Microsoft'un Sıfır Gün Krizi: Saldırı Altındaki 6 Güvenlik Açığı

Giriş ve Bu Rehber Kimler İçin

Microsoft’un Şubat 2026 Yama Salısı geldi ve hem kullanıcılar hem de yöneticiler için önemli bir güvenlik zorluğu haberini beraberinde getirdi ^[36][115]. Yakın zamanda güncelleme durumunuzu kontrol ettiyseniz, kritik sistem bileşenlerini hedefleyen çok sayıda düzeltme fark etmiş olabilirsiniz ^[12]. Bu güncelleme döngüsünde yalnız değilsiniz; güvenlik raporları bunun yakın tarihteki en kritik sürümlerden biri olduğunu gösteriyor ^[115].

Bu kılavuz, Windows ve Microsoft Office ürünlerini kullanan bireyler ve BT profesyonelleri için tasarlanmıştır. Özellikle şunları kapsar:

• Şubat 2026 güncellemesinde ele alınan 58 güvenlik açığı ^[36][115].
• Windows 11 sürüm 26H1, 24H2 ve 23H2 dahil olmak üzere etkilenen yazılımlar ^[8][12].
• Şu anda gerçek dünya saldırılarında kullanılan aktif olarak istismar edilen altı sıfır gün güvenlik açığı ^[36][115].
• Microsoft Word, Windows Shell ve Uzak Masaüstü Hizmetleri ile ilişkili özel riskler ^[10][13].

Lütfen bu makalenin resmi güvenlik danışmanlıklarına dayalı teknik analiz ve önerilen eylemler sunmasına rağmen, yasal veya düzenleyici uyumluluk tavsiyesi teşkil etmediğini unutmayın ^[9].

---

Bu Rehber Kimler İçin

Bu bilgiler öncelikle Windows işletim sisteminin modern sürümlerini çalıştıran, özellikle de KB5074837 toplu güncellemesini alan Windows 11 sürüm 26H1 kullanıcıları içindir ^[8][11]. Ayrıca Windows Server ortamlarını veya Microsoft 365 ve Office dağıtımlarını yöneten yöneticiler için de son derece önemlidir ^[10][12].

Bu kılavuz, standart destek ömrünün sonuna gelmiş eski işletim sistemlerini kapsamaz ve Microsoft dışı yazılım güncellemelerinin kapsamlı bir listesini sunmaz; ancak geçerli olan yerlerde genel sektör trendlerine değinilmiştir ^[36].

Özet: Bu Sizin İçin Ne Anlama Geliyor?

Microsoft’un Şubat 2026 Yama Salısı, şu anda saldırganlar tarafından aktif olarak istismar edilen altı sıfır gün güvenlik açığı dahil olmak üzere önemli bir güvenlik artışını ele alıyor ^[2][10][14]. Çoğu kullanıcı için bu güncellemeleri uygulamak, yetkisiz sistem erişimini önlemek için gereklidir; ancak belirli yapılandırmalar için bazı stabilite endişeleri devam etmektedir ^[3][18].

• Acil Riskler: Saldırganlar bu kusurları Windows SmartScreen uyarılarını atlamak, Microsoft Word üzerinden kötü amaçlı kod çalıştırmak ve ayrıcalıkları SYSTEM seviyesine yükseltmek için aktif olarak kullanıyor ^[6][11][12].
• Kritik Eylem: Güvenlik uzmanları ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu yamalara öncelik verilmesini tavsiye ediyor; çünkü bu açıklar tehdit aktörlerinin tek bir tıklamayla güvenlik iletişim kutularını atlamasına olanak tanıyor ^[1][2][6].
• Stabilite Uyarısı: Güncellemeler gerekli olsa da, bazı kullanıcılar uyumlu bilgisayarların kapanmak veya uyku moduna geçmek yerine yeniden başlamasına neden olan bir hata dahil olmak üzere son yamalarla ilgili sorunlar bildirdi ^[3][9].
• Sistem Bütünlüğü: Güvenlik düzeltmelerinin ötesinde, bu güncelleme, cihazların gelecekteki önyükleme düzeyi korumalarını alabilmesini sağlamak için süresi dolan 2011 sürümlerinin yerine yeni Güvenli Önyükleme (Secure Boot) sertifikalarının dağıtımına devam ediyor ^[1][9].

---

Güvenlik Açığı Özeti

Güvenlik Açığı Türü	Sayı	Etki
Sıfır Gün (Aktif)	6	Güvenlik uyarılarını atlama, yerel ayrıcalık yükseltme veya hizmet reddi [10][11].
Kritik Kusurlar	5	Uzaktan kod yürütme veya yetkisiz veri erişimine potansiyel olarak izin verir [4][10].
Toplam Yamalar	59	Windows, Office ve Azure hizmetlerindeki kusurları giderir [1][4].

Uyarı: Güncelleme yapılmaması, daha fazla saldırgan bu açıkları silah haline getirdikçe sistemleri giderek daha savunmasız bırakabilir. Ancak, eski sistemlerin veya belirli donanımların kullanıcıları, güncellemeyle ilgili son hata raporları nedeniyle işleme devam etmeden önce yedekleme durumlarını doğrulamalıdır ^[1][3][12].

Arka Plan Bilgileri

Şubat 2026 güvenlik güncellemelerinin ciddiyetini anlamak için güvenlik araştırmacıları ve yazılım satıcıları tarafından kullanılan teknik terimleri tanımlamak önemlidir. Bu terimler, bir bilgisayarın nasıl saldırıya uğradığını ve bir davetsiz misafirin sistem üzerinde ne kadar kontrol sahibi olabileceğini açıklar.

Yama Salısı (Patch Tuesday) Nedir?

Yama Salısı, Microsoft’un planlı güvenlik güncellemeleri sürümü için kullanılan resmi olmayan addır ^[9]. Bu güncellemeler her ayın ikinci Salı günü PST saatiyle 10:00'da gerçekleşir ^[9]. Bu öngörülebilir program, BT profesyonellerinin kurumsal riskleri yönetmek için güvenlik düzeltmelerinin dağıtımını planlamalarına yardımcı olur ^[9]. 10 Şubat 2026'da yayınlanan güncelleme, çeşitli Microsoft ürünlerinde toplam 58 ila 59 kusuru giderdi ^[36][19].

Sıfır Gün (Zero-Day) Güvenlik Açığının Tanımı

Sıfır gün güvenlik açığı, üreticiden resmi bir düzeltme veya "yama" gelmeden önce kamuya açıklanan veya aktif olarak istismar edilen bir güvenlik kusurudur ^[36]. Bu durumlarda, geliştiricilerin sorun kötü niyetli aktörler tarafından kullanılmadan önce sorunu düzeltmek için "sıfır günü" vardır. Şubat 2026 güncellemesi, aktif olarak istismar edilen altı sıfır günü ele aldığı için özellikle kritikti ^[36][11][19].

---

Yaygın Güvenlik Kusuru Türleri

Güvenlik raporları genellikle güvenlik açıklarını etkilerine göre kategorize eder. Şubat 2026 sürümü birkaç yüksek riskli kategori içeriyordu:

Terim	Basit Tanım	Şubat 2026 Toplam
Uzaktan Kod Yürütme (RCE)	Bir saldırgan, bir ağ üzerinden farklı bir konumdan bilgisayarınızda kendi yazılımını veya komutlarını çalıştırabilir [11][36].	12 [36][19]
Ayrıcalık Yükseltme (EoP)	Sınırlı erişime sahip bir saldırgan, sistem yöneticisi olmak gibi daha yüksek düzeyde izinler kazanır [8][19].	25 [36][19]
Bilgi İfşası	Yetkisiz kişilerin görmemeleri gereken özel verileri görüntülemelerine olanak tanıyan bir kusur [9][36].	6 [36][19]
Güvenlik Özelliği Atlatma	Bir saldırganın oturum açma ekranı veya uyarı istemi gibi bir güvenlik savunmasını görmezden gelmesine veya "atlamasına" olanak tanıyan bir güvenlik açığı [36][14].	5 [36][19]

---

Önem Dereceleri Neden Önemlidir?

Microsoft, kullanıcıların hangi güncellemeleri önce yükleyeceklerine öncelik vermelerine yardımcı olmak için bir derecelendirme sistemi kullanır. Bu genellikle risk için sayısal bir puan sağlayan Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) temel alınarak yapılır ^[13].

Güvenlik açıkları genellikle Kritik, Önemli veya Orta olarak derecelendirilir ^[11]. Kritik bir derecelendirme genellikle kusurun bir saldırganın kullanıcıdan herhangi bir işlem yapmadan bir virüs yaymasına izin verebileceği anlamına gelir ^[13]. Şubat 2026 güncellemesi, resmi olarak Kritik olarak sınıflandırılan beş kusur içeriyordu ^[36][19].

Sorunun Açıklaması

Microsoft, bilgisayar korsanlarının Windows, Microsoft Office ve sistem yönetimi araçları genelinde altı kritik sıfır gün güvenlik açığını aktif olarak istismar ettiğini doğruladı ^[2][13][15]. Bu kusurlar, resmi yamalar mevcut olmadan önce saldırganlar tarafından kullanıldı ve sistemleri yetkisiz erişime ve kötü amaçlı yazılım dağıtımına karşı savunmasız bıraktı ^[2][15][19]. Raporlar, bu güvenlik açıklarından bazılarının "tek tıkla" saldırılara izin verdiğini ve bir cihazı tehlikeye atmak için kullanıcıdan çok az etkileşim gerektirdiğini gösteriyor ^[2][101].

Bu hataların pratik etkisi, sessiz kötü amaçlı yazılım kurulumundan tam sistem düzeyinde kontrole kadar uzanan ciddi boyutlardadır ^[1][10][15]. Güvenlik araştırmacıları, bu kusurların kullanıcıları kötü amaçlı dosyalar veya bağlantılar hakkında uyaran Microsoft SmartScreen gibi yerleşik güvenlik özelliklerini atlamak için kullanıldığını gözlemledi ^[1][13]. Bu istismarlar şu anda aktif olarak kullanıldığından, sistemin ele geçirilmesi, fidye yazılımı dağıtımı veya veri hırsızlığı riski yüksek kabul edilmektedir ^[1][101].

---

Kritik Güvenlik Açıkları ve Etkileri

Devam eden istismarlar, Windows ekosisteminin birkaç farklı bileşenini kapsamaktadır. Aşağıdaki tablo, şu anda kötüye kullanılan birincil kusurları özetlemektedir:

CVE Tanımlayıcı	Etkilenen Bileşen	Etki
CVE-2026-21510	Windows Shell	Bağlantılar aracılığıyla kötü amaçlı yazılım yerleştirmek için SmartScreen'i atlar [1][13].
CVE-2026-21513	MSHTML (Tarayıcı Motoru)	HTML dosyaları aracılığıyla kötü amaçlı eylemler yürütür [1][13].
CVE-2026-20841	Windows 11 Not Defteri	Markdown bağlantıları aracılığıyla uzaktaki dosyaları sessizce yürütür [8][12].
CVE-2026-21533	Uzak Masaüstü	Saldırgan ayrıcalıklarını SYSTEM seviyesine yükseltir [10][13].

---

Sessiz Yürütme ve Ayrıcalık Yükseltme Riskleri

Bu krizin en endişe verici yönlerinden biri Not Defteri RCE kusurudur (CVE-2026-20841). Saldırganlar, tıklandığında mevcut kullanıcının güvenlik bağlamında uzaktan kod yürüten kötü amaçlı bağlantılar içeren Markdown dosyaları (.md) hazırlayabilirler ^[8][12]. Çoğu durumda, Windows kötü amaçlı dosya çalışmadan önce herhangi bir güvenlik uyarısı görüntülemeyebilir, bu da saldırıyı kurban için neredeyse görünmez hale getirir ^[8][24].

Ayrıca, Windows Uzak Masaüstü ve Masaüstü Pencere Yöneticisi'ndeki güvenlik açıkları, halihazırda sınırlı erişim kazanmış olan saldırganların izinlerini yükseltmelerine olanak tanır ^[10][13]. Bir tehdit aktörü SYSTEM düzeyinde erişime ulaşarak güvenlik yazılımını devre dışı bırakabilir, kimlik bilgilerini çalabilir veya bir kuruluş içinde tam etki alanı ele geçirme gerçekleştirebilir ^[10].

Uyarı: Sektör uzmanları, istismar ayrıntıları çevrimiçi olarak yayınlandığı için, daha fazla bilgisayar korsanı bu yöntemleri benimsedikçe bu saldırıların sıklığının artabileceğini öne sürüyor ^[2][10][20].

