Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 693 kayıt listeleniyor.

693
Kayıt
12
Bu sayfa
537
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking apt/hacking apt/cyberwar hacking/malware apt/hacking/malware malware/vulnerability exploit apt/malware/cyberwar hacking/vulnerability breach Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka güncelleme siber saldırı Microsoft veri ihlali fidye yazılımı
Öne çıkan haberler
vulnerability 90

Microsoft, Aktif Saldırı Altındaki İki Sıfır Gün de Dahil 622 Açığı Düzeltti

Microsoft, 622 güvenlik açığını kapatan en büyük güncellemesini yayınladı. Bu güncelleme, saldırganların aktif olarak kullandığı iki sıfır gün açığını da içeriyor.

14.07.2026 23:25 The Hacker News US
vulnerability 85

Microsoft'un Güvenli Önyükleme Sistemi On Yıldır Kırık ve Kimse Bunu Fark Etmedi

Microsoft'un Secure Boot sistemi, eski ve unutulmuş 'shim' dosyaları nedeniyle basit bir şekilde atlatılabiliyor. Bu zafiyet, yıllardır göz ardı edilmiş ve şimdi fark edilmiştir.

15.07.2026 01:20 Ars Technica US
vulnerability 85

Patchpocalypse Şimdi: Microsoft, Geçen Ayın Rekorunu 622 Patch Tuesday CVE ile Aştı

Microsoft, Temmuz ayındaki Patch Tuesday etkinliğinde 622 güvenlik açığı (CVE) ile önceki rekorunu kırdı. Bu durum, yazılım güvenliğinin önemini bir kez daha gözler önüne seriyor.

14.07.2026 23:49 The Register Security GB
vulnerability 85

Microsoft Temmuz 2026 Yamanlama Günü - Snort kuralları ve öne çıkan güvenlik açıkları

Microsoft, Temmuz 2026 için 622 güvenlik açığı içeren aylık güncellemesini duyurdu. Bu güncellemeler arasında iki açığın aktif olarak istismar edildiği belirtiliyor.

14.07.2026 23:27 Cisco Talos Intelligence Group US
vulnerability 85

Eski Microsoft İmzalı 11 Linux UEFI Shim'i, Saldırganların Secure Boot'u Atlatmasına İzin Verebilir

Araştırmacılar, Secure Boot'u atlatmak için kullanılabilecek 11 eski Microsoft imzalı UEFI uygulaması buldu. Bu zafiyet, kötü niyetli bootkitlerin veya diğer malware türlerinin sistem başlangıcında çalıştırılmasına yol açabilir.

14.07.2026 15:46 The Hacker News US
hacking 85

OAuth İstemci Kimliği Sahteciliği, Saldırganların Çalınan Microsoft Entra Kimlik Bilgilerini Doğrulamasını Sağlıyor

Saldırganlar, OAuth istemci kimliği sahteciliği adı verilen yeni bir teknik kullanarak Microsoft Entra kimlik bilgilerini doğrulamakta ve bu süreçte başarılı bir oturum açma olayı oluşturmadan kullanıcı hesaplarını listeleyebilmektedirler.

14.07.2026 14:21 The Hacker News US
hacking 85

Microsoft, ShinyHunters ile İlişkili Salesforce Veri Hırsızlığını Haritalandırıyor

ShinyHunters grubuna bağlı saldırganlar, Salesforce platformunda herhangi bir açık kullanmadan bir yıl boyunca veri çaldı. Erişim, organizasyonların OAuth bağlantıları üzerinden sağlandı.

14.07.2026 09:19 The Hacker News US
hacking 85

Forg365 PhaaS, Cihaz Kodu ve AitM Oturum Hırsızlığı ile Microsoft 365'i Hedef Alıyor

Forg365, Microsoft 365 hesaplarına yönelik bir phishing-as-a-service operasyonudur. Bu saldırılar, cihaz kodu phishing ve AitM taktikleri ile desteklenmektedir.

13.07.2026 16:03 The Hacker News US
malware 85

İlk Kötü Amaçlı Outlook Eklentisi 4,000'den Fazla Microsoft Kimlik Bilgisi Çaldı

Siber güvenlik araştırmacıları, sahte bir Microsoft giriş sayfası kullanarak 4,000'den fazla kimlik bilgisi çalan ilk kötü amaçlı Microsoft Outlook eklentisini keşfetti. Bu saldırı, terkedilmiş bir eklentiye ait alan adı üzerinden gerçekleştirildi.

11.02.2026 20:45 The Hacker News -

CVE-2026-20841: Windows Notepad RCE, Microsoft'un Şubat Yamanası ile Düzeltildi

11.02.2026 19:06 85
vulnerability 85

Microsoft'un son güncellemesi altı sıfır gün açığını ve iki kritik hatayı kapatıyor - ama bu başka bir hatalı güncelleme mi?

Microsoft'un Şubat ayı güncellemesi, birçok hatayı düzeltmenin yanı sıra bootkit malware'e karşı koruma sağlamak için Secure Boot sertifikalarını yeniliyor. Ancak, güncellemenin kalitesi hakkında endişeler var.

11.02.2026 18:18 ZDNet Security -
Microsoft güncelleme sıfır gün
other 75

Kötü Amaçlı Yazılım Ekosisteminde WSL

WSL, Microsoft Windows ekosisteminde kullanıcıların gerçek bir Linux ortamını çalıştırmalarına olanak tanır. WSL2, daha iyi uyumluluk ve performans için hafif sanallaştırılmış bir Linux çekirdeği ile çalışır.

