Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

12.06.2026 14:00 The Hacker News US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

27.05.2026 19:10 The Hacker News US

Grandoreiro Kötü Amaçlı Yazılımı ve BTMOB RAT Kampanyaları Windows ve Android Kullanıcılarını Hedef Alıyor

Grandoreiro ve BTMOB kötü amaçlı yazılımları, Windows ve Android cihazları hedef alan iki bankacılık trojanı kampanyası olarak ortaya çıktı. WatchGuard ve ESET'in bulgularına göre, bu yazılımlar İspanya, Portekiz, Meksika ve Brezilya'daki kullanıcıları hedef alıyor.

Saldırganlar, hesapları ele geçirmek için Google AppSheet bildirimlerini kullanıyor

27.05.2026 19:06 85

Kötü Niyetli npm Paketi, GitHub Üzerinden Claude AI Kullanıcı Dizininden Dosyaları Çaldı

27.05.2026 18:44 85

27.05.2026 18:39 ZDNet Security US

Yapay zeka bir silahlanma yarışı ve ABD, rekabeti sürdürmek için 9 milyar dolar değerinde Nvidia süper çipleri istiyor

ABD hükümeti, yapay zeka rekabetinde geri kalmamak için Nvidia'nın süper çiplerine büyük bir yatırım yapmayı planlıyor. Bu yatırım, siber güvenlik ve teknoloji alanında stratejik bir hamle olarak öne çıkıyor.

yapay zeka süper çip Nvidia

27.05.2026 17:00 The Register Security GB

Hindistan'ın siber ajansı, yapay zeka saldırılarına karşı 12 saatlik güncelleme süresi belirledi

Hindistan'ın siber güvenlik ajansı CERT-In, internetle bağlantılı veya kritik sistemlerin, yapay zeka destekli saldırılara karşı 12 saat içinde güncellenmesi gerektiğini belirtti. Bu durum, siber güvenlikte hızlı müdahale gerekliliğini ortaya koyuyor.

siber güvenlik yapay zeka güncelleme

cyberwar 85

LA Metro Saldırısı Hacktivizm Değildi. Kostüm Giymiş Bir Devlet Operasyonu.

İran'ın Ababil of Minab grubu, Los Angeles County Metropolitan Transportation Authority'ye siber saldırı düzenleyerek terabaytlarca veriyi silmiştir. Bu grubun İran'ın istihbarat servisi MOIS ile bağlantılı olduğu belirlenmiştir.

27.05.2026 16:52 Security Affairs IT

siber saldırı devlet destekli veri güvenliği

27.05.2026 16:28 BleepingComputer US

Glassworm botnet, dayanıklı C2 altyapısının çökertilmesiyle etkisiz hale getirildi

Glassworm botnet, yazılım geliştiricilerini hedef alan bir botnet olarak, araştırmacılar tarafından komut ve kontrol altyapısının çökertilmesiyle etkisiz hale getirildi. Bu altyapı, Solana blockchain işlemleri ve BitTorrent DHT ağına dayanıyordu.

botnet siber güvenlik yazılım tedarik zinciri

27.05.2026 15:00 UK NCSC GB

ZTNA ile Güvenli Erişim Tasarımı

Yeni kılavuz, sıfır güven prensiplerine uygun olarak ZTNA mimarilerinin nasıl tasarlanacağını açıklıyor. Eski güven varsayımlarını reddeden bir yaklaşım sunuyor.

sıfır güven ağ güvenliği ZTNA

27.05.2026 14:52 SecurityWeek US

RevEng.AI, Yazılım İkili Dosyalarında Zafiyet ve Arka Kapıları Avlamak İçin 15 Milyon Dolar Topladı

RevEng.AI, BinNet adındaki bir yapay zeka modeli kullanarak yazılım ikili dosyalarında zafiyetler ve arka kapılar arıyor. Şirket, bu amaçla 15 milyon dolar yatırım aldı.

siber güvenlik yazılım yapay zeka

27.05.2026 14:48 The Hacker News US

GlassWorm Zararlısının Ortadan Kaldırılması Geliştirici Tedarik Zinciri Saldırı Altyapısını Bozdu

CrowdStrike, Google ve Shadowserver Foundation ile işbirliği içinde, yazılım geliştiricilerini hedef alan GlassWorm zararlısının tüm komut ve kontrol kanallarını kesmeyi başardı. Bu operasyon, 2025'in başlarından beri devam eden bir saldırı kampanyasını durdurdu.

malware siber güvenlik yazılım geliştirme

27.05.2026 14:41 Malwarebytes Labs US

Kali365 phishing kiti MFA'yı atlayarak Microsoft giriş bilgilerini çalıyor

Yeni bir phishing kiti, çok faktörlü kimlik doğrulamayı (MFA) atlayarak Microsoft Outlook, Teams ve OneDrive hesaplarına erişim sağlıyor. Bu durum, kullanıcıların hesap güvenliğini tehdit ediyor.

phishing MFA Microsoft