vulnerability 75

Microsoft, Uzak Masaüstü güvenliğini artırıyor ... okunması zor mesajlarla

Microsoft, Remote Desktop uygulamasını phishing saldırılarına karşı korumak için güncelleme yaptı. Kullanıcılar, .rdp dosyası açtıklarında bağlantı ayarlarını gösteren bir uyarı alacaklar.

24.04.2026 14:47 The Register Security GB
siber güvenlik uzak masaüstü phishing
malware 85

Tropic Trooper Trojanize Edilmiş SumatraPDF ve GitHub Kullanarak AdaptixC2'yi Dağıtıyor

Çince konuşan bireyleri hedef alan yeni bir kampanya, trojanize edilmiş SumatraPDF okuyucusunu kullanarak AdaptixC2 Beacon'ı dağıtıyor. Bu, Microsoft Visual Studio Code tünellerinin kötüye kullanılmasına olanak tanıyor.

24.04.2026 12:29 The Hacker News US

UNC6692, SNOW Malware'ı Yaymak İçin Microsoft Teams Üzerinden IT Yardım Masasını Taklit Ediyor

23.04.2026 21:16 85

UNC6692, SNOW Kötü Amaçlı Yazılımını Dağıtmak İçin Microsoft Teams Üzerinden IT Yardım Masasını Taklit Ediyor

23.04.2026 21:16 85
malware 85

Harvester APT, Yeni GoGra Linux Zararlısı ile Casusluk Operasyonlarını Genişletiyor

Harvester APT, GoGra adlı yeni bir Linux zararlısını kullanarak casusluk operasyonlarını genişletiyor. Bu zararlı, sahte belgeler aracılığıyla hedef sistemlere sızmayı amaçlıyor.

23.04.2026 19:42 HackRead GB
APT malware Linux
vulnerability 75

Hibrit bulutların iki saldırı yüzeyi var ve ikisine de yeterince dikkat etmiyorsunuz

Araştırmacılar, Microsoft'un Windows Admin Center'ında bulunan zafiyetlerin hibrit bulut yönetim araçlarının iki yönlü saldırı yüzeyi olduğunu gösterdiğini belirtiyor. Kullanıcıların bu konudaki dikkatsizliği, güvenlik risklerini artırıyor.

23.04.2026 15:15 The Register Security GB
hibrit bulut güvenlik açığı Windows Admin Center
apt 85

Yeni GopherWhisper APT grubu Outlook, Slack, Discord'u iletişim için kötüye kullanıyor

GopherWhisper, daha önce belgelenmemiş bir devlet destekli tehdit aktörü olarak, Microsoft 365 Outlook, Slack ve Discord gibi platformları kullanarak hükümet varlıklarına saldırılar düzenlemektedir. Bu grup, Go tabanlı özel bir araç seti kullanmaktadır.

23.04.2026 15:06 BleepingComputer US
APT siber saldırı Outlook
vulnerability 85

Project Glasswing, AI'nın Hataları Bulabileceğini Kanıtladı. Kim Onları Düzeltmeye Gidecek?

Project Glasswing, yazılım güvenlik açıklarını tespit etmede yüksek başarı gösteren bir AI modeli olarak tanıtıldı. Anthropic, bu modelin etkisi nedeniyle halka açık lansmanı erteleyerek büyük teknoloji şirketlerine erişim sağladı.

23.04.2026 14:30 The Hacker News US
AI yazılım güvenliği vulnerabilities
vulnerability 85

CISA, federal ajansların BlueHammer açığını yamalamasını emretti

CISA, Microsoft Defender'daki bir ayrıcalık yükseltme açığı olan BlueHammer'ın sıfırıncı gün saldırılarında kullanıldığını belirtti ve federal ajansların bu açığı kapatmalarını emretti.

23.04.2026 14:05 BleepingComputer US
siber güvenlik Microsoft Defender açık
vulnerability 85

Son Microsoft Defender Güvenlik Açığı Sıfır Gün Olarak Kullanıldı

Microsoft Defender'daki bir güvenlik açığı, saldırganların SAM veritabanına erişim sağlamasına ve NTLM hash'lerini çıkarmasına olanak tanıyor. Bu durum, sistem ayrıcalıkları elde edilmesine yol açıyor.

23.04.2026 11:00 SecurityWeek US
Microsoft Defender güvenlik açığı siber güvenlik
vulnerability 85

Microsoft, macOS ve Linux için ASP.NET tehdidi için acil güncelleme yayınladı

Microsoft, macOS ve Linux için ASP.NET tehditine karşı acil bir güncelleme yayınladı. Kimlik doğrulama hatalarının ciddi sonuçlar doğurabileceği belirtiliyor.

22.04.2026 22:32 Ars Technica US
güvenlik güncelleme ASP.NET
malware 85

Harvester, Microsoft Graph API Kullanarak Güney Asya'da Linux GoGra Arka Kapısını Dağıtıyor

Harvester, Güney Asya'daki hedeflere yönelik yeni bir Linux GoGra arka kapısını dağıttı. Malware, Microsoft Graph API ve Outlook posta kutularını kullanarak gizli bir komut ve kontrol kanalı oluşturuyor.

22.04.2026 18:28 The Hacker News US
siber güvenlik malware Linux