Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:17 The Hacker News US

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

cyberwar 85

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 19:34 Ars Technica US

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

21.02.2026 19:13 BleepingComputer -

Predator casus yazılımı, mikrofon ve kamera aktivitelerini gizlemek için iOS SpringBoard'a bağlanıyor

Intellexa'nın Predator casus yazılımı, iOS cihazların kayıt göstergelerini gizleyerek gizlice kamera ve mikrofon akışlarını operatörlerine iletebiliyor. Bu durum, kullanıcıların mahremiyetini tehdit ediyor.

casus yazılım iOS gizlilik

21.02.2026 17:49 The Hacker News -

Yapay Zeka Destekli Tehdit Aktörü 55 Ülkede 600'den Fazla FortiGate Cihazını Ele Geçirdi

Rusça konuşan bir tehdit aktörü, 55 ülkede bulunan 600'den fazla FortiGate cihazını ele geçirmek için ticari yapay zeka hizmetlerini kullanıyor. Amazon Tehdit İstihbaratı, bu faaliyetleri 11 Ocak ile 18 Şubat 2026 tarihleri arasında gözlemledi.

21.02.2026 16:50 BleepingComputer -

Amazon: AI destekli hacker, 5 haftada 600 FortiGate güvenlik duvarını ihlal etti

Amazon, bir hackerın 55 ülkede 600'den fazla FortiGate güvenlik duvarını ihlal ettiğini açıkladı. Saldırgan, bu eylemi gerçekleştirmek için çeşitli yapay zeka hizmetlerinden faydalandı.

siber güvenlik AI FortiGate

21.02.2026 14:19 Security Affairs -

ABD CISA, RoundCube Webmail açıklarını Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna ekledi

CISA, RoundCube Webmail platformundaki iki güvenlik açığını bilinen istismar edilen güvenlik açıkları kataloğuna ekledi. RoundCube, sık hedef alınan popüler bir webmail platformudur.

siber güvenlik güvenlik açığı RoundCube

Anthropic, AI Destekli Zafiyet Taraması için Claude Code Güvenliği'ni Başlattı

21.02.2026 10:58 85

CISA, Aktif Olarak İstismar Edilen İki Roundcube Açığını KEV Kataloğuna Ekledi

21.02.2026 10:21 85

21.02.2026 06:00 NCSC-FI News -

En İyi Sınıf 'Starkiller' Phishing Kiti MFA'yı Aşıyor

'Starkiller', geleneksel phishing tespit yöntemlerini etkisiz hale getiren bir phishing-as-a-service (PhaaS) aracıdır. Kullanıcı dostu arayüzü ve güncellemeleri ile dikkat çeken bu araç, siber suçlulara MFA'yı aşma yeteneği sunmaktadır.

phishing MFA siber güvenlik

21.02.2026 06:00 NCSC-FI News -

Saldırganlar Gözetim Webini Güçlendiren Yaş Doğrulama Yazılımını Ortaya Çıkardı

Siber güvenlik araştırmacısı Celeste, Persona adlı biyometrik kimlik doğrulama yazılımının açık internet üzerinden erişilebilir olduğunu keşfetti. Yazılım, kullanıcıların yüz tanıma ve finansal raporlama ile izlenmesine olanak tanıyor.

siber güvenlik kimlik doğrulama gözetim

21.02.2026 06:00 NCSC-FI News -

Cline CLI 2.3.0 Tedarik Zinciri Saldırısı Geliştirici Sistemlerine OpenClaw Yükledi

Cline CLI 2.3.0 sürümünde, yetkisiz bir taraf tarafından yapılan bir güncelleme ile OpenClaw adlı kötü amaçlı yazılım geliştirici sistemlerine yüklendi. Bu durum, yazılım tedarik zincirinin güvenliğini sorgulatıyor.

siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı

21.02.2026 01:00 Rapid7 -

Metasploit Güncellemesi 20/02/2026

Yeni Metasploit sürümü, ChurchCRM ve StoryChief WordPress eklentisi için uzaktan kod yürütme açıkları içeren yeni modüller ekliyor. Ayrıca, Emacs için kalıcılık sağlayan bir modül ve Windows'ta kullanıcı girişinde yönetici ayrıcalıkları elde etmeyi sağlayan bir modül de bulunuyor.

siber güvenlik malware exploit

20.02.2026 23:05 The Register Security -

AI kodlama asistanı Cline, daha fazla OpenClaw kaosu yaratmak için ele geçirildi

Cline adlı açık kaynak AI kodlama asistanının npm paketi, geliştiricilerin bilgisayarlarına izinsiz olarak OpenClaw kötü amaçlı yazılımını yüklemek için bir tedarik zinciri saldırısına uğradı. Bu durum, yazılım güvenliği konusunda ciddi endişelere yol açtı.

siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı