Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

12.06.2026 14:00 The Hacker News US

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

10.02.2026 19:00 TechCrunch Security -

Vega, işletmelerin siber tehditleri nasıl tespit ettiğini yeniden düşünmek için 120 milyon dolarlık Seri B yatırımı aldı

Vega Security, siber güvenlik tehditlerinin tespiti üzerine odaklanarak 120 milyon dolarlık bir Seri B yatırım turu gerçekleştirdi. Yatırım, Accel tarafından yönetildi ve şirketin değerlemesini 700 milyon dolara yükseltti.

siber güvenlik yatırım tehdit tespiti

10.02.2026 18:47 HackRead -

Yeni Siber Suç Grubu 0APT, Yüzlerce İhlal İddiasını Sahtelemekle Suçlanıyor

0APT adlı yeni bir siber suç grubu, büyük kuruluşlara yönelik sahte saldırılar düzenleyerek dolandırıcılık yapıyor. Araştırmalar, bu grubun sahte veriler kullanarak şirketleri kandırma yöntemlerini açıklıyor.

siber suç dolandırıcılık sahte veri

other 75

Tines ve AI ile AWS Olay Araştırmasını Nasıl Otomatikleştirirsiniz?

Tines, AWS güvenlik olaylarını otomatikleştirmek için geliştirilen bir çözüm sunuyor. Bu sistem, analistlerin AWS konsollarında zaman kaybetmeden olayları daha hızlı incelemelerine olanak tanıyor.

10.02.2026 18:01 BleepingComputer -

AWS otomasyon siber güvenlik

vulnerability 75

Yeni OpenClaw AI ajanı kullanım için güvensiz bulundu

Kaspersky, OpenClaw AI ajanının güvenli bir şekilde kurulup yapılandırılıp yapılandırılamayacağını ve bu deneyin yürütülmesinin getirdiği riskleri araştırıyor.

10.02.2026 17:51 Kaspersky Daily -

Reynolds Fidye Yazılımı, EDR Güvenlik Araçlarını Devre Dışı Bırakmak İçin BYOVD Sürücüsünü Gömüyor

10.02.2026 17:36 85

other 75

Backslash, Vibe Coding'i Güvence Altına Almak İçin 19 Milyon Dolar Topladı

Backslash, Vibe Coding platformunun güvenliğini artırmak için 19 milyon dolar yatırım aldı. Şirket, bu yatırımı araştırma ve geliştirme faaliyetlerini genişletmek için kullanacak.

10.02.2026 17:01 SecurityWeek -

siber güvenlik yatırım platform

malware 85

Bu yeni 'sleeperware' alarm vermiyor veya sisteminizi çökertmiyor - gizlice sızıyor ve bekliyor

Fidye yazılımlarının azalmasıyla birlikte, 'sleeperware' adı verilen yeni bir zararlı yazılım türü ortaya çıktı. Bu yazılım, sistemleri çökertmeden veya alarm vermeden gizlice sızıyor ve bekliyor.

10.02.2026 17:00 ZDNet Security -

siber güvenlik zararlı yazılım tehdit

10.02.2026 17:00 HackRead -

Çoğu Etkileşim Verisi Tehlikeye Girdi ve Bu Büyük Bir Güvenlik Sorunu

Etkileşim verilerinin çoğu botlar ve sahtecilik nedeniyle tehlikeye girmiştir. Datavault AI, gerçek insan eylemlerini doğrulamak için güvenlik önlemleri geliştirmektedir.

güvenlik veri bot

other 75

Çocukların sosyal medya kullanımı ne kadar güvenli?

Araştırma, sosyal medya platformlarının çocukları koruma konusunda genellikle başarılı olduğunu, ancak bazı durumlarda yanlış ayarların veya merakın güvenlik açıklarına yol açabileceğini göstermektedir.

10.02.2026 16:50 Malwarebytes Labs -

sosyal medya çocuk güvenliği dijital güvenlik

malware 85

Yeni ‘ZeroDayRAT’ Casus Yazılım Kiti, iOS ve Android Cihazlarının Tam Ele Geçirilmesini Sağlıyor

ZeroDayRAT, Telegram üzerinden erişilebilen ve mobil cihazların tam anlamıyla ele geçirilmesine olanak tanıyan bir casus yazılım kitidir. Araştırmacılar, bu kitin devlet düzeyinde kaynaklar gerektiren araçlarla karşılaştırılabileceğini vurguluyor.

10.02.2026 16:00 SecurityWeek -

casus yazılım mobil güvenlik siber tehdit

10.02.2026 15:28 NCSC NL Advisories -

NCSC-2026-0052 [1.00] [M/H] SAP Ürünlerinde Güvenlik Açıkları Giderildi

SAP, CRM, S/4HANA ve diğer ürünlerinde bulunan güvenlik açıklarını kapatmıştır. Bu açıklar, yetkisiz erişim ve veri bütünlüğü ihlalleri gibi ciddi sonuçlar doğurabilir.

SAP güvenlik açığı siber güvenlik