Son olarak, Microsoft Configuration Manager (SCCM) içindeki kritik bir SQL enjeksiyon güvenlik açığının da saldırı altında olduğu bildirilmektedir ^[20][21]. Bu kusur, kimliği doğrulanmamış uzaktan saldırganların binlerce dizüstü bilgisayarı ve iş istasyonunu yönetmek için kullanılan sunucularda komut yürütmesine olanak tanıdığı için işletmeler için özellikle tehlikelidir ^[20]. Analistler, bu hatalardan bazılarının kullanıcı etkileşimi gerektirmesine rağmen, istismarların "tek tıkla" doğasının onları nadir ve yüksek öncelikli bir tehdit haline getirdiğini öne sürüyor ^[1][101].

Kök Nedenler ve Analiz

Mevcut güvenlik ortamı, sofistike yeni istismarların ve yamalanmamış eski güvenlik açıklarının kalıcılığının birleşimiyle şekilleniyor. Analistler, Windows ve Microsoft 365 ortamlarına yönelik başarılı saldırılardaki bu artışa katkıda bulunan birkaç temel faktör belirlediler.

1. Windows ve Office'te Aktif Olarak İstismar Edilen Sıfır Günler

2026'nın başlarında Microsoft, altısı bir düzeltme mevcut olmadan önce aktif olarak istismar edilen sıfır gün olarak onaylanan 59 güvenlik açığı için yamalar yayınladı ^[8][9]. Bu kusurlar genellikle, bir kullanıcı kötü amaçlı bir dosyayla etkileşime girdiğinde saldırganların yürütme istemlerini atlamasına olanak tanıyan koruma mekanizması arızalarını içerir ^[8].

CVE-2026-21513 ve CVE-2026-21514 gibi belirli güvenlik açıkları, tek bir tıklamayla tehlikeli eylemler gerçekleştirmek için hazırlanmış HTML veya Microsoft Office dosyaları aracılığıyla tetiklenebildikleri için bu eğilimi göstermektedir ^[8]. CVE-2026-21519 ve CVE-2026-21533 gibi diğer istismarlar, halihazırda sınırlı erişim kazanmış saldırganların izinlerini SYSTEM seviyesine yükseltmelerine olanak tanıyan Yerel Ayrıcalık Yükseltme (LPE) üzerine odaklanmaktadır ^[8].

2. Yaygın Araçlar Aracılığıyla Sessiz Yürütme

Saldırganlar, tespitten kaçmak için yerleşik Windows uygulamalarından giderek daha fazla yararlanıyor. Windows 11 Not Defteri uygulamasındaki dikkate değer bir kusur, bir kullanıcı özel olarak hazırlanmış Markdown bağlantılarına tıkladığında kötü amaçlı dosyaların sessizce yürütülmesine izin veriyordu ^[10]. Bu "yerleşik araçlarla yaşama" (living off the land) yaklaşımına karşı savunma yapmak zordur çünkü güvenliği ihlal etmek için meşru ve güvenilir yazılımları kullanır.

---

3. Yönetim Yazılımlarındaki Kritik Kusurlar

Microsoft Configuration Manager (SCCM/MECM) içindeki güvenlik açıkları yüksek öncelikli hedefler haline geldi. 9.8 olarak derecelendirilen kritik bir SQL enjeksiyon güvenlik açığı, kimliği doğrulanmamış uzaktan saldırganların sunucuda veya temel veritabanında komut yürütmesine izin verdi ^[9]. BT yöneticileri bu yazılımı bir kuruluşun tüm dizüstü bilgisayar ve sunucu filosunu yönetmek için kullandığından, tek bir ihlal yaygın ağ kontrolüne yol açabilir ^[9][10].

4. "Kendi Savunmasız Sürücünü Getir" (BYOVD)

Reynolds Ransomware dağıtanlar gibi fidye yazılımı grupları, güvenlik yazılımlarını devre dışı bırakmak için sıklıkla BYOVD tekniklerini kullanıyor ^[7]. Bu yöntem şunları içerir:

• Hedef sisteme meşru ancak kusurlu bir sürücü (örneğin NSecKrnl, truesight.sys veya amsdk.sys) bırakmak ^[7].
• Çekirdek düzeyinde erişim elde etmek için bu sürücüdeki bilinen bir kusuru (örneğin CVE-2025-68947) istismar etmek ^[7].
• Bu erişimi CrowdStrike, Sophos ve Symantec gibi satıcıların EDR (Uç Nokta Algılama ve Yanıt) araçlarıyla ilişkili işlemleri sonlandırmak için kullanmak ^[7].

Bu sürücüler meşru makamlar tarafından dijital olarak imzalandığından, genellikle geleneksel antivirüs uyarılarını tetiklemezler ^[7][11].

5. Eski Hataların Kalıcılığı

Birçok kuruluş, halka açık kavram kanıtlama (PoC) istismarları almış olan "eski" hatalara karşı savunmasız kalmaya devam ediyor. Örneğin, ilk olarak Ekim 2024'te açıklanan kritik bir hata, 16 ay sonra hala saldırganlar tarafından aktif olarak hırpalanıyordu ^[9]. Benzer şekilde saldırganlar, 2026'da etki alanı düzeyinde tavizler elde etmek için eski SolarWinds Web Help Desk güvenlik açıkları (örneğin CVE-2024-28988) için yama atlamalarını başarıyla kullandılar ^[6][12].

Güvenlik Açığı Türü	Birincil Etki	Durum
Sıfır Gün (LPE)	SYSTEM ayrıcalıklarına yükseltme	Aktif Olarak İstismar Ediliyor [8]
SQL Enjeksiyonu	Uzaktan Komut Yürütme (RCE)	Kritik Risk [9]
BYOVD	Güvenlik/EDR Araçlarını Devre Dışı Bırakma	Artan Sıklık [7]
Markdown Kusuru	Sessiz Dosya Yürütme	Not Defteri'nde Onaylandı [10]

---

Kanıtlar ve Gerçeklik Kontrolü

Resmi belgeler ve sektör raporları, bu eğilimlerin münferit olaylar olmadığını doğrulamaktadır. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu Microsoft kusurlarından birkaçını "Bilinen İstismar Edilen Güvenlik Açıkları" kataloğuna ekleyerek hem kamu hem de özel sektör için acil bir risk sinyali verdi ^[9][10].

Ayrıca, CrowdStrike ve Tenable gibi firmaların güvenlik araştırmacıları, bir istismar ikili dosyası halka açıldığında, tehdit aktörlerinin saldırıları otomatikleştirmek için bunu hızla araç setlerine dahil ettiklerini gözlemlediler ^[8]. Microsoft aylık güncellemeler sağlasa da, bu hataların bazılarına başlangıçta atanan "istismar olasılığı düşük" etiketlerinin, saldırganlar işlevsel istismarlar geliştirdiğinde sıklıkla yanlış olduğu kanıtlanmıştır ^[9].

