TECHFIXBK BLOG
Microsoft Şubat 2026 Uyarısı: 6 Sıfır Gün Açığı İstismar Edildi
Microsoft Şubat 2026 Uyarısı: 6 Sıfır Gün Açığı İstismar Edildi
Microsoft'un Şubat 2026 güncelleme döngüsü, aktif olarak istismar edilen 6 sıfır gün açığı dahil olmak üzere 58 güvenlik açığını gidererek sistem yöneticileri için kritik bir aciliyet oluşturuyor.
Giriş ve Bu Bilgi Kimler İçin? (Giriş)
Şubat 2026 güncelleme döngüsü, sistem yöneticileri ve ev kullanıcıları için kritik bir aciliyet getirdi. 58 hatanın giderildiği bu dönemde, en endişe verici keşif, şu anda aktif olarak istismar edilen 6 sıfır gün (zero-day) güvenlik açığının varlığıdır [13].
Güvenlik araştırmacıları, APT28 gibi devlet destekli aktörlerin bu güvenlik açıklarını, bir yama yayınlandıktan sonra bazen 48 saat içinde aşırı bir hızla silah haline getirdiğini gözlemlemiştir [3][14]. Bu rapor, riskleri analiz etmekte ve yetkisiz erişimi ve veri ihlallerini önlemek için tam olarak hangi sistemlerin acil müdahale gerektirdiğini belirlemektedir.
Bu Bilgi Kimler İçin?
Bu kılavuz, günlük operasyonları için Microsoft ekosistemine güvenen bireyler ve kuruluşlar için tasarlanmıştır. Özellikle şu kesimler için geçerlidir:
- BT Yöneticileri: Şirket içi (on-premises) Exchange Server ortamlarını, özellikle 2016, 2019 veya Subscription Edition (SE) sürümlerini yönetenler [9].
- Güvenlik Uzmanları: Son kampanyaların birincil hedefleri olan diplomatik, denizcilik ve taşımacılık kuruluşları dahil olmak üzere özel sektör ağlarını izleyenler [3][14].
- Masaüstü Kullanıcıları: En son
Criticalayrıcalık yükseltme hatalarının etkisini anlaması gereken Microsoft Office veya Windows 11 çalıştıran küçük işletme sahipleri ve kullanıcılar [13]. - Teknik Paydaşlar: Bu tekrarlanabilir hata modellerini azaltmak için güvenlik kontrollerinin uygulanmasına odaklanan, FBI liderliğindeki bir girişim olan Operation Winter SHIELD'a katılanlar [12].
Kimlerin Bu Güncellemeye Hemen İhtiyacı Olmayabilir?
Sistemi güncel tutmak her zaman önerilse de, bazı kullanıcılar bu özel Şubat uyarısından daha az etkilenebilir:
- Exchange Online müşterileri: Microsoft, bu kullanıcıların sunucu tarafındaki en son güvenlik açıklarından zaten korunduğunu ve bulut posta kutuları için herhangi bir işlem yapmalarına gerek olmadığını onaylamıştır [9][11].
- Windows dışı işletim sistemi (örneğin macOS, Linux) kullanan ve Microsoft Office veya diğer Microsoft'a özgü bileşenleri yüklü olmayan kullanıcılar.
- Artık güvenlik güncellemesi almayan eski veya kullanım ömrü dolmuş altyapılardan zaten geçiş yapmış olan kuruluşlar [12].
Özet / Bu Sizin İçin Ne Anlama Geliyor?
10 Şubat 2026 itibarıyla güvenlik ortamı, Microsoft'un Ocak 2026 güncelleme döngüsünün sonuçları ve üçüncü taraf güvenlik açıklarının devam eden aktif istismarı tarafından domine edilmektedir. Güvenlik araştırmacıları, canlı saldırılarda kullanılan birden fazla güvenlik açığı tespit etmiş olup, yetkisiz sistem erişimini önlemek için acil yönetici müdahalesi gerekmektedir [7][15].
Temel Bilgiler
- Aktif İstismar Onaylandı: SolarWinds Web Help Desk (WHD) ve Microsoft Edge (Chromium tabanlı) üzerindeki yüksek profilli güvenlik açıkları, uzaktan kod yürütme ve kimlik bilgisi hırsızlığını kolaylaştırmak için şu anda aktif olarak istismar edilmektedir [7][15].
- Kritik Altyapı Riski: Son yamalar, SQL Server, Windows Kernel ve Windows Hello dahil olmak üzere temel hizmetlerdeki 112 güvenlik açığını gidermektedir [1][9].
- Gelişmiş Saldırı Vektörleri: Tehdit aktörleri, etki alanı denetleyicilerini tehlikeye atmak ve yüksek ayrıcalıklı kimlik bilgilerini çalmak için
wab.exearacılığıyla DLL sideloading ve DCSync saldırıları gibi gelişmiş teknikler kullanmaktadır [7][8].
Önerilen Temel Eylemler
- Yamalamaya Öncelik Verin: Bilinen istismar yollarını azaltmak için Windows Server 2025, Windows 11 ve Microsoft Edge için Ocak/Şubat 2026 güvenlik güncellemelerini derhal uygulayın [2][15].
- Kimlik Doğrulamayı Güçlendirin: Yanal hareketleri ve kimlik bilgisi aktarma (relay) saldırılarını engellemek için iş istasyonlarında NTLM kimlik doğrulamasını ve mümkün olan yerlerde Uzak Kayıt Defteri (Remote Registry) hizmetini devre dışı bırakın [10].
- Üçüncü Taraf Yazılımları Denetleyin: SolarWinds WHD örneklerini 2026.1 veya sonraki bir sürüme güncelleyin ve uygulamayla ilişkili tüm hizmet kimlik bilgilerini değiştirin [7][9].
Risk Notu: Güncellemeler maruziyeti en aza indirse de, yeni saldırı varyantlarına karşı mutlak güvenlik sağlamaz. CVE-2025-40551 veya CVE-2025-40536'nın şüpheli bir istismarından sonra kimlik bilgilerinin değiştirilmemesi, yazılım yamaları uygulandıktan sonra bile sistemleri savunmasız bırakabilir [7].
Temel Kaynaklar (Hızlı Bağlantılar)
- Aylık haberler - Şubat 2026 | Microsoft Community Hub [1]
- Birlikte daha güvenli bir dijital gelecek inşa etmek [2]
- Güvenlik uygulama boşluğu: Microsoft neden Operation Winter'ı destekliyor... [3]
Arka Plan / Temel Bilgiler
Şubat 2026 güvenlik güncellemelerinin ciddiyetini anlamak için, öncelikle bu sürümlerin nasıl çalıştığını ve Microsoft gibi satıcılar tarafından kullanılan özel terminolojiyi tanımlamak önemlidir.
Patch Tuesday Nedir?
Her ayın ikinci Salı günü Microsoft, yaygın olarak Patch Tuesday (Yama Salısı) olarak adlandırılan planlı bir güvenlik güncellemeleri seti yayınlar [2][10]. Bu güncellemeler, Windows işletim sistemi ve Microsoft Office ile SQL Server gibi ilgili yazılımlardaki güvenlik açıklarını (yetkisiz kullanıcılar tarafından istismar edilebilecek yazılım kodu hataları) gidermek için tasarlanmıştır [1][9][10].
