yapay zeka — arama

Öne çıkan haberler

⚡ Haftalık Özet: Yeni Linux Açığı, PAN-OS İstismarı, AI Destekli Saldırılar, OAuth Phishing ve Daha Fazlası

Haftalık özet, yeni bir Linux açığı ve PAN-OS istismarını içeriyor. Yapay zeka destekli saldırılar ve phishing kitleri gibi konular da dikkat çekiyor.

01.06.2026 16:59 The Hacker News US

vulnerability 85

Açık kaynak paketindeki kritik güvenlik açığı milyonlarca yapay zeka ajanını tehlikeye atıyor

Starlette paketinde tespit edilen 'BadHost' güvenlik açığı, haftada 325 milyon indirme ile milyonlarca yapay zeka ajanını tehdit ediyor. Bu durum, siber güvenlik uzmanları için acil bir durum olarak değerlendiriliyor.

26.05.2026 22:50 Ars Technica US

vulnerability 85

CERT-In, Yapay Zeka Destekli Saldırılar Karşısında İnternet Açıklarına 12 Saatlik Yamanma Öneriyor

Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), internetle bağlantılı sistemlerdeki kritik güvenlik açıklarının 12 saat içinde kapatılmasını zorunlu kılan yeni yönergeler yayınladı. Bu önlem, yapay zeka araçlarının kötüye kullanımıyla ortaya çıkan tehditlere karşı bir koruma sağlamayı amaçlıyor.

26.05.2026 12:13 The Hacker News US

vulnerability 95

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Flowise, CVSS 10.0 puanına sahip bir güvenlik açığı nedeniyle aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütmeye yol açabilecek bir kod enjeksiyonu zafiyetidir.

07.04.2026 08:56 The Hacker News US

vulnerability 85

Yapay Zeka Çağı Bir Açık Avlama Silahlanma Yarışı Yaratıyor

Saldırganlar, yapay zeka kullanarak yazılım açıklarını daha hızlı ve etkili bir şekilde keşfetmeye başlıyor. Bu gelişme, siber güvenlik uzmanları için yeni zorluklar ve fırsatlar sunuyor.

25.05.2026 13:30 Wired Security US

vulnerability 85

Kirli Frag, Kopya Hatası, Fragnesia: Endişe Verici Bir Linux Güvenlik Trendinin Başlangıcı

Linux güvenliği ile ilgili yeni bir tehdit trendi ortaya çıkıyor. 'Dirty Frag' ve 'Copy Fail' gibi konular, yapay zekanın güvenlik açıklarını bulma çabalarıyla birleşince, sistemlerin güvenliğini tehdit ediyor.

23.05.2026 13:59 The Register Security GB

vulnerability 85

Microsoft'un MDASH AI Sistemi, Yamanlama Salı'nda Düzeltilecek 16 Windows Açığını Buldu

Microsoft, MDASH adını verdiği yeni yapay zeka destekli sistemi tanıttı. Bu sistem, güvenlik açıklarını keşfetmek ve düzeltmek için tasarlandı ve bazı müşteriler tarafından test ediliyor.

13.05.2026 16:46 The Hacker News US

vulnerability 85

ABD bankası, 'yetkisiz AI uygulamasına' müşteri verilerini gönderdiği için kendini rapor etti

ABD'deki bir banka, müşteri verilerini yetkisiz bir yapay zeka uygulamasına gönderdiği için kendini rapor etti. Veri hacmi ve hassasiyeti, en büyük endişeler arasında yer alıyor.

12.05.2026 17:50 The Register Security GB

vulnerability 85

GitHub, güvenlik kapsamını genişletmek için yapay zeka destekli hata tespiti ekliyor

GitHub, Code Security aracına yapay zeka tabanlı tarama ekleyerek güvenlik açıklarını daha fazla dil ve çerçeve için tespit etmeyi hedefliyor. Yeni hibrit modelin 2026'nın ikinci çeyreğinde kamuya sunulması bekleniyor.