Kanıtlar ve Gerçeklik Kontrolü

Resmi raporlar, birden fazla güvenlik açığının şu anda aktif olarak istismar edildiğini doğrulamaktadır. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal kurumların yamaları derhal uygulamasını gerektiren birkaç yüksek riskli kusuru içerecek şekilde Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğunu genişletti ^[12][17].

Microsoft Güvenlik Yanıt Merkezi (MSRC) de bilgisayar korsanlarının Windows ve Office kullanıcılarını hedef almak için sıfır gün hatalarını kullandığını doğruladı ^[22]. Bu bulgular, sistem düzeyindeki güvenlik açıklarının yaygın ve aktif istismarını belirleyen Google Tehdit Analiz Grubu dahil olmak üzere bağımsız araştırma ekipleri tarafından da desteklenmektedir ^[22].

---

Doğrulanmış İstismar Verileri

Aşağıdaki tablo, ana güvenlik makamları tarafından aktif saldırı altında olduğu onaylanan temel güvenlik açıklarını özetlemektedir:

CVE Tanımlayıcı	Birincil Hedef	İstismarı Onaylayan Makam
CVE-2026-21510	Windows Shell	Microsoft, Google [22]
CVE-2026-21513	MSHTML (Internet Explorer motoru)	Microsoft, Brian Krebs [22]
CVE-2026-1731	Uzak Destek / Ayrıcalıklı Uzak Erişim	CISA, Arctic Wolf [12][17]
CVE-2024-43468	Microsoft Configuration Manager	CISA, Microsoft [15][17]

---

Saldırı Trendlerinin Sektörel Analizi

Güvenlik araştırmacıları, tehdit aktörlerinin yeni kusurları hızla silah haline getirmesiyle savunmacıların yanıt verme süresinin önemli ölçüde daraldığını gözlemliyor ^[17]. Örneğin, CVE-2026-1731'yı hedefleyen keşif çabaları, bir kavram kanıtlama istismarı kullanıma sunulduktan sonra 24 saatten kısa bir süre içinde tespit edildi ^[17].

Arctic Wolf gibi kuruluşlardan gelen raporlar, saldırganların bu güvenlik açıklarını SimpleHelp gibi kalıcılık araçlarını dağıtmak ve ağlar arasında yanal hareket gerçekleştirmek için kullandıklarını gösteriyor ^[12]. Ayrıca, Çin bağlantılı Lotus Blossom grubu gibi devlet destekli aktörler, belgelenmemiş arka kapılar sunmak için son yazılım kusurlarının istismarıyla ilişkilendirilmiştir ^[15].

Sektör analistleri, siber operasyonların 2026'da giderek daha agresif hale geldiğini öne sürüyor. Recorded Future 2026 Güvenlik Durumu Raporu gibi bazı spesifik raporlar, uzmanlar tarafından bu eğilimi vurgulamak için sıklıkla alıntılansa da, daha sofistike ve tespit edilmesi daha zor yöntemlerin artık bölgesel stratejik istihbarat toplamada standart olduğu sektör genelinde yaygın olarak kabul edilmektedir ^[17].

Uyarı: CISA KEV kataloğunda bir güvenlik açığının bulunması, yamalanmamış sistemler için yakın bir saldırı riskinin yüksek olduğunu gösterir ^[17].

Dustin Childs gibi uzmanlar, bir bağlantıya tıklamak gibi kullanıcı etkileşimi gerektiğinde bile, uzaktan kod yürütülmesine izin veren tek tıkla hataların nadir olmasının bu mevcut tehditleri özellikle tehlikeli kıldığını belirtiyor ^[22]. Bu kanıtlar, mevcut krizin teorik olmadığını; küresel altyapıyı etkileyen belgelenmiş bir dizi olay olduğunu vurgulamaktadır ^[17][22].

Kendi Kendine Kontrol ve Teşhis

Sisteminizin Şubat 2026 güvenlik güncellemelerini çalıştırıp çalıştırmadığını belirlemek, belgelenmiş sıfır gün güvenlik açıklarına maruz kalma durumunuzu değerlendirmenin ilk adımıdır ^[12][13]. Bu güncellemeler halihazırda istismar edilen kusurları giderdiğinden, yama durumunuzu doğrulamak sistem bütünlüğünü korumak için yüksek önceliklidir ^[12].

1. Windows sürümünüzü doğrulayın

Şubat güncellemelerinin etkisi, hangi Windows sürümünü çalıştırdığınıza bağlı olarak değişir. Sürümünüzü Ayarlar > Sistem > Hakkında bölümüne giderek kontrol edebilirsiniz.

Windows Sürümü	İlgili Güncelleme Paketi
Windows 11, sürüm 26H1	KB5074837 (.NET 4.8.1) [1][2]
Windows 11, sürüm 24H2 / 25H2	KB5074109 veya KB5077181 [5][7]
Windows Server 2025	KB5073379 [7]

---

2. Belirli KB'ler için Güncelleme Geçmişini İnceleyin

Güvenlik yamalarının uygulanıp uygulanmadığını onaylamak için kurulum günlüklerinizi incelemelisiniz. Ayarlar > Windows Update > Güncelleme Geçmişi bölümüne gidin ve 10 Şubat 2026 tarihinde veya sonrasında yayınlanan aşağıdaki girişleri arayın:

• KB5077181: Windows 11 için birincil Şubat toplu güncellemesi ^[5][6].
• KB5074837: Bilgi ifşası güvenlik açığı CVE-2025-55248'yi gideren .NET Framework 4.8.1 toplu güncellemesi ^[1][2].
• KB5074109: Özellikle 24H2 ve 25H2 sürümlerini hedefleyen bir güvenlik güncellemesi ^[7].

3. Merkezi yönetim araçlarını tanımlayın

Profesyonel veya kurumsal ortamlarda güncellemeler genellikle bireysel olarak yönetilmez. Kuruluşunuz Windows Server Update Services (WSUS), Microsoft Intune veya İş İçin Windows Update kullanıyorsa, bu araçlar yapılandırılmışsa 10 Şubat 2026 güncellemelerini otomatik olarak senkronize edecek ve dağıtacaktır ^[2][7].

Bu araçları kullanıyorsanız, Windows 11, sürüm 26H1 için "Güvenlik Güncellemeleri" sınıflandırmasının filonuza başarıyla dağıtılıp dağıtılmadığını görmek için uyumluluk panosunu kontrol edin ^[1][2].