"Sıfır Gün" (Zero-Day) Güvenlik Açıklarını Anlamak
Şubat 2026 sürümü özellikle önemlidir çünkü altı adet sıfır gün güvenlik açığını ele almaktadır [2][10]. Microsoft'un sınıflandırmasına göre sıfır gün, resmi bir düzeltme veya "yama" halka sunulmadan önce ya kamuya açıklanan ya da aktif olarak istismar edilen bir hatadır [10][19].
Bu hatalar, savunmacıların bir çözümü olmadan önce saldırganlar tarafından bilindiği için, genellikle standart güvenlik açıklarından daha yüksek bir risk temsil ederler.
Mevcut Güvenlik Ortamı
Şubat 2026'ya giden güvenlik ortamı, yüksek aktivite ve birbiriyle örtüşen birkaç girişimle karakterize edilmiştir:
- Yama Hacmi: Ocak 2026 güncellemesi, 112 Microsoft CVE'sinden (Ortak Güvenlik Açıkları ve Maruz Kalmalar) oluşan oldukça büyük bir paketti [1][9].
- Aktif Tehditler: Ocak 2026'nın sonlarında Microsoft, APT28 gibi devlet destekli tehdit grupları tarafından istismar edilen kritik bir Office güvenlik açığı (CVE-2026-21509) için acil ve plansız bir güncelleme yayınladı [6].
- Operation Winter SHIELD: FBI Siber Bölümü liderliğindeki dokuz haftalık bir siber güvenlik girişimi 2 Şubat 2026'da başladı [13]. Bu iş birliği çabası, bilinen riskler ile aktif uygulama arasındaki "boşluğu" kapatmak için güvenlik kontrollerinin pratik uygulamasına odaklanmaktadır [13][15].
Temel Güvenlik Açığı Kategorileri
10 Şubat 2026 güncellemesi toplam 58 hatayı gidermektedir [2][10]. Bunlar, bir sistem için oluşturdukları risk türüne göre kategorize edilir:
| Kategori | Sayı | Açıklama |
|---|---|---|
| Ayrıcalık Yükseltme | 25 | Bir saldırganın daha yüksek izinler (örneğin Yönetici) kazanmasına olanak tanır [10]. |
| Uzaktan Kod Yürütme (RCE) | 12 | Bir saldırganın hedef cihazda rastgele kod çalıştırmasını sağlar [10]. |
| Bilgi İfşası | 6 | Hassas verilere yetkisiz erişime izin verir [10]. |
| Güvenlik Özelliği Atlatma | 5 | Bir saldırganın SmartScreen gibi mevcut güvenlik korumalarını aşmasına izin verir [10][19]. |
| Kimlik Sahtekarlığı ve Diğerleri | 10 | Kimlik hırsızlığı veya hizmet kesintisi ile ilgili güvenlik açıklarını içerir [10]. |
Bu güncelleme ayrıca, Haziran 2026 sonunda süresi dolması beklenen orijinal 2011 sertifikalarının yerini alacak yeni Güvenli Önyükleme (Secure Boot) sertifikalarının kademeli olarak dağıtımını başlatmaktadır [10].
Sorun Açıklaması (Neler Oluyor?)
2026 başındaki siber güvenlik ortamı, yeni açıklanan güvenlik açıklarına yönelik hedefli saldırılardaki artışla tanımlanmaktadır. Raporlar, özellikle Rusya kaynaklı devlet destekli aktörlerin, acil Microsoft Office yamalarının yayınlanmasının hemen ardından kuruluşları aktif olarak hedeflediğini göstermektedir [13]. Güvenlik açıkları açıklandığı anda üzerlerine "atlama" eğilimi, savunmacıların ortamlarını güvence altına alma süresini önemli ölçüde kısaltmıştır [5].
Sadece Ocak 2026'da Microsoft; SQL Server 2025, Windows Kernel, Microsoft Office ve Hyper-V gibi kritik bileşenleri kapsayan 112 CVE için güncellemeler yayınladı [2][9][11]. Bu yamaların mevcut olmasına rağmen, birçok kuruluş savunmasız kalmaya devam ediyor. Araştırma verileri, bunun genellikle teknik rehberlik eksikliğinden ziyade eksik veya tutarsız uygulanan güvenlik kontrollerinden kaynaklandığını göstermektedir [12].
Aktif İstismar Modelleri
Mevcut araştırma bulguları, tehdit aktörlerinin sadece yeni güvenlik açıkları keşfetmekle kalmayıp, aynı zamanda "tekrarlanabilir hataları" sistematik olarak istismar ettiğini ortaya koymaktadır [5]. Bu hatalar genellikle açık kalan eski yolları veya anlaşılan ancak hiç müdahale edilmeyen yanlış yapılandırmaları içerir [12]. Son olaylarda gözlemlenen aktif istismar belirtileri şunlardır:
- Kimlik Bilgisi Hırsızlığı: Saldırganlar, kimlikleri çalmak ve ayrıcalıkları yükseltmek için etki alanı çoğaltmasını (DCSync) ve LSASS gibi hassas hizmetleri kötüye kullanmaktadır [15].
- Kalıcı Erişim: Saldırganların bir ağ içinde yer edinmelerini sağlayan ters SSH kabukları ve SSH tünelleme kullanımı gözlemlenmiştir [15].
- Yük (Payload) Yürütme: Güvenliği ihlal edilmiş cihazların, BITS aracılığıyla kötü amaçlı yükleri indirmek için PowerShell başlattığı görülmüştür [15].
- DLL Sideloading: Saldırganlar, kötü amaçlı
.dlldosyalarını yüklemek ve tespiti atlatmak içinwab.exegibi yasal sistem dosyalarını kötüye kullanmaktadır [15].
"Uygulama Boşluğu"nun Etkisi
FBI Siber Bölümü, temel kontroller tam olarak işlevsel hale getirilmediği için yönetilebilir güvenlik olaylarının sıklıkla uzun süreli krizlere dönüştüğünü bildirmektedir [12]. Rehberlik mevcut olsa da, çeşitli bulut hizmetleri, uygulamalar ve cihazlardan oluşan modern ortamların karmaşıklığı, tutarlı dağıtımı zorlaştırmaktadır [5].
| Etkilenen Bileşen | Olası Etki |
|---|---|
| Microsoft Office | İlk erişim ve veri hırsızlığı için devlet destekli aktörler tarafından hedeflenir [13]. |
| SQL Server 2025 | Ocak güncellemeleri uygulanmazsa yetkisiz veri erişimi riski [11]. |
| Windows SMB/NTFS | Yanal hareket ve yetkisiz dosya sistemi manipülasyonu potansiyeli [4][8]. |
| Windows Kernel | Ayrıcalık yükseltme ve derin sistem tavizi içeren riskler [2][8]. |
Bir güvenlik ürününe sahip olmakla onun kontrollerini gerçekten uygulamak arasındaki bu boşluk, fidye yazılımı operasyonlarının ve devlet destekli aktörlerin başarılı olmasını sağlayan şeydir [12]. Analistler, saldırı zincirlerinin genellikle savunmacıların anlamlı bir şekilde müdahale edebileceğinden daha hızlı hareket etmesi nedeniyle hata payının artık her zamankinden daha küçük olduğunu belirtmektedir [5].
