Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

malware 85

Charter, ShinyHunters fidye tehdidi sonrası veri ihlalini doğruladı

Charter Communications, ShinyHunters grubunun fidye talebi sonrası bir veri ihlali yaşadığını açıkladı. Grubun, çalınan verileri ifşa etme tehdidi, şirketin siber güvenlik önlemlerini sorgulatıyor.

26.05.2026 22:46 BleepingComputer US

veri ihlali fidye yazılımı siber güvenlik

26.05.2026 19:11 SOC Prime US

CVE-2026-48095: 7-Zip Heap Buffer Taşması Kod Yürütmeye Yol Açabilir

CVE-2026-48095, 7-Zip'in NTFS arşiv yöneticisinde bulunan bir heap buffer yazma taşmasıdır. Bu açık, 26.00 sürümünü etkileyerek rastgele kod yürütülmesine veya uygulama çökmesine neden olabilir.

26.05.2026 18:55 HackRead GB

Claude Mythos AI, Bir Ayda 10,000'den Fazla Yazılım Açığını Belirledi

Anthropic'in Claude Mythos AI'si, açık kaynak kodda kritik hatalar da dahil olmak üzere 10,000'den fazla yazılım açığını belirledi.

yazılım güvenliği güvenlik açığı AI

MuddyWater, 9 Ülkeyi Hedef Alan Casusluk Kampanyasında DLL Yan Yükleme Kullanıyor

26.05.2026 18:48 85

26.05.2026 18:26 TechCrunch Security US

İranlı hackerlar, Los Angeles ulaşım sisteminin ihlali için suçlandı

İsrailli bir siber güvenlik firması, İran hükümetinin Ababil of Minab adlı sahte hacktivist kimliğinin, İran'daki savaşın başlamasından sonra bir dizi veri ihlali gerçekleştirdiğini belirtti.

siber saldırı veri ihlali hacktivizm

26.05.2026 18:02 Schneier on Security US

Wi-Fi Yönlendiricileri Kullanarak İnsanları Tanımlama

Wi-Fi sinyalleri kullanılarak kişilerin tanımlanması, WiFi sensing olarak bilinen bir teknikle gerçekleştirilmektedir. Araştırmacılar, sinyallerin davranışını analiz ederek çevredeki nesneler ve insanlar hakkında bilgi çıkarımı yapmaktadır.

Wi-Fi sinyal güvenlik

26.05.2026 17:01 BleepingComputer US

Varonis Atlas, AI yönetimi için Claude Compliance API'yi nasıl entegre ediyor

Varonis, Atlas platformunun Claude Compliance API verilerini kullanarak AI araçlarının kullanımını izleme, riskleri araştırma ve uyumluluğu destekleme yöntemlerini açıkladı. Bu entegrasyon, yapay zeka yönetimi için önemli bir görünürlük sağlıyor.

yapay zeka veri güvenliği uyumluluk

26.05.2026 17:00 SecurityWeek US

AppOmni'nin Marlin AI'si SaaS Güvenliğine Otonom Araştırma Getiriyor

AppOmni, Marlin AI ile SaaS güvenliğine yönelik otonom araştırma yetenekleri sunuyor. Bu yapay zeka, yanlış yapılandırmaları analiz ediyor ve ilgili etkinlikleri inceliyor.

SaaS güvenlik yapay zeka

apt 85

İranlı APT, Güncellenmiş Araçlarla Havacılık ve Yazılım Şirketlerini Hedef Alıyor

Nimbus Manticore, ABD'nin İran'a karşı yürüttüğü askeri kampanya sırasında ve sonrasında havacılık ve yazılım şirketlerine yönelik güncellenmiş araçlarla saldırılar düzenlemeye devam ediyor.

26.05.2026 16:26 SecurityWeek US

APT siber saldırı havacılık

Güvenlik Liderleri Karmaşıklığı Aşarak Daha İyi Sonuçlar Elde Ediyor

26.05.2026 15:51 75