---

4. Olağandışı başlangıç veya ağ davranışlarına dikkat edin

Bir güncelleme başarıyla yüklendi olarak listelense bile düzgün çalışmıyor olabilir. Raporlar, KB5077181'ün bazı kullanıcılar için kritik başlangıç sorunlarını tetiklediğini gösteriyor ^[5]. Aşağıdaki belirtileri kontrol etmelisiniz:

• Önyükleme Döngüleri (Boot Loops): Sistem, güncelleme kurulumundan hemen sonra sonsuz bir yeniden başlatma döngüsüne girer ^[5][6].
• Hata Kodları: Güncelleme hatası veya hizmet çakışmaları için yaygın tanımlayıcılar arasında SENS (Sistem Olay Bildirim Hizmeti), 0x800f0983 veya 0x800f0991 bulunur ^[5][6].
• Bağlantı Sorunları: WPA3-Kişisel Wi-Fi ağlarına bağlanmaya çalışırken DHCP hatalarını veya başarısızlıklarını arayın ^[5][12].
• Oyun Hataları: Tam ekran modunda oyun oynarken olağandışı davranışlar veya çökmeler ^[12][13].

Not: Sisteminiz bir SENS hatası görüntülüyorsa, bu muhtemelen sistemin yama nedeniyle eksik veriler veya ağla ilgili çakışmalar nedeniyle gerekli hizmetle etkileşime giremediğini gösterir ^[6].

Çözümler ve Yapılması Gerekenler

Gerçek dünya saldırılarında tespit edilen altı sıfır gün istismarı dahil olmak üzere son güvenlik açığı artışını ele almak için ^[12], yöneticiler ve kullanıcılar sistemlerini güvence altına almak için kademeli bir yaklaşım benimsemelidir.

Kritik Güvenlik Yamalarına Öncelik Verin

Şubat 2026 güncellemesi, Ocak 2026'da yayınlanan 114 düzeltmeden önemli ölçüde daha az olan 55 güvenlik düzeltmesi içeriyor ^[12]. Ancak, aktif olarak istismar edilen güvenlik açıklarının varlığı, bu güncellemeyi kritik sistemler için acil hale getiriyor ^[12].

• Sunucu Ortamları: Windows Server 2025, 2022 ve 23H2'nin 5073379 veya 5073457 gibi en son toplu paketlerle güncellendiğinden emin olun ^[1].
• Eski Sistemler: Windows Server 2008 veya 2008 R2 çalıştıran kuruluşların, bu korumaları alabilmek için geçerli bir Genişletilmiş Güvenlik Güncelleştirmesi (ESU) aboneliğine sahip olmaları gerekir ^[1].
• Doğrulama: Yöneticiler, otomatik güncellemeler kısıtlanmışsa bağımsız paketleri indirmek için Microsoft Update Kataloğu'nu kullanabilirler ^[15].

---

Gerçek Zamanlı İzlemeyi Uygulayın

Kurumsal ortamlar için, Microsoft Sentinel'in yeni CCF Push özelliği, kimlik güvenliğini ve SaaS görünürlüğünü artırmak için şu anda genel önizlemededir ^[8].

• Kimlik Bilgisi Güvenliği: Bağlayıcı, potansiyel kötüye kullanımı gerçek zamanlı olarak tespit etmeye yardımcı olmak için kimlik bilgisi kullanımına ilişkin merkezi görünürlük sağlar ^[8].
• SaaS Görünürlüğü: Davranış akışlarını entegre etmek, güvenlik ekiplerinin SaaS risklerini kurumsal telemetri ile ilişkilendirmesine olanak tanır ve bu da hesap ihlallerine yönelik araştırmaları hızlandırabilir ^[8].
• Otomasyon: Sentinel içindeki otomatik oyun kitaplarını (playbooks) kullanmak, hibrit ortamlarda Sıfır Güven (Zero Trust) ilkelerinin uygulanmasına yardımcı olabilir ^[8].

---

Güncelleme Stabilite Risklerini Yönetin

Güvenlik yamaları kritik olsa da, raporlar son güncellemelerin bazı kullanıcılar için yeniden başlatma döngüleri veya bağlantı hataları gibi teknik sorunlara neden olduğunu gösteriyor ^[12].

• Güncellemeleri Duraklatın: Bir sistem stabilse ancak henüz yamalanmamışsa, kullanıcılar bildirilen donanım uyumsuzluklarını izlemek için güncellemeleri 7 gün boyunca geçici olarak duraklatmayı düşünebilirler ^[12].
• Geri Yükleme Prosedürü: Bir bilgisayar Ocak veya Şubat güncellemelerinden sonra başlangıç sorunları veya uyku moduna geçememe sorunu yaşıyorsa, belirli bir donanım düzeltmesi yayınlanana kadar önceki bir geri yükleme noktasına geri dönmek gerekebilir ^[12].
• Bilinen Sorunları Kontrol Edin: Dağıtımdan önce, belirli donanım yapılandırmalarıyla olası çakışmaları belirlemek için Windows mesaj merkezine veya Microsoft Dağıtım sekmesindeki "Bilinen Sorunlar" sütununa danışın ^[1].

---

Microsoft Edge'i Ayrıca Güncelleyin

Microsoft Edge güvenlik düzeltmeleri genellikle standart Windows Yama Salısı güncellemelerinden farklı bir tempoda yayınlanır ^[5][11].

• Sürüm Kontrolü: CVE-2026-21223 gibi belirli güvenlik açıklarını gidermek için tarayıcının en az 144.0.3719.82 veya daha yüksek bir sürüme güncellendiğinden emin olun ^[5][14].
• Chromium Düzeltmeleri: Son Edge güncellemeleri, bazıları halihazırda aktif olarak kullanılan istismarları gideren Chromium projesinden kritik güvenlik düzeltmelerini içerir ^[7][14].
• Manuel Güncelleme: En son güvenlik sürümünün anında kontrol edilmesini ve yüklenmesini tetiklemek için Edge'i açın, Settings > About Microsoft Edge yolunu izleyin ^[5].

Risk Sınırları ve Ne Zaman Durmalı

Birçok kullanıcı güncellemeyle ilgili sorunları bağımsız olarak çözmeye çalışsa da, Şubat 2026 Windows 11 güncellemesi (özellikle KB5077181), standart sorun giderme yeteneklerini aşabilecek benzersiz riskler sunar ^[1][2]. Güvenliği artırmayı amaçlayan yazılım yamaları, belirli donanım yapılandırmalarıyla veya mevcut sistem dosyalarıyla çakışarak kritik istikrarsızlığa yol açabilir ^[2].

