Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

04.06.2026 14:04 Schneier on Security US

Meta'nın AI Sohbet Botunun Hacklenmesi

Hackerlar, Meta'nın AI destek chatbotunu kullanarak başkalarının Instagram hesaplarını ele geçiriyor. Bir video, bu sürecin nasıl gerçekleştirildiğini adım adım gösteriyor.

hack AI Instagram

04.06.2026 13:53 Security Affairs IT

Gamaredon, Ukrayna Hedeflerine Yönelik Modüler Casusluk Kampanyası İçin WinRAR Zafiyetini Kullanıyor

Gamaredon, Ukrayna'daki hedeflere yönelik olarak WinRAR zafiyetini kullanarak modüler ve neredeyse dosyasız bir kötü amaçlı yazılım dağıtıyor. Kötü amaçlı yazılım, Windows akışlarında gizleniyor ve Telegram üzerinden C2'leri çözüyor.

siber güvenlik kötü amaçlı yazılım casusluk

04.06.2026 12:51 The Hacker News US

Açık Kaynak Araçları Taklit Eden Sahte Siteler, Kötü Amaçlı Yazılım Dağıtmak İçin Google'da Yüksek Sıralama Alıyor

Araştırmacılar, sahte sitelerin açık kaynak projelerini taklit ederek kullanıcıları kötü amaçlı yazılımlara yönlendirdiğini belirtti. Remus Stealer, AnimateClipper ve SessionGate gibi kötü amaçlı yazılım aileleri bu yöntemle dağıtılmakta.

Hackerlar Bir Borsa Yöneticisinin Outlook Posta Kutusunu Beş Ay Süreyle İzledi

04.06.2026 12:33 85

04.06.2026 12:09 Malwarebytes Labs US

Meta'nın AI destek botu, Instagram hesaplarını mutlu bir şekilde hackerlara teslim etti

Hackerlar, bir AI destek botunu manipüle ederek Instagram hesaplarını ele geçirdi. Bu olay, AI sistemlerinin güvenliğinin sorgulanmasına neden oldu.

siber güvenlik AI Instagram

04.06.2026 11:44 SecurityWeek US

Cisco, Kritik Unified CM Güvenlik Açığı İçin PoC'nin Mevcut Olduğunu Uyarıyor

Cisco, Unified CM sisteminde yüksek şiddette bir güvenlik açığı tespit etti ve bu açığın uzaktan istismar edilebileceğini bildirdi. Açık, sunucu tarafı istek sahtekarlığı (SSRF) saldırıları ile kullanılabilir.

güvenlik açığı Cisco SSRF

04.06.2026 11:14 SecurityWeek US

VS Code Güvenlik Açığı Tek Tıklama ile GitHub Token Çalınmasına İzin Veriyor

VS Code'daki bir güvenlik açığı, kullanıcıların GitHub token'larını tek bir tıklama ile çalınmasına olanak tanıyor. Araştırmacı, açığın detaylarını Microsoft'a bildirmeden yayımladı.

güvenlik açığı VS Code GitHub

other 85

RIA: Mayıs ayında son altı ayda en çok etki eden siber olaylar kaydedildi

RIA, Mayıs ayında Estonia'da 1561 siber olay kaydetti. Bu olayların çoğu dolandırıcılık ve oltalama siteleri ile ilgiliydi.

04.06.2026 09:18 CERT-EE EE

siber güvenlik oltalama dolandırıcılık

ABD, Güneydoğu Asya Kripto Dolandırıcılık Ağlarını Bozdu, 3.8 Milyon Dolar Varlığı Dondurdu

04.06.2026 09:06 85

02.06.2026 21:22 Canada Cyber Alerts CA

JetBrains güvenlik duyurusu (AV26-541)

JetBrains, IntelliJ IDEA, TeamCity ve YouTrack ürünlerinde güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemlidir.

güvenlik güncelleme JetBrains

02.06.2026 21:21 The Hacker News US

Gamaredon, WinRAR'ı Kullanarak GammaWorm ve GammaSteel'i Ukrayna'ya Karşı Dağıtıyor

Gamaredon grubu, WinRAR'daki bir zafiyeti kullanarak GammaWorm ve GammaSteel adlı kötü amaçlı yazılımları Ukrayna'ya karşı dağıtıyor. Bu saldırılar, veri hırsızlığı ve yayılma amacı taşıyor.

siber güvenlik kötü amaçlı yazılım WinRAR