Microsoft — arama | CyberHaber

Öne çıkan haberler

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 19:49 Rapid7 US

vulnerability 85

Microsoft tarafından 'küçük düşürülen' 0-day avcısı 'kemik kırıcı bir sızıntı' vaat ediyor

Bir güvenlik araştırmacısı, Microsoft'un kendisini küçük düşürdüğünü iddia ederek yeni bir exploit sızıntısı tehdidinde bulundu. Şu anda üç aktif olarak istismar edilen 0-day güvenlik açığı bulunuyor.

28.05.2026 23:19 The Register Security GB

vulnerability 85

Microsoft, Kamuya Açık Sıfırıncı Gün Açıklarını Eleştiriyor

Microsoft, sıfırıncı gün açıklarının kamuya açıklanmasına karşı çıkarak, araştırmacılara etkilenen satıcılara bilgi vermeleri gerektiğini vurguladı. Bu açıklama, bir araştırmacının birden fazla sıfırıncı gün açığını ifşa etmesinin ardından geldi.

28.05.2026 16:53 The Hacker News US

vulnerability 85

Microsoft, SharePoint RCE Açığını CVE-2026-45659 Düzeltmek İçin Güncellemeler Yayınladı

Microsoft, SharePoint'teki CVE-2026-45659 olarak izlenen uzaktan kod yürütme açığını düzeltmek için güncellemeler yayınladı. Açığın CVSS puanı 8.8 olarak belirlenmiştir.

26.05.2026 14:49 The Hacker News US

vulnerability 70

Microsoft, Windows Server yöneticilerinin sabrını 15 karakter sınırı ile test ediyor

Microsoft'un Mayıs güvenlik güncellemesi, 15 karakter uzunluğundaki ana bilgisayar adları ile uyumsuzluklar yaşadı. Bu durum, Windows Server yöneticileri için sorun oluşturabilir.

28.05.2026 19:30 The Register Security GB

vulnerability 90

Yamanın Salısı - Mayıs 2026

Microsoft, Mayıs 2026 Patch Tuesday'de 137 güvenlik açığı duyurdu. Kritik açıklar arasında Windows Netlogon ve DNS istemcisi bulunuyor, bu açıklar sistemin kontrolünü ele geçirme riski taşıyor.

13.05.2026 03:22 Rapid7 US

vulnerability 90

Microsoft, Kritik ASP.NET Core CVE-2026-40372 Yetki Yükseltme Hatasını Düzeltti

Microsoft, ASP.NET Core'da bulunan ve yetki yükseltmesine yol açabilecek kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-40372 olarak takip edilen bu açık, 10 üzerinden 9.1 CVSS puanına sahip.

22.04.2026 12:29 The Hacker News US

vulnerability 90

Nisan Yamanı Salı Kritik Açıkları SAP, Adobe, Microsoft, Fortinet ve Daha Fazlasında Düzeltir

Nisan ayının Patch Tuesday güncellemeleri, Adobe, Fortinet, Microsoft ve SAP ürünlerinde kritik güvenlik açıklarını düzeltmektedir. SAP'nin SQL enjeksiyon açığı, potansiyel olarak veri tabanında rastgele komutların çalıştırılmasına yol açabilir.

15.04.2026 15:37 The Hacker News US

vulnerability 85

Ben Kaptanım Artık - Azure Kimlik Erişimini Ele Geçirme

Bu blog yazısında, Microsoft Azure'daki kimlik ve erişim yönetimi (IAM) izinlerinin nasıl kötüye kullanılabileceği ele alınıyor. Araştırmalar, bu tür istismarların siber güvenlik risklerini artırabileceğini gösteriyor.

09.04.2026 07:00 TrustedSec US

siber güvenlik Azure kimlik yönetimi

vulnerability 85

Palo Alto Cortex XSOAR: Microsoft Teams entegrasyonunda Kriptografik İmza Doğrulamasının Yanlış Yapılması

Cortex XSOAR ve Cortex XSIAM platformlarında Microsoft Teams entegrasyonu sırasında kriptografik imza doğrulamasında bir hata tespit edildi. Bu durum, yetkisiz kullanıcıların korunan kaynaklara erişimini sağlıyor.

09.04.2026 05:00 NCSC-FI Vulns FI

siber güvenlik Microsoft Teams Cortex XSOAR

vulnerability 85

Palo Alto Networks güvenlik duyurusu (AV26-331)

Palo Alto Networks, belirli ürünlerinde güvenlik açıkları tespit etti ve kullanıcıların bu açıkları gidermek için güncellemeleri uygulamalarını önerdi. Duyuruda, çeşitli CVE numaraları ile birlikte etkilenen ürünler listelenmiştir.

08.04.2026 23:04 Canada Cyber Alerts CA

güvenlik açığı Palo Alto Networks CVE

vulnerability 85

FortiGate CVE-2025-59718 İstismarı: Olay Yanıtı Bulguları

Rapid7'nin Olay Yanıtı ekibi, CVE-2025-59718 güvenlik açığının istismarını araştırdı. Saldırganlar, FortiGate cihazlarını hedef alarak iç ağa sızdılar ve çeşitli sistemlerde yetki yükseltme girişimlerinde bulundular.

08.04.2026 16:39 Rapid7 US

vulnerability 85

Anthropic, Amazon, Apple ve Microsoft dahil olmak üzere şirketlere, siber güvenlik savunmalarını hazırlamak için yayımlanmamış Claude Mythos modeline erişim veriyor

Anthropic, Claude Mythos adlı yapay zeka modelinin önizleme sürümünü büyük teknoloji ve siber güvenlik firmalarına sunarak siber güvenlik savunmalarını güçlendirmeyi amaçlıyor. Model, önemli sıfır-gün açıklarını tespit etti.