Manuel Sorun Giderme Risklerini Anlamak

Bir sistemi önyüklemeye zorlamak veya bir önyükleme döngüsü sırasında bir cihazı art arda sert bir şekilde sıfırlamak, potansiyel olarak dosya sistemi bozulmasına veya donanım zorlanmasına yol açabilir. Raporlar, KB5077181 güncellemesi için standart kurtarma modu seçeneklerinin değişen derecelerde başarı gösterdiğini belirtmektedir ^[2].

Sistem sonsuz bir yeniden başlatma döngüsünde takılı kalırsa, işletim sisteminin dahili onarım araçları doğrulanmış bir yedekleme olmadan kurulumu "sıfırlamaya" çalışırsa veri kaybı riski artar ^[1][2].

---

Sorun Giderme Ne Zaman Durdurulmalı

Aşağıdaki senaryolarla karşılaşırsanız manuel onarım girişimlerini durdurmanız ve profesyonel teknik yardım almanız genellikle önerilir:

• Kalıcı Önyükleme Döngüleri: Cihaz, oturum açma ekranına ulaşmadan art arda üç kereden fazla yeniden başlarsa ^[1][2].
• Kritik Hata Kodları: Sistem kalıcı SENS (Sistem Olay Bildirim Hizmeti) hataları veya donanım bağlı olsa bile internet erişimini engelleyen ağla ilgili DHCP hataları görüntülüyorsa ^[2][4].
• Kurulum Hatası Kodları: Kaldırma girişiminden sonra yeniden ortaya çıkan 0x800f0983 veya 0x800f0991 gibi tekrarlayan hatalar ^[2][4].
• Donanım Yanıtsızlığı: BIOS/UEFI veya Kurtarma Ortamı aşamalarında klavye, fare veya yerleşik ekran yanıt vermiyorsa ^[2].

Uyarı: Tam bir sistem görüntüsü yedeği olmadan gelişmiş komut satırı onarımları veya kayıt defteri değişiklikleri denemek, kalıcı işletim sistemi arızasına yol açabilir.

Mevcut Resmi Düzeltmelerin Sınırları

Şubat 2026 ortası itibarıyla, bu spesifik başlangıç sorunları henüz KB5077181 için Microsoft güncelleme panosunun "Bilinen Sorunlar" bölümünde resmi olarak listelenmemiştir ^[2][4]. Sonuç olarak, şu anda satıcıdan doğrulanmış bir otomatik düzeltme bulunmamaktadır.

Masaüstüne hala erişebilenler için güncellemeyi Denetim Masası üzerinden kaldırmak birincil öneri olsa da, sistemlerine tamamen kilitlenmiş kullanıcılar manuel kurtarma araçlarını yetersiz bulabilirler ^[1][2]. Bu gibi durumlarda, ortamı stabilize etmek ve kullanıcı verilerini korumak için genellikle profesyonel teşhis araçları gerekir.

---

Özet Kontrol Listesi: Devam Etmeli misiniz?

Senaryo	Önerilen Eylem
Windows Masaüstüne erişebiliyor	KB5077181'i kaldırın ve Güncellemeleri Duraklatın [1][2].
"Otomatik Onarım" döngüsünde takıldı	Bir kez Sistem Geri Yükleme deneyin; başarısız olursa durun [2].
SENS veya DHCP hataları görüyor	Ağ donanımını kontrol edin; hatalar devam ederse yardım isteyin [2][4].
Sistem Siyah Ekran görüntülüyor	Gereksiz donanım güç döngüsünden kaçınmak için hemen durun [2].

Doğru adımlardan emin değilseniz, bir hatayı daha sonra düzeltmektense birine bir kez sormak genellikle daha ucuzdur.

SSS

Bildirilen hatalar varsa sistemimi güncellemeli miyim?

Evet, güvenlik güncellemelerini yüklemek genellikle önerilir çünkü bunlar istismar edilebilecek kritik güvenlik açıklarını giderir ^[3][10]. Microsoft güncellemeleri kapsamlı testlere tabi tutsa da, bazı sürümler sürümle birlikte gelen Bilgi Bankası (KB) makalelerinde belgelenen "bilinen sorunlar" içerebilir ^[7][9]. Riskleri en aza indirmek için kullanıcılar kurulumdan önce uyarılar için Güvenlik Güncelleştirme Kılavuzu'nu kontrol etmeli ve verilerinin güncel bir yedeğini tutmalıdır ^[5][9].

---

Windows 10 bu güvenlik güncellemelerine dahil mi?

Evet, Windows 10 güvenlik düzeltmeleri almaya devam ediyor, ancak teslim yöntemi belirli sürümün destek durumuna bağlıdır ^[6]. Standart ömürlerinin sonuna gelmiş sürümler için Microsoft, devam eden koruma sağlamak için geçerli bir lisans gerektiren Genişletilmiş Güvenlik Güncelleştirmeleri (ESU) sunar ^[1][4]. Bu güncellemeler birikimlidir, yani aylık sürüm, güvenlik dışı iyileştirmelere ek olarak işletim sistemini etkileyen güvenlik açıkları için tüm güvenlik düzeltmelerini içerir ^[6].

---

BYOVD saldırısı nedir?

Kendi Savunmasız Sürücünü Getir (BYOVD) saldırısı, bir saldırganın hedef makineye meşru ancak eski ve savunmasız bir sürücü yükleyerek sistem güvenliğini atladığı bir yöntemdir. Savunmasız sürücü aktif hale geldiğinde, saldırgan çekirdek düzeyinde erişim elde etmek veya yetkisiz komutlar yürütmek için sürücünün bilinen kusurlarını istismar eder. Sağlanan belgeler bu terimi açıkça tanımlamasa da, bu tür istismar teknikleri için yaygın hedefler olan modem sürücülerinde veya Windows Çekirdeği'nde bulunanlar gibi sürücüyle ilgili birkaç güvenlik açığını listeler ^[11][12].

---

Bir güncellemenin doğru şekilde yüklenip yüklenmediğini nasıl doğrulayabilirim?

Cihaz çevrimdışı olsa bile bilgisayarınızı eksik güvenlik güncellemeleri için taramak üzere Windows Update Agent (WUA) kullanabilirsiniz ^[5]. Kuruluşlar için, dağıtımı denetlemek ve yönetilen birden fazla cihazda yama uyumluluğunu onaylamak için genellikle Windows Server Update Services (WSUS) veya Microsoft Intune gibi araçlar kullanılır ^[3][8]. Paketleri manuel olarak yüklüyorsanız, KB Makale Kimliği numaralarını Güvenlik Güncelleştirme Kılavuzu'nda bulunan belgelerle çapraz referanslamalısınız ^[4][5].