11.02.2026 16:28 SANS ISC Diary -
WSL Windows Linux

60'tan Fazla Yazılım Satıcısı, OS, Bulut ve Ağ Platformları Üzerinde Güvenlik Yamaları Yayınladı

11.02.2026 16:28 85
other 75

Microsoft, Windows Güvenli Önyükleme Sertifikalarını Haziran 2026'da Yenileyecek

Microsoft, 2026 yılında Windows Secure Boot sertifikalarını yenileyeceğini açıkladı. Bu değişiklik, mevcut sertifikaların süresinin dolması nedeniyle gereklidir.

11.02.2026 16:00 SecurityWeek -
Windows Güvenlik Sertifika
vulnerability 85

Şubat 2026 Yamanma Salısı, altı aktif olarak istismar edilen sıfır gün içeriyor

Microsoft, Şubat 2026 Patch Tuesday etkinliği kapsamında 59 güvenlik açığını düzeltmiştir. Bunlar arasında, aktif saldırılara maruz kalan altı sıfır gün açığı bulunmaktadır.

11.02.2026 15:32 Malwarebytes Labs -
siber güvenlik güvenlik açığı Microsoft
vulnerability 85

Notepad'in yeni Markdown yetenekleri, uzaktan kod yürütme ile birlikte sunuluyor

Microsoft'un Notepad uygulamasına eklenen Markdown desteği, araştırmacılar tarafından uzaktan kod yürütme açığına yol açabilecek şekilde kötüye kullanılabiliyor. Bu durum, kullanıcıların sistemlerine zarar verebilecek bir tehdit oluşturuyor.

11.02.2026 14:31 The Register Security -
siber güvenlik uzaktan kod yürütme Notepad
vulnerability 85

Microsoft, Altı Aktif Olarak İstismar Edilen Sıfırıncı Gün Dâhil 59 Güvenlik Açığını Yamanladı

Microsoft, yazılımlarındaki 59 güvenlik açığını gidermek için güncellemeler yayınladı. Bu açılardan beşi kritik, 52'si önemli ve ikisi ise orta seviyede olarak değerlendirilmiştir.

11.02.2026 13:22 The Hacker News -
Microsoft güvenlik açığı yazılım güncellemesi
vulnerability 85

TR-26-0057 (Microsoft Windows Güvenlik Bildirimi)

Microsoft Windows Remote Desktop Services'nde tespit edilen güvenlik zafiyeti, siber saldırganların bu zafiyeti kullanarak saldırı yapma ihtimalini artırmaktadır. Kullanıcıların ve sistem yöneticilerinin güncellemeleri yapmaları önerilmektedir.

11.02.2026 10:48 USOM Incidents (API) -
güvenlik Windows siber saldırı
vulnerability 85

ABD CISA, Microsoft Office ve Microsoft Windows açıklarını Bilinen İstismar Edilen Açıklar kataloğuna ekledi

CISA, Microsoft Office ve Windows'taki güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu, kullanıcıların bu açıkları kapatmak için gerekli güncellemeleri yapmalarını zorunlu kılıyor.

11.02.2026 10:37 Security Affairs -
CISA Microsoft güvenlik açığı
vulnerability 85

Microsoft Azure Güvenlik Bildirimi

Microsoft Azure'da tespit edilen güvenlik zafiyeti, siber saldırganların bu zafiyeti kullanarak saldırı yapma ihtimalini artırıyor. Kullanıcıların ve sistem yöneticilerinin gerekli güncellemeleri yapmaları öneriliyor.

11.02.2026 07:08 USOM Incidents (API) -
güvenlik Microsoft Azure CVE
1 ... 48 49 50 51 52 ... 58
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-15
Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. WAGO I/O Field cihazlarında kritik bir güvenlik açığı tespit edildi ve bu açık, sistemin başlangıç aşamasında içsel tanılama yeteneği sağlıyor. Microsoft, 570'ten fazla güvenlik açığını kapatan güncellemeler yayınladı ve bu, şirket tarihindeki en yüksek güncelleme sayısı olarak kaydedildi. Ayrıca, Microsoft Exchange ve Windows işletim sistemlerinde de kritik açıklar giderildi. SAP, NetWeaver ABAP'daki kritik bir açığı düzeltmek için güncellemeler yayınladı. Bu olaylar, siber güvenlik tehditlerinin artışını ve güncellemelerin önemini bir kez daha gözler önüne serdi.
Toplam Haber: 95
Yüksek Önem: 74
IOC/CVE: 23
Öne Çıkanlar
• WAGO I/O Field cihazlarında kritik bir güvenlik açığı tespit edildi.
• Microsoft, 570'ten fazla güvenlik açığını kapatan güncellemeler yayınladı.
• Microsoft Exchange'de kritik açıklar giderildi.
• SAP, NetWeaver ABAP'daki kritik açığı düzeltti.
• Microsoft, Windows işletim sisteminde 400'den fazla güvenlik açığını düzeltti.
CVE ve Açıklamaları
CVE-2026-4769
Kritik güvenlik açığı, sistem bileşenlerine yetkisiz erişim izni verebilir.
CVE-2026-54998
Kötü niyetli kullanıcıların artırılmış yetkiler elde etmesine olanak tanır.
CVE-2026-55005
Willekeurige kodu çalıştırma yeteneği sağlar.
CVE-2026-44747
Veri sızıntısına yol açabilir.
CVE-2026-56190
Willekeurige kodu çalıştırma yeteneği sağlar.