08.04.2026 05:00 NCSC-FI News FI

siber güvenlik yapay zeka açıklar

vulnerability 85

Dell güvenlik uyarısı (AV26-322)

Dell, bir dizi ürününde güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların belirtilen bağlantıyı incelemeleri ve gerekli güncellemeleri uygulamaları önemle tavsiye edilmektedir.

07.04.2026 23:27 Canada Cyber Alerts CA

güvenlik Dell güncelleme

vulnerability 85

Apple, Google ve Microsoft, dünyanın en kritik yazılımlarını korumak için Anthropic'in Project Glasswing'ine katıldı

Apple, Google ve Microsoft, Anthropic'in Mythos modelini kullanarak yazılım dünyasındaki zafiyetleri tespit etmek için bir araya geldi. Bu iş birliği, siber güvenlik alanında önemli bir gelişme olarak öne çıkıyor.

07.04.2026 21:00 ZDNet Security US

yazılım güvenliği zafiyet tespiti iş birliği

vulnerability 85

Apple, Google ve Microsoft, dünyanın en kritik yazılımlarını korumak için Anthropic'in Project Glasswing'ine katıldı

Apple, Google ve Microsoft, Anthropic'in Project Glasswing'ine katılarak yazılım dünyasındaki en kritik zafiyetleri tespit etmek için bir araya geliyor. Bu iş birliği, rakiplerin önüne geçmeyi amaçlıyor.

07.04.2026 21:00 ZDNet Security US

yazılım güvenliği zafiyet tespiti iş birliği

vulnerability 85

Huzursuz araştırmacı, 'BlueHammer' Windows sıfır-gün exploitini sızdırdı

Sızdırılan BlueHammer exploit kodu, Windows'taki bir yerel yetki yükseltme açığını kullanarak saldırganların sistem veya yönetici izinleri elde etmesine olanak sağlıyor. Bu durum, saldırganların makineyi tamamen ele geçirmesine yol açabilir.

07.04.2026 05:00 NCSC-FI News FI

Windows güvenlik açığı exploit

vulnerability 85

Kızgın araştırmacı, 'BlueHammer' Windows sıfırıncı gün exploit'ini sızdırdı

Bir araştırmacı, Microsoft'a bildirilen ve henüz yamanmamış bir Windows ayrıcalık yükseltme açığını sızdırdı. Bu exploit, saldırganların sistem veya yönetici izinleri elde etmesine imkan tanıyor.

06.04.2026 22:19 BleepingComputer US

Windows sıfırıncı gün exploit

vulnerability 85

Microsoft Edge güvenlik tavsiyesi (AV26-293)

Microsoft, 26 Mart 2026'da Edge tarayıcısındaki güvenlik açıklarını kapatmak için bir güncelleme yayınladı. Kullanıcıların bu güncellemeyi uygulamaları önemle tavsiye edilmektedir.

27.03.2026 21:20 Canada Cyber Alerts CA

güvenlik Microsoft Edge güncelleme

Open VSX Hatası Kötü Niyetli VS Code Uzantılarının Ön Yayın Güvenlik Kontrollerini Geçmesine İzin Verdi

27.03.2026 16:57 85

1 ... 10 11 12 13 14 ... 24

Siber Güvenlik Haberleri

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Microsoft tarafından 'küçük düşürülen' 0-day avcısı 'kemik kırıcı bir sızıntı' vaat ediyor

Microsoft, Kamuya Açık Sıfırıncı Gün Açıklarını Eleştiriyor

Microsoft, SharePoint RCE Açığını CVE-2026-45659 Düzeltmek İçin Güncellemeler Yayınladı

Microsoft, Windows Server yöneticilerinin sabrını 15 karakter sınırı ile test ediyor

Yamanın Salısı - Mayıs 2026

Microsoft, Kritik ASP.NET Core CVE-2026-40372 Yetki Yükseltme Hatasını Düzeltti

Nisan Yamanı Salı Kritik Açıkları SAP, Adobe, Microsoft, Fortinet ve Daha Fazlasında Düzeltir

Ben Kaptanım Artık - Azure Kimlik Erişimini Ele Geçirme

Palo Alto Cortex XSOAR: Microsoft Teams entegrasyonunda Kriptografik İmza Doğrulamasının Yanlış Yapılması

Palo Alto Networks güvenlik duyurusu (AV26-331)

FortiGate CVE-2025-59718 İstismarı: Olay Yanıtı Bulguları

Anthropic, Amazon, Apple ve Microsoft dahil olmak üzere şirketlere, siber güvenlik savunmalarını hazırlamak için yayımlanmamış Claude Mythos modeline erişim veriyor

Dell güvenlik uyarısı (AV26-322)

Apple, Google ve Microsoft, dünyanın en kritik yazılımlarını korumak için Anthropic'in Project Glasswing'ine katıldı

Apple, Google ve Microsoft, dünyanın en kritik yazılımlarını korumak için Anthropic'in Project Glasswing'ine katıldı

Huzursuz araştırmacı, 'BlueHammer' Windows sıfır-gün exploitini sızdırdı

Kızgın araştırmacı, 'BlueHammer' Windows sıfırıncı gün exploit'ini sızdırdı

Microsoft Edge güvenlik tavsiyesi (AV26-293)

Open VSX Hatası Kötü Niyetli VS Code Uzantılarının Ön Yayın Güvenlik Kontrollerini Geçmesine İzin Verdi