Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 21:17 The Hacker News US

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

cyberwar 85

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 19:34 Ars Technica US

Yaygın Ajan Yanlış Yapılandırmalarını Tespit Etme ve Azaltma

Kuruluşlar, ajanları hızla benimserken, saldırganlar da yanlış yapılandırılmış AI iş akışlarını hızla istismar ediyor. Bu yazıda, yaygın ajan yanlış yapılandırmalarının nasıl tespit edileceği ve önleneceği ele alınıyor.

siber güvenlik AI yanlış yapılandırma

malware 85

1Campaign: Saldırganların Google Ads'i Kötüye Kullanmasına Yardımcı Olan Yeni Bir Gizleme Platformu

Varonis Threat Labs, kötü niyetli Google Ads kampanyalarını destekleyen 1Campaign adlı bir platformu keşfetti. Bu platform, dolandırıcılık içeriklerini gizlemek için gelişmiş teknikler kullanıyor ve siber güvenlik araştırmacılarını yanıltıyor.

kötü amaçlı yazılım Google Ads siber güvenlik

malware 85

Agent Tesla'nın Maskesini Aşmak: Çok Aşamalı Bir Kampanyaya Derinlemesine Bakış

Agent Tesla, siber dünyada en kalıcı tehditlerden biri olarak öne çıkıyor. Bu araştırma, phishing ve gelişmiş teknikler kullanarak çok aşamalı bir enfeksiyon zincirini inceliyor.

siber güvenlik malware phishing

vulnerability 90

Lanscope Endpoint Manager (On-Premises) path traversal açığına sahip

Lanscope Endpoint Manager (On-Premises) yazılımında bulunan bir path traversal açığı, saldırganların Windows sistemlerde dosyaları değiştirmesine ve zararlı kod çalıştırmasına olanak tanıyor. Bu açık, CVE-2026-25785 olarak sınıflandırılmıştır.

güvenlik açığı siber güvenlik Lanscope

Kanca İçinde Yakalandı: Claude Kod Proje Dosyaları Üzerinden RCE ve API Token Sızdırılması | CVE-2025-59536 | CVE-2026-21852

Claude Code'daki güvenlik açıkları, kullanıcıların güvensiz depolardan projeleri klonlayıp açtıklarında uzaktan kod yürütme ve API anahtarlarını sızdırmalarına olanak tanıyor. Check Point, bu açıkların kapatılması için Anthropic güvenlik ekibiyle işbirliği yaptı.

güvenlik açığı uzaktan kod yürütme API güvenliği

cyberwar 85

Temel Tehlikeleri Ortaya Çıkarmak: GRIDTIDE Küresel Siber Casusluk Kampanyasını Bozmak

Google Threat Intelligence Group, UNC2814 adlı siber casusluk grubunun faaliyetlerini bozmak için harekete geçti. Bu grup, API çağrılarını kullanarak kötü niyetli trafiği gizlemekte ve Google Sheets API işlevselliğini kötüye kullanmaktadır.

siber güvenlik casusluk telekomünikasyon

vulnerability 90

Zyxel, belirli 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT'ler, Güvenlik Yönlendiricileri ve Kablosuz Genişleticilerdeki null pointer dereference ve komut enjeksiyonu güvenlik açıkları için güvenlik duyurusu

Zyxel, belirli firmware sürümleri için null pointer dereference ve command injection güvenlik açıklarını gidermek üzere yamalar yayınladı. Kullanıcıların optimal koruma sağlamak için bu yamaları yüklemeleri önerilmektedir.

güvenlik açığı Zyxel komut enjeksiyonu

other 85

Tehdit istihbaratı tedarik zinciri zayıf bağlantılarla dolu, araştırmacılar buldu

Georgia Tech'teki araştırmacılar, tehdit istihbaratı veri tedarik zincirinin düşman eylemlerine karşı savunmasız olduğunu buldu. Çin'in bazı ABD ve İsrail firmalarının yazılımlarını yasaklaması, siber güvenlikteki küresel işbirliğini tehdit ediyor.

siber güvenlik tehdit istihbaratı Çin

vulnerability 95

InSAT MasterSCADA BUK-TS uzaktan kod yürütme açıkları

InSAT MasterSCADA BUK-TS yazılımında, SQL Injection ve OS komut enjeksiyonu gibi kritik güvenlik açıkları bulunmaktadır. Bu açıkların başarılı bir şekilde istismar edilmesi, uzaktan kod yürütme imkanı sunmaktadır.

siber güvenlik uzaktan kod yürütme açıklar

Diesel Vortex: ABD ve AB yük taşımacılığını hedef alan Rus siber suç grubu

Diesel Vortex adlı Rus siber suç grubu, ABD ve Avrupa'daki lojistik şirketlerini hedef alarak 1,600'den fazla kullanıcı kimlik bilgisi çaldı. Operasyon, karmaşık teknik altyapı ve sosyal mühendislik teknikleri kullanarak gerçekleştirildi.

siber suç phishing lojistik

Cisco Olay Yanıtı: Şubat 2026 Yarıyıl Cisco FXOS ve NX-OS Yazılım Güvenlik Danışmanlığı Paket Yayını

Cisco, 25 Şubat 2026 tarihinde FXOS ve NX-OS yazılım güvenlik açıkları ile ilgili sekiz danışmanlık yayımladı. Bu danışmanlıklar, Cisco NX-OS yazılımındaki güvenlik açıklarını ve bunlara yönelik yazılım güncellemelerini içermektedir.

Cisco güvenlik açığı yazılım güncellemesi

ABD, Rus siber araç aracısına yaptırım uyguladı

ABD Hazine Bakanlığı, L3Harris'ten çalınan siber araçları satın alan bir Rus vatandaşı ve şirketine yaptırım uyguladı. Sergey Zelenyuk, bu araçları NATO dışındaki müşterilere pazarlamaktaydı.