Siber Güvenlik Haberleri

16.06.2026 17:41 The Register Security GB

Sahtekârlar, komut ve kontrol trafiğini gizleyerek Teams kullanarak işbirliği yapmanın yeni bir yolunu buldu

Kötü niyetli yazılımlar, iletişimi meşru Microsoft hizmetleri üzerinden yönlendirerek siber suçluların işbirliğini kolaylaştırıyor. Bu yöntem, kötü amaçlı faaliyetlerin tespit edilmesini zorlaştırıyor.

16.06.2026 11:14 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

15.06.2026 18:09 The Hacker News US

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

vulnerability 75

Microsoft, RoguePlanet Defender Sıfırıncı Gün Açığını Onayladı, Yamanın Geliştirildiğini Söyledi

Microsoft, Defender yazılımındaki RoguePlanet adlı sıfırıncı gün açığını resmi olarak duyurdu. Bu açık, yetki yükseltme hatası olarak tanımlanıyor ve CVE-2026-50656 kimliği ile kaydedildi.

17.06.2026 20:36 The Hacker News US

15.06.2026 18:33 The Register Security GB

Microsoft sitesi, birinin sertifikayı yenilemeyi unuttuğu için uyarılar veriyor

Microsoft'un web sitesi, güvenlik sertifikasının süresinin dolması nedeniyle tarayıcı alarmı veriyor. Bu durum, kullanıcıların bağlantı güvenliğini sorgulamasına neden oluyor.

malware 75

FCC, Burner Telefonları Yasaklamak İstiyor

FCC, burner telefonların yasaklanmasını istiyor. Bunun yanı sıra, Microsoft'un büyük bir güncellemesi ve ShinyHunters çetesinin Oracle'a yönelik bir saldırısı gündemde.

13.06.2026 13:30 Wired Security US

09.04.2026 05:00 NCSC-FI Vulns FI

Palo Alto Cortex XSOAR: Microsoft Teams entegrasyonunda Kriptografik İmza Doğrulamasının Yanlış Yapılması

Cortex XSOAR ve Cortex XSIAM platformlarında Microsoft Teams entegrasyonu sırasında kriptografik imza doğrulamasında bir hata tespit edildi. Bu durum, yetkisiz kullanıcıların korunan kaynaklara erişimini sağlıyor.

siber güvenlik Microsoft Teams Cortex XSOAR

09.04.2026 05:00 NCSC-FI News FI

Microsoft, VeraCrypt Hesabını Aniden Kapatıyor, Windows Güncellemelerini Durduruyor

Microsoft, VeraCrypt'in Windows sürücülerini ve önyükleyicisini imzalamak için kullandığı hesabı kapattı. Bu durum, VeraCrypt'in Windows güncellemelerini yayınlayamamasına yol açtı.

siber güvenlik şifreleme Windows

09.04.2026 00:50 TechCrunch Security US

WireGuard VPN geliştiricisi, Microsoft hesabını kilitlediği için yazılım güncellemelerini gönderemiyor

WireGuard VPN geliştiricisi, Microsoft'un hesabını kilitlemesi nedeniyle yazılım güncellemelerini gönderemediğini açıkladı. Bu, kullanıcıların güvenliğini tehdit edebilir.

VPN Microsoft güvenlik

08.04.2026 23:04 Canada Cyber Alerts CA

Palo Alto Networks güvenlik duyurusu (AV26-331)

Palo Alto Networks, belirli ürünlerinde güvenlik açıkları tespit etti ve kullanıcıların bu açıkları gidermek için güncellemeleri uygulamalarını önerdi. Duyuruda, çeşitli CVE numaraları ile birlikte etkilenen ürünler listelenmiştir.

güvenlik açığı Palo Alto Networks CVE

08.04.2026 18:21 TechCrunch Security US

VeraCrypt şifreleme yazılımının geliştiricisi, Microsoft'un hesabını kilitlemesi nedeniyle Windows kullanıcılarının başlatma sorunları yaşayabileceğini söylüyor

VeraCrypt yazılımının geliştiricisi, Microsoft'un hesabını kilitlemesi nedeniyle Windows kullanıcılarının bilgisayarlarını başlatma sorunları yaşayabileceğini açıkladı. Bu durum, kullanıcıların şifreli dosyalarına erişimini zorlaştırabilir.

VeraCrypt şifreleme Microsoft

08.04.2026 17:19 HackRead GB

Storm-1175, Açıkların İfşasından 24 Saat İçinde Medusa Ransomware'ı Yaymaya Başladı

Microsoft araştırmacıları, Storm-1175 adlı grubun, güvenlik açıklarını kullanarak sağlık ve eğitim sektörlerine yönelik hızlı Medusa ransomware saldırıları gerçekleştirdiğini ortaya çıkardı.

ransomware saldırı güvenlik açığı

08.04.2026 16:39 Rapid7 US

FortiGate CVE-2025-59718 İstismarı: Olay Yanıtı Bulguları

Rapid7'nin Olay Yanıtı ekibi, CVE-2025-59718 güvenlik açığının istismarını araştırdı. Saldırganlar, FortiGate cihazlarını hedef alarak iç ağa sızdılar ve çeşitli sistemlerde yetki yükseltme girişimlerinde bulundular.

cyberwar 85

Rus hacker grubu ev ve küçük ofis yönlendiricilerini hedef alıyor

FBI, NCSC ve Microsoft, Rusya'nın ev ve küçük ofis yönlendiricilerini hedef alarak kullanıcıları gözetlemek için DNS ayarlarını ele geçiren bir kampanya yürüttüğünü açıkladı.

08.04.2026 16:31 Malwarebytes Labs US

siber güvenlik casusluk yönlendirici

hacking 85

Rus Orman Kar Fırtınası Hackerları Ev Router'larını Küresel Casusluk İçin Ele Geçiriyor

Rus Forest Blizzard hacker grubu, ev router'larını ele geçirerek DNS yönlendirmesi yapıyor ve bu yöntemle küresel çapta casusluk faaliyetleri yürütüyor. Microsoft Threat Intelligence, bu tehditin detaylarını açıkladı.

08.04.2026 14:33 HackRead GB

siber güvenlik casusluk DNS yönlendirmesi

08.04.2026 09:53 The Register Security GB

Microsoft, savaş bölgeleri için veri merkezlerini yeniden tasarlıyor

Microsoft, İran'ın askeri operasyonlara yanıt olarak Orta Doğu'daki veri merkezlerine yönelik saldırılarını göz önünde bulundurarak, veri merkezi tasarımını yeniden gözden geçiriyor. Bu, siber güvenlik ve altyapı güvenliği açısından kritik bir adım.

siber güvenlik veri merkezi Microsoft