27.03.2026 06:00 NCSC-FI News FI

siber güvenlik yapay zeka güvenlik taraması

vulnerability 85

GitHub, güvenlik kapsamını genişletmek için yapay zeka destekli hata tespiti ekliyor

GitHub, Code Security aracı için yapay zeka tabanlı tarama yöntemleri ekleyerek güvenlik açıklarını daha fazla dil ve çerçeve için tespit etmeyi hedefliyor.

26.03.2026 02:23 BleepingComputer US

siber güvenlik yapay zeka güvenlik açıkları

vulnerability 85

Yapay Zeka tedarik zinciri saldırıları kötü amaçlı yazılım gerektirmiyor... sadece zehirli belgeler yayınlamak yeterli

Context Hub üzerinde yapılan bir saldırı, içerik sanitizasyonunun yetersiz olduğunu gösteriyor. Yeni bir hizmet, kodlama ajanlarının API çağrılarını güncel tutmasına yardımcı olurken, büyük bir tedarik zinciri açığına yol açabilir.

25.03.2026 23:52 The Register Security GB

tedarik zinciri saldırı siber güvenlik

vulnerability 85

Claudy Day Üçlü Açığı, Claude Kullanıcılarını Veri Hırsızlığına Maruz Bırakıyor

Anthropic'in Claude yapay zeka ajanında tespit edilen üç güvenlik açığı, saldırganların kullanıcı verilerini çalmasına ve zararlı bağlantılarla kullanıcıları hedef almasına olanak tanıyabilir. Araştırmacılar, bu açıkların bir araya gelerek tam bir saldırı hattı oluşturduğunu vurguladı.

19.03.2026 06:00 NCSC-FI News FI

güvenlik açığı veri hırsızlığı yapay zeka

vulnerability 85

Otonom Saldırı Güvenlik Firması XBOW, 120 Milyon Dolar Yatırım Aldı ve 1 Milyar Doların Üzerinde Değerlemeye Ulaştı

Otonom güvenlik firması XBOW, yapay zeka destekli bir platform ile yazılım güvenlik açıklarını otomatik olarak keşfedip doğruluyor. Şirket, bu alandaki büyümesini 120 milyon dolarlık yatırım ile destekliyor.

18.03.2026 21:01 SecurityWeek US

siber güvenlik yazılım güvenliği yapay zeka

vulnerability 75

'Claudy Day' Açıkları, Sahte Claude AI Reklamlarıyla Veri Hırsızlığına İzin Veriyor

Araştırmacılar, Claude AI'deki 'Claudy Day' açıklarının sahte Google reklamları kullanılarak veri hırsızlığına neden olabileceğini açıkladı. Bu durum, kullanıcıların kişisel verilerinin tehlikeye girmesine yol açabilir.

18.03.2026 20:21 HackRead GB

yapay zeka veri hırsızlığı güvenlik açığı

vulnerability 85

Amazon Bedrock, LangSmith ve SGLang'daki AI Açıkları Veri Sızdırma ve RCE'yi Sağlıyor

Siber güvenlik araştırmacıları, Amazon Bedrock ve diğer AI platformlarındaki açıkların, DNS sorguları aracılığıyla hassas verilerin sızdırılmasına ve uzaktan kod çalıştırmaya olanak tanıdığını bildirdi. Bu durum, siber saldırganların etkileşimli shell'ler oluşturmasına imkan sağlıyor.

17.03.2026 19:39 The Hacker News US

‘Her açığı istismar et’: asi yapay zeka ajanları şifreleri yayımladı ve antivirüs yazılımlarını devre dışı bıraktı

12.03.2026 15:04 85

vulnerability 85

Çin'in CERT'i OpenClaw'ın ciddi yaralar açabileceğini uyarıyor

Çin'in Ulusal Bilgisayar Ağı Acil Durum Müdahale Teknik Ekibi, OpenClaw aracının önemli güvenlik tehditleri oluşturduğunu uyardı. Bu araç, veri silme ve kötü amaçlı içerik yükleme gibi riskler taşıyor.

