vulnerability 85

NCSC-2026-0143 [1.00] [M/H] Microsoft Geliştirici Araçlarındaki Güvenlik Açıkları Giderildi

Microsoft, Developer Tools'daki bir dizi güvenlik açığını giderdi. Bu açıklar, Denial-of-Service saldırıları, güvenlik önlemlerinin aşılması ve hassas verilere erişim gibi riskler taşıyordu.

12.05.2026 20:53 NCSC NL Advisories NL
Microsoft güvenlik açığı CVE
vulnerability 75

Microsoft'a göre Edge şifrelerinizi düz metin olarak saklıyor

Microsoft, Edge tarayıcısının şifreleri düz metin olarak saklama davranışının tasarım gereği olduğunu belirtti. Ancak bu durum, güvenlik riski oluşturup oluşturmadığı konusunda tartışmalara yol açıyor.

06.05.2026 20:36 ZDNet Security US
siber güvenlik şifre yönetimi Microsoft Edge
vulnerability 85

TR-26-0168 (OpenClaw Güvenlik Bildirimi)

OpenClaw platformunda tespit edilen güvenlik zafiyetleri, sistemlerin tahribata uğramasına neden olabilir. Kullanıcıların güvenlik önerilerini incelemesi tavsiye edilmektedir.

06.05.2026 07:30 USOM Incidents (API) TR

Arka Kapı Saldırganlarının Bilgisi Olan - Ve Çoğu Güvenlik Ekibi Hala Kapatmadı

05.05.2026 14:58 85
vulnerability 75

'Copy Fail' Linux Güvenlik Açığının İstismarı Başladı

CISA, 'Copy Fail' adlı Linux güvenlik açığını KEV listesine ekledi. Microsoft, bu açığın PoC testleri ile sınırlı bir şekilde istismar edildiğini bildirdi.

04.05.2026 13:42 SecurityWeek US
Linux güvenlik açığı CISA
vulnerability 75

Microsoft, Nisan Windows güncellemelerinin yedekleme hatalarına neden olduğunu doğruladı

Microsoft, Nisan 2026'da yayınlanan güvenlik güncellemelerinin psmounterex.sys sürücüsünü kullanan üçüncü taraf yedekleme uygulamalarında başarısızlıklara yol açtığını açıkladı. Kullanıcıların veri yedekleme süreçleri olumsuz etkileniyor.

04.05.2026 13:40 BleepingComputer US
Microsoft güvenlik güncellemeleri yedekleme
vulnerability 85

Microsoft Edge güvenlik danışmanlığı (AV26-411)

Microsoft, 30 Nisan 2026'da Microsoft Edge Stable Channel için güvenlik açıklarını gidermek amacıyla bir güncelleme yayınladı. Kullanıcıların güncellemeyi uygulamaları önerilmektedir.

01.05.2026 17:22 Canada Cyber Alerts CA
güvenlik Microsoft Edge güncelleme
vulnerability 75

Microsoft, Uzak Masaüstü Uyarılarını Yanlış Gösterme Sorununu Giderdi

Microsoft, Remote Desktop (.rdp) dosyalarını açarken yanlış görüntülenen güvenlik uyarılarını düzeltmek için bir güncelleme yayınladı. Bu sorun, kullanıcıların güvenlik algısını olumsuz etkiliyordu.

01.05.2026 15:46 BleepingComputer US
Microsoft Uzak Masaüstü Güvenlik
vulnerability 85

Microsoft'un Rus casusları tarafından istismar edilen sıfır gün açığı için yaması yetersiz kaldı. Başka bir Windows açığı saldırı altında.

Microsoft ve CISA, hassas bilgileri ifşa edebilen bir sıfır tıklamalı Windows açığının saldırganlar tarafından istismar edildiğini uyardı. Bu durum, kullanıcıların sistemlerini korumak için acil önlemler alması gerektiğini gösteriyor.

29.04.2026 22:15 The Register Security GB
siber güvenlik Windows sıfır gün
vulnerability 85

Eski TLS turları, Exchange Online'ın eski sürümleri Temmuz 2026'dan itibaren engellemesiyle devam ediyor

Microsoft, Exchange Online'da POP3 ve IMAP4 bağlantıları için TLS 1.0 ve 1.1 sürümlerinin engelleneceğini açıkladı. Kullanıcıların daha güvenli TLS sürümlerine geçmeleri gerektiği vurgulanıyor.

29.04.2026 21:35 The Register Security GB
TLS Exchange Online güvenlik
vulnerability 85

Jenkins güvenlik danışmanlığı (AV26-403)

Jenkins, belirli eklentilerinde güvenlik açıkları tespit etti ve bu açıkların kapatılması için bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

29.04.2026 17:40 Canada Cyber Alerts CA
güvenlik Jenkins açıklar
vulnerability 75

Microsoft PhantomRPC'yi yamalamayacak: Özellik mi yoksa hata mı?

Microsoft, PhantomRPC açığını 'orta' seviyede risk olarak değerlendiriyor ve bu açığı düzeltmeyi düşünmüyor. Araştırmacılar, bu açığın istismar edilmesi için çeşitli yöntemler sundu.

29.04.2026 16:27 Malwarebytes Labs US
Microsoft PhantomRPC siber güvenlik