Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:17 The Hacker News US

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

cyberwar 85

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 19:34 Ars Technica US

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

19.05.2026 16:15 CCB Belgium News BE

2026 AB MITRE ATT&CK® Topluluk Atölyesine Geri Bakış

Etkinlik, siber güvenlik uzmanları, araştırmacılar ve politika yapıcılar arasında bilgi paylaşımını artırmayı hedefliyor. Katılımcılar, siber güvenlik alanındaki en iyi uygulamaları ve stratejileri tartıştı.

siber güvenlik bilgi paylaşımı topluluk

19.05.2026 16:00 HackRead GB

İnsan Dışı Hesapların Üçte İkisi Görünmez ve Yönetilmiyor

Orchid Security'nin raporuna göre, insan dışı hesapların üçte ikisi görünmez ve yönetilmiyor. Bu durum, siber güvenlik stratejilerinin gözden geçirilmesi gerektiğini gösteriyor.

siber güvenlik kimlik yönetimi hesap güvenliği

malware 85

Eski Windows Aracı MSHTA, Gizli Malware Saldırılarını Artırıyor

Kötü niyetli kişiler, Microsoft'un eski MSHTA aracını kullanarak gizlice stealers, loaders ve kalıcı malware dağıtımında bulunuyor. Bu saldırılar, phishing ve sahte yazılım indirmeleri gibi yöntemlerle gerçekleştiriliyor.

19.05.2026 16:00 SecurityWeek US

malware MSHTA saldırı

19.05.2026 15:54 SecurityWeek US

Yamanmamış ChromaDB Açığı Sunucu Ele Geçirmeye Yol Açabilir

ChromaDB'deki güvenlik açığı, kimlik doğrulama gerektirmeden uzaktan istismar edilebilir. Bu, rastgele kod çalıştırma ve hassas bilgilerin sızdırılmasına neden olabilir.

güvenlik açığı uzaktan erişim ChromaDB

19.05.2026 15:46 Malwarebytes Labs US

Facebook dolandırıcılığı ucuz Aldi et kutuları vaat ediyor, bunun yerine ödeme bilgilerini çalıyor

Facebook'ta yayılan sahte bir Aldi et kutusu teklifi, kurbanları kişisel ve ödeme bilgilerini vermeye ikna ediyor. Bu dolandırıcılık, kullanıcıların güvenliğini tehdit eden bir siber saldırı türüdür.

dolandırıcılık sosyal mühendislik siber güvenlik

malware 85

B1ack's Stash Pazarı 4.6 Milyon Çalıntı Kredi Kartını Dağıtıyor

B1ack's Stash pazarı, satıcıların kötü davranışları nedeniyle 4.6 milyon çalıntı kredi kartı verisini ücretsiz olarak yayınladı. Bu durum, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

19.05.2026 14:59 SecurityWeek US

siber güvenlik çalıntı veriler kredi kartı dolandırıcılığı

19.05.2026 14:30 The Hacker News US

Yeni Phishing Tıklaması: OAuth İzni MFA'yı Nasıl Atlatıyor

EvilTokens adlı phishing-as-a-service platformu, 2026 Şubat ayında faaliyete geçti ve beş hafta içinde 340'tan fazla Microsoft 365 organizasyonunu hedef aldı. Kullanıcılar, MFA süreçlerini atlatmak için sahte bir kod girmeye yönlendirildi.

19.05.2026 14:30 SecurityWeek US

Siber Dayanıklılık Yeni İş Sürekliliği Planıdır

Organizasyonlar, kesintilere karşı en iyi şekilde hazırlıklı olanlardır. Bu, güvenlik, süreklilik ve risk yönetiminin işin kaybetmeyi göze alamayacağı unsurlar etrafında hizalanması gerektiğini ifade ediyor.

siber güvenlik iş sürekliliği risk yönetimi

vulnerability 75

Microsoft, kısıtlı Windows ağlarında güncelleme sorunlarını doğruladı

Microsoft, Ocak 2026 tarihli isteğe bağlı güncellemelerin ardından kısıtlı ağlarda Windows Update hataları yaşanabileceğini bildirdi. Bu durum, güvenlik açıklarına yol açabilir.

19.05.2026 14:22 BleepingComputer US

Windows güncelleme siber güvenlik

19.05.2026 13:51 Malwarebytes Labs US

YouTube, derin sahteciliklerle savaşmak için yüzünüzü istiyor

YouTube, derin sahteciliklere karşı koruma sağlamak amacıyla kullanıcıların yüzlerini kullanmayı planlıyor. Bu durum, bazı içerik üreticileri arasında biyometrik veri paylaşımı konusunda endişelere yol açıyor.

siber güvenlik biyometrik veri derin sahtecilik

Drupal, 20 Mayıs'ta Acil Çekirdek Güvenlik Güncellemeleri Yayınlayacak, Sitelerin Hazırlanması İsteniyor

19.05.2026 13:44 85