malware 85

MuddyWater hackerları, saldırılarda Chaos ransomware'ı aldatmaca olarak kullanıyor

MuddyWater hackerları, Chaos ransomware'ı saldırılarında bir aldatmaca olarak kullanarak Microsoft Teams üzerinden sosyal mühendislik teknikleriyle hedeflerine ulaştı.

06.05.2026 16:02 BleepingComputer US
siber saldırı ransomware sosyal mühendislik
apt/hacking/malware 85

İzleri Karartmak: Kaos Ransomware'ın Arkasındaki Devlet Destekli Gölge

MuddyWater APT'sinin Chaos ransomware saldırısında yer aldığı ve bu saldırının aslında bir 'false flag' operasyonu olduğu tespit edildi. Saldırganlar, Microsoft Teams üzerinden sosyal mühendislik teknikleri kullanarak hedeflerin kimlik bilgilerini çaldı ve veri sızdırma amacıyla uzaktan erişim araçları kullandı.

06.05.2026 16:00 Rapid7 US

MuddyWater, Yanlış Bayrak Fidye Yazılımı Saldırısında Microsoft Teams Kullanıyor

06.05.2026 16:00 85

TR-26-0168 (OpenClaw Güvenlik Bildirimi)

06.05.2026 07:30 85
malware 85

Microsoft, ABD Kuruluşlarını Hedef Alan Sofistike Phishing Kampanyası Hakkında Uyarıyor

Microsoft, ABD'deki organizasyonları hedef alan gelişmiş bir phishing kampanyası konusunda uyarıda bulundu. Kötü niyetli e-postalar, kurbanları Microsoft'un sahte bir web sitesine yönlendirmekte.

05.05.2026 17:45 SecurityWeek US
phishing siber güvenlik Microsoft
vulnerability 85

Arka Kapı Saldırganlarının Bilgisi Olan - Ve Çoğu Güvenlik Ekibi Hala Kapatmadı

Saldırganlar, çalışanların Google veya Microsoft'a bağlandığı AI araçları ve uygulamalar aracılığıyla elde ettikleri kalıcı OAuth token'ları kullanarak sistemlere erişim sağlayabiliyor. Bu token'ların süresi dolmuyor ve çoğu organizasyonda izlenmiyor.

05.05.2026 14:58 The Hacker News US
siber güvenlik OAuth token
malware 85

CloudZ kötü amaçlı yazılımı, SMS ve OTP'leri çalmak için Microsoft Phone Link'i istismar ediyor

CloudZ uzaktan erişim aracı, Microsoft Phone Link bağlantısını istismar eden yeni bir kötü amaçlı eklenti olan Pheno'yu kullanarak mobil cihazlardan hassas kodları çalmaktadır.

05.05.2026 13:03 BleepingComputer US
kötü amaçlı yazılım mobil güvenlik Microsoft
malware 85

Trojan, Microsoft Phone Link uygulamasını istismar ederek şifrelerinizi çalıyor

Microsoft Phone Link uygulamasını istismar eden bir Trojan, kullanıcıların şifrelerini çalmak için kullanılmaktadır. Cihazlar arası senkronizasyonun güvenli olmadığına dair uyarılar yapılmaktadır.

05.05.2026 13:00 ZDNet Security US
Trojan Microsoft şifre güvenliği
malware 85

Microsoft, 26 Ülkede 35,000 Kullanıcıyı Hedef Alan Kimlik Avı Kampanyasını Açıkladı

Microsoft, 26 ülkede 35,000'den fazla kullanıcıyı hedef alan bir kimlik avı kampanyasını duyurdu. Kampanya, kullanıcıları saldırgan kontrolündeki alanlara yönlendirmek için meşru e-posta hizmetlerini kullanıyor.

05.05.2026 09:35 The Hacker News US
kimlik avı siber güvenlik credential theft
vulnerability 85

Microsoft Edge güvenlik danışmanlığı (AV26-411)

Microsoft, 30 Nisan 2026'da Microsoft Edge Stable Channel için güvenlik açıklarını gidermek amacıyla bir güncelleme yayınladı. Kullanıcıların güncellemeyi uygulamaları önerilmektedir.

01.05.2026 17:22 Canada Cyber Alerts CA
güvenlik Microsoft Edge güncelleme
vulnerability 85

Microsoft'un Rus casusları tarafından istismar edilen sıfır gün açığı için yaması yetersiz kaldı. Başka bir Windows açığı saldırı altında.

Microsoft ve CISA, hassas bilgileri ifşa edebilen bir sıfır tıklamalı Windows açığının saldırganlar tarafından istismar edildiğini uyardı. Bu durum, kullanıcıların sistemlerini korumak için acil önlemler alması gerektiğini gösteriyor.

29.04.2026 22:15 The Register Security GB
siber güvenlik Windows sıfır gün
vulnerability 85

Eski TLS turları, Exchange Online'ın eski sürümleri Temmuz 2026'dan itibaren engellemesiyle devam ediyor

Microsoft, Exchange Online'da POP3 ve IMAP4 bağlantıları için TLS 1.0 ve 1.1 sürümlerinin engelleneceğini açıkladı. Kullanıcıların daha güvenli TLS sürümlerine geçmeleri gerektiği vurgulanıyor.

29.04.2026 21:35 The Register Security GB
TLS Exchange Online güvenlik