vulnerability 85

IBM güvenlik danışmanlığı (AV26-553)

IBM, çeşitli ürünlerinde kritik güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye edilmektedir.

08.06.2026 16:50 Canada Cyber Alerts CA
güvenlik güncelleme IBM
malware 85

VerdantBamboo, Linux Cihazlarında BRICKSTORM'un BSD Varyantını Dağıtıyor

Bir Çin merkezli siber casusluk grubu, Linux sistemlerine yönelik BRICKSTORM adlı bir BSD varyantı arka kapı ve PLENET ile AGENTPSD adlı iki başka kötü amaçlı yazılım dağıttı. Bu faaliyet, VerdantBamboo adı altında izlenen bir tehdit kümesine atfedilmektedir.

08.06.2026 13:27 The Hacker News US

VS Code, Tedarik Zinciri Saldırılarını Sınırlamak İçin 2 Saatlik Uzantı Otomatik Güncelleme Gecikmesi Ekliyor

08.06.2026 09:08 85
vulnerability 85

Araştırmacı, Microsoft'un Açıklama Sürecine Güvenini Kaybettikten Sonra Yeni Bir VS Code Sıfır Gün Açığını Yayınladı

Bir güvenlik araştırmacısı, Microsoft ile yaşadığı sorunlar nedeniyle Visual Studio Code'da bulunan yeni bir sıfır gün açığını kamuya duyurdu. Açık, bir bağlantıya tıklanarak istismar edilebiliyor.

04.06.2026 12:13 Security Affairs IT
sıfır gün VS Code Microsoft
vulnerability 85

VS Code Güvenlik Açığı Tek Tıklama ile GitHub Token Çalınmasına İzin Veriyor

VS Code'daki bir güvenlik açığı, kullanıcıların GitHub token'larını tek bir tıklama ile çalınmasına olanak tanıyor. Araştırmacı, açığın detaylarını Microsoft'a bildirmeden yayımladı.

04.06.2026 11:14 SecurityWeek US
güvenlik açığı VS Code GitHub
vulnerability 85

Özel: Bir Kod Satırı, Milyarlarca Microsoft Android Uygulama İndirmesini Riske Attı

Bir geliştirme ayarının atlanması, Microsoft hesap token'larına yetkisiz erişimi mümkün kıldı. Bu durum, milyarlarca Android uygulama yüklemesini tehlikeye attı.

02.06.2026 18:00 SecurityWeek US
güvenlik açığı Microsoft Android
vulnerability 85

Microsoft Güvenlik Araştırmacısını Tehdit Ediyor

Bir güvenlik araştırmacısı, Microsoft Windows'a yönelik önemli güvenlik açıkları yayımladı. Microsoft, araştırmacıya yasal işlem tehdidinde bulundu.

02.06.2026 14:00 Schneier on Security US
Microsoft güvenlik araştırmacı

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

29.05.2026 19:49 85
vulnerability 85

Microsoft Edge güvenlik tavsiyesi (AV26-525)

Microsoft, Edge tarayıcısının 148.0.3967.96 sürümünden önceki sürümlerinde bulunan güvenlik açıklarını kapatmak için bir güncelleme yayınladı. Kullanıcıların güncellemeyi uygulamaları önemle tavsiye edilmektedir.

29.05.2026 16:12 Canada Cyber Alerts CA
Microsoft Edge güvenlik
vulnerability 85

Microsoft, Sıfır Gün Açıklarını Sorumluluk Dışı Buluyor. Araştırmacı Microsoft'un Başlattığını Söylüyor.

Bir araştırmacı, Microsoft'un Windows bileşenlerinde bulunan altı sıfır gün açığını kamuya açıkladı. Bu açıkların üçü şu anda kötü niyetli kişiler tarafından kullanılmakta. Microsoft, araştırmacının bu durumu sorumsuzca yaptığını belirtti.

29.05.2026 13:51 Security Affairs IT
siber güvenlik sıfır gün Microsoft
vulnerability 85

Microsoft tarafından 'küçük düşürülen' 0-day avcısı 'kemik kırıcı bir sızıntı' vaat ediyor

Bir güvenlik araştırmacısı, Microsoft'un kendisini küçük düşürdüğünü iddia ederek yeni bir exploit sızıntısı tehdidinde bulundu. Şu anda üç aktif olarak istismar edilen 0-day güvenlik açığı bulunuyor.

28.05.2026 23:19 The Register Security GB
0-day Microsoft güvenlik açığı
malware 85

Resecurity, Microsoft DCU'ya Fox Tempest'in Siber Suçlu Kod İmzalama Ekosistemini Bozmasında Destek Oluyor

Microsoft'un Dijital Suçlar Birimi, Resecurity'nin desteğiyle Fox Tempest adlı siber suçlu grubun kötü amaçlı yazılım imzalama hizmetini bozdu. Bu hizmet, kötü amaçlı dosyaların meşru görünmesini sağlamak için sahte sertifikalar kullanıyordu.

28.05.2026 18:29 Security Affairs IT
malware siber suç Microsoft