Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

12.06.2026 14:00 The Hacker News US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

28.05.2026 16:33 The Hacker News US

Tehditler Günü Bülteni: Claude Güvenlik Eklentisi, Azure Yetki Yükseltme, Kali365 MFA Aşma, FIFA Dolandırıcılıkları +15 Daha

Siber güvenlik alanında yeni tehditler ve zafiyetler ortaya çıktı. Claude Security Plugin ve Azure Priv-Esc gibi konular, kullanıcıların dikkat etmesi gereken önemli noktalar arasında yer alıyor.

28.05.2026 15:43 BleepingComputer US

Romanya vatandaşı, Oregon hükümet ağına siber saldırıdan 5 yıl hapis cezası aldı

Romanya vatandaşı, Oregon eyalet hükümetine ait bir bilgisayar ağına siber saldırı düzenlemekten 56 ay hapis cezasına çarptırıldı. Bu saldırı, ABD'deki diğer birçok kurbanı da hedef alıyordu.

siber saldırı hapis cezası hükümet ağı

28.05.2026 15:41 SecurityWeek US

IBM ve Red Hat, 'Project Lightwell' Kapsamında Açık Kaynak Tedarik Zincirlerini Güvence Altına Almak İçin 5 Milyar Dolar Yatırım Yapıyor

IBM ve Red Hat, açık kaynak yazılımlarının güvenliğini artırmak amacıyla Project Lightwell adlı bir girişim başlattı. Bu proje, üretimde olan sistemlerdeki güvenlik açıklarını gidermeyi amaçlıyor.

açık kaynak güvenlik yatırım

28.05.2026 15:04 Malwarebytes Labs US

Carnival, neredeyse 6 milyon kişiyi etkileyen veri ihlalini doğruladı

Carnival, ShinyHunters tarafından gerçekleştirilen bir veri ihlalinin ardından yaklaşık 6 milyon kişinin kişisel bilgilerinin çalındığını açıkladı.

veri ihlali siber güvenlik Carnival

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

28.05.2026 15:00 95

28.05.2026 14:24 SecurityWeek US

Gitea Güvenlik Açığı 30,000 Dağıtımı Saldırılara Maruz Bıraktı

Gitea'daki güvenlik açığı, saldırganların özel konteyner görüntülerini çekmesine olanak tanıyarak, kaynak kodu ve kimlik bilgilerini ifşa etti. Bu durum, 30,000'den fazla dağıtımın risk altında olduğunu gösteriyor.

güvenlik açığı Gitea saldırı

cyberwar 85

Siber Güvenlik Risklerini Artırmak: Teminatı Yükseltin

CISO'lar, makine hızında gerçekleşen siber saldırılarla başa çıkmak için yeni yaklaşımlar arıyor. Endüstrinin, bu tür tehditlere karşı etkili çözümler sunması gerektiği belirtiliyor.

28.05.2026 14:15 SecurityWeek US

siber güvenlik CISO saldırı

28.05.2026 13:49 BleepingComputer US

Carnival Cruise, neredeyse 6 milyon kişiyi etkileyen veri ihlalini doğruladı

Carnival Corporation, 2026 Nisan ayında ShinyHunters çetesi tarafından gerçekleştirilen bir veri ihlalinin neredeyse 6 milyon kişiyi etkilediğini açıkladı. Bu durum, siber güvenlik tehditlerinin artışını göstermektedir.

veri ihlali siber güvenlik fidye yazılımı

malware 85

Sahte ChatGPT indirme sitesi, Windows ve Mac kullanıcılarını kötü amaçlı yazılımlarla enfekte ediyor

Sahte ChatGPT indirme sitesi, Windows ve Mac kullanıcılarına yönelik ayrı kötü amaçlı yazılım yüklemeleri yapıyor. Bu durum, kullanıcıların cihazlarını tehlikeye atıyor.

28.05.2026 13:18 Malwarebytes Labs US

malware ChatGPT sahte indirme

2026 Dünya Kupası: Dünyanın En Büyük Oyununa Dair Saldırı Yüzeyi Tartışması

28.05.2026 13:00 85