vulnerability 85

Microsoft Exchange, Windows 11 Pwn2Own'un ikinci gününde hacklendi

Pwn2Own etkinliğinde, katılımcılar Windows 11 ve Microsoft Exchange gibi ürünlerdeki sıfır gün açıklarını kullanarak toplamda 385,750 dolar ödül kazandı. Bu tür etkinlikler, yazılım güvenliğindeki zayıflıkları ortaya çıkarmak için kritik öneme sahiptir.

15.05.2026 20:47 BleepingComputer US
siber güvenlik sıfır gün Pwn2Own
vulnerability 75

Microsoft geri adım attı: Edge, şifreleri belleğe yüklemeyi durduracak

Microsoft, Edge tarayıcısının başlangıcında kaydedilmiş şifreleri açık metin olarak bellek yüklemesini durduracak. Bu değişiklik, daha önce 'tasarım gereği' olduğu belirtilen bir uygulamanın gözden geçirilmesiyle gerçekleşiyor.

15.05.2026 17:49 BleepingComputer US
Microsoft Edge şifre güvenliği
vulnerability 85

Microsoft, Exchange sıfırıncı gün açığına karşı uyarıyor

Microsoft, Exchange Server'daki bir sıfırıncı gün açığının kötü niyetli saldırılar tarafından kullanıldığını bildirdi. Açık, kullanıcıların web üzerinden Outlook'a erişiminde zararlı kod çalıştırılmasına imkan tanıyor.

15.05.2026 12:40 BleepingComputer US
siber güvenlik Exchange Server açık
vulnerability 85

NCSC-2026-0159 [1.00] [M/H] Microsoft Exchange Server'daki Güvenlik Açığı Giderildi

Microsoft, Exchange Server'da bulunan bir cross-site scripting (XSS) güvenlik açığını gidermiştir. Bu açık, kullanıcı girişlerinin yetersiz bir şekilde temizlenmesi nedeniyle kötü niyetli scriptlerin enjekte edilmesine olanak tanıyordu.

15.05.2026 11:41 NCSC NL Advisories NL
güvenlik açığı Microsoft Exchange Server
vulnerability 85

Yerel Microsoft Exchange Server CVE-2026-42897 Özel E-posta ile İstismar Edildi

Microsoft, Exchange Server'ın yerel sürümlerinde CVE-2026-42897 olarak takip edilen bir güvenlik açığını açıkladı. Bu açık, aktif olarak istismar ediliyor ve bir spoofing hatası olarak tanımlanıyor.

15.05.2026 09:19 The Hacker News US
vulnerability 85

Windows 11 ve Microsoft Edge Pwn2Own Berlin 2026'da Hacklendi

Pwn2Own Berlin 2026 etkinliğinde, güvenlik araştırmacıları 24 sıfır gün açığını istismar ederek önemli bir ödül kazandı. Windows 11 ve Microsoft Edge gibi popüler yazılımların güvenlik açıkları, siber güvenlik alanında dikkat çekti.

14.05.2026 21:53 BleepingComputer US
siber güvenlik sıfır gün Pwn2Own

Sıfır-gün açığı, varsayılan Windows 11 BitLocker korumalarını tamamen etkisiz hale getiriyor

14.05.2026 21:32 85
hacking 85

KongTuke hackerları artık kurumsal ihlaller için Microsoft Teams kullanıyor

KongTuke hacker grubu, sosyal mühendislik saldırıları için Microsoft Teams platformunu kullanmaya başladı. Bu yöntemle, hedef şirketlerin ağlarına sadece beş dakikada kalıcı erişim elde edilebiliyor.

14.05.2026 15:12 BleepingComputer US
siber güvenlik sosyal mühendislik Microsoft Teams

Windows Sıfır Günleri BitLocker Bypass ve CTFMON Yetki Yükseltmelerini Ortaya Çıkardı

14.05.2026 12:25 85
other 70

Outlook Spam Klasöründeki Bağlantı Önizleme İşlevinin Basit Bypass'ı

Outlook'un Junk klasörü, şüpheli e-postaların formatını kaldırarak kullanıcıların bağlantı hedeflerini görmelerini sağlıyor. Bu özellik, kötü amaçlı mesajların tespitinde yardımcı olabilir.

14.05.2026 09:08 SANS ISC Diary US
Outlook spam kötü amaçlı yazılım
vulnerability 85

Windows BitLocker sıfır-gün açığı korunan sürücülere erişim sağlıyor, PoC yayınlandı

Bir siber güvenlik araştırmacısı, Microsoft Windows için BitLocker'ı aşan ve ayrıcalık yükselten iki yamanmamış güvenlik açığına dair kanıt konsepti (PoC) yayınladı. Bu açıklar, kullanıcıların korunan sürücülere erişim sağlamasına olanak tanıyor.

13.05.2026 19:37 BleepingComputer US
Windows BitLocker güvenlik açığı
vulnerability 85

Gizemli Microsoft hata sızıntısı sıfır günleri getirmeye devam ediyor

Bir araştırmacı, Microsoft'un iki yeni sıfır gün açığını yayımladı. Güvenlik uzmanları, bu durumun çalınan dizüstü bilgisayarlar için ciddi bir tehdit oluşturabileceğini belirtiyor.

13.05.2026 19:16 The Register Security GB
siber güvenlik Microsoft sıfır gün