vulnerability 85

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 19:49 Rapid7 US
vulnerability 85

Microsoft Edge güvenlik tavsiyesi (AV26-525)

Microsoft, Edge tarayıcısının 148.0.3967.96 sürümünden önceki sürümlerinde bulunan güvenlik açıklarını kapatmak için bir güncelleme yayınladı. Kullanıcıların güncellemeyi uygulamaları önemle tavsiye edilmektedir.

29.05.2026 16:12 Canada Cyber Alerts CA
Microsoft Edge güvenlik
vulnerability 85

Microsoft, Sıfır Gün Açıklarını Sorumluluk Dışı Buluyor. Araştırmacı Microsoft'un Başlattığını Söylüyor.

Bir araştırmacı, Microsoft'un Windows bileşenlerinde bulunan altı sıfır gün açığını kamuya açıkladı. Bu açıkların üçü şu anda kötü niyetli kişiler tarafından kullanılmakta. Microsoft, araştırmacının bu durumu sorumsuzca yaptığını belirtti.

29.05.2026 13:51 Security Affairs IT
siber güvenlik sıfır gün Microsoft

Microsoft tarafından 'küçük düşürülen' 0-day avcısı 'kemik kırıcı bir sızıntı' vaat ediyor

28.05.2026 23:19 85

Microsoft, Windows Server yöneticilerinin sabrını 15 karakter sınırı ile test ediyor

28.05.2026 19:30 70
vulnerability 85

Veeam güvenlik uyarısı (AV26-519)

Veeam, AWS, Google Cloud ve Microsoft Azure için yedekleme ürünlerinde güvenlik açıklarını kapatmak amacıyla güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye edilmektedir.

28.05.2026 17:08 Canada Cyber Alerts CA
güvenlik yazılım güncellemesi Veeam
vulnerability 85

Microsoft, Kamuya Açık Sıfırıncı Gün Açıklarını Eleştiriyor

Microsoft, sıfırıncı gün açıklarının kamuya açıklanmasına karşı çıkarak, araştırmacılara etkilenen satıcılara bilgi vermeleri gerektiğini vurguladı. Bu açıklama, bir araştırmacının birden fazla sıfırıncı gün açığını ifşa etmesinin ardından geldi.

28.05.2026 16:53 The Hacker News US
siber güvenlik sıfırıncı gün Microsoft
vulnerability 85

Microsoft, SharePoint RCE Açığını CVE-2026-45659 Düzeltmek İçin Güncellemeler Yayınladı

Microsoft, SharePoint'teki CVE-2026-45659 olarak izlenen uzaktan kod yürütme açığını düzeltmek için güncellemeler yayınladı. Açığın CVSS puanı 8.8 olarak belirlenmiştir.

26.05.2026 14:49 The Hacker News US
Microsoft SharePoint güvenlik açığı
vulnerability 75

Microsoft: Alan Denetleyici araması Windows Server 2016'da başarısız olabilir

Microsoft, KB5087537 güvenlik güncellemesini yükledikten sonra Windows Server 2016'da alan denetleyici aramalarının başarısız olabileceğini doğruladı. Bu durum, sistemlerin güvenliğini etkileyebilir.

26.05.2026 10:41 BleepingComputer US
Windows Server güvenlik güncellemesi alan denetleyici
vulnerability 75

Microsoft Access VBA, (Pzt, 25 Mayıs)

Microsoft Access dosyaları, VBA kodu barındırabilir. Bu durum, siber güvenlik açısından dikkat edilmesi gereken bir konu olarak öne çıkıyor.

25.05.2026 17:14 SANS ISC Diary US
Microsoft Access VBA siber güvenlik
vulnerability 85

Microsoft Edge güvenlik tavsiyesi (AV26-497)

Microsoft, Edge tarayıcısındaki güvenlik açıklarını kapatmak için bir güncelleme yayınladı. Kullanıcıların bu güncellemeyi uygulamaları önemle tavsiye edilmektedir.

22.05.2026 18:31 Canada Cyber Alerts CA
güvenlik Microsoft Edge
vulnerability 85

ABD CISA, Microsoft ve Adobe açıklarını Bilinen İstismar Edilen Açıklar kataloğuna ekledi

CISA, Microsoft ve Adobe yazılımlarındaki güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu açıklar, siber saldırılara karşı önemli bir risk oluşturuyor.

21.05.2026 23:27 Security Affairs IT
siber güvenlik güvenlik açığı Microsoft