---

Belirli "Sıfır Gün" istismarları hakkında bilgiyi nerede bulabilirim?

Güvenlik Güncelleştirme Kılavuzu, Microsoft güvenlik güncellemeleri ve güvenlik açıkları hakkında bilgi için yetkili kaynaktır ^[2][10]. Kılavuz içinde, bir güvenlik açığı güvenlik güncellemesi yayınlanmadan önce aktif olarak kullanılmışsa İstismar Edildi (EVET) olarak işaretlenir ^[3]. Ek olarak, Microsoft İstismar Edilebilirlik Dizini, "Önemli" veya "Kritik" önem derecesindeki güncellemeler için gelecekteki istismar potansiyeli hakkında veri sağlar ^[3].

Güncelleme süreci hakkında emin değilseniz, bir hatayı daha sonra düzeltmektense birine bir kez sormak genellikle daha ucuzdur.

Özet ve Temel Çıkarımlar

Şubat 2026 Yama Salısı, uzaktan kod yürütme ve yerel ayrıcalık yükseltmeye izin veren güvenlik açıklarına odaklanarak önemli miktarda güvenlik riskini ele alıyor. Sistemlerin güncellenmesini sağlamak, uzun vadeli donanım ve yazılım bütünlüğünü korumada kritik bir adımdır.

• Kitlesel Güvenlik Yaması: Microsoft bu ay 59 güvenlik açığı için güncellemeler yayınladı ^[10][19]. Bunlardan altı sıfır gün güvenlik açığının, yayınlandığı sırada aktif olarak istismar edildiği doğrulandı ^[9][10][13].
• Yüksek Öncelikli Hedefler: 8.8 CVSS puanına sahip Windows Not Defteri'ndeki (CVE-2024-49080) kritik bir uzaktan kod yürütme güvenlik açığı, saldırganların mevcut kullanıcıyla aynı hakları kazanmasına izin verebileceği için ana odak noktasıdır ^[8]. Diğer yüksek öncelikli düzeltmeler Windows Shell, MSHTML Framework ve Microsoft Office Word'ü hedeflemektedir ^[10][13].
• Güncelleme Riskleri: Aktif tehditleri azaltmak için acil yama yapılması önerilse de, sektör raporları son güncellemelerin zaman zaman Güvenli Başlatma (Secure Launch) ile ilgili sorunlar gibi bilgisayarların kapanmak yerine yeniden başlamasına neden olan hatalar getirdiğini göstermektedir ^[6][12].
• Güvenli Önyükleme Geçişleri: Haziran 2026'da süresi dolacak olanların yerine yeni Güvenli Önyükleme sertifikaları şu anda dağıtılmaktadır ^[12][19]. Bunlar yüklenmezse, cihazlar sonunda düşük bir güvenlik durumuna girebilir ve gelecekteki önyükleme düzeyi korumalarını alma yeteneklerini potansiyel olarak sınırlayabilir ^[7][19].
• Stabilite Desteği: Bir sistem güncelleme işlemi sırasında stabilite sorunları veya başlangıç hataları yaşıyorsa, işletim sisteminin veri kaybı olmadan düzgün bir şekilde geri yüklenmesini sağlamak için profesyonel teknik yardım alınması önerilir.

Güncelleme süreci veya sisteminizin stabilitesi hakkında emin değilseniz, bir hatayı daha sonra düzeltmektense birine bir kez sormak genellikle daha ucuzdur.

Kaynaklar

^[1] Daha Güvenli İnternet Günü 2026: Öğrencilerin yapay zeka farkındalığına yardımcı olmak | Microsoft Eğitim Bloğu

^[2] Birlikte daha güvenli bir dijital gelecek inşa etmek

^[3] Microsoft, Daha Güvenli İnternet Günü 2026'da Artan Çevrimiçi Risklere İşaret Ediyor

^[4] Microsoft Güvenlik Yanıt Merkezi Bloğu

^[5] Genel Önizleme Duyurusu: Microsoft Sentinel ile Gerçek Zamanlı Güvenliği Güçlendirin...

^[6] Microsoft Edge Güvenlik Güncellemeleri için sürüm notları

^[7] Microsoft Ocak 2026 Güvenlik Güncellemeleri (FYI) - Microsoft Soru-Cevap

^[8] 10 Şubat 2026-KB5074837 Windows için .NET Framework 4.8.1 Toplu Güncelleştirmesi...

^[9] Güvenlik Güncelleştirme Kılavuzu SSS

^[10] Güvenlik Güncelleştirme Kılavuzu - Microsoft Güvenlik Yanıt Merkezi

^[11] LLM güvenlik hizalamasını bozan tek istemli bir saldırı | Microsoft Güvenlik Bloğu

^[12] Cyber Press - Google Haberler

^[13] iOS 26.3 ve iPadOS 26.3'ün güvenlik içeriği hakkında - Apple Destek

^[14] The Hacker News - Google Haberler

^[15] Apple güvenlik sürümleri - Apple Destek

^[16] Reynolds Ransomware, EDR Güvenlik Araçlarını Devre Dışı Bırakmak İçin BYOVD Sürücüsünü Gömüyor

^[17] Araştırmacılar BeyondTrust CVSS 9.9 Güvenlik Açığının Aktif İstismarını Gözlemliyor...

^[18] Microsoft'un Şubat yaması 6 sıfır günü düzeltiyor - ancak bazı Windows kullanıcıları...

^[19] Microsoft, Aktif Olarak İstismar Edilen Altı Sıfır Gün Dahil 59 Güvenlik Açığını Yamaladı

^[20] 2024'ten kalan kritik Microsoft hatası istismar altında

^[21] CISA, kritik Microsoft SCCM kusurunu saldırılarda istismar edildiği şeklinde işaretledi

^[22] Microsoft, bilgisayar korsanlarının Windows'u hedeflemek için kritik sıfır gün hatalarını istismar ettiğini söylüyor...

^[23] Birisi

^[24] Windows 11 Not Defteri kusuru, dosyaların Markdown bağlantıları aracılığıyla sessizce yürütülmesine izin verdi

^[25] Apple, aktif olarak istismar edilen on yıllık iOS sıfır gününü yamaladı

^[26] Şubat ayındaki Windows 11 güncellemesi kullanıcılar için başlangıç sorunlarına neden oluyor

^[27] Sıfır günleri unutun -

^[28] 60'tan Fazla Yazılım Satıcısı İşletim Sistemi, Bulut ve Ağ Genelinde Güvenlik Düzeltmeleri Yayınladı...

