vulnerability 85

GitHub Codespaces'teki RoguePilot Açığı, Copilot'un GITHUB_TOKEN'ı Sızdırmasına Neden Oldu

GitHub Codespaces'teki RoguePilot adı verilen bir güvenlik açığı, kötü niyetli kişilerin Copilot talimatları ekleyerek depoları kontrol altına almasına olanak tanıyordu. Microsoft, açığı sorumlu bir şekilde bildirilmesinin ardından kapattı.

24.02.2026 21:52 The Hacker News -
vulnerability 85

Microsoft Edge güvenlik tavsiyesi (AV26-155)

Microsoft, Edge tarayıcısının 145.0.3800.70 ve öncesi sürümlerindeki güvenlik açıklarını kapatmak için bir güncelleme yayınladı. Kullanıcıların güncellemeyi uygulamaları teşvik edilmektedir.

23.02.2026 19:51 Canada Cyber Alerts -
Microsoft Edge güvenlik
vulnerability 75

OpenClaw'ı Güvenli Bir Şekilde Çalıştırmak: Kimlik, İzolasyon ve Çalışma Zamanı Riski

OpenClaw, dış kaynaklardan gelen güvenilmez kod ve talimatları işleyerek, siber güvenlik risklerini artırıyor. Yazıda, bu risklerin nasıl yönetileceği ve güvenli bir çalışma ortamı oluşturulacağına dair öneriler sunuluyor.

20.02.2026 06:00 NCSC-FI News -
siber güvenlik OpenClaw risk yönetimi
vulnerability 95

Microsoft Semantic Kernel'de Kod Enjeksiyonu Kontrolsüzlüğü

Microsoft'un semantic kernel Python SDK'sında, 1.39.4 sürümünden önceki versiyonlarda uzaktan kod yürütme açığı bulundu. Sorun, `InMemoryVectorStore` filtre işlevselliğinde yer alıyor ve 1.39.4 sürümünde düzeltildi.

20.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı uzaktan kod yürütme Microsoft

Microsoft, Windows Admin Center'daki CVE-2026-26119 Yetki Yükseltme Açığını Düzeltti

19.02.2026 20:40 85
vulnerability 85

Microsoft, hatanın Copilot'un gizli e-postaları özetlemesine neden olduğunu söylüyor

Microsoft, Microsoft 365 Copilot'daki bir hatanın, gizli e-postaları özetlemesine neden olduğunu ve bu durumun veri kaybı önleme politikalarını bypass ettiğini açıkladı. Hata, Ocak ayının sonlarından beri devam ediyor ve düzeltme çalışmaları sürüyor.

19.02.2026 06:00 NCSC-FI News -
Microsoft Copilot gizlilik
vulnerability 85

Popüler VSCode uzantılarındaki açıklar geliştiricileri saldırılara maruz bırakıyor

Popüler Visual Studio Code uzantılarında yüksekten kritik seviyeye kadar güvenlik açıkları tespit edildi. Bu açıklar, geliştiricilerin yerel dosyalarını çalmak ve uzaktan kod çalıştırmak için kullanılabilir.

19.02.2026 06:00 NCSC-FI News -
VSCode güvenlik açığı uzantılar
vulnerability 75

Microsoft: Anti-phishing kuralları yanlışlıkla e-postaları ve Teams mesajlarını engelledi

Microsoft, Exchange Online'da yaşanan bir sorun nedeniyle kimlik avı e-postalarını engellemeye yönelik hatalı tespit kurallarının meşru e-postaları yanlışlıkla karantinaya aldığını bildirdi. Sorunun çözümü için çalışmalar devam ediyor.

18.02.2026 19:26 BleepingComputer -
siber güvenlik kimlik avı Microsoft
vulnerability 85

125M+ kurulumlu VS Code uzantıları kullanıcıları siber saldırılara maruz bırakıyor

Dört popüler VS Code uzantısında bulunan güvenlik açıkları, kullanıcıların dosyalarını çalmak ve uzaktan kod çalıştırmak için kötü niyetli saldırganlar tarafından kullanılabilir. OX Security araştırmacıları, bu uzantıların 125 milyondan fazla kurulumunun olduğunu belirtti.

18.02.2026 18:14 Security Affairs -
siber güvenlik VS Code uzantılar
vulnerability 85

Microsoft, Office hatasının müşterilerin gizli e-postalarını Copilot AI'ya açtığını söylüyor

Microsoft, Office yazılımındaki bir hatanın, Copilot AI chatbot'unun ücretli müşterilerin gizli e-postalarını okumasına ve özetlemesine neden olduğunu açıkladı. Bu durum, veri koruma politikalarının ihlal edilmesine yol açtı.

18.02.2026 17:44 TechCrunch Security -
Microsoft Copilot gizlilik

125 Milyondan Fazla Kuruluma Sahip Dört VS Code Uzantısında Kritik Açıklar Bulundu

18.02.2026 16:16 85
vulnerability 85

Microsoft, hatanın Copilot'un gizli e-postaları özetlemesine neden olduğunu söylüyor

Microsoft, Microsoft 365 Copilot'daki bir hatanın, gizli e-postaları özetlemesine neden olduğunu ve bu durumun veri kaybı önleme politikalarını aşarak hassas bilgilerin korunmasını tehlikeye attığını açıkladı.

18.02.2026 15:03 BleepingComputer -
Microsoft Copilot gizlilik