Kök Nedenler / Analiz (Bu Neden Oluyor?)
Mevcut güvenlik ortamı, gelişmiş istismar teknikleri ve sistemik yapılandırma zayıflıklarının birleşimiyle şekillenmektedir. Analizler, tehdit aktörlerinin bir güvenlik yamasının yayınlanması ile bir kuruluş içinde fiilen uygulanması arasındaki boşlukları giderek daha fazla hedeflediğini göstermektedir [3][14].
Onaylanmış Nedenler
Belirli Yazılım Güvenlik Açıklarının İstismarı
Kanıtlar, tehdit aktörlerinin SolarWinds Web Help Desk (WHD) üzerindeki kritik güvenlik açıklarını aktif olarak istismar ettiğini doğrulamaktadır [7][11]. Bunlar arasında, güvenilmeyen verilerin seri durumdan çıkarılmasını (deserialization) içeren CVE-2025-40551 ve bir güvenlik kontrolü atlatma yöntemi olan CVE-2025-40536 bulunmaktadır [1][11]. Bu hatalar, internete açık sunucularda kimlik doğrulaması yapılmamış Uzaktan Kod Yürütme (RCE) imkanı sağlamıştır [7][11].
Yasal Yönetim Araçlarının Kötüye Kullanımı Saldırganlar, yasal yazılımları kötü amaçlı hedefler için kullanarak sıklıkla "living-off-the-land" (yerleşik araçlarla yetinme) tekniklerinden yararlanmaktadır [4][11]. Son kampanyalarda, yük teslimatı için Background Intelligent Transfer Service (BITS) kullanılmış ve güvenliği ihlal edilmiş sistemler üzerinde etkileşimli kontrol sağlamak için Zoho ManageEngine RMM aracı yüklenmiştir [4][11].
Kimlik Bilgisi Hırsızlığı ve Kimlik İstismarı
Onaylanmış raporlar, tehdit aktörlerinin sspicli.dll gibi kötü amaçlı dosyaları yüklemek için wab.exe'yı kötüye kullanarak DLL sideloading yöntemini kullandığını göstermektedir [2][7]. Bu yöntem, geleneksel tespit modellerini atlatırken LSASS belleğine erişime izin vererek kimlik bilgisi hırsızlığını mümkün kılar [2][4]. Ayrıca, faaliyetler genellikle doğrudan etki alanı denetleyicilerinden parola verisi istemek için DCSync saldırılarına dönüşmektedir [2][4].
Hipotezler ve Analiz
Güvenlik Uygulama Boşluğu Tehdit aktörü evrim hızının, güvenlik kontrollerinin tutarlı bir şekilde uygulanmasını geride bıraktığı önemli bir "uygulama boşluğu" olduğu görülmektedir [3][14]. Riski azaltacak kontroller sabit kalsa da, kuruluşların "niyet" aşamasından "uygulama" aşamasına geçmesi için geçen süre, istismar için bir fırsat penceresi oluşturmaktadır [14].
Güvensiz Eski Protokollerin Kalıcılığı Analistler, Windows iş istasyonlarında NTLM gibi güncelliğini yitirmiş protokollerin kullanılmaya devam edilmesinin saldırı yüzeyini önemli ölçüde artırdığını öne sürmektedir [1][15]. NTLM, Pass-the-Hash ve relay saldırılarına karşı hassas olduğundan, modern ortamlardaki varlığı muhtemelen ilk adımı atan saldırganlar için yanal hareketi kolaylaştırmaktadır [15].
İstem dışı Yapılandırma Hataları Azure sanal makine uzantısı kesintisi gibi son altyapı istikrarsızlıkları, yönetilen depolama hesaplarına erişimi istemeden kısıtlayan bir yapılandırma değişikliğine kadar takip edilmiştir [12][28]. Karmaşık bulut ortamlarındaki benzer istenmeyen değişikliklerin, saldırganların istismar edebileceği geçici güvenlik kör noktaları veya hizmet bağımlılıkları oluşturabileceği hipotezi kurulmaktadır [12].
| Faktör | Tür | Etki |
|---|---|---|
CVE-2025-40551 |
Onaylandı | Kimlik doğrulaması yapılmamış RCE [7] |
| DLL Sideloading | Onaylandı | LSASS aracılığıyla kimlik bilgisi hırsızlığı [2] |
| NTLM Protokolü | Analiz | Artan yanal hareket riski [15] |
| BITS Kötüye Kullanımı | Onaylandı | Gizli yük teslimatı [4] |
Uyarı: Saldırganların şu anda güvenliği ihlal edilmiş ana bilgisayarlardaki sanallaştırılmış ortamlarda kötü amaçlı faaliyetleri gizlemek için
QEMUsanal makinelerini kullandığı gözlemlenmektedir [11].
Kanıtlar ve Gerçeklik Kontrolü
2026 başındaki resmi belgeler ve iş birliği raporları, kurumsal savunmalardaki mevcut güvenlik açıklarının istismarına öncelik veren yüksek bir tehdit ortamını doğrulamaktadır. Microsoft Güvenlik Yanıt Merkezi (MSRC) ve FBI Siber Bölümü'nden gelen veriler, tehdit aktörlerinin karmaşık yeni yöntemlerden uzaklaştığını ve bunun yerine kurumsal savunmalardaki tekrarlanabilir hatalara odaklandığını göstermektedir [3][6].
Resmi Güvenlik Açığı Verileri
Ocak 2026 güvenlik sürümü, Windows ekosistemi ve Microsoft Office paketindeki önemli sayıda güvenlik açığını giderdi [5][7]. Teknik günlükler, bu güncellemelerin kümülatif olduğunu, yani kapsamlı koruma sağlamak için önceki tüm güvenlik düzeltmelerini içerdiğini doğrulamaktadır [3].
| Ürün Kategorisi | Etkilenen Bileşenler (Örnekler) | Belge Kaynağı |
|---|---|---|
| Windows Server | Windows Server 2025, 2022, 23H2 | [5][15] |
| Windows Client | Windows 11 sürüm 24H2 ve 25H2 | [5][7] |
| Veritabanı | SQL Server 2025 GDR | [13] |
| Üretkenlik | Microsoft Office (Word, Excel, SharePoint) | [7][15] |
Operation Winter SHIELD Raporları
2 Şubat 2026'da başlayan ve FBI Siber Bölümü tarafından yürütülen dokuz haftalık bir girişim olan Operation Winter SHIELD'dan gelen kanıtlar, kuruluşlar için birincil riskin "uygulama boşluğu" olduğunu vurgulamaktadır [6]. FBI ve Microsoft Olay Yanıt ekibinin araştırma deneyimleri, olayların nadiren rehberlik eksikliğinden kaynaklandığını göstermektedir [6][14]. Bunun yerine, olaylar eksik veya tutarsız bir şekilde uygulanan kontrollerden kaynaklanmaktadır [3][6].
