vulnerability 85

Microsoft Edge güvenlik danışmanlığı (AV26-411)

Microsoft, 30 Nisan 2026'da Microsoft Edge Stable Channel için güvenlik açıklarını gidermek amacıyla bir güncelleme yayınladı. Kullanıcıların güncellemeyi uygulamaları önerilmektedir.

01.05.2026 17:22 Canada Cyber Alerts CA
güvenlik Microsoft Edge güncelleme
vulnerability 75

Microsoft, Uzak Masaüstü Uyarılarını Yanlış Gösterme Sorununu Giderdi

Microsoft, Remote Desktop (.rdp) dosyalarını açarken yanlış görüntülenen güvenlik uyarılarını düzeltmek için bir güncelleme yayınladı. Bu sorun, kullanıcıların güvenlik algısını olumsuz etkiliyordu.

01.05.2026 15:46 BleepingComputer US
Microsoft Uzak Masaüstü Güvenlik
vulnerability 85

Microsoft'un Rus casusları tarafından istismar edilen sıfır gün açığı için yaması yetersiz kaldı. Başka bir Windows açığı saldırı altında.

Microsoft ve CISA, hassas bilgileri ifşa edebilen bir sıfır tıklamalı Windows açığının saldırganlar tarafından istismar edildiğini uyardı. Bu durum, kullanıcıların sistemlerini korumak için acil önlemler alması gerektiğini gösteriyor.

29.04.2026 22:15 The Register Security GB
siber güvenlik Windows sıfır gün
vulnerability 85

Eski TLS turları, Exchange Online'ın eski sürümleri Temmuz 2026'dan itibaren engellemesiyle devam ediyor

Microsoft, Exchange Online'da POP3 ve IMAP4 bağlantıları için TLS 1.0 ve 1.1 sürümlerinin engelleneceğini açıkladı. Kullanıcıların daha güvenli TLS sürümlerine geçmeleri gerektiği vurgulanıyor.

29.04.2026 21:35 The Register Security GB
TLS Exchange Online güvenlik
vulnerability 85

Jenkins güvenlik danışmanlığı (AV26-403)

Jenkins, belirli eklentilerinde güvenlik açıkları tespit etti ve bu açıkların kapatılması için bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

29.04.2026 17:40 Canada Cyber Alerts CA
güvenlik Jenkins açıklar
vulnerability 75

Microsoft PhantomRPC'yi yamalamayacak: Özellik mi yoksa hata mı?

Microsoft, PhantomRPC açığını 'orta' seviyede risk olarak değerlendiriyor ve bu açığı düzeltmeyi düşünmüyor. Araştırmacılar, bu açığın istismar edilmesi için çeşitli yöntemler sundu.

29.04.2026 16:27 Malwarebytes Labs US
Microsoft PhantomRPC siber güvenlik
vulnerability 85

CISA, Aktif Olarak İstismar Edilen ConnectWise ve Windows Açıklarını KEV'ye Ekledi

CISA, ConnectWise ScreenConnect ve Microsoft Windows'taki iki güvenlik açığını KEV kataloğuna ekledi. Bu açıkların aktif olarak istismar edildiği kanıtlandı.

29.04.2026 11:46 The Hacker News US
vulnerability 85

Microsoft, yetki yükseltmesine olanak tanıyan Entra ID açığını düzeltti

Microsoft, Entra ID'deki bir güvenlik açığını giderdi. Bu açık, Agent ID Administrator rolünün kötüye kullanılmasına ve yetki yükseltmesine neden olabiliyordu.

28.04.2026 14:19 Security Affairs IT
siber güvenlik Microsoft Entra ID
vulnerability 75

Microsoft: Yeni Uzak Masaüstü uyarıları yanlış görüntülenebilir

Microsoft, Remote Desktop dosyaları açıldığında yeni güvenlik uyarılarının yanlış görüntülenmesine neden olan bir sorunu doğruladı. Bu durum, kullanıcıların güvenlik konusunda yanlış bilgilendirilmesine yol açabilir.

28.04.2026 12:51 BleepingComputer US
Microsoft güvenlik Uzak Masaüstü

Microsoft, Hizmet Prensibi Ele Geçirme Yeteneği Olan Entra ID Rol Hatasını Düzeltti

28.04.2026 09:37 85

Microsoft, Windows Shell CVE-2026-32202'nin Aktif İstismarını Doğruladı

28.04.2026 08:50 75
vulnerability 85

Microsoft Edge güvenlik tavsiyesi (AV26-396)

Microsoft, 24 Nisan 2026'da Edge tarayıcısındaki güvenlik açıklarını gidermek için bir güncelleme yayınladı. Kullanıcıların güncellemeyi uygulamaları teşvik edilmektedir.

27.04.2026 18:02 Canada Cyber Alerts CA
güvenlik Microsoft Edge güncelleme