malware 85

Trojan, Microsoft Phone Link uygulamasını istismar ederek şifrelerinizi çalıyor

Microsoft Phone Link uygulamasını istismar eden bir Trojan, kullanıcıların şifrelerini çalmak için kullanılmaktadır. Cihazlar arası senkronizasyonun güvenli olmadığına dair uyarılar yapılmaktadır.

05.05.2026 13:00 ZDNet Security US
Trojan Microsoft şifre güvenliği
malware 85

Microsoft, 26 Ülkede 35,000 Kullanıcıyı Hedef Alan Kimlik Avı Kampanyasını Açıkladı

Microsoft, 26 ülkede 35,000'den fazla kullanıcıyı hedef alan bir kimlik avı kampanyasını duyurdu. Kampanya, kullanıcıları saldırgan kontrolündeki alanlara yönlendirmek için meşru e-posta hizmetlerini kullanıyor.

05.05.2026 09:35 The Hacker News US
vulnerability 85

Microsoft Edge güvenlik danışmanlığı (AV26-411)

Microsoft, 30 Nisan 2026'da Microsoft Edge Stable Channel için güvenlik açıklarını gidermek amacıyla bir güncelleme yayınladı. Kullanıcıların güncellemeyi uygulamaları önerilmektedir.

01.05.2026 17:22 Canada Cyber Alerts CA
güvenlik Microsoft Edge güncelleme
vulnerability 85

Microsoft'un Rus casusları tarafından istismar edilen sıfır gün açığı için yaması yetersiz kaldı. Başka bir Windows açığı saldırı altında.

Microsoft ve CISA, hassas bilgileri ifşa edebilen bir sıfır tıklamalı Windows açığının saldırganlar tarafından istismar edildiğini uyardı. Bu durum, kullanıcıların sistemlerini korumak için acil önlemler alması gerektiğini gösteriyor.

29.04.2026 22:15 The Register Security GB
siber güvenlik Windows sıfır gün
vulnerability 85

Eski TLS turları, Exchange Online'ın eski sürümleri Temmuz 2026'dan itibaren engellemesiyle devam ediyor

Microsoft, Exchange Online'da POP3 ve IMAP4 bağlantıları için TLS 1.0 ve 1.1 sürümlerinin engelleneceğini açıkladı. Kullanıcıların daha güvenli TLS sürümlerine geçmeleri gerektiği vurgulanıyor.

29.04.2026 21:35 The Register Security GB
TLS Exchange Online güvenlik
vulnerability 85

Jenkins güvenlik danışmanlığı (AV26-403)

Jenkins, belirli eklentilerinde güvenlik açıkları tespit etti ve bu açıkların kapatılması için bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

29.04.2026 17:40 Canada Cyber Alerts CA
güvenlik Jenkins açıklar

CISA, Aktif Olarak İstismar Edilen ConnectWise ve Windows Açıklarını KEV'ye Ekledi

29.04.2026 11:46 85
other 85

Microsoft, Exchange Online'da eski TLS'yi Temmuz'da kullanımdan kaldıracak

Microsoft, 2026 Temmuz'dan itibaren Exchange Online'da POP ve IMAP e-posta istemcileri için eski TLS bağlantılarını engellemeye başlayacak. Bu adım, güvenlik standartlarını yükseltmek amacıyla atılıyor.

28.04.2026 16:18 BleepingComputer US
TLS Exchange Online Microsoft
vulnerability 85

Microsoft, yetki yükseltmesine olanak tanıyan Entra ID açığını düzeltti

Microsoft, Entra ID'deki bir güvenlik açığını giderdi. Bu açık, Agent ID Administrator rolünün kötüye kullanılmasına ve yetki yükseltmesine neden olabiliyordu.

28.04.2026 14:19 Security Affairs IT
siber güvenlik Microsoft Entra ID

Microsoft, Hizmet Prensibi Ele Geçirme Yeteneği Olan Entra ID Rol Hatasını Düzeltti

28.04.2026 09:37 85
vulnerability 85

Microsoft Edge güvenlik tavsiyesi (AV26-396)

Microsoft, 24 Nisan 2026'da Edge tarayıcısındaki güvenlik açıklarını gidermek için bir güncelleme yayınladı. Kullanıcıların güncellemeyi uygulamaları teşvik edilmektedir.

27.04.2026 18:02 Canada Cyber Alerts CA
güvenlik Microsoft Edge güncelleme
malware 85

UNC6692 Hackerları Microsoft Teams'i SNOW Malware'ı Dağıtmak İçin Kullanıyor

UNC6692 hacker grubu, Microsoft Teams üzerinden sahte IT uyarıları ile SNOW malware'ını dağıtarak kurumsal ağlara sızmayı hedefliyor. Bu saldırılar, kullanıcıların kimlik bilgilerini çalmayı amaçlıyor.

27.04.2026 15:17 HackRead GB
siber güvenlik malware Microsoft Teams