vulnerability 85

125M+ kurulumlu VS Code uzantıları kullanıcıları siber saldırılara maruz bırakıyor

Dört popüler VS Code uzantısında bulunan güvenlik açıkları, kullanıcıların dosyalarını çalmak ve uzaktan kod çalıştırmak için kötü niyetli saldırganlar tarafından kullanılabilir. OX Security araştırmacıları, bu uzantıların 125 milyondan fazla kurulumunun olduğunu belirtti.

18.02.2026 18:14 Security Affairs -
siber güvenlik VS Code uzantılar
vulnerability 85

Microsoft, Office hatasının müşterilerin gizli e-postalarını Copilot AI'ya açtığını söylüyor

Microsoft, Office yazılımındaki bir hatanın, Copilot AI chatbot'unun ücretli müşterilerin gizli e-postalarını okumasına ve özetlemesine neden olduğunu açıkladı. Bu durum, veri koruma politikalarının ihlal edilmesine yol açtı.

18.02.2026 17:44 TechCrunch Security -
Microsoft Copilot gizlilik
vulnerability 85

125 Milyondan Fazla Kuruluma Sahip Dört VS Code Uzantısında Kritik Açıklar Bulundu

Araştırmacılar, 125 milyondan fazla kurulum sayısına sahip dört popüler VS Code uzantısında birden fazla güvenlik açığı tespit etti. Bu açıklar, kötü niyetli kişilerin yerel dosyaları çalmasına ve uzaktan kod çalıştırmasına imkan tanıyabilir.

18.02.2026 16:16 The Hacker News -
vulnerability 85

Microsoft, hatanın Copilot'un gizli e-postaları özetlemesine neden olduğunu söylüyor

Microsoft, Microsoft 365 Copilot'daki bir hatanın, gizli e-postaları özetlemesine neden olduğunu ve bu durumun veri kaybı önleme politikalarını aşarak hassas bilgilerin korunmasını tehlikeye attığını açıkladı.

18.02.2026 15:03 BleepingComputer -
Microsoft Copilot gizlilik
vulnerability 85

ABD CISA, Google Chromium CSS, Microsoft Windows, TeamT5 ThreatSonar Anti-Ransomware ve Zimbra açıklarını Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna ekledi

CISA, Google Chromium CSS, Microsoft Windows, TeamT5 ThreatSonar Anti-Ransomware ve Zimbra'daki güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu güncelleme, siber güvenlik tehditlerine karşı önlem almak için kritik öneme sahiptir.

18.02.2026 13:55 Security Affairs -
siber güvenlik güvenlik açığı CISA
vulnerability 85

CISA, kritik Microsoft SCCM zafiyetini saldırılarda kullanıldığını belirtti

CISA, Microsoft Configuration Manager'daki CVE-2024-43468 zafiyetinin saldırılarda kullanıldığını belirtti. Bu SQL enjeksiyonu zafiyeti, saldırganların yüksek ayrıcalıklarla komut çalıştırmasına olanak tanıyor.

15.02.2026 06:00 NCSC-FI News -
siber güvenlik Microsoft zafiyet
vulnerability 85

Saldırganlar nihayet 2024'ten kritik Microsoft açığını istismar etmeye başladı

Microsoft Configuration Manager'daki bir SQL enjeksiyon açığı, 2024'te yamanmasına rağmen şu anda saldırganlar tarafından aktif olarak kullanılmakta. Yamanmamış sistemler, büyük risk altında.

13.02.2026 21:45 The Register Security -
Microsoft güvenlik açığı SQL enjeksiyonu
vulnerability 85

CISA, kritik Microsoft SCCM zafiyetini saldırılarda kullanıldığını belirtti

CISA, Microsoft Configuration Manager'daki kritik bir zafiyetin saldırılarda kullanıldığını belirtti ve federal ajansların sistemlerini güvence altına almalarını emretti. Zafiyet, Ekim 2024'te düzeltildi.

13.02.2026 15:35 BleepingComputer -
Microsoft SCCM CISA
vulnerability 85

CISA, SolarWinds, Notepad++ ve Microsoft Zafiyetlerinin İstismar Edildiğini Uyardı

CISA, SolarWinds, Notepad++ ve Microsoft'un zafiyetlerinin istismar edildiğini açıkladı. Bu zafiyetlerin, Aralık 2025'ten beri sıfır gün olarak kullanıldığı düşünülüyor.

13.02.2026 13:36 SecurityWeek -
siber güvenlik zafiyet SolarWinds
vulnerability 85

ABD CISA, SolarWinds Web Yardım Masası, Notepad++, Microsoft Yapılandırma Yöneticisi ve Apple cihazlarındaki zafiyetleri Bilinen İstismar Edilen Zafiyetler kataloğuna ekledi

CISA, SolarWinds Web Help Desk, Notepad++, Microsoft Configuration Manager ve Apple cihazlarındaki zafiyetleri bilinen istismar edilen zafiyetler kataloguna ekledi. Bu zafiyetler, siber saldırganlar tarafından kötüye kullanılabilir.

13.02.2026 11:27 Security Affairs -
siber güvenlik zafiyet CISA
vulnerability 75

Microsoft: Yeni Windows LNK sahtecilik sorunları güvenlik açığı değil

Güvenlik araştırmacısı Wietze Beukema, Windows LNK kısayol dosyalarında birden fazla güvenlik açığı tespit etti. Bu açıklar, saldırganların kötü amaçlı yükler dağıtmasına imkan tanıyor.

13.02.2026 00:01 BleepingComputer -
Windows güvenlik açığı zararlı yazılım
vulnerability 85

Microsoft 6 sıfır gün açığını kapattı, ancak güncellemeyi yapmadan önce düşünmelisiniz - nedeni burada

Microsoft, Şubat ayı güncellemesi kapsamında 6 sıfır gün açığını düzeltti. Ancak, bazı kullanıcıların güncellemeyi yapmadan önce düşünmeleri gerektiği belirtiliyor.

12.02.2026 06:47 ZDNet Security -
Microsoft sıfır gün güncelleme