malware 85

GitHub İç Rehberleri Kötü Amaçlı Nx Console VS Code Uzantısı ile İhlal Edildi

GitHub, çalışan cihazlarından birinin kötü amaçlı bir Nx Console uzantısı ile ihlal edildiğini açıkladı. Bu durum, yazılım geliştirme araçlarının güvenliğinin sağlanması gerektiğini gösteriyor.

21.05.2026 07:27 The Hacker News US
vulnerability 85

Microsoft güvenlik tavsiyesi (AV26-489)

Microsoft, 18 ve 19 Mayıs 2026 tarihlerinde bazı ürünlerinde kritik güvenlik açıkları için güvenlik tavsiyeleri yayınladı. CISA, bu açıkları KEV veritabanına ekledi ve kullanıcıların güncellemeleri uygulamalarını önerdi.

20.05.2026 20:16 Canada Cyber Alerts CA
Microsoft güvenlik açığı CISA

Microsoft, Yapay Zeka Ajanlarını Güvence Altına Almak İçin RAMPART ve Clarity'yi Açık Kaynak Olarak Yayınladı

20.05.2026 20:06 75
vulnerability 85

Microsoft, 'YellowKey' BitLocker Bypass için Önlemler Alıyor

Microsoft, YellowKey BitLocker bypass açığını önlemek için yeni mitigasyonlar uyguladı. Bu, FsTx Auto Recovery Utility'nin başlatılmasını engelleyerek açığın istismarını azaltmayı hedefliyor.

20.05.2026 18:39 SecurityWeek US
BitLocker güvenlik açığı mitigasyon
malware 85

Microsoft, Fox Tempest adlı sahte kötü amaçlı yazılım imzalama hizmetini kapattı

Microsoft, kötü amaçlı yazılım yazarlarının sahte Microsoft sertifikaları ile dosyalarını imzalamasına olanak tanıyan Fox Tempest adlı hizmeti kapattı. Bu durum, güvenlik kontrollerini aşmak için kullanılan bir yöntemin sona ermesi anlamına geliyor.

20.05.2026 18:33 Malwarebytes Labs US
kötü amaçlı yazılım siber güvenlik Microsoft

Microsoft Edge Güvenlik Bildirimi

20.05.2026 17:43 85
malware 85

Microsoft, Fidye Yazılımı Saldırılarına Neden Olan Kötü Amaçlı Yazılım İmzalama Hizmetini Durdurdu

Microsoft, kötü amaçlı yazılım imzalama hizmetini durdurarak, Fox Tempest adlı tehdit aktörünün dünya genelinde gerçekleştirdiği fidye yazılımı ve diğer saldırıları etkisiz hale getirdi.

20.05.2026 17:36 The Hacker News US
malware ransomware cybersecurity
malware 85

Webworm, Discord ve MS Graph API Kullanarak EchoCreep ve GraphWorm Arka Kapılarını Dağıtıyor

Webworm, Çin ile bağlantılı bir tehdit aktörü olarak, Discord ve Microsoft Graph API aracılığıyla komut ve kontrol iletişimi için özel arka kapılar dağıtıyor. Bu faaliyet, 2025 yılında tespit edildi.

20.05.2026 15:51 The Hacker News US
siber güvenlik kötü amaçlı yazılım arka kapı
vulnerability 75

Microsoft, YellowKey BitLocker Bypass CVE-2026-45585 Açığı için Düzeltme Yayınladı

Microsoft, BitLocker bypass açığı olan YellowKey için bir düzeltme yayınladı. CVE-2026-45585 olarak takip edilen bu sıfır gün açığı, 6.8 CVSS puanına sahip.

20.05.2026 11:28 The Hacker News US
BitLocker güvenlik açığı CVE
vulnerability 85

Microsoft, YellowKey Windows sıfır gün açığı için önlemler paylaştı

Microsoft, Windows BitLocker'da keşfedilen YellowKey sıfır gün açığı için mitigasyonlar sundu. Bu güvenlik açığı, kullanıcıların korumalı verilerine yetkisiz erişim sağlanmasına olanak tanıyor.

20.05.2026 10:31 BleepingComputer US
siber güvenlik sıfır gün Windows
vulnerability 85

NCSC-2026-0165 [1.00] [M/H] Microsoft Windows'ta Bulunan Güvenlik Açığı

Microsoft, Windows işletim sistemlerinde 'YellowKey' olarak bilinen bir güvenlik özelliği bypass açığı tespit etti. Bu açık, BitLocker şifrelemesi etrafındaki kurtarma ortamında bulunuyor ve kötü niyetli kişiler tarafından istismar edilebilir.

20.05.2026 09:21 NCSC NL Advisories NL
güvenlik açığı Microsoft BitLocker
malware 85

Microsoft, fidye yazılımı suçlularının kötü amaçlı yazılımlarını gizlemek için kullandığı yasa dışı kod imzalama operasyonunu kapattı

Microsoft, fidye yazılımı çeteleri tarafından kötü amaçlı yazılımları maskelemek için kullanılan yasa dışı bir kod imzalama operasyonunu durdurdu. Bu operasyon, ABD'deki birçok kurbanı etkiledi.

20.05.2026 00:56 The Register Security GB
fidye yazılımı kötü amaçlı yazılım Microsoft