vulnerability 85

Microsoft'un Şubat 2026 Güncellemeleri ile Düzeltilen 6 Aktif Olarak İstismar Edilen Sıfır Gün Açığı

Microsoft, Şubat 2026 güncellemeleri ile 60 güvenlik açığını kapatmış ve bunlar arasında aktif olarak istismar edilen 6 sıfır gün açığı bulunmaktadır.

10.02.2026 22:29 SecurityWeek -
Microsoft güvenlik açığı sıfır gün
vulnerability 85

NCSC-2026-0058 [1.00] [M/H] Microsoft Office'teki Güvenlik Açıkları Giderildi

Microsoft, Office uygulamalarındaki çeşitli güvenlik açıklarını düzeltmiştir. Bu açıklar, kötü niyetli kullanıcıların yetkisiz erişim elde etmesine ve hassas verilere ulaşmasına olanak tanıyordu.

10.02.2026 22:11 NCSC NL Advisories -
Microsoft güvenlik açığı CVE
vulnerability 85

NCSC-2026-0057 [1.00] [M/H] Microsoft Azure'daki Güvenlik Açıkları Giderildi

Microsoft, Azure bileşenlerinde tespit edilen güvenlik açıklarını giderdi. Bu açıklar, kötü niyetli kullanıcıların diğer kullanıcılar gibi davranmasına ve hassas verilere erişmesine yol açabiliyordu.

10.02.2026 22:08 NCSC NL Advisories -
Microsoft Azure güvenlik açığı
vulnerability 85

NCSC-2026-0056 [1.00] [M/H] Microsoft Geliştirici Araçlarındaki Güvenlik Açıkları Giderildi

Microsoft, Visual Studio ve .NET'teki çeşitli bileşenlerdeki güvenlik açıklarını düzeltti. Kötü niyetli bir kişi, bu açıkları kullanarak kurbanın yetkileriyle rastgele kod çalıştırabilir.

10.02.2026 22:07 NCSC NL Advisories -
Microsoft güvenlik açığı Visual Studio
vulnerability 85

Microsoft, Windows 10 KB5075912 uzatılmış güvenlik güncellemesini yayınladı

Microsoft, Windows 10 için KB5075912 uzatılmış güvenlik güncellemesini yayınladı. Bu güncelleme, Şubat 2026 Patch Tuesday'de ortaya çıkan altı sıfır gün açığını düzeltmeyi amaçlıyor.

10.02.2026 22:06 BleepingComputer -
güvenlik güncellemesi Windows 10 sıfır gün açıkları
vulnerability 85

NCSC-2026-0055 [1.00] [M/H] Microsoft SQL Server'daki Güvenlik Açığı Giderildi

Microsoft, SQL Server Power BI'da bulunan bir güvenlik açığını düzeltmiştir. Bu açık, kötü niyetli kullanıcıların SQL Server üzerinde rastgele kod çalıştırmasına imkan tanıyordu.

10.02.2026 22:05 NCSC NL Advisories -
güvenlik açığı Microsoft SQL Server
vulnerability 85

NCSC-2026-0054 [1.00] [M/H] Microsoft Exchange'deki Güvenlik Açığı Giderildi

Microsoft, Exchange sunucusunda bulunan bir güvenlik açığını kapattı. Bu açık, saldırganların kimlik doğrulaması olmadan diğer kullanıcıların verilerine erişmesine imkan tanıyordu.

10.02.2026 22:04 NCSC NL Advisories -
Microsoft Exchange güvenlik açığı
vulnerability 85

NCSC-2026-0053 [1.00] [M/H] Microsoft Windows'daki Güvenlik Açıkları Giderildi

Microsoft, Windows işletim sisteminde bulunan kritik güvenlik açıklarını giderdi. Bu açıklar, Denial-of-Service saldırıları, veri manipülasyonu ve yetkisiz erişim gibi çeşitli tehditler oluşturuyordu.

10.02.2026 22:01 NCSC NL Advisories -
Microsoft Windows güvenlik açığı
vulnerability 85

Microsoft Şubat 2026 Yamanı 6 Sıfır Gün Açığını ve 58 Hatasını Düzeltir

Microsoft, Şubat 2026 Patch Tuesday etkinliği kapsamında 58 güvenlik açığını düzeltirken, bunlar arasında 6 aktif olarak istismar edilen sıfır gün açığı da bulunuyor.

10.02.2026 21:51 BleepingComputer -
Microsoft güvenlik güncellemeleri sıfır gün açığı
vulnerability 85

Microsoft Yamanması - Ocak 2026

Microsoft, Şubat 2026 Patch Tuesday etkinliği çerçevesinde 59 güvenlik açığını kapatmayı hedefliyor. Bu yamalar arasında daha önce istismar edilen ve kritik olarak değerlendirilen açıklar da yer alıyor.

10.02.2026 21:21 SANS ISC Diary -
Microsoft güvenlik yamanma
other 85

Yapay Zeka Güvenliğini Ölçmek: Sinyali Panikten Ayırmak

Yapay zeka güvenliği üzerine yapılan bir analiz, Model Context Protocol (MCP) sunucularının gerçek dünyada ne tür yetenekler sergilediğini ölçüyor. Çalışma, AI sistemlerinin güvenlik risklerini ve zayıflıklarını değerlendirerek, güvenlik ekiplerinin bu yeni tehditlere nasıl yanıt vermesi gerektiğini vurguluyor.

10.02.2026 21:00 Rapid7 -
vulnerability 85

AI ajanları kötü niyetli bağlantıları önizleyerek sırları ifşa ediyor

Araştırmacılar, AI ajanlarının mesajlaşma uygulamalarıyla etkileşimde bulunurken kötü niyetli bağlantılar aracılığıyla veri sızıntısına neden olabileceğini açıkladı. Zero-click prompt injection yöntemi, saldırganların AI ajanlarını manipüle ederek veri sızıntısına yol açabilecek URL'ler oluşturmasına olanak tanıyor.

10.02.2026 20:55 The Register Security -
AI veri sızıntısı güvenlik açığı