYOVD Perspektifi

22.05.2026 14:38 85

Teknoloji uzmanı, Trump Mobile web sitesinin binlerce kişinin verilerini sızdırdığını iddia ediyor

22.05.2026 13:59 85

22.05.2026 13:30 Ars Technica US

Bir hacker grubu, açık kaynak kodunu eşi benzeri görülmemiş bir ölçekte zehirliyor

TeamPCP adlı hacker grubu, GitHub dahil olmak üzere açık kaynak kodlarını hedef alarak yazılım tedarik zinciri saldırıları gerçekleştirmekte. Bu durum, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

siber güvenlik açık kaynak yazılım tedarik zinciri

22.05.2026 13:23 Siber Bülten TR

Google’dan Tarihî Uyarı: Yapay Zekâ Destekli Sıfırıncı Gün Çağı Başladı

Google, bir suç örgütünün yapay zeka kullanarak daha önce bilinmeyen bir güvenlik açığını hedef aldığını ve bu girişimin engellendiğini açıkladı. Bu olay, siber güvenlik uzmanlarının yıllardır uyardığı bir eşiğin aşıldığını gösteriyor.

siber güvenlik yapay zeka güvenlik açığı

22.05.2026 13:00 Unit 42 US

Niyetle Döşenmiş: ROADtools ve Ulus-Devlet Taktikleri Bulutta

Tehdit aktörleri, ROADtools adlı açık kaynak çerçevesini bulut saldırıları için kötüye kullanıyor. Bu yazıda, kötü niyetli kullanımın nasıl tespit edileceği ele alınıyor.

siber güvenlik bulut kötü niyetli yazılım

apt 85

Cloud Atlas faaliyetleri 2025'in ikinci yarısı ve 2026'nın başında: yeni araçlar ve yeni payload

Cloud Atlas grubu, 2025'in ikinci yarısı ve 2026'nın başında yeni araçlar ve payload'lar ile aktif kalmaya devam ediyor. Hedefleri arasında Rusya ve Belarus'daki hükümet ve diplomatik kuruluşlar bulunuyor.

22.05.2026 12:12 Kaspersky Securelist RU

siber güvenlik malware Cloud Atlas

22.05.2026 12:01 BleepingComputer US

ABD ve Kanada, Kimwolf botnet yöneticisini tutukladı ve suçladı

ABD ve Kanada, KimWolf DDoS botnetinin yöneticisi olduğu iddia edilen bir Kanadalıyı tutukladı. Botnet, dünya çapında milyonlarca cihazı hedef alarak siber saldırılara neden oldu.

DDoS botnet siber güvenlik