vulnerability 85

Microsoft, Hizmet Prensibi Ele Geçirme Yeteneği Olan Entra ID Rol Hatasını Düzeltti

Microsoft, Entra ID'deki bir güvenlik açığını kapatmıştır. Bu açık, yetki yükseltme ve kimlik ele geçirme saldırılarına yol açabilecek bir rol ile ilgilidir.

28.04.2026 09:37 The Hacker News US

Microsoft, Windows Shell CVE-2026-32202'nin Aktif İstismarını Doğruladı

28.04.2026 08:50 75
vulnerability 85

Microsoft Edge güvenlik tavsiyesi (AV26-396)

Microsoft, 24 Nisan 2026'da Edge tarayıcısındaki güvenlik açıklarını gidermek için bir güncelleme yayınladı. Kullanıcıların güncellemeyi uygulamaları teşvik edilmektedir.

27.04.2026 18:02 Canada Cyber Alerts CA
güvenlik Microsoft Edge güncelleme
vulnerability 85

Microsoft Entra Agent ID Açığı, Yetki Yükseltme ile Kiracı Ele Geçirme İmkanı Sağladı

Microsoft Entra Agent ID açığı, Service Principal kötüye kullanımı yoluyla yetki yükseltme ve kiracı ele geçirme imkanı sağlıyordu. Microsoft, bu açığı tamamen yamanmıştır.

26.04.2026 22:21 HackRead GB
siber güvenlik açık yetki yükseltme
vulnerability 75

Microsoft, Uzak Masaüstü güvenliğini artırıyor ... okunması zor mesajlarla

Microsoft, Remote Desktop uygulamasını phishing saldırılarına karşı korumak için güncelleme yaptı. Kullanıcılar, .rdp dosyası açtıklarında bağlantı ayarlarını gösteren bir uyarı alacaklar.

24.04.2026 14:47 The Register Security GB
siber güvenlik uzak masaüstü phishing
vulnerability 75

Hibrit bulutların iki saldırı yüzeyi var ve ikisine de yeterince dikkat etmiyorsunuz

Araştırmacılar, Microsoft'un Windows Admin Center'ında bulunan zafiyetlerin hibrit bulut yönetim araçlarının iki yönlü saldırı yüzeyi olduğunu gösterdiğini belirtiyor. Kullanıcıların bu konudaki dikkatsizliği, güvenlik risklerini artırıyor.

23.04.2026 15:15 The Register Security GB
hibrit bulut güvenlik açığı Windows Admin Center

Project Glasswing, AI'nın Hataları Bulabileceğini Kanıtladı. Kim Onları Düzeltmeye Gidecek?

23.04.2026 14:30 85
vulnerability 85

CISA, federal ajansların BlueHammer açığını yamalamasını emretti

CISA, Microsoft Defender'daki bir ayrıcalık yükseltme açığı olan BlueHammer'ın sıfırıncı gün saldırılarında kullanıldığını belirtti ve federal ajansların bu açığı kapatmalarını emretti.

23.04.2026 14:05 BleepingComputer US
siber güvenlik Microsoft Defender açık
vulnerability 85

Son Microsoft Defender Güvenlik Açığı Sıfır Gün Olarak Kullanıldı

Microsoft Defender'daki bir güvenlik açığı, saldırganların SAM veritabanına erişim sağlamasına ve NTLM hash'lerini çıkarmasına olanak tanıyor. Bu durum, sistem ayrıcalıkları elde edilmesine yol açıyor.

23.04.2026 11:00 SecurityWeek US
Microsoft Defender güvenlik açığı siber güvenlik
vulnerability 85

Microsoft, macOS ve Linux için ASP.NET tehdidi için acil güncelleme yayınladı

Microsoft, macOS ve Linux için ASP.NET tehditine karşı acil bir güncelleme yayınladı. Kimlik doğrulama hatalarının ciddi sonuçlar doğurabileceği belirtiliyor.

22.04.2026 22:32 Ars Technica US
güvenlik güncelleme ASP.NET
vulnerability 85

NCSC-2026-0123 [1.00] [M/H] Microsoft'un ASP.NET Core'undaki Güvenlik Açığı Giderildi

Microsoft, ASP.NET Core'daki bir güvenlik açığını gidermiştir. Açık, yanlış kriptografik imza doğrulamasından kaynaklanmakta ve saldırganların ağ içinde yetkileri artırmasına olanak tanımaktadır.

22.04.2026 12:40 NCSC NL Advisories NL
güvenlik açığı Microsoft ASP.NET Core
vulnerability 90

Microsoft, Kritik ASP.NET Core CVE-2026-40372 Yetki Yükseltme Hatasını Düzeltti

Microsoft, ASP.NET Core'da bulunan ve yetki yükseltmesine yol açabilecek kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-40372 olarak takip edilen bu açık, 10 üzerinden 9.1 CVSS puanına sahip.

22.04.2026 12:29 The Hacker News US
güvenlik açığı Microsoft ASP.NET Core