Resmi araştırma bulgularına göre, son olaylarda birkaç hata modeli onaylanmıştır:
- Eski Altyapı: Devlet destekli aktörler, artık güvenlik güncellemesi almayan kullanım ömrü dolmuş sistemleri sıklıkla istismar etmektedir [6].
- Yanal Hareket: Fidye yazılımı operasyonları genellikle ağlarda hareket etmek için aşırı ayrıcalıklı hesapları ve zayıf kimlik doğrulamasını kullanır [6].
- Yanlış Yapılandırmalar: Suç grupları, yöneticiler tarafından tanımlanan ancak hiçbir zaman tam olarak ele alınmayan bilinen güvenlik açıklarından yararlanmaktadır [6][14].
Sektör ve Araştırma Trendleri
2026 Küresel Çevrimiçi Güvenlik Anketi, kullanıcıların kendilerini daha bağlı hissetmelerine rağmen dijital ortamı daha az güvenli olarak algıladıklarını doğrulamaktadır [8]. 37 ülkede 130.000'den fazla görüşmeyi içeren araştırma, dolandırıcılık ve nefret söylemi gibi risklere maruz kalma oranının arttığını göstermektedir [8]. Ayrıca, IDC MarketScape'teki sektör analistleri, kuruluşların gelişmekte olan teknolojileri kurumsal kullanıma hazır ve güvenli hale getirmekte zorlanması nedeniyle birleşik Yapay Zeka Yönetişim Platformlarına olan ihtiyacın arttığını kabul etmiştir [2].
Gerçeklik Kontrolü: Onaylanmış ve Spekülatif
FBI ve Microsoft'un, saldırganların kullanabileceği hata payını daraltmak için yüksek etkili kontrol alanlarını aktif olarak izlediği onaylanmıştır [14]. Resmi raporlar yaygın istismarın varlığını doğrulasa da, Şubat ayı sıfır gün etkisinin tam ölçeğinin Nisan 2026'daki Operation Winter SHIELD sonuçlanana kadar tam olarak anlaşılamayacağı muhtemeldir. Uzmanlar, kontrol uygulama hızı ve güvenilirliğinin güvenlik sonuçlarını belirlemede en kritik faktörler olmaya devam ettiğini öne sürmektedir [3][6].
Kendi Kendine Kontrol / Teşhis
Ortamınızın Şubat 2026 güvenlik döngüsünde tanımlanan istismarlara karşı savunmasız olup olmadığını belirlemek için bu teşhis adımlarını izleyin. Bu adımlar, savunmasız yazılım sürümlerini tanımlamaya ve aktif istismar göstergelerini aramaya odaklanır.
1. Yazılım Sürümlerini ve Yama Seviyelerini Doğrulayın
Sistemlerinizin son kampanyalarda hedeflenen yazılımların belirli sürümlerini çalıştırıp çalıştırmadığını kontrol edin. Doğrulama gerektiren temel ürünler şunlardır:
- SolarWinds Web Help Desk (WHD): Kurulumunuzda
CVE-2025-40551,CVE-2025-40536veyaCVE-2025-26399yamalarının eksik olup olmadığını belirleyin [1][10]. - SQL Server 2025: SQL Server 2025 GDR örneklerinize KB5073177 Güvenlik Güncelleştirmesi'nin uygulanıp uygulanmadığını onaylayın [5][11].
- Windows İşletim Sistemleri: Windows 11 için KB5073455 veya Windows Server 2025 için KB5073379 gibi son kümülatif güncellemelerin yüklü olup olmadığını kontrol edin [6][9].
- Exchange Server: Sunucularınızın güvenlik güncellemeleri (SU) veya kümülatif güncellemeler (CU) konusunda geride kalıp kalmadığını belirlemek için Exchange Server Health Checker betiğini kullanın [12].
2. Şüpheli İşlem Faaliyetlerini Denetleyin
SolarWinds WHD çalıştıran ortamlarda, istismar sonrası faaliyeti gösterebilecek yetkisiz işlem yürütmelerini arayın. Analistler, uygulamanın yük teslimatı için BITS'ten yararlanmak üzere PowerShell başlattığını gözlemlemiştir [4][10].
Özellikle, \WebHelpDesk\bin\ dizini içinde whoami, net user, certutil veya curl gibi komutları başlatan herhangi bir java.exe veya tomcat örneğini izleyin [1]. ToolsIQ.exe varlığı da yetkisiz uzaktan izleme ve yönetim (RMM) araçlarının önemli bir göstergesidir [2].
3. Kalıcılık ve Atlatma Mekanizmalarını İnceleyin
Tehdit aktörlerinin erişimi sürdürmek için gelişmiş yöntemler kullandığı gözlemlenmiştir. Sistemlerinizi aşağıdaki anomaliler açısından inceleyin:
| Gösterge Türü | Açıklama | Teknik Detay |
|---|---|---|
| Zamanlanmış Görevler | Başlangıçta çalışacak şekilde tasarlanmış yetkisiz görevler. | TPMProfiler adlı bir görevi arayın [2][10]. |
| DLL Sideloading | Kötü amaçlı dosyaları yüklemek için yasal yürütülebilir dosyaların kötüye kullanılması. | wab.exe'ün şüpheli bir sspicli.dll yükleyip yüklemediğini kontrol edin [2][4]. |
| Sanallaştırma | Sanal makineler içindeki gizli faaliyetler. | SYSTEM hesabı altında çalışan qemu-system-x86_64.exe olup olmadığına bakın [2][10]. |
| Kimlik Bilgisi Kötüye Kullanımı | Yetkisiz etki alanı çoğaltması. | DCSync faaliyetini veya LSASS hizmetine anormal erişimi izleyin [2][4]. |
4. Belirli İstismar Kalıntılarını Tarayın
Bilinen saldırılarla ilişkili dosyaları ve ağ yapılandırmalarını manuel veya programlı olarak kontrol edin. Bu, C:\Users\ \tmp\qemu-system-x86_64.exe dosya yolunu aramayı veya beklenmedik SSH tünelleme ve Ters SSH kabuklarını kontrol etmeyi içerir [2][4].
Microsoft Outlook kullanıcıları için, bazı istismarların makro güvenlik kontrollerini devre dışı bırakabileceğini veya iletilen mesajları gizlemek için AlreadyForwarded gibi özel e-posta özellikleri oluşturabileceğini unutmayın [13]. Bu göstergeler bulunursa, APT28 gibi bir rakibin sistemi hedeflediğini gösterebilir [13].
5. Otomatik Güvenlik Açığı Yönetiminden Yararlanın
Microsoft Defender Güvenlik Açığı Yönetimi (MDVM) kullanıyorsanız, panoda CVE-2025-40551 veya CVE-2025-40536 tarafından etkilenmiş olabilecek cihazlar için işaretlenmiş uyarıları kontrol edin [4]. Güvenlik ekipleri ayrıca, wrapper.exe üst işleminden kaynaklanan şüpheli komutları proaktif olarak avlamak için Microsoft Defender XDR'da Kusto Sorgu Dili (KQL) sorguları çalıştırabilir [1][4].
Çözümler / Ne Yapmalı?