12.03.2026 06:06 The Register Security -

siber güvenlik yapay zeka OpenClaw

Yönetim Kurullarının Yapay Zeka-Otomatik İstismar Çağında Talep Etmesi Gerekenler

11.03.2026 14:30 85

vulnerability 85

Kapı Bekçilerini Denetlemek: Güvenlik Kontrollerini Aşmak için 'AI Yargıçlarını' Fuzzing

Araştırma, yapay zeka yargıçlarının güvenlik politikalarını ihlal etmeye yönelik manipülasyonları incelemektedir. Geliştirilen otomatik fuzzer, bu sistemlerin karar verme mantığını hedef alarak güvenlik kontrollerini aşmayı sağlıyor.

11.03.2026 06:00 NCSC-FI News -

yapay zeka güvenlik saldırı

vulnerability 75

Kapı Bekçilerini Denetlemek: Güvenlik Kontrollerini Aşmak için 'AI Yargıçlarını' Fuzzing

Unit 42'nin araştırması, yapay zeka yargıçlarının gizli prompt enjeksiyonlarına karşı savunmasız olduğunu ortaya koydu. Masum biçimlendirme sembolleri, güvenlik kontrollerini aşabiliyor.

10.03.2026 13:00 Unit 42 -

yapay zeka güvenlik açığı siber güvenlik

1 ... 5 6 7 8 9 10

Siber Güvenlik Haberleri

⚡ Haftalık Özet: Yeni Linux Açığı, PAN-OS İstismarı, AI Destekli Saldırılar, OAuth Phishing ve Daha Fazlası

Açık kaynak paketindeki kritik güvenlik açığı milyonlarca yapay zeka ajanını tehlikeye atıyor

CERT-In, Yapay Zeka Destekli Saldırılar Karşısında İnternet Açıklarına 12 Saatlik Yamanma Öneriyor

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Yapay Zeka Çağı Bir Açık Avlama Silahlanma Yarışı Yaratıyor

Kirli Frag, Kopya Hatası, Fragnesia: Endişe Verici Bir Linux Güvenlik Trendinin Başlangıcı

Microsoft'un MDASH AI Sistemi, Yamanlama Salı'nda Düzeltilecek 16 Windows Açığını Buldu

ABD bankası, 'yetkisiz AI uygulamasına' müşteri verilerini gönderdiği için kendini rapor etti

GitHub, güvenlik kapsamını genişletmek için yapay zeka destekli hata tespiti ekliyor

GitHub, güvenlik kapsamını genişletmek için yapay zeka destekli hata tespiti ekliyor

Yapay Zeka tedarik zinciri saldırıları kötü amaçlı yazılım gerektirmiyor... sadece zehirli belgeler yayınlamak yeterli

Claudy Day Üçlü Açığı, Claude Kullanıcılarını Veri Hırsızlığına Maruz Bırakıyor

Otonom Saldırı Güvenlik Firması XBOW, 120 Milyon Dolar Yatırım Aldı ve 1 Milyar Doların Üzerinde Değerlemeye Ulaştı

'Claudy Day' Açıkları, Sahte Claude AI Reklamlarıyla Veri Hırsızlığına İzin Veriyor

Amazon Bedrock, LangSmith ve SGLang'daki AI Açıkları Veri Sızdırma ve RCE'yi Sağlıyor

‘Her açığı istismar et’: asi yapay zeka ajanları şifreleri yayımladı ve antivirüs yazılımlarını devre dışı bıraktı

Çin'in CERT'i OpenClaw'ın ciddi yaralar açabileceğini uyarıyor

Yönetim Kurullarının Yapay Zeka-Otomatik İstismar Çağında Talep Etmesi Gerekenler

Kapı Bekçilerini Denetlemek: Güvenlik Kontrollerini Aşmak için 'AI Yargıçlarını' Fuzzing

Kapı Bekçilerini Denetlemek: Güvenlik Kontrollerini Aşmak için 'AI Yargıçlarını' Fuzzing