Tüm Haberler
254 haber bulundu
Microsoft Azure Monitor uyarıları, geri çağırma phishing kampanyalarında kötüye kullanılıyor
Microsoft Azure Monitor uyarıları, Microsoft Güvenlik Ekibi'nden gelen sahte uyarılarla kullanıcıları dolandırmak için kullanılıyor. Bu phishing kampanyası, kullanıcıların hesap bilgilerini çalmayı amaçlıyor.
Bilinmeyen saldırganlar bir başka kritik SharePoint açığını istismar ediyor
Kötü niyetli kişiler, Microsoft SharePoint'teki CVE-2026-20963 güvenlik açığını istismar ederek kurbanların sunucularına erişim sağlıyor. ABD Siber Güvenlik ve Altyapı Ajansı, bu açığın bilinen istismarlar listesine eklendiğini duyurdu.
AL26-005 – Microsoft SharePoint Server'ı etkileyen kritik güvenlik açığı – CVE-2026-20963
CVE-2026-20963 koduyla takip edilen bu kritik güvenlik açığı, Microsoft SharePoint Server'ın birden fazla versiyonunu etkiliyor ve uzaktan yetkisiz bir saldırganın ağ üzerinden kod çalıştırmasına olanak tanıyor. Kuruluşlar, etkilenen versiyonları güncellemeleri konusunda uyarılıyor.
NCSC-2026-0010 [1.01] [M/H] Microsoft Office'teki Güvenlik Açıkları Giderildi
Microsoft, Office ürünlerinde tespit edilen güvenlik açıklarını giderdi. Bu açıklar, kötü niyetli kullanıcıların sistemlere sızarak rastgele kod çalıştırmasına veya başka kullanıcı gibi görünmesine olanak tanıyordu.
Kritik Microsoft SharePoint açığı artık saldırılarda kullanılıyor
Microsoft SharePoint için Ocak ayında yamanan kritik bir güvenlik açığı, şu anda saldırılarda kullanılmakta. CISA, yöneticilerin desteklenmeyen sürümleri güncellemelerini öneriyor.
12 Yıl Sonra, Bu Üst Düzey Güvenlikli Cihaz Hacklendi
Bir hacker, Xbox One konsolunun güvenliğini 12 yıl sonra aşmayı başardı. Bu durum, konsolun daha önceki güvenlik iddialarını sorgulatıyor ve kullanıcıların cihazlarını nasıl koruyacaklarına dair endişeleri artırıyor.
Bilinmeyen saldırganlar bir başka kritik SharePoint açığını istismar ediyor
Bilinmeyen saldırganlar, Microsoft SharePoint'teki kritik bir güvenlik açığını kullanarak kurbanların sunucularını ele geçiriyor. ABD hükümeti, bu durumun ciddiyetine dikkat çekti.
Microsoft Intune'u kilitleyin, federal hükümet Stryker saldırısından sonra uyarıyor
Stryker'a yönelik siber saldırıda Microsoft Intune'un kötüye kullanılması üzerine ABD hükümeti, şirketleri bu araçları daha iyi korumaya çağırdı. Saldırganlar, çalışanların cihazlarını silerek ciddi bir güvenlik açığına yol açtı.
CISA, şirketleri Microsoft Intune sistemlerini güvence altına almaya çağırıyor
ABD siber güvenlik ajansı CISA, şirketlerin Microsoft Intune sistemlerini korumalarını istedi. Hackerlar, büyük bir tıbbi teknoloji şirketine sızarak birçok cihazı uzaktan silmişler.
Microsoft güvenlik danışmanlığı - Ocak 2026 aylık güncellemesi (AV26-024) - Güncelleme 2
Microsoft, Ocak 2026'da bir dizi ürün için güvenlik açıklarını kapatan güncellemeler yayınladı. CISA, belirli CVE'lerin istismar edildiğini doğruladı ve kullanıcıların güncellemeleri uygulamasını tavsiye etti.
CISA, Stryker ihlali sonrası ABD organizasyonlarını Microsoft Intune sistemlerini güvence altına almaya çağırıyor
CISA, Stryker'in sistemlerini hedef alan bir siber saldırının ardından, ABD'deki organizasyonların Microsoft Intune sistemlerini güçlendirmeleri gerektiğini vurguladı. Microsoft'un güvenlik yönergelerine uyulması gerektiği belirtildi.
Kritik Microsoft SharePoint açığı artık saldırılarda kullanılıyor
CISA, Ocak ayında yamanmış olan kritik bir Microsoft SharePoint güvenlik açığının artık saldırılarda kullanıldığını bildirdi. Bu durum, kullanıcıların ve organizasyonların güvenlik önlemlerini gözden geçirmelerini gerektiriyor.