Şubat 2026 güvenlik uyarıları ve devam eden istismarlarla ilişkili riskleri azaltmak için teknik ekipler kademeli bir yanıt stratejisine öncelik vermelidir. Bu, bilinen güvenlik açıklarının derhal giderilmesini ve ardından güçlendirilmiş güvenlik temellerinin benimsenmesini içerir [3][5].
Kısa Vadeli Yanıt: Acil Eylemler
En kritik adım, SolarWinds Web Help Desk (WHD) aktif istismarını ve Ocak 2026 güncelleme döngüsünde tanımlanan güvenlik açıklarını ele almaktır.
- Kritik Yamaları Uygulayın:
CVE-2025-40551,CVE-2025-40536veCVE-2025-26399hatalarını gidermek için SolarWinds WHD'yi derhal güncelleyin [3][14]. Veritabanı ortamları için,CVE-2026-20803ayrıcalık yükseltme güvenlik açığını çözmek üzere SQL Server 2025'in17.0.1050.2sürümüne güncellendiğinden emin olun [6][11]. - Erişimi Kısıtlayın: Web Help Desk örneklerindeki yönetim yollarına genel internet erişimini kaldırın [3][14]. Analizler, bu yolların kısıtlanmasının uzaktan kod yürütme girişimleri için saldırı yüzeyini önemli ölçüde azaltabileceğini göstermektedir [3][7].
- Yetkisiz Araçları Kaldırın: İstismar sonrası faaliyetlerde gözlemlenen yetkisiz Uzaktan İzleme ve Yönetim (RMM) kalıntılarını, özellikle
ToolsIQ.exe'u tarayın ve kaldırın [3][14]. - Kimlik Bilgilerini Değiştirin: Potansiyel olarak güvenliği ihlal edilmiş web tabanlı uygulamalardan erişilebilen tüm hizmet ve yönetici hesabı kimlik bilgilerini değiştirin [3][14].
- İzlemeyi Artırın: Ajax Proxy üzerinde gelişmiş günlüğe kaydetmeyi etkinleştirin ve
wrapper.exetarafından başlatılan şüpheli işlemleri veya LSASS belleğine yetkisiz erişimi avlamak için Microsoft Defender XDR kullanın [7][14].
Uzun Vadeli Strateji: Operasyonel Dayanıklılık
Acil yamalamanın ötesinde, uzun vadeli güvenlik, manuel yapılandırmadan otomatik uygulamaya geçmeye bağlıdır. 2 Şubat 2026 haftasında başlayan Operation Winter SHIELD, tutarlı kontrol uygulaması yoluyla "uygulama boşluğunu" kapatmayı vurgulamaktadır [1][5].
| Strateji Alanı | Önerilen Eylem | Etki |
|---|---|---|
| Kimlik | Temel Güvenlik Modu'nu Etkinleştirin | Kimlik avına dayanıklı MFA'yı zorunlu kılar ve eski kimlik doğrulamasını engeller [12]. |
| Erişim | En Az Ayrıcalık İlkesini Uygulayın | DBCC stackdump'i sistem yöneticileriyle kısıtlar ve derleme hattı belirteçlerini sınırlar [6][12]. |
| Tedarik Zinciri | Derleme Hatlarını Güvence Altına Alın | Tüm üretim kodları için kimlik izolasyonu ve imzalı yapıtlar gerektirir [12]. |
| Otomasyon | Güvenli Varsayılanları Kullanın | İnsan dikkatine ve hata payı yüksek manuel kurulumlara olan bağımlılığı azaltır [3][5]. |
Riskler ve Sınırlamalar
Bu adımlar riski önemli ölçüde en aza indirse de mutlak koruma sağlamaz. Artık modern kimlik doğrulama yollarını desteklemeyen eski sistemler tanımlandığında genellikle manuel müdahale gerekir [12].
KB5073177 veya KB5074109 gibi geniş ölçekli güncellemeleri dağıtmadan önce yöneticiler, Windows Server 2025 veya Windows Server 23H2 gibi belirli sunucu sürümleriyle ilgili bilinen sorunlar için Microsoft Güncelleştirme Kataloğu'nu incelemelidir [11][15]. Windows Server 2008 R2 veya daha eski sürümleri çalıştıran kuruluşlar, bu kritik düzeltmeleri almak için bir Genişletilmiş Güvenlik Güncelleştirmesi (ESU) lisansına sahip olmalıdır [11].
Dahili ekipler, DLL sideloading'de kullanılan kötü amaçlı sspicli.dll dosyaları gibi kalıcılık mekanizmalarının kaldırıldığını doğrulayamazsa, genellikle uzman adli tıp yardımı alınması önerilir [3][7]. Güvenliği ihlal edilmiş tek bir geliştirici hesabının veya belirtecinin gözden kaçırılması, gelecekteki üretim sızmaları için bir yolu açık bırakabilir [12].
Riskler, Sınırlar ve Ne Zaman Durmalı?
Güvenlik güncellemelerini ve yapay zeka korumalarını uygulamak, doğru yönetilmediği takdirde sistem istikrarsızlığına veya eksik korumaya yol açabilecek doğal karmaşıklıklar içerir. Bu sınırları anlamak, operasyonel dayanıklılığı sürdürmek için esastır.
Uygulamanın Olası Riskleri
Güvenlik kontrolleri genellikle rehberlik eksikliğinden değil, tutarsız bir şekilde uygulandıkları veya eski yollarla baypas edildikleri için başarısız olur [7][10]. Cihazların, uygulamaların ve bulut hizmetlerinin birlikte çalışmak üzere tasarlanmadığı karmaşık ortamlarda, yeni güvenlik önlemlerinin dağıtılması şunlara yol açabilir:
- Operasyonel Sürtünme: Katı güvenlik varsayılanları mevcut iş akışlarını bozabilir veya sistem performansını yavaşlatabilir [10][11].
- Eski Sistem Güvenlik Açıkları: Windows Server 2008 gibi eski sistemler, belirli Genişletilmiş Güvenlik Güncellemeleri (ESU) gerektirir; bunları resmi yamalar olmadan güvence altına almaya çalışmak kritik boşluklar bırakabilir [13].
- Yapay Zeka Ödünleşimleri: Yapay zeka araçları "yargısız bir alan" sağlasa da, gizlilik, aşırı güven ve eleştirel düşüncenin potansiyel erozyonu ile ilgili riskler getirir [1].
| Risk Faktörü | Olası Etki |
|---|---|
| Eksik Uygulama | Tehdit aktörleri politika ile üretim arasındaki boşlukları istismar eder [11]. |
| Eski Sistemler | Yerel güvenlik özelliklerinin eksikliği nedeniyle siber suçlara daha fazla maruz kalma [13]. |
| Yapay Zekanın Kötüye Kullanımı | Manipülatif etkileşimlere veya yanlış bilgilere maruz kalma [15]. |
Kritik Sınırlamalar
Güvenlik farkındalığının tek başına güvenliği artırmadığını kabul etmek önemlidir; iyileşme, uygulama ve uygulama boşluklarının kapatılmasından gelir [11]. Microsoft Eğitim Güvenlik Araç Seti veya Aile Güvenliği kontrolleri gibi teknik çözümler "ayarla ve unut" türünde düzeltmeler değildir [1][15]. Dijital ortamlar değiştikçe risk kararlarının izlenebilir ve etkili kalmasını sağlamak için sürekli doğrulama gerektirirler [11].
