malware 85

ClickFix Saldırıları Sahte CAPTCHA'lar, Microsoft Scriptleri ve Güvenilir Web Servisleri Kullanarak Genişliyor

Yeni bir siber saldırı kampanyası, ClickFix tarzı sahte CAPTCHA'lar ve Microsoft'un imzalı App-V scriptlerini kullanarak Amatera adlı bir bilgi çalan yazılımı dağıtıyor. Saldırganlar, PowerShell yerine bu scripti kullanarak daha az tanınan yürütme yollarını tercih ediyor.

27.01.2026 17:38 The Hacker News -
other 75

Microsoft, okul çocuğunun teknolojisine izinsiz çerezler yükledi, veri koruma kararı buldu

Microsoft, Avusturya'daki bir okul öğrencisinin cihazına izinsiz çerezler yüklediği gerekçesiyle veri koruma otoritesi tarafından mahkum edildi. Bu durum, eğitim teknolojilerinin veri koruma standartlarına uyması gerektiğini bir kez daha gündeme getirdi.

27.01.2026 17:23 The Register Security -
veri koruma Microsoft çerezler
other 75

Microsoft, okul çocuğunun teknolojisine izinsiz çerezler yükledi, veri koruma kararı buldu

Avusturya eğitim bakanlığı, Microsoft'un okul öğrencilerinin cihazlarına izinsiz çerezler yüklediğini öğrendi. Bu durum, veri koruma otoritesinin kararı ile belgelendi.

27.01.2026 15:21 The Register Security -
veri koruma Microsoft izleme yazılımı
vulnerability 85

Ofis sıfırıncı gün açığı, Microsoft'u acil yamanın yayımlanmasına zorladı

Microsoft, Office yazılımında bulunan bir sıfırıncı gün açığı nedeniyle acil bir yamanın yayımlandığını açıkladı. Bu açık, gerçek dünya saldırılarında aktif olarak kullanılmakta ve kullanıcılar geçici çözümlerle başa çıkmak zorunda kalıyor.

27.01.2026 13:35 The Register Security -
sıfırıncı gün Microsoft Office
vulnerability 85

Microsoft, Hedefli Saldırılarda Muhtemelen Kullanılan Office Sıfırıncı Gün Açığını Yamanıyor

Microsoft, CVE-2026-21509 olarak takip edilen bir sıfırıncı gün açığını yamanın duyurusunu yaptı. Bu açık, güvenlik özelliklerini aşmak için kullanılabiliyordu.

27.01.2026 11:41 SecurityWeek -
Microsoft Office sıfırıncı gün açığı
vulnerability 85

NCSC-2026-0039 [1.00] [M/H] Microsoft Office'teki ZeroDay zafiyeti düzeltildi

Microsoft, Office yazılımındaki bir ZeroDay zafiyetini gidermiştir. Zafiyet, güvenilir olmayan girişlerle ilgili olup, saldırganların sistemlere yetkisiz erişim sağlamasına yol açabilir.

27.01.2026 10:27 NCSC NL Advisories -
ZeroDay Microsoft güvenlik

Microsoft Office Sıfır-Gün Açığı (CVE-2026-21509) - Aktif İstismar İçin Acil Yama Yayınlandı

27.01.2026 10:19 85
vulnerability 85

Microsoft'un yeni acil Windows yamasına neden ihtiyacınız var - ve dikkat etmeniz gereken siyah ekran hatası

Microsoft, Ocak ayı için ikinci acil Windows yamasını yayınladı. Kullanıcıların dikkat etmesi gereken yeni bir siyah ekran hatası ortaya çıktı.

27.01.2026 06:40 ZDNet Security -
Windows güncelleme siber güvenlik
malware 85

Yeni Sahte CAPTCHA Zinciri Amatera Stealer'ı Dağıtıyor

Blackpoint SOC, sahte CAPTCHA kampanyası ile Amatera Stealer zararlısının dağıtımını tespit etti. Saldırganlar, meşru bir Microsoft uygulama sanallaştırma scripti kullanarak zararlı yazılımı gizlice çalıştırıyorlar.

27.01.2026 06:00 NCSC-FI News -
sahte CAPTCHA Amatera Stealer siber saldırı
vulnerability 85

PackageGate: JS Paket Yöneticilerinde 6 Sıfır Gün Açığı Ama NPM Hareket Etmiyor

JavaScript paket yöneticilerinde altı sıfır gün açığı tespit edildi. NPM, bu açıklar için herhangi bir düzeltme yapmadığını belirtirken, diğer paket yöneticileri gerekli yamaları uyguladı.

27.01.2026 06:00 NCSC-FI News -
sıfır gün npm güvenlik açığı
vulnerability 85

Windows Yönetici Korumasını Aşma

Windows 11'deki Administrator Protection özelliği, kullanıcıların yönetici ayrıcalıklarına erişimini kontrol altına almayı hedefliyor. Ancak, bu özellikteki bir güvenlik açığı sayesinde tam yönetici ayrıcalıkları elde edilebiliyor.

27.01.2026 06:00 NCSC-FI News -
Windows 11 güvenlik açığı yönetici koruması
malware 85

Yeni ClickFix saldırıları, kötü amaçlı yazılım yaymak için Windows App-V scriptlerini kötüye kullanıyor

Yeni bir kötü amaçlı yazılım kampanyası, ClickFix yöntemini kullanarak sahte CAPTCHA ve imzalı Microsoft App-V scriptleri aracılığıyla Amatera bilgi hırsızlığı yazılımını dağıtıyor. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

27.01.2026 00:42 BleepingComputer -
kötü amaçlı yazılım saldırı