vulnerability 85

Yerel Microsoft Exchange Server CVE-2026-42897 Özel E-posta ile İstismar Edildi

Microsoft, Exchange Server'ın yerel sürümlerinde CVE-2026-42897 olarak takip edilen bir güvenlik açığını açıkladı. Bu açık, aktif olarak istismar ediliyor ve bir spoofing hatası olarak tanımlanıyor.

15.05.2026 09:19 The Hacker News US
vulnerability 85

Windows 11 ve Microsoft Edge Pwn2Own Berlin 2026'da Hacklendi

Pwn2Own Berlin 2026 etkinliğinde, güvenlik araştırmacıları 24 sıfır gün açığını istismar ederek önemli bir ödül kazandı. Windows 11 ve Microsoft Edge gibi popüler yazılımların güvenlik açıkları, siber güvenlik alanında dikkat çekti.

14.05.2026 21:53 BleepingComputer US
siber güvenlik sıfır gün Pwn2Own

Sıfır-gün açığı, varsayılan Windows 11 BitLocker korumalarını tamamen etkisiz hale getiriyor

14.05.2026 21:32 85
hacking 85

KongTuke hackerları artık kurumsal ihlaller için Microsoft Teams kullanıyor

KongTuke hacker grubu, sosyal mühendislik saldırıları için Microsoft Teams platformunu kullanmaya başladı. Bu yöntemle, hedef şirketlerin ağlarına sadece beş dakikada kalıcı erişim elde edilebiliyor.

14.05.2026 15:12 BleepingComputer US
siber güvenlik sosyal mühendislik Microsoft Teams

Windows Sıfır Günleri BitLocker Bypass ve CTFMON Yetki Yükseltmelerini Ortaya Çıkardı

14.05.2026 12:25 85
vulnerability 85

Windows BitLocker sıfır-gün açığı korunan sürücülere erişim sağlıyor, PoC yayınlandı

Bir siber güvenlik araştırmacısı, Microsoft Windows için BitLocker'ı aşan ve ayrıcalık yükselten iki yamanmamış güvenlik açığına dair kanıt konsepti (PoC) yayınladı. Bu açıklar, kullanıcıların korunan sürücülere erişim sağlamasına olanak tanıyor.

13.05.2026 19:37 BleepingComputer US
Windows BitLocker güvenlik açığı
vulnerability 85

Gizemli Microsoft hata sızıntısı sıfır günleri getirmeye devam ediyor

Bir araştırmacı, Microsoft'un iki yeni sıfır gün açığını yayımladı. Güvenlik uzmanları, bu durumun çalınan dizüstü bilgisayarlar için ciddi bir tehdit oluşturabileceğini belirtiyor.

13.05.2026 19:16 The Register Security GB
siber güvenlik Microsoft sıfır gün
vulnerability 85

Microsoft, Palo Alto Networks Kendi Kodlarında AI Kullanarak Birçok Güvenlik Açığı Buldu

Microsoft'un MDASH aracı, Patch Tuesday güvenlik açıklarından 16'sını tespit etti. Palo Alto Networks ise Mythos kullanarak birçok hata buldu.

13.05.2026 19:01 SecurityWeek US
güvenlik açığı yapay zeka yazılım güvenliği
malware 85

IT Destek Aramaları: Bir ModeloRAT Kampanyasının Analizi

Rapid7, Microsoft Teams üzerinden başlayan ve malware dağıtımı ile devam eden bir siber saldırı kampanyasını inceledi. Saldırganlar, sahte bir IT destek hesabı kullanarak çalışanların kimlik bilgilerini çaldı ve sistemlere sızdı.

13.05.2026 17:44 Rapid7 US
siber saldırı malware Microsoft Teams
vulnerability 85

Microsoft'un MDASH AI Sistemi, Yamanlama Salı'nda Düzeltilecek 16 Windows Açığını Buldu

Microsoft, MDASH adını verdiği yeni yapay zeka destekli sistemi tanıttı. Bu sistem, güvenlik açıklarını keşfetmek ve düzeltmek için tasarlandı ve bazı müşteriler tarafından test ediliyor.

13.05.2026 16:46 The Hacker News US
Microsoft güvenlik açığı yapay zeka
hacking 85

Azerbaycan Enerji Firması, Tekrarlanan Microsoft Exchange Saldırısına Maruz Kaldı

Bir Çinli tehdit aktörü, 2025 sonu ile 2026 başı arasında bir Azerbaycan petrol ve gaz şirketine yönelik çoklu dalgalı bir siber saldırı gerçekleştirdi. Bu saldırılar, FamousSparrow adlı bir hacking grubuna atfediliyor.

13.05.2026 16:00 The Hacker News US
siber saldırı Microsoft Exchange Azerbaycan
vulnerability 85

Microsoft 138 Güvenlik Açığını Yamanladı, DNS ve Netlogon RCE Hataları Dahil

Microsoft, 138 güvenlik açığını kapatmak için güncellemeler yayınladı. Açıkların çoğu kritik ve önemli seviyede olup, bazıları ayrıcalık yükseltme hataları olarak sınıflandırılmıştır.

13.05.2026 13:36 The Hacker News US
Microsoft güvenlik açığı yamanlama