Ayrıca güvenlik, nihai bir üründen ziyade bir süreçtir. Operation Winter SHIELD gibi gelişmiş girişimlerle bile, saldırı zincirleri genellikle savunmacılar müdahale edemeden tamamlandığı için hata payı küçük kalmaktadır [10][11].
Ne Zaman Profesyonel Destek Alınmalı?
Standart kullanıcı veya dahili BT eylemlerinin yetersiz kalabileceği belirli senaryolar vardır. Aşağıdaki durumlarda durup güvenlik uzmanlarına danışmak genellikle tavsiye edilir:
- Aktif Olay Şüphesi: Yetkisiz erişim veya fidye yazılımı gibi aktif bir ihlal belirtisi varsa, saldırganın sistemde kalma süresini en aza indirmek için acil uzman müdahalesi gereklidir [10].
- Uyumluluk Gereksinimleri: Öğrenci kayıtları, mali yardım verileri veya fikri mülkiyet gibi hassas bilgileri yönetirken, düzenleyici standartları karşılamak için profesyonel denetim ve uygulama gereklidir [4][15].
- Kalıcı Uygulama Boşlukları: Kuruluşunuz üretimde güvenlik "politikasından" fiili "uygulamaya" geçmekte zorlanıyorsa, operasyonel karmaşıklığın üstesinden gelmek için dış rehberlik gerekebilir [10][11].
- Eski Altyapı: Ortam, karmaşık servis yığınları veya ESU yönetimi gerektiren güncelliğini yitirmiş işletim sistemlerine büyük ölçüde bağımlıysa [13].
Uyarı: Güvenlik uyarılarını veya eski sistem engellerini manuel olarak baypas etmeye çalışmak, istemeden siber suç hizmetleri ve dolandırıcılık için yollar açabilir [8][10].
Bir güvenlik yapılandırmasının kararlılığından emin değilseniz, sistem çapında bir arıza veya veri ifşası riskini göze almak yerine dağıtımı bir uzmanla doğrulamak genellikle daha güvenlidir.
SSS
Sistemimin en son güvenlik açıklarına karşı korunduğunu nasıl anlarım?
Korumayı sağlamaya yardımcı olmak için kullanıcılar, Ocak 2026 Güvenlik Güncelleştirmeleri [3][5] ve Şubat 2026 Exchange Server Güvenlik Güncelleştirmeleri'nin [11] yüklü olduğunu doğrulamalıdır. Bu güncellemeler kümülatiftir, yani en son sürüm genellikle Windows 10, Windows 11 ve Windows Server için önceki tüm güvenlik düzeltmelerini içerir [11][12]. Güncelleme geçmişinizi sistem ayarlarından veya Microsoft Güncelleştirme Kataloğu üzerinden kontrol edebilirsiniz [12].
Exchange Server'ın eski sürümleri hala güvenlik yamaları alıyor mu?
Exchange 2016 ve Exchange 2019 şu anda destek kapsamı dışındadır [11]. Bu sürümler için güvenlik güncellemeleri yalnızca Nisan 2026'ya kadar geçerli olması beklenen Genişletilmiş Güvenlik Güncelleştirmesi (ESU) programına kayıtlı kuruluşlar için mevcuttur [11]. ESU'su olmayanlar için, desteklenen bir güvenlik duruşunu sürdürmek amacıyla mümkün olan en kısa sürede Exchange SE'ye yükseltme yapılması önerilir [11].
Şubat sürümünden önceki her güncellemeyi yüklemem gerekiyor mu?
Hayır, güvenlik güncellemeleri (SU) kümülatiftir [11]. Mevcut SU tarafından desteklenen bir Kümülatif Güncelleştirme (CU) çalıştırıyorsanız, önceki sürümleri sırayla yüklemenize gerek kalmadan doğrudan en son güncellemeyi yükleyebilirsiniz [11]. Bu durum hem Windows hem de Exchange Server ortamları için geçerlidir [11][12].
Bu özel güvenlik uyarılarını görmezden gelmenin riskleri nelerdir?
Güncellemeleri görmezden gelmek, sistemleri Windows Kernel, SMB Sunucusu ve Microsoft Office'i hedefleyenler de dahil olmak üzere çeşitli istismarlara karşı savunmasız bırakabilir [5][6]. Geçmiş veriler, devlet destekli aktörlerin yetkisiz erişim sağlamak için yamalanmamış güvenlik açıklarının üzerine atlayabileceğini göstermektedir [8]. Ayrıca güncellemeler, yalnızca bilinen hataları düzeltmenin ötesinde güvenlikle ilgili özellikleri güçlendiren derinlemesine savunma iyileştirmeleri de içerir [3].
Microsoft Sentinel'in yeni güvenlik özelliklerini kullanmak için özel bir lisans gerekiyor mu?
Microsoft Sentinel platformu, Microsoft Defender XDR veya E5 lisansı olmayan müşteriler için bile Microsoft Defender portalında genel olarak mevcuttur [13]. Ancak kullanıcılar, Microsoft Sentinel'in 31 Mart 2027'den sonra Azure portalında artık desteklenmeyeceği için bir geçişe hazırlanmalıdır [13]. Birleşik Defender portalına erken geçiş, bu geçiş sırasında yönetim boşluklarını önlemeye yardımcı olabilir [13].
Sunucularımdaki güvenlik olaylarının denetlenmesini otomatikleştirebilir miyim?
Microsoft şu anda genel önizlemede sensör v3.x için otomatik Windows olay denetimi yapılandırmasını kullanıma sunuyor [14]. Bu özellik, gerekli denetim ayarlarını yeni sensörlere otomatik olarak uygulamak ve mevcut sensörlerdeki yanlış yapılandırmaları düzeltmek için tasarlanmıştır [14]. Bu, dağıtımı kolaylaştırır ve Microsoft Defender for Identity tespitleri için kritik verilerin yakalanmasını sağlar [14][15].
Özet / Temel Çıkarımlar
2026 başındaki güvenlik ortamı, teorik farkındalıktan aktif uygulamaya geçişle tanımlanmaktadır. Operation Winter SHIELD'ın başlatılması ve belirli güvenlik açıklarının devam eden istismarı ile odak noktası, güvenlik rehberliği ile gerçek dünyadaki uygulama arasındaki boşluğu kapatmak olmaya devam etmektedir [1][3][5].
- Acil Yamalamaya Öncelik Verin: CVE-2025-40551, CVE-2025-40536 ve CVE-2025-26399 dahil olmak üzere kritik güvenlik açıklarında aktif istismar görülmüştür [11]. SolarWinds Web Help Desk kullanan kuruluşlar yazılımı derhal güncellemeli, yönetici kimlik bilgilerini değiştirmeli ve potansiyel olarak güvenliği ihlal edilmiş ana bilgisayarları izole etmelidir [11].
- Uygulama Yoluyla Operasyonel Dayanıklılık: 2 Şubat 2026 haftasında başlayan Operation Winter SHIELD, güvenlik olgunluğunun politika belgelerinden ziyade uygulanan üretim kontrolleriyle ölçüldüğünü vurgulamaktadır [1][5]. Bu girişim, siber suçlara maruz kalmayı azaltmak için yüksek etkili kontrollere odaklanmaktadır [5].
