vulnerability 85

Üç Microsoft Defender Sıfır Gün Açığı Aktif Olarak İstismar Ediliyor; İkisi Hala Yamanmadı

Huntress, Microsoft Defender'da bulunan üç sıfır gün açığının kötü niyetli aktörler tarafından istismar edildiğini bildirdi. Açıklar, sistemlerde yetki yükseltmek için kullanılıyor ve iki tanesi henüz yamanmamış.

17.04.2026 16:21 The Hacker News US
vulnerability 85

Mitler ve Siber Güvenlik

Anthropic, Claude Mythos Preview adlı AI modelinin yazılım güvenlik açıklarını bulma yeteneği nedeniyle tehlikeli olduğunu belirterek halka açmaktan vazgeçti. Erişim, yalnızca belirli kuruluşlarla sınırlı olacak.

17.04.2026 14:02 Schneier on Security US
siber güvenlik yazılım güvenlik açıkları AI
vulnerability 85

Yeni Microsoft Defender 'RedSun' sıfırıncı gün PoC, SYSTEM ayrıcalıkları sağlıyor

Chaotic Eclipse adlı bir araştırmacı, Microsoft Defender için 'RedSun' adını verdiği ikinci bir sıfırıncı gün açığına dair bir kanıt konsepti yayımladı. Bu durum, şirketin siber güvenlik araştırmacılarıyla olan işbirliğini sorgulattı.

16.04.2026 23:19 BleepingComputer US
Microsoft Defender sıfırıncı gün
vulnerability 85

Microsoft, Zero Day Quest 2026 Hacking Yarışmasında 2.3 Milyon Dolar Ödül Dağıttı

Microsoft, Zero Day Quest 2026 hacking yarışmasında 2.3 milyon dolar ödül verdi. Etkinlikte, 80'den fazla yüksek etkili bulut ve yapay zeka açığı keşfedildi.

16.04.2026 14:21 SecurityWeek US
siber güvenlik açıklar yarışma
vulnerability 85

Microsoft'un en son Windows güncellemesi, PC'nizin Secure Boot korumalı olup olmadığını onaylıyor - nasıl çalıştığı

Microsoft'un en son güncellemesi, kullanıcıların bilgisayarlarının Secure Boot korumasına sahip olup olmadığını gösteriyor. Bu güncelleme, güvenlik açıklarını kapatmanın yanı sıra sistem güvenliğini artırmayı amaçlıyor.

15.04.2026 19:20 ZDNet Security US
Windows güvenlik Secure Boot
vulnerability 85

Microsoft, Zero Day Quest'teki bulut ve AI açıkları için 2.3 milyon dolar ödüyor

Microsoft, Zero Day Quest hacking yarışmasında 700'den fazla güvenlik açığı bildirimi alarak 2.3 milyon dolarlık ödül dağıttı. Bu durum, bulut ve yapay zeka sistemlerinin güvenliğine yönelik artan bir dikkatin göstergesidir.

15.04.2026 19:20 BleepingComputer US
siber güvenlik bulut yapay zeka

Nisan Yamanı Salı Kritik Açıkları SAP, Adobe, Microsoft, Fortinet ve Daha Fazlasında Düzeltir

15.04.2026 15:37 90
vulnerability 85

Eski Excel hatası aktif saldırılar için geri döndü

CISA, 17 yıllık bir Excel açığının aktif saldırılarda kullanıldığını duyurdu. Microsoft, bu açığı kapatmak için güncellemeler yayınlıyor.

15.04.2026 14:46 The Register Security GB
Excel güvenlik açığı CISA
vulnerability 85

NCSC-2026-0119 [1.00] [M/H] Microsoft Windows'daki Güvenlik Açıkları Giderildi

Microsoft, Windows'taki güvenlik açıklarını gidermiştir. Bu açıklar, kullanıcıların sistemlerine zarar verebilecek çeşitli saldırılara yol açabilmektedir.

15.04.2026 11:53 NCSC NL Advisories NL
Microsoft Windows güvenlik açığı

Microsoft, SharePoint Sıfırıncı Gün Açığı ve 168 Diğer Yeni Güvenlik Açığı için Yamanlar Yayınladı

15.04.2026 11:40 85
vulnerability 85

GitHub'a entegre ajanlar kimlik bilgilerini çalabilir - ancak Anthropic, Google ve Microsoft kullanıcıları uyarmadı

Güvenlik araştırmacıları, GitHub Actions ile entegre olan üç popüler AI ajanını yeni bir prompt injection saldırısı ile ele geçirdi. Bu durum, kullanıcıların API anahtarları ve erişim jetonlarının çalınmasına yol açabilir.

15.04.2026 11:01 The Register Security GB
siber güvenlik AI GitHub
vulnerability 85

Yamanlama Salı - Nisan 2026

Microsoft, Nisan 2026 Patch Tuesday'de 167 zafiyet yayınladı. Bu zafiyetlerden biri aktif olarak istismar edilirken, 19'u gelecekte daha fazla istismar edilme olasılığı taşıyor.

15.04.2026 00:48 Rapid7 US
Microsoft zafiyet güncelleme