malware 85

Webworm, Discord ve MS Graph API Kullanarak EchoCreep ve GraphWorm Arka Kapılarını Dağıtıyor

Webworm, Çin ile bağlantılı bir tehdit aktörü olarak, Discord ve Microsoft Graph API aracılığıyla komut ve kontrol iletişimi için özel arka kapılar dağıtıyor. Bu faaliyet, 2025 yılında tespit edildi.

20.05.2026 15:51 The Hacker News US

Microsoft, YellowKey BitLocker Bypass CVE-2026-45585 Açığı için Düzeltme Yayınladı

20.05.2026 11:28 75
vulnerability 85

Microsoft, YellowKey Windows sıfır gün açığı için önlemler paylaştı

Microsoft, Windows BitLocker'da keşfedilen YellowKey sıfır gün açığı için mitigasyonlar sundu. Bu güvenlik açığı, kullanıcıların korumalı verilerine yetkisiz erişim sağlanmasına olanak tanıyor.

20.05.2026 10:31 BleepingComputer US
siber güvenlik sıfır gün Windows
vulnerability 85

NCSC-2026-0165 [1.00] [M/H] Microsoft Windows'ta Bulunan Güvenlik Açığı

Microsoft, Windows işletim sistemlerinde 'YellowKey' olarak bilinen bir güvenlik özelliği bypass açığı tespit etti. Bu açık, BitLocker şifrelemesi etrafındaki kurtarma ortamında bulunuyor ve kötü niyetli kişiler tarafından istismar edilebilir.

20.05.2026 09:21 NCSC NL Advisories NL
güvenlik açığı Microsoft BitLocker

Microsoft, fidye yazılımı suçlularının kötü amaçlı yazılımlarını gizlemek için kullandığı yasa dışı kod imzalama operasyonunu kapattı

20.05.2026 00:56 85
malware 85

Microsoft platformunu kötüye kullanarak kötü amaçlı yazılım imzalayan siber suç hizmeti durduruldu

Microsoft, Artifact Signing hizmetini kötüye kullanarak sahte kod imzalama sertifikaları üreten bir kötü amaçlı yazılım imzalama hizmetini durdurdu. Bu durum, siber suçluların fidye yazılımları için kullandığı bir yöntemdi.

20.05.2026 00:47 BleepingComputer US
siber güvenlik kötü amaçlı yazılım Microsoft
hacking 85

Microsoft Kendin Hizmet Şifre Sıfırlama Özelliği, Azure Veri Hırsızlığı Saldırılarında Kötüye Kullanıldı

Bir tehdit aktörü, Microsoft 365 ve Azure üretim ortamlarını hedef alarak, meşru uygulamaları ve yönetim özelliklerini kötüye kullanarak veri çalıyor.

19.05.2026 22:35 BleepingComputer US
siber güvenlik veri hırsızlığı Microsoft
malware 85

Microsoft, 'Fox Tempest' Tarafından Yönetilen Malware İmzalama Hizmetini Kesiyor

Microsoft, Fox Tempest tarafından işletilen bir malware imzalama hizmetini keserek siber suçluların kötü amaçlı yazılımları dağıtmasını zorlaştırdı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

19.05.2026 19:06 SecurityWeek US
malware siber güvenlik Microsoft
vulnerability 85

Microsoft Edge güvenlik duyurusu (AV26-476)

Microsoft, 15 Mayıs 2026 tarihinde Edge tarayıcısındaki güvenlik açıklarını kapatmak için bir güncelleme yayınladı. Kullanıcıların bu güncellemeyi uygulamaları önemle tavsiye ediliyor.

19.05.2026 18:37 Canada Cyber Alerts CA
güvenlik Microsoft Edge
vulnerability 85

Kritik Microsoft Güvenlik Açıkları İki Katına Çıktı: Maruz Kalmadan Yükselişe

Microsoft'un kritik güvenlik açıkları, 2025'te sabit kalmasına rağmen 2026'da iki katına çıktı. BeyondTrust, saldırganların neden bu alanlara yöneldiğini analiz ediyor.

19.05.2026 17:00 BleepingComputer US
Microsoft güvenlik açığı siber güvenlik
malware 85

Eski Windows Aracı MSHTA, Gizli Malware Saldırılarını Artırıyor

Kötü niyetli kişiler, Microsoft'un eski MSHTA aracını kullanarak gizlice stealers, loaders ve kalıcı malware dağıtımında bulunuyor. Bu saldırılar, phishing ve sahte yazılım indirmeleri gibi yöntemlerle gerçekleştiriliyor.

19.05.2026 16:00 SecurityWeek US
malware MSHTA saldırı
hacking 85

Yeni Phishing Tıklaması: OAuth İzni MFA'yı Nasıl Atlatıyor

EvilTokens adlı phishing-as-a-service platformu, 2026 Şubat ayında faaliyete geçti ve beş hafta içinde 340'tan fazla Microsoft 365 organizasyonunu hedef aldı. Kullanıcılar, MFA süreçlerini atlatmak için sahte bir kod girmeye yönlendirildi.

19.05.2026 14:30 The Hacker News US
phishing MFA siber güvenlik