- Gelişen Teknolojiler için Tasarımdan Gelen Güvenlik: Araştırmalar, insanların %91'inin Yapay Zeka tarafından getirilen zararlardan endişe duyduğunu ve bunun çevrimiçi hizmetler için "tasarımdan gelen güvenlik" (safety-by-design) konusuna daha fazla önem verilmesine yol açtığını göstermektedir [4][9].
- Kimlik Yönetişimini Güçlendirin: Microsoft Entra Agent ID (şu anda genel önizlemede) gibi yeni yetenekler, kuruluşların aracı kimliklerini daha iyi yönetmesine ve korumasına olanak tanıyarak daha az güvenli olan "adına" (OBO) modellerinden uzaklaşılmasını sağlar [15].
Emin değilseniz, bir hatayı daha sonra düzeltmektense birine bir kez sormak genellikle daha ucuzdur.
Quellen
[1] Aylık haberler - Şubat 2026 | Microsoft Community Hub
[2] Birlikte daha güvenli bir dijital gelecek inşa etmek
[3] Güvenlik uygulama boşluğu: Microsoft neden Operation Winter'ı destekliyor...
[4] Daha Güvenli İnternet Günü 2026: Öğrencilerin yapay zeka farkındalığına yardımcı olmak | Microsoft Education Blog
[5] İki temel önceliğimizdeki güncellemeler - Resmi Microsoft Blogu
[6] Microsoft acil Office yaması yayınladı. Rus devlet hackerları üzerine atladı.
[7] SolarWinds Web Help Desk'in aktif istismarının analizi | Microsoft Secur...
[8] Yayınlandı: Şubat 2026 Exchange Server Güvenlik Güncelleştirmeleri | Microsoft Communit...
[9] Microsoft Ocak 2026 Güvenlik Güncelleştirmeleri (FYI) - Microsoft Q&A
[10] Güvenlik Güncelleştirme Kılavuzu - Microsoft Güvenlik Yanıt Merkezi
[11] KB5073177 - SQL Server 2025 GDR için güvenlik güncelleştirmesinin açıklaması: Ocak...
[12] Microsoft Edge Güvenlik Güncelleştirmeleri için sürüm notları
[13] Güvenlik Güncelleştirme Kılavuzu - Microsoft Güvenlik Yanıt Merkezi
[14] 13 Ocak 2026—KB5073455 (İS Derlemesi 22631.6491) - Microsoft Desteği
[15] The Hacker News - Google Haberler
[16] BeyondTrust, uzaktan destek yazılımındaki kritik RCE hatası konusunda uyarıyor
[17] SolarWinds Web Help Desk, Açıkta Kalan Sistemlerde Çok Aşamalı Saldırılarda RCE İçin İstismar Edildi...
[18] CISA, Aktif Olarak İstismar Edilen SolarWinds Web Help Desk RCE'sini KEV Kataloğuna Ekledi
[19] Microsoft Şubat 2026 Yama Salısı 6 sıfır günü ve 58 hatayı düzeltiyor
[20] Microsoft, Windows 10 KB5075912 genişletilmiş güvenlik güncelleştirmesini yayınladı
[21] Microsoft, Güvenli Önyükleme sertifikalarının yakında sona ereceği konusunda uyarıyor — ne beklenmeli
[22] APT28, Casusluk Odaklı Kötü Amaçlı Yazılım Saldırılarında Microsoft Office CVE-2026-21509'u Kullanıyor
[23] ZAST.AI, "Sıfır Yanlış Pozitif" Yapay Zeka Destekli Çözümünü Ölçeklendirmek İçin 6 Milyon Dolar Pre-A Topladı...
[24] Windows 11 KB5077181 & KB5075941 kümülatif güncellemeleri yayınlandı
[25] BeyondTrust, Uzaktan Destek ve PRA'daki Kritik Kimlik Doğrulama Öncesi RCE Güvenlik Açığını Düzeltti
[26] Microsoft, Haziran ayındaki sona erme tarihinden önce yeni Güvenli Önyükleme sertifikalarını kullanıma sunuyor
[27] Azure güç dalgalanması Windows Update'i çevrimdışı bıraktı
[28] Azure kesintileri birden fazla bağımlı hizmete yayıldı
[29] Microsoft, güvensiz RC4 şifrelemesinin tanımlanmasıyla başlıyor
[30] Springbrook Software 2026 Siber Güvenlik Anketi: Yerel Yönetimler Terk Ediyor...
[31] Encryption Consulting, Yazılımı Güvence Altına Almak İçin Sektörün İlk CBOM Çözümünü Tanıttı...
[32] Hizmet Robotları Pazarı, Otonom Sistemler Sayesinde 2031'e Kadar 209 Milyar Doları Aşacak...
[33] PQShield, MarketsandMarkets'ta İlerici Bir Şirket Olarak Tanındı
[34] Quantum Machines, Illinois Kuantum ve Mikroelektronik Merkezinde Amiral Gemisi Merkezi Kuracak...
[35] Şubat 2026 için Microsoft Yama Salısı güvenlik güncellemeleri aktif olarak istismar edilen altı hatayı düzeltiyor...
[36] CVE-2026-1731 | Arctic Wolf
[37] Microsoft Yama Salısı, aktif olarak istismar edilen altı hatayla geçen yılın sıfır gün rekorunu yakaladı...
[38] Microsoft Yama Salısı Şubat 2026 – 6'sı Dahil 54 Güvenlik Açığı Düzeltildi...
[39] Haftalık inceleme: Notepad++ tedarik zinciri saldırısı detayları ve hedefleri, Yama Salısı...
[40] Microsoft Yama Salısı, Şubat 2026 Güvenlik Güncelleştirmesi İncelemesi | Qualys
[41] Microsoft, Şubat 2026 Yama Salısı Güncelleştirmelerini Yayınladı
[42] Microsoft, Güvenli Önyükleme'nin dijital sertifikasını yenilemeye hazırlanıyor
[43] Windows 11 Şubat 2026 Güncelleştirmelerini test ettim: Yeni, geliştirilmiş ve düzeltilmiş her şey
[44] Zero Day Initiative — Şubat 2026 Güvenlik Güncelleştirmesi İncelemesi
[45] CVE-2026-21509: APT28, Microsoft Office Sıfır Gün Güvenlik Açığını İstismar Ediyor
[46] Fancy Bear Hackerları, Arka Kapı Dağıtmak İçin Microsoft Sıfır Gün Güvenlik Açığını İstismar Ediyor...
[47] Şubat Yama Salısı: Microsoft altı sıfır günü duyurdu | Computer Weekly
[48] Kritik Fortinet FortiClient EMS Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Veriyor
[49] Araştırmacılar yeni SolarWinds RCE saldırı zincirini derinlemesine inceliyor | Computer Weekly
[50] BeyondTrust, uzaktan erişimde istismarı kolay kimlik doğrulama öncesi RCE güvenlik açığını düzeltti...
[51] CISA, VMware ESXi hatasının fidye yazılımı saldırganları tarafından istismar edildiğini doğruladı - Help...