^[29] Microsoft Windows'ta dırdırı artırıyor, buna güvenlik diyor

^[30] Microsoft popüler yapay zeka modellerindeki güvenlik bariyerlerini nasıl yerle bir etti - sadece...

^[31] Mükemmel bir eşleşme – NordVPN, Tehdit Korumasını güçlendirmek için CrowdStrike ile ortaklık kuruyor...

^[32] Windows 11 yeni 2026 özelliklerini test ediyor ve bazıları şimdiden yayında

^[33] Windows 11 sürüm 26H1 olmayacak

^[34] Microsoft, Windows 10 KB5075912 genişletilmiş güvenlik güncellemesini yayınladı

^[35] Microsoft, Windows'un saldırıya uğradığını onayladı - ve BSI uyarıyor

^[36] Microsoft Şubat 2026 Yama Salısı 6 sıfır günü ve 58 kusuru düzeltiyor

^[37] Recorded Future 2026 Güvenlik Durumu Raporu Siber Operasyonların Şiddetlendiği Konusunda Uyarıyor...

^[38] RH-ISAC, 2026 Siber Güvenlik Zirvesi için Ana Konuşmacıları Duyurdu

^[39] Cyolo, Sektördeki Rekor Büyüme Yılının Ardından 2026'ya Doğru İvme Kazanıyor...

^[40] Hyperproof, Yapay Zekanın GRC'yi Nasıl Yeniden Şekillendirdiğini Ortaya Koyan 2026 Karşılaştırma Raporunu Yayınladı

^[41] ZAST.AI, "Sıfır Yanlış Pozitif" Yapay Zeka Destekli Çözümünü Ölçeklendirmek İçin 6 Milyon Dolar Seri A Öncesi Yatırım Aldı...

^[42] Şubat 2026 Yama Salısı aktif olarak istismar edilen altı sıfır günü içeriyor

^[43] MSHTML Framework Sıfır Gün Güvenlik Açığı Saldırganların Güvenlik Özelliklerini Atlamasına İzin Veriyor...

^[44] Microsoft, Windows ve MS Office Üzerindeki Sıfır Gün Güvenlik Açıkları Aracılığıyla Yapılan Saldırılara Karşı Uyarıyor

^[45] Microsoft, Windows ve Office'teki üç sıfır gün istismarı hakkında uyarıyor

^[46] Google Chrome, WebMCP'nin Erken Önizlemesini Yayınladı

^[47] CVE-2026-20841: Microsoft'un Şubat Yama Salısı'nda Düzeltilen Windows Not Defteri RCE...

^[48] Microsoft'un Şubat 2026 Yama Salısı: Altı Sıfır Gün, 58 Kusur Yamalandı...

^[49] Microsoft Yama Salısı: Şubat 2026'da 6 istismar edilen sıfır gün düzeltildi - Yardım...

^[50] Microsoft ve Adobe Yama Salısı, Şubat 2026 Güvenlik Güncellemesi İncelemesi | Qualys

^[51] Microsoft, Yama Salısı'nda aktif olarak istismar edilen altı sıfır gün bildirdi

^[52] Microsoft Şubat 2026 Yama Salısı, 6 Sıfır Gün Dahil 54 Güvenlik Açığını Düzeltiyor...

^[53] Microsoft, Şubat Yama Salısı'nda Altı Sıfır Gün Güvenlik Açığını Düzeltiyor

^[54] Windows Yama Salısı: Not Defteri RCE Düzeltmesi, Güvenli Önyükleme Güncellemesi ve Görev Çubuğu Koruması...

^[55] Microsoft, son Windows güncellemesinde sıfır gün kusurlarını yamaladı

^[56] CISA, Microsoft Configuration Manager'daki Aktif Olarak İstismar Edilen SQL Enjeksiyon Kusuru Hakkında Uyarıyor...

^[57] Microsoft, Aktif İstismar Altındaki Altı Tane Dahil 59 Güvenlik Açığını Düzeltiyor -...

^[58] Apple, 2026'da aktif olarak istismar edilen ilk sıfır günü düzeltti

^[59] ABD CISA, Microsoft Office ve Microsoft Windows kusurlarını Bilinen İstismar Edilenler listesine ekledi...

^[60] Şubat 2026 Microsoft Yama Salısı | Tenable®

^[61] CISA, Microsoft Configuration Manager SQL Enjeksiyon Güvenlik Açığı İstismarı Hakkında Uyarıyor...

^[62] ABD CISA; SolarWinds Web Help Desk, Notepad++ ve Microsoft Configuration Manager'ı ekledi...

^[63] Kimlik avı kampanyası, tespitten kaçmak için eski Office kusurunu dosyasız XWorm RAT ile birleştiriyor...

^[64] Microsoft Yama Salısı: Şubat 2026 - Arctic Wolf

^[65] CVE-2026-20700: Apple, Sofistike Siber Saldırıda İstismar Edilen Sıfır Günü Yamaladı...

^[66] Apple, hedeflenen saldırılarda istismar edilen sıfır gün kusurunu düzeltti (CVE-2026-20700) - Yardım...

^[67] Saldırganlar sonunda 2024'ten kalan kritik Microsoft hatasını istismar etmeye başladı -...

^[68] Kritik BeyondTrust güvenlik açığı CVE-2026-1731 istismar edildi

^[69] CVE Uyarısı: CVE-2026-21238 - Microsoft - Windows 11 sürüm 26H1 - RedPacket S...

^[70] Reynolds Ransomware, EDR'yi Devre Dışı Bırakmak İçin NsecSoft NSecKrnl Sürücüsündeki CVE-2025-68947'yi İstismar Ediyor...

^[71] Microsoft, son Windows 11 güncellemesinde aktif olarak istismar edilen altı kusuru düzeltti

^[72] Araştırmacılar libpng kütüphanesinde 30 yıllık bir güvenlik açığı ortaya çıkardı

^[73] Microsoft, Şubat 2026 Yama Salısı'nda altı sıfır günü düzeltti

^[74] Microsoft yama Salısı birden fazla sıfır günü ve düzinelerce kusuru düzeltiyor

^[75] 9 Şubat – Tehdit İstihbarat Raporu - Check Point Research

^[76] Bilgisayar korsanları yeni yamalanmış BeyondTrust RCE kusurunu (CVE-2026-1731) araştırıyor ve istismar ediyor - Yardım...

^[77] Geo