other 85

Microsoft, 'AI ile Özetle' Butonlarının Chatbot Önerilerini Manipüle Ettiğini Buldu

Microsoft'un araştırması, 'AI ile Özetle' butonları aracılığıyla yapay zeka chatbotlarının manipüle edildiğini ortaya koydu. Bu yeni teknik, AI bellek zehirleme saldırısı olarak adlandırılıyor ve şirketlerin kendi önerilerini artırmak için kullanılıyor.

18.02.2026 06:00 NCSC-FI News -
yapay zeka siber güvenlik manipülasyon
cyberwar 85

Orta Noktada Yapay Zeka: Web Tabanlı Yapay Zeka Hizmetlerini C2 Proxy'lerine Dönüştürmek ve Yapay Zeka Tabanlı Saldırıların Geleceği

Check Point Research, yapay zeka asistanlarının web tarayıcı ve URL alma yeteneklerinin kötüye kullanılabileceğini gösteriyor. Bu yöntem, geleneksel kill switch'lerin etkisini azaltarak, saldırganların verileri gizlice iletmesine olanak tanıyor.

18.02.2026 06:00 NCSC-FI News -
yapay zeka siber güvenlik C2 proxy
malware 85

Araştırmacılar Copilot ve Grok'ın Kötü Amaçlı Yazılım C2 Araçları Olarak Kullanılabileceğini Gösterdi

Siber güvenlik araştırmacıları, web tarayıcısını destekleyen yapay zeka asistanlarının kötü amaçlı yazılım komut ve kontrol (C2) iletimi için kullanılabileceğini ortaya koydu. Bu yöntem, saldırganların meşru iletişimleri taklit ederek tespit edilmeden hareket etmelerini sağlıyor.

17.02.2026 21:08 The Hacker News -
malware 85

ClickFix, RAT'leri indirmek için arsenaline nslookup komutları ekledi

Microsoft araştırmacıları, ClickFix kampanyasının nslookup aracını kullanarak kullanıcıların kendi sistemlerini uzaktan erişim trojanı ile enfekte ettiklerini keşfetti. Bu tür saldırılar, kullanıcıların dikkatini çekmeden sistemlerine zararlı yazılımlar yüklemelerine olanak tanıyor.

16.02.2026 16:09 Malwarebytes Labs -
RAT siber güvenlik nslookup
malware 85

Microsoft, nslookup aracılığıyla kötü amaçlı yazılım dağıtan DNS tabanlı ClickFix varyantı hakkında uyarıyor

Microsoft, kullanıcıları kötü amaçlı bir nslookup komutunu çalıştırmaya ikna eden yeni bir ClickFix varyantı hakkında uyarıda bulundu. Bu saldırı, DNS üzerinden ikinci aşama yükü almak için kullanılıyor.

16.02.2026 15:24 Security Affairs -
malware DNS ClickFix
malware 85

Microsoft, DNS Sorgularını Kullanan ClickFix Saldırısı Hakkında Uyarıyor

Saldırganlar, DNS isteklerini kullanarak hedeflenen kullanıcılara ModeloRAT adlı bir uzaktan erişim aracı (RAT) gönderiyor. Microsoft, bu saldırıya karşı dikkatli olunması gerektiğini vurguluyor.

16.02.2026 14:56 SecurityWeek -
siber güvenlik malware DNS

Microsoft, Zararlı Yazılım Aşaması İçin Nslookup Kullanan DNS Tabanlı ClickFix Saldırısını Açıkladı

15.02.2026 17:10 85
malware 85

Microsoft, BYOVD Saldırılarına Karşı Savunmalarını Güçlendirmesi İçin Baskı Altında

Son bir yılda, ransomware grupları BYOVD tekniğini kullanarak hedef ağlardaki güvenlik ürünlerini devre dışı bırakmaya başladı. Bu teknik, saldırganların zayıf bir sürücüyü kullanarak sistemdeki güvenlik süreçlerini öldürmelerine olanak tanıyor.

15.02.2026 06:00 NCSC-FI News -
Microsoft BYOVD ransomware
vulnerability 85

CISA, kritik Microsoft SCCM zafiyetini saldırılarda kullanıldığını belirtti

CISA, Microsoft Configuration Manager'daki CVE-2024-43468 zafiyetinin saldırılarda kullanıldığını belirtti. Bu SQL enjeksiyonu zafiyeti, saldırganların yüksek ayrıcalıklarla komut çalıştırmasına olanak tanıyor.

15.02.2026 06:00 NCSC-FI News -
siber güvenlik Microsoft zafiyet
vulnerability 85

Saldırganlar nihayet 2024'ten kritik Microsoft açığını istismar etmeye başladı

Microsoft Configuration Manager'daki bir SQL enjeksiyon açığı, 2024'te yamanmasına rağmen şu anda saldırganlar tarafından aktif olarak kullanılmakta. Yamanmamış sistemler, büyük risk altında.

13.02.2026 21:45 The Register Security -
Microsoft güvenlik açığı SQL enjeksiyonu
vulnerability 85

CISA, kritik Microsoft SCCM zafiyetini saldırılarda kullanıldığını belirtti

CISA, Microsoft Configuration Manager'daki kritik bir zafiyetin saldırılarda kullanıldığını belirtti ve federal ajansların sistemlerini güvence altına almalarını emretti. Zafiyet, Ekim 2024'te düzeltildi.

13.02.2026 15:35 BleepingComputer -
Microsoft SCCM CISA
vulnerability 85

CISA, SolarWinds, Notepad++ ve Microsoft Zafiyetlerinin İstismar Edildiğini Uyardı

CISA, SolarWinds, Notepad++ ve Microsoft'un zafiyetlerinin istismar edildiğini açıkladı. Bu zafiyetlerin, Aralık 2025'ten beri sıfır gün olarak kullanıldığı düşünülüyor.

13.02.2026 13:36 SecurityWeek -
siber güvenlik zafiyet SolarWinds