[52] CVE-2026-21643: FortiClientEMS'de Kritik SQL Enjeksiyonu - Arctic Wolf
[53] Kritik BT ve ICS Güvenlik Açıkları Dahil 1.000'den Fazla Hata Bulundu
[54] Industry Exchange Cyber 2026: OPSWAT’tan Michael Arcamone neden böyle bir şey olmadığını anlatıyor...
[55] Gölge Kampanyalar: Küresel Casusluğu Ortaya Çıkarmak
[56] 2026, Savunmanın Yapay Zeka Destekli Saldırı Hızıyla Eşleşmesi Gereken Yıl Olacak
[57] Şubat 2026 Yama Salısı tahmini: Bu ay çok sayıda OOB sevgisi var - Help Net ...
[58] Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu | CISA
[59] Heroes of the Storm Canlı Yama Notları - 10 Şubat 2026
[60] Her Windows kurulumunda bu PowerShell betiğini çalıştırıyorum ve her şeyi değiştiriyor...
[61] En son Ivanti sıfır günlerinin sonuçları yaklaşık 100 kurbana yayıldı
[62] Microsoft Yama Salısı – Şubat 2026 - Lansweeper
[63] Claude AI, 500 yüksek öncelikli yazılım güvenlik açığı buldu
[64] CVE-2026-21509: Aktif Olarak İstismar Edilen Microsoft Office Sıfır Günü Acil Durumu Zorluyor...
[65] Microsoft, yeni özellikler ve kritik düzeltmelerle Windows 11 KB5077181'i yayınladı
[66] Yama Salısı Şubat 2026: Güvenlik Güncelleştirmeleri ve CVE Analizi
[67] Şubat 2026 Microsoft Yama Salısı | Tenable®
[68] Microsoft, 'Olağanüstü Yüksek' Sayıda Sıfır Gün Güvenlik Açığı Açıkladı...
[69] CVE-2026-25846: JetBrains YouTrack'te CWE-532 - Canlı Tehdit İstihbaratı - Th...
[70] Makale
[71] CVE-2025-15317: Tanium'da Sınırlar veya Sınırlama Olmadan Kaynak Tahsisi...
[72] Fortinet, aktif olarak istismar edilen FortiOS SSO kimlik doğrulama atlatmasını yamaladı (CVE-2026-24858)
[73] CVE-2026-25951: CWE-22: Bir Dosya Yolunun Kısıtlı Bir Dizine Uygunsuz Sınırlandırılması...
[74] Windows 11 Şubat 2026 Güncelleştirmesi: Yeni Özellikler, Kalite İyileştirmeleri ve Her Şey...
[75] Haftalık Rapor: Yeni Hackleme Teknikleri ve Kritik CVE'ler 27 Ocak - 2 Şubat 2026
[76] Windows 11 KB5077181 25H2 yeni özelliklerle çıktı, resmi doğrudan indirme bağlantıları...
[77] CVE-2026-20805: Microsoft, Aktif Olarak İstismar Edilen Windows Masaüstü Yöneticisi Sıfır Gününü Düzeltti...
[78] KB5074109 - Detaylar, Sorunlar ve Geri Bildirim - NinjaOne
[79] NVD - CVE-2026-24061
[80] Windows 11 ve 10 için Yama Salısı Güncelleştirmeleri, 10 Şubat 2026
[81] NVD - CVE-2026-21858
[82] Microsoft, uygulama şeffaflığı ve kullanıcı onayı ile Windows güvenliğini sıkılaştırıyor - ...
[83] Şubat Ayında Satın Alınacak En İyi 3 Siber Güvenlik Hissesi | The Motley Fool
[84] BeyondTrust Uzaktan Erişim Ürünleri 0-Gün Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Veriyor...
[85] CrowdStrike, 2025 Gartner Müşterilerin Seçimi'nde Adı Geçen Tek Satıcı Oldu...
[86] 9 Şubat – Tehdit İstihbaratı Raporu - Check Point Research
[87] Azure kesintisi 10 saatten fazla süreyle VM'leri ve kimlik hizmetlerini aksattı
[88] Microsoft Exchange Online, Yasal E-postaları Yanlışlıkla Kimlik Avı Olarak İşaretliyor
[89] Microsoft'un Ocak 2026 Yama Salısı 113 CVE'yi Ele Alıyor (CVE-2026-20805)
[90] Microsoft, en son Windows 11 güncellemesinde aktif olarak istismar edilen altı hatayı düzeltti
[91] Windows 11 Şubat 2026 Yama Salısı Yayınlandı: KB5077181 ve KB5075941 Şimdi ...
[92] heise security: Uyarılar, Haber Bülteni, Arka Plan ve Etkinlikler | heise online
[93] Microsoft Şubat 2026 Güvenlik Güncelleştirmeleri
[94] Microsoft Şubat 2026 Güvenlik Güncelleştirmeleri
[95] Fancy Bear Hackerları, E-posta Hırsızlığı Kampanyasında Microsoft Sıfır Gününü Kötüye Kullanıyor
[96] XFN 1.1 profili
[97] Cision - Küresel Bulut Tabanlı İletişim ve Halkla İlişkiler Çözümleri Lideri
[98] Ajans Ortakları İçin PR Newswire
[99] PR Newswire | LinkedIn
[100] Cision - Küresel Bulut Tabanlı İletişim ve Halkla İlişkiler Çözümleri Lideri
[101] The Hacker News
[102] fonts.googleapis.com
[103] The Hacker News | LinkedIn
[104] fonts.googleapis.com
[105] XFN 1.1 profili
[106] BleepingComputer (@[email protected]) - Infosec Exchange
[107] Help Net Security | LinkedIn
[108] CVE-2026-1731: BeyondTrust Remote Support & PRA'da Kimlik Doğrulama Öncesi RCE
[109] Offensive Sequence
[110] Hizmetler - OffSeq
[111] Kariyer - OffSeq
[112] Hizmetler - OffSeq
[113] Offensive Sequence (@[email protected]) - Infosec Exchange
[114] Offensive Sequence (@offseq.bsky.social)
[115] OffSeq | LinkedIn
Relevant Services
More from the Blog
- Windows 11 Performansı: Hızlı Bilgisayarınız Neden Yavaş Hissediliyor?(1 Mar 2026)
- Windows 11 Başlat Menüsü Yeniden Tasarımı: Kullanıcılar Neden Hayal Kırıklığına Uğradı?(1 Mar 2026)
- Windows 11'in Yeni Başlat Menüsü 'Windows 8' Hatıralarını Canlandırıyor(1 Mar 2026)
- Microsoft Copilot Tasks: Yapay Zeka Ajanları Artık İşleri Nasıl Otomatikleştiriyor(1 Mar 2026)
- Trump, ABD Kurumlarına Tüm Anthropic AI Kullanımını Durdurma Talimatı Verdi(28 Şub 2026)
- NVIDIA GeForce Sürücüsü 595.59: Kritik Fan Hatası ve Geri Yükleme(28 Şub 2026)
- View all blog posts
Brauchen Sie Hilfe?
Wir reparieren Ihren PC oder Laptop schnell und zuverlässig.
Jetzt Reparatur anfragen