Siber Güvenlik Haberleri

16.06.2026 17:41 The Register Security GB

Sahtekârlar, komut ve kontrol trafiğini gizleyerek Teams kullanarak işbirliği yapmanın yeni bir yolunu buldu

Kötü niyetli yazılımlar, iletişimi meşru Microsoft hizmetleri üzerinden yönlendirerek siber suçluların işbirliğini kolaylaştırıyor. Bu yöntem, kötü amaçlı faaliyetlerin tespit edilmesini zorlaştırıyor.

16.06.2026 11:14 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

15.06.2026 18:09 The Hacker News US

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

11.06.2026 20:51 The Register Security GB

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

Microsoft'un BitLocker şifreleme sistemine yönelik bir 0-gün açığı ortaya çıktı. Bu exploit, Windows işletim sistemini etkileyerek kullanıcıların verilerini riske atıyor.

11.06.2026 20:43 The Hacker News US

Yeni GreatXML Exploit, Windows BitLocker'ı Kurtarma Bölümü XML Dosyaları ile Atlatıyor

Chaotic Eclipse, Windows BitLocker'ı bypass eden GreatXML adlı yeni bir exploit yayınladı. Bu exploit, Microsoft Defender için daha önce yayınladığı bir exploitin ardından geldi.

17.06.2026 20:36 The Hacker News US

Microsoft, RoguePlanet Defender Sıfırıncı Gün Açığını Onayladı, Yamanın Geliştirildiğini Söyledi

Microsoft, Defender yazılımındaki RoguePlanet adlı sıfırıncı gün açığını resmi olarak duyurdu. Bu açık, yetki yükseltme hatası olarak tanımlanıyor ve CVE-2026-50656 kimliği ile kaydedildi.

19.05.2026 14:22 BleepingComputer US

Microsoft, kısıtlı Windows ağlarında güncelleme sorunlarını doğruladı

Microsoft, Ocak 2026 tarihli isteğe bağlı güncellemelerin ardından kısıtlı ağlarda Windows Update hataları yaşanabileceğini bildirdi. Bu durum, güvenlik açıklarına yol açabilir.

Windows güncelleme siber güvenlik

19.05.2026 10:49 The Hacker News US

Kompromize Edilmiş Nx Console 18.95.0, VS Code Geliştiricilerini Kimlik Avcısı ile Hedef Aldı

Nx Console uzantısının 18.95.0 sürümünün, Microsoft Visual Studio Code Marketplace'te yayımlanan ve 2.2 milyondan fazla kurulum sayısına sahip olduğu belirtildi. Uzantının kötü amaçlı versiyonu, geliştiricilerin kimlik bilgilerini çalmayı amaçlıyor.

Korkunç Reaper - çalıntı yazılım macOS kullanıcılarının şifrelerini, cüzdanlarını alıyor ve ardından arka kapı bırakıyor

19.05.2026 02:32 85

other 75

Microsoft, ilk sunucu Linux dağıtımı olan Azure Linux 4.0 ile sürpriz yaptı

Microsoft, ilk sunucu Linux dağıtımı olan Azure Linux 4.0'ı duyurdu. Bu dağıtım, Azure ve Windows Subsystem for Linux üzerinde çalıştırılabilecek.

19.05.2026 01:53 ZDNet Security US

Microsoft Linux Azure

18.05.2026 20:37 HackRead GB

Yeni Reaper Malware, Sahte Microsoft Alan Adını Kullanarak macOS Şifrelerini Çalıyor

Reaper malware, Apple'ın macOS Tahoe 26.4 güvenlik güncellemelerini bypass ederek şifreleri ve kripto varlıkları çalmakta ve kalıcı bir arka kapı kurmaktadır.

malware siber güvenlik macOS

other 75

Microsoft Edge artık şifrelerinizi düz metin olarak saklamıyor - ancak en son güncellemeye ihtiyacınız var

Microsoft, Edge tarayıcısında şifrelerin düz metin olarak saklanmasını durdurdu. Bu değişiklik, kullanıcıların şifrelerinin güvenliğini artırmak için gerçekleştirildi.

18.05.2026 17:52 ZDNet Security US

Microsoft Edge şifre güvenliği

18.05.2026 14:08 Schneier on Security US

Windows BitLocker'a Yönelik Sıfırıncı Gün Açığı

Bir araştırmacı tarafından keşfedilen YellowKey adlı sıfırıncı gün açığı, Windows 11'deki BitLocker şifrelemesini güvenilmez hale getiriyor. Bu durum, özellikle hükümetlerle çalışan kuruluşlar için büyük bir risk taşıyor.

siber güvenlik şifreleme BitLocker

other 75

Microsoft, Edge'in açık metin şifre davranışını değiştiriyor

Microsoft Edge'deki kaydedilen şifreler, artık tarayıcı oturumu boyunca açık metin olarak saklanmayacak. Bu değişiklik, kullanıcıların güvenliğini artırmayı hedefliyor.

18.05.2026 13:42 Malwarebytes Labs US

siber güvenlik şifre yönetimi Microsoft Edge

18.05.2026 11:33 BleepingComputer US

Microsoft, Windows 11 güvenlik güncellemesi yükleme sorunlarını doğruladı

Microsoft, Mayıs 2026 tarihli Windows 11 güvenlik güncellemesi olan KB5089549'un bazı sistemlerde yüklenemediğini ve bu durumun 0x800f0922 hatasına yol açtığını bildirdi. Kullanıcıların bu güncellemeyi yükleyememesi, potansiyel güvenlik açıklarına yol açabilir.

Windows 11 güvenlik güncellemesi Microsoft

hacking 85

Tycoon2FA, cihaz kodu phishing ile Microsoft 365 hesaplarını ele geçiriyor

Tycoon2FA phishing kiti, cihaz kodu phishing saldırılarını desteklemeye başladı ve Microsoft 365 hesaplarını ele geçirmek için Trustifi tıklama izleme URL'lerini kötüye kullanıyor.

17.05.2026 17:43 BleepingComputer US

phishing Microsoft 365 siber güvenlik