vulnerability 85

SolarWinds Web Help Desk, Açık Sunucular Üzerinde RCE İçin İstismar Edildi

Microsoft, internet üzerinden erişilebilen SolarWinds Web Help Desk örneklerinin istismar edilerek çok aşamalı bir saldırı gerçekleştirildiğini bildirdi. Saldırganlar, bu zafiyeti kullanarak organizasyonun ağında yatay hareket ederek yüksek değerli varlıklara erişim sağladı.

09.02.2026 17:42 The Hacker News -

Microsoft Çoklu Ürün Güvenlik Bildirimi

09.02.2026 15:15 85
vulnerability 85

Microsoft Edge güvenlik tavsiyesi (AV26-093)

Microsoft, 5 Şubat 2026'da Edge tarayıcısındaki güvenlik açıklarını kapatmak için bir güncelleme duyurdu. Kullanıcıların güncellemeyi uygulamaları gerektiği vurgulandı.

06.02.2026 17:10 Canada Cyber Alerts -
Microsoft Edge güvenlik
malware 85

Yeni Clickfix varyantı 'CrashFix' Python Uzaktan Erişim Trojan'ı dağıtıyor

CrashFix, ClickFix kampanyasının yeni bir varyantıdır ve kullanıcıları tarayıcı çökmesi ile kandırarak kötü amaçlı komutlar çalıştırmaya yönlendirmektedir. Bu durum, sosyal mühendislik ve kullanıcı davranışlarının kötüye kullanılması ile siber tehditlerin arttığını göstermektedir.

06.02.2026 06:00 NCSC-FI News -
malware sosyal mühendislik siber güvenlik
hacking 85

SaaS Kötüye Kullanımı: Güvenilir Platformları Kullanan Telefon Tabanlı Dolandırıcılık Kampanyası

Saldırganlar, meşru SaaS platformlarını kullanarak 133,260 phishing e-postası gönderdi. Bu kampanya, tanınmış markaların kötüye kullanılmasıyla güvenilirlik ve erişim sağlamak amacıyla gerçekleştirildi.

06.02.2026 06:00 NCSC-FI News -
phishing SaaS dolandırıcılık
malware 85

macOS Kullanıcıları, AI Yükleyicileri Olarak Görünen Python Infostealer'lar Tarafından Hedef Alındı

Microsoft, sahte AI araçları, Google reklamları ve Terminal hileleri kullanarak macOS kullanıcılarını hedef alan 3 Python infostealer'ı detaylandırdı. Bu yazılımlar, kullanıcı bilgilerini çalmanın yanı sıra izlerini silme yeteneğine de sahip.

05.02.2026 17:10 HackRead -
malware infostealer macOS
malware 85

Microsoft, Python Bilgi Hırsızlarının Sahte Reklamlar ve Yükleyicilerle macOS'u Hedef Aldığını Uyarıyor

Microsoft, bilgi hırsızlığı saldırılarının Windows dışına çıkarak macOS'u hedef aldığını bildirdi. Saldırılar, Python gibi çok platformlu dilleri kullanarak güvenilir platformları kötüye kullanıyor.

05.02.2026 06:00 NCSC-FI News -
siber güvenlik malware macOS

Microsoft acil Office yaması yayınladı. Rusya devletine bağlı hackerlar saldırıya geçti.

05.02.2026 02:08 85
vulnerability 85

Rus hackerlar, saldırılarda yeni yamanmış Microsoft Office açığını istismar ediyor

Ukrayna'nın Bilgisayar Acil Durum Müdahale Ekibi, Rus hackerların Microsoft Office'teki CVE-2026-21509 güvenlik açığını istismar ettiğini bildirdi. Bu açık, birden fazla Office versiyonunu etkiliyor.

03.02.2026 00:00 BleepingComputer -
siber güvenlik Microsoft Office CVE-2026-21509
apt 85

Rusya ile bağlantılı APT28 saldırganları yeni Microsoft Office sıfır gün açığını kullanıyor

Rusya ile bağlantılı APT28 grubu, Microsoft Office'in yeni bir sıfır gün açığını kullanarak saldırılar düzenlemeye başladı. Ukrayna'nın siber güvenlik ekibi, açığın hızla aktif hale geldiğini ve çeşitli hedeflere yönelik kullanıldığını duyurdu.

02.02.2026 21:18 The Register Security -
APT28 Microsoft sıfır gün
apt 85

UAC-0001 (APT28) Saldırı Tespiti: Rusya Destekli Aktör, Ukrayna ve AB'yi Hedef Alarak CVE-2026-21509'u Aktif Olarak İstismar Ediyor

APT28, Microsoft'un açıkladığı CVE-2026-21509 zafiyetini kullanarak Ukrayna ve Avrupa Birliği'ndeki kuruluşlara yönelik saldırılar gerçekleştirmektedir. Bu zafiyetin istismar edilmesi, siber güvenlik alanında ciddi bir endişe kaynağıdır.

02.02.2026 19:41 SOC Prime -
APT28 CVE-2026-21509 siber saldırı
vulnerability 85

Microsoft, Windows'u Kerberos'a Taşımak İçin NTLM'yi Aşamalı Olarak Kaldırmaya Başladı

Microsoft, NTLM'nin aşamalı olarak kaldırılması için üç aşamalı bir plan duyurdu. Bu değişiklik, Windows ortamlarını daha güvenli Kerberos tabanlı seçeneklere yönlendirmeyi amaçlıyor.

02.02.2026 18:59 The Hacker News -
siber güvenlik Windows Kerberos