Siber Güvenlik Haberleri

13.05.2026 19:16 The Register Security GB

Gizemli Microsoft hata sızıntısı sıfır günleri getirmeye devam ediyor

Bir araştırmacı, Microsoft'un iki yeni sıfır gün açığını yayımladı. Güvenlik uzmanları, bu durumun çalınan dizüstü bilgisayarlar için ciddi bir tehdit oluşturabileceğini belirtiyor.

13.05.2026 17:44 Rapid7 US

IT Destek Aramaları: Bir ModeloRAT Kampanyasının Analizi

Rapid7, Microsoft Teams üzerinden başlayan ve malware dağıtımı ile devam eden bir siber saldırı kampanyasını inceledi. Saldırganlar, sahte bir IT destek hesabı kullanarak çalışanların kimlik bilgilerini çaldı ve sistemlere sızdı.

13.05.2026 16:46 The Hacker News US

Microsoft'un MDASH AI Sistemi, Yamanlama Salı'nda Düzeltilecek 16 Windows Açığını Buldu

Microsoft, MDASH adını verdiği yeni yapay zeka destekli sistemi tanıttı. Bu sistem, güvenlik açıklarını keşfetmek ve düzeltmek için tasarlandı ve bazı müşteriler tarafından test ediliyor.

hacking 85

Azerbaycan Enerji Firması, Tekrarlanan Microsoft Exchange Saldırısına Maruz Kaldı

Bir Çinli tehdit aktörü, 2025 sonu ile 2026 başı arasında bir Azerbaycan petrol ve gaz şirketine yönelik çoklu dalgalı bir siber saldırı gerçekleştirdi. Bu saldırılar, FamousSparrow adlı bir hacking grubuna atfediliyor.

13.05.2026 16:00 The Hacker News US

13.05.2026 13:36 The Hacker News US

Microsoft 138 Güvenlik Açığını Yamanladı, DNS ve Netlogon RCE Hataları Dahil

Microsoft, 138 güvenlik açığını kapatmak için güncellemeler yayınladı. Açıkların çoğu kritik ve önemli seviyede olup, bazıları ayrıcalık yükseltme hataları olarak sınıflandırılmıştır.

13.05.2026 09:23 The Register Security GB

Malware ekibi TeamPCP, Shai-Hulud solucanını GitHub'da açık kaynak olarak yayınladı

TeamPCP, Shai-Hulud adlı malware'ini GitHub'da açık kaynak olarak paylaştı. Bu durum, siber güvenlik uzmanları için yeni bir tehdit kaynağı oluşturuyor.

13.05.2026 02:51 The Register Security GB

Kritik Microsoft CVE'lerini içeren Doozy Yamanın Salı Günü

Microsoft, 30 kritik güvenlik açığı için yamanın yayınlandığını açıkladı. Bu yamalar, sistem yöneticileri için önemli bir iş yükü oluşturacak.

09.04.2026 07:00 TrustedSec US

Ben Kaptanım Artık - Azure Kimlik Erişimini Ele Geçirme

Bu blog yazısında, Microsoft Azure'daki kimlik ve erişim yönetimi (IAM) izinlerinin nasıl kötüye kullanılabileceği ele alınıyor. Araştırmalar, bu tür istismarların siber güvenlik risklerini artırabileceğini gösteriyor.

siber güvenlik Azure kimlik yönetimi

09.04.2026 05:00 NCSC-FI Vulns FI

Palo Alto Cortex XSOAR: Microsoft Teams entegrasyonunda Kriptografik İmza Doğrulamasının Yanlış Yapılması

Cortex XSOAR ve Cortex XSIAM platformlarında Microsoft Teams entegrasyonu sırasında kriptografik imza doğrulamasında bir hata tespit edildi. Bu durum, yetkisiz kullanıcıların korunan kaynaklara erişimini sağlıyor.

siber güvenlik Microsoft Teams Cortex XSOAR

09.04.2026 05:00 NCSC-FI News FI

Microsoft, VeraCrypt Hesabını Aniden Kapatıyor, Windows Güncellemelerini Durduruyor

Microsoft, VeraCrypt'in Windows sürücülerini ve önyükleyicisini imzalamak için kullandığı hesabı kapattı. Bu durum, VeraCrypt'in Windows güncellemelerini yayınlayamamasına yol açtı.

siber güvenlik şifreleme Windows

09.04.2026 00:50 TechCrunch Security US

WireGuard VPN geliştiricisi, Microsoft hesabını kilitlediği için yazılım güncellemelerini gönderemiyor

WireGuard VPN geliştiricisi, Microsoft'un hesabını kilitlemesi nedeniyle yazılım güncellemelerini gönderemediğini açıkladı. Bu, kullanıcıların güvenliğini tehdit edebilir.

VPN Microsoft güvenlik

08.04.2026 23:04 Canada Cyber Alerts CA

Palo Alto Networks güvenlik duyurusu (AV26-331)

Palo Alto Networks, belirli ürünlerinde güvenlik açıkları tespit etti ve kullanıcıların bu açıkları gidermek için güncellemeleri uygulamalarını önerdi. Duyuruda, çeşitli CVE numaraları ile birlikte etkilenen ürünler listelenmiştir.

güvenlik açığı Palo Alto Networks CVE

08.04.2026 18:21 TechCrunch Security US

VeraCrypt şifreleme yazılımının geliştiricisi, Microsoft'un hesabını kilitlemesi nedeniyle Windows kullanıcılarının başlatma sorunları yaşayabileceğini söylüyor

VeraCrypt yazılımının geliştiricisi, Microsoft'un hesabını kilitlemesi nedeniyle Windows kullanıcılarının bilgisayarlarını başlatma sorunları yaşayabileceğini açıkladı. Bu durum, kullanıcıların şifreli dosyalarına erişimini zorlaştırabilir.

VeraCrypt şifreleme Microsoft

08.04.2026 17:19 HackRead GB

Storm-1175, Açıkların İfşasından 24 Saat İçinde Medusa Ransomware'ı Yaymaya Başladı

Microsoft araştırmacıları, Storm-1175 adlı grubun, güvenlik açıklarını kullanarak sağlık ve eğitim sektörlerine yönelik hızlı Medusa ransomware saldırıları gerçekleştirdiğini ortaya çıkardı.

ransomware saldırı güvenlik açığı

08.04.2026 16:39 Rapid7 US

FortiGate CVE-2025-59718 İstismarı: Olay Yanıtı Bulguları

Rapid7'nin Olay Yanıtı ekibi, CVE-2025-59718 güvenlik açığının istismarını araştırdı. Saldırganlar, FortiGate cihazlarını hedef alarak iç ağa sızdılar ve çeşitli sistemlerde yetki yükseltme girişimlerinde bulundular.

cyberwar 85

Rus hacker grubu ev ve küçük ofis yönlendiricilerini hedef alıyor

FBI, NCSC ve Microsoft, Rusya'nın ev ve küçük ofis yönlendiricilerini hedef alarak kullanıcıları gözetlemek için DNS ayarlarını ele geçiren bir kampanya yürüttüğünü açıkladı.

08.04.2026 16:31 Malwarebytes Labs US

siber güvenlik casusluk yönlendirici

hacking 85

Rus Orman Kar Fırtınası Hackerları Ev Router'larını Küresel Casusluk İçin Ele Geçiriyor

Rus Forest Blizzard hacker grubu, ev router'larını ele geçirerek DNS yönlendirmesi yapıyor ve bu yöntemle küresel çapta casusluk faaliyetleri yürütüyor. Microsoft Threat Intelligence, bu tehditin detaylarını açıkladı.

08.04.2026 14:33 HackRead GB

siber güvenlik casusluk DNS yönlendirmesi

08.04.2026 09:53 The Register Security GB

Microsoft, savaş bölgeleri için veri merkezlerini yeniden tasarlıyor

Microsoft, İran'ın askeri operasyonlara yanıt olarak Orta Doğu'daki veri merkezlerine yönelik saldırılarını göz önünde bulundurarak, veri merkezi tasarımını yeniden gözden geçiriyor. Bu, siber güvenlik ve altyapı güvenliği açısından kritik bir adım.

siber güvenlik veri merkezi Microsoft