Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 705 kayıt listeleniyor.

705
Kayıt
12
Bu sayfa
543
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach hacking/malware vulnerability/hacking apt/hacking apt/cyberwar apt/hacking/malware malware/vulnerability exploit apt/malware/cyberwar hacking/vulnerability breach Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft güncelleme siber saldırı veri ihlali fidye yazılımı
Öne çıkan haberler
vulnerability 90

Microsoft, Aktif Saldırı Altındaki İki Sıfır Gün de Dahil 622 Açığı Düzeltti

Microsoft, 622 güvenlik açığını kapatan en büyük güncellemesini yayınladı. Bu güncelleme, saldırganların aktif olarak kullandığı iki sıfır gün açığını da içeriyor.

14.07.2026 23:25 The Hacker News US
vulnerability 85

Windows 0-day, Microsoft'un rekor sayıda yamanı yayınladığı gün ortaya çıktı

Windows'ta tespit edilen bir 0-day açığı, Microsoft'un aynı gün rekor sayıda güvenlik yaması yayınlamasıyla ortaya çıktı. HiveLegacy olarak adlandırılan bu açık, potansiyel olarak başka kötü niyetli eylemlere de yol açabilir.

15.07.2026 22:59 Ars Technica US
vulnerability 85

Microsoft'un Temmuz 2026 Yamanma Salı'ndaki Ana Açıkları

Temmuz 2026'da Microsoft'un yayınladığı güncellemeler, önemli güvenlik açıklarını kapatmayı amaçlıyor. Kuruluşlar, bu güncellemeleri uygulayarak siber saldırılara karşı korunabilir.

15.07.2026 22:30 Kaspersky Daily RU
vulnerability 85

Araştırmacı, Microsoft Yamanlama Günü'nden Saatler Sonra Yeni Bir Windows Sıfır Gün PoC Yayınladı

Chaotic Eclipse adlı güvenlik araştırmacısı, Windows User Profile Service'de bir ayrıcalık yükseltme açığına dair yeni bir kanıt niteliğinde istismar yayımladı. Bu açığın, Microsoft'un güncellemelerinden sadece birkaç saat sonra ortaya çıkması dikkat çekici.

15.07.2026 14:07 The Hacker News US
vulnerability 85

Microsoft'un Güvenli Önyükleme Sistemi On Yıldır Kırık ve Kimse Bunu Fark Etmedi

Microsoft'un Secure Boot sistemi, eski ve unutulmuş 'shim' dosyaları nedeniyle basit bir şekilde atlatılabiliyor. Bu zafiyet, yıllardır göz ardı edilmiş ve şimdi fark edilmiştir.

15.07.2026 01:20 Ars Technica US
vulnerability 85

Yamanın Salı Günü - Temmuz 2026

Microsoft, Temmuz 2026 Patch Tuesday'de 622 güvenlik açığı yayımladı. Bunlar arasında SharePoint için kritik bir kimlik doğrulama atlatma açığı ve Active Directory için bir yetki yükseltme açığı bulunuyor.

15.07.2026 01:00 Rapid7 US
vulnerability 85

Patchpocalypse Şimdi: Microsoft, Geçen Ayın Rekorunu 622 Patch Tuesday CVE ile Aştı

Microsoft, Temmuz ayındaki Patch Tuesday etkinliğinde 622 güvenlik açığı (CVE) ile önceki rekorunu kırdı. Bu durum, yazılım güvenliğinin önemini bir kez daha gözler önüne seriyor.

14.07.2026 23:49 The Register Security GB
vulnerability 85

Microsoft Temmuz 2026 Yamanlama Günü - Snort kuralları ve öne çıkan güvenlik açıkları

Microsoft, Temmuz 2026 için 622 güvenlik açığı içeren aylık güncellemesini duyurdu. Bu güncellemeler arasında iki açığın aktif olarak istismar edildiği belirtiliyor.

14.07.2026 23:27 Cisco Talos Intelligence Group US
other 85

Microsoft, Exchange Online'da eski TLS'yi Temmuz'da kullanımdan kaldıracak

Microsoft, 2026 Temmuz'dan itibaren Exchange Online'da POP ve IMAP e-posta istemcileri için eski TLS bağlantılarını engellemeye başlayacak. Bu adım, güvenlik standartlarını yükseltmek amacıyla atılıyor.

28.04.2026 16:18 BleepingComputer US
TLS Exchange Online Microsoft
vulnerability 85

Microsoft, yetki yükseltmesine olanak tanıyan Entra ID açığını düzeltti

Microsoft, Entra ID'deki bir güvenlik açığını giderdi. Bu açık, Agent ID Administrator rolünün kötüye kullanılmasına ve yetki yükseltmesine neden olabiliyordu.

28.04.2026 14:19 Security Affairs IT
siber güvenlik Microsoft Entra ID
vulnerability 75

Microsoft: Yeni Uzak Masaüstü uyarıları yanlış görüntülenebilir

Microsoft, Remote Desktop dosyaları açıldığında yeni güvenlik uyarılarının yanlış görüntülenmesine neden olan bir sorunu doğruladı. Bu durum, kullanıcıların güvenlik konusunda yanlış bilgilendirilmesine yol açabilir.

28.04.2026 12:51 BleepingComputer US
Microsoft güvenlik Uzak Masaüstü
vulnerability 85

Microsoft, Hizmet Prensibi Ele Geçirme Yeteneği Olan Entra ID Rol Hatasını Düzeltti

Microsoft, Entra ID'deki bir güvenlik açığını kapatmıştır. Bu açık, yetki yükseltme ve kimlik ele geçirme saldırılarına yol açabilecek bir rol ile ilgilidir.

28.04.2026 09:37 The Hacker News US

Microsoft, Windows Shell CVE-2026-32202'nin Aktif İstismarını Doğruladı

28.04.2026 08:50 75
vulnerability 85

Microsoft Edge güvenlik tavsiyesi (AV26-396)

Microsoft, 24 Nisan 2026'da Edge tarayıcısındaki güvenlik açıklarını gidermek için bir güncelleme yayınladı. Kullanıcıların güncellemeyi uygulamaları teşvik edilmektedir.

27.04.2026 18:02 Canada Cyber Alerts CA
güvenlik Microsoft Edge güncelleme
malware 85

UNC6692 Hackerları Microsoft Teams'i SNOW Malware'ı Dağıtmak İçin Kullanıyor

UNC6692 hacker grubu, Microsoft Teams üzerinden sahte IT uyarıları ile SNOW malware'ını dağıtarak kurumsal ağlara sızmayı hedefliyor. Bu saldırılar, kullanıcıların kimlik bilgilerini çalmayı amaçlıyor.

27.04.2026 15:17 HackRead GB
siber güvenlik malware Microsoft Teams
other 70

Microsoft, Outlook.com kesintisinin oturum açma sorunlarına neden olduğunu söylüyor

Microsoft, Outlook.com'daki kesintinin kullanıcıların oturum açma sorunlarına yol açtığını bildirdi. Şirket, durumu araştırıyor.

27.04.2026 15:03 BleepingComputer US
Outlook Microsoft kesinti

Araştırmacılar, GlassWorm v2 Kötü Amaçlı Yazılımını Dağıtan 73 Sahte VS Code Uzantısını Ortaya Çıkardı

27.04.2026 14:23 85
vulnerability 85

Microsoft Entra Agent ID Açığı, Yetki Yükseltme ile Kiracı Ele Geçirme İmkanı Sağladı

Microsoft Entra Agent ID açığı, Service Principal kötüye kullanımı yoluyla yetki yükseltme ve kiracı ele geçirme imkanı sağlıyordu. Microsoft, bu açığı tamamen yamanmıştır.

26.04.2026 22:21 HackRead GB
siber güvenlik açık yetki yükseltme
malware 85

Tehdit aktörü, yeni 'Snow' zararlı yazılımını dağıtmak için Microsoft Teams'i kullanıyor

UNC6692 adlı tehdit grubu, Microsoft Teams aracılığıyla 'Snow' adlı yeni bir zararlı yazılım setini dağıtmak için sosyal mühendislik kullanıyor. Bu set, bir tarayıcı uzantısı, bir tünelci ve bir arka kapı içermektedir.

25.04.2026 18:07 BleepingComputer US
zararlı yazılım Microsoft Teams sosyal mühendislik
malware 85

Suç çetesi yardım masası gibi davranıyor, Microsoft Teams'i kullanarak verilerinizi çalıyor

Google'ın Tehdit İstihbarat Grubu, Microsoft Teams üzerinden yardım masası personelini taklit eden ve özel kötü amaçlı yazılımlar kullanan yeni bir suç grubunu tespit etti. Bu grup, sosyal mühendislik taktikleriyle kullanıcıları hedef alıyor.

25.04.2026 12:28 The Register Security GB
kötü amaçlı yazılım sosyal mühendislik Microsoft Teams
1 ... 24 25 26 27 28 ... 59
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-16
Son 24 saatte, Siemens ve Rockwell Automation ürünlerinde birden fazla kritik güvenlik açığı tespit edildi. Bu açıklar, yetkisiz erişim ve hizmet kesintilerine yol açabilecek potansiyele sahip. Ayrıca, VMware Avi Load Balancer'da kimlik doğrulama atlatma açığı bildirildi. Microsoft, Temmuz 2026 için 622 CVE içeren güvenlik güncellemeleri yayınladı ve bu güncellemeler arasında önemli güvenlik açıkları yer alıyor. Microsoft'un Temmuz güncellemesi, rekor sayıda güvenlik açığını düzeltti. Genel olarak, bu durum siber güvenlik alanında ciddi bir tehdit oluşturmakta ve kullanıcıların dikkatli olmalarını gerektirmektedir.
Toplam Haber: 88
Yüksek Önem: 70
IOC/CVE: 31
Öne Çıkanlar
• Siemens ürünlerinde kritik güvenlik açıkları tespit edildi.
• Rockwell Automation ürünlerinde birden fazla kritik güvenlik açığı bulundu.
• VMware Avi Load Balancer'da kimlik doğrulama atlatma açığı bildirildi.
• Microsoft, Temmuz 2026 için 622 CVE içeren güvenlik güncellemeleri yayınladı.
• Microsoft'un Temmuz güncellemesi, rekor sayıda güvenlik açığını düzeltti.
CVE ve Açıklamaları
CVE-2026-7891
Mendix uygulamalarında yetkisiz erişim ve veri sızıntısına yol açabilir.
CVE-2026-56451
JWT atlatma ile yetkisiz erişim sağlanabilir.
CVE-2026-54429
Denial-of-service koşullarına neden olabilir.
CVE-2025-40945
Yetkisiz kullanıcıların sistemdeki verilere erişim sağlamasına yol açabilir.
CVE-2022-34659
Kullanıcı bilgileri ifşa edilebilir.
CVE-2026-54798
Sistem hizmet kesintilerine yol açabilir.
CVE ve Açıklamaları
CVE-2026-54799
Kötü amaçlı firmware yüklenmesine olanak tanıyabilir.
CVE-2026-54800
Yetkisiz erişim ve kontrol sağlanabilir.
CVE-2026-54801
Yönetici hesaplarında yetki yükseltme riski taşır.