vulnerability 75

'Copy Fail' Linux Güvenlik Açığının İstismarı Başladı

CISA, 'Copy Fail' adlı Linux güvenlik açığını KEV listesine ekledi. Microsoft, bu açığın PoC testleri ile sınırlı bir şekilde istismar edildiğini bildirdi.

04.05.2026 13:42 SecurityWeek US
Linux güvenlik açığı CISA
vulnerability 75

Microsoft, Nisan Windows güncellemelerinin yedekleme hatalarına neden olduğunu doğruladı

Microsoft, Nisan 2026'da yayınlanan güvenlik güncellemelerinin psmounterex.sys sürücüsünü kullanan üçüncü taraf yedekleme uygulamalarında başarısızlıklara yol açtığını açıkladı. Kullanıcıların veri yedekleme süreçleri olumsuz etkileniyor.

04.05.2026 13:40 BleepingComputer US
Microsoft güvenlik güncellemeleri yedekleme
other 75

Microsoft Defender, DigiCert sertifikalarını Trojan:Win32/Cerdigent.A!dha olarak yanlış işaretliyor

Microsoft Defender, DigiCert kök sertifikalarını Trojan:Win32/Cerdigent.A!dha olarak yanlış bir şekilde tespit ediyor. Bu durum, kullanıcıların sertifikalarının kaldırılmasına ve yanlış pozitif uyarıların yayılmasına neden oluyor.

03.05.2026 21:11 BleepingComputer US
siber güvenlik yanlış pozitif sertifika
other 75

ABD Askeri, Gizli Sistemlerde Yapay Zeka Kullanmak İçin 7 Teknoloji Şirketiyle Anlaşmalar Yaptı

ABD Savunma Bakanlığı, Google, Microsoft, Amazon Web Services, Nvidia, OpenAI, Reflection ve SpaceX ile anlaşmalar yaparak, askeri sistemlerde yapay zeka kullanımını artırmayı hedefliyor.

03.05.2026 19:21 SecurityWeek US
yapay zeka askeri teknoloji siber güvenlik
vulnerability 85

Microsoft Edge güvenlik danışmanlığı (AV26-411)

Microsoft, 30 Nisan 2026'da Microsoft Edge Stable Channel için güvenlik açıklarını gidermek amacıyla bir güncelleme yayınladı. Kullanıcıların güncellemeyi uygulamaları önerilmektedir.

01.05.2026 17:22 Canada Cyber Alerts CA
güvenlik Microsoft Edge güncelleme
vulnerability 75

Microsoft, Uzak Masaüstü Uyarılarını Yanlış Gösterme Sorununu Giderdi

Microsoft, Remote Desktop (.rdp) dosyalarını açarken yanlış görüntülenen güvenlik uyarılarını düzeltmek için bir güncelleme yayınladı. Bu sorun, kullanıcıların güvenlik algısını olumsuz etkiliyordu.

01.05.2026 15:46 BleepingComputer US
Microsoft Uzak Masaüstü Güvenlik
other 75

Windows 11 KB5083631 güncellemesi, 34 değişiklik ve düzeltme ile yayınlandı

Windows 11 için KB5083631 güncellemesi, güvenlik ve performans iyileştirmeleri dahil olmak üzere 34 değişiklik sunuyor. Ayrıca, yeni Xbox modu ve başlangıç uygulamalarının başlatılması için performans iyileştirmeleri de mevcut.

01.05.2026 13:00 BleepingComputer US
Windows 11 güncelleme güvenlik
vulnerability 85

Microsoft'un Rus casusları tarafından istismar edilen sıfır gün açığı için yaması yetersiz kaldı. Başka bir Windows açığı saldırı altında.

Microsoft ve CISA, hassas bilgileri ifşa edebilen bir sıfır tıklamalı Windows açığının saldırganlar tarafından istismar edildiğini uyardı. Bu durum, kullanıcıların sistemlerini korumak için acil önlemler alması gerektiğini gösteriyor.

29.04.2026 22:15 The Register Security GB
siber güvenlik Windows sıfır gün
vulnerability 85

Eski TLS turları, Exchange Online'ın eski sürümleri Temmuz 2026'dan itibaren engellemesiyle devam ediyor

Microsoft, Exchange Online'da POP3 ve IMAP4 bağlantıları için TLS 1.0 ve 1.1 sürümlerinin engelleneceğini açıkladı. Kullanıcıların daha güvenli TLS sürümlerine geçmeleri gerektiği vurgulanıyor.

29.04.2026 21:35 The Register Security GB
TLS Exchange Online güvenlik
vulnerability 85

Jenkins güvenlik danışmanlığı (AV26-403)

Jenkins, belirli eklentilerinde güvenlik açıkları tespit etti ve bu açıkların kapatılması için bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

29.04.2026 17:40 Canada Cyber Alerts CA
güvenlik Jenkins açıklar
vulnerability 75

Microsoft PhantomRPC'yi yamalamayacak: Özellik mi yoksa hata mı?

Microsoft, PhantomRPC açığını 'orta' seviyede risk olarak değerlendiriyor ve bu açığı düzeltmeyi düşünmüyor. Araştırmacılar, bu açığın istismar edilmesi için çeşitli yöntemler sundu.

29.04.2026 16:27 Malwarebytes Labs US
Microsoft PhantomRPC siber güvenlik
vulnerability 85

CISA, Aktif Olarak İstismar Edilen ConnectWise ve Windows Açıklarını KEV'ye Ekledi

CISA, ConnectWise ScreenConnect ve Microsoft Windows'taki iki güvenlik açığını KEV kataloğuna ekledi. Bu açıkların aktif olarak istismar edildiği kanıtlandı.

29.04.2026 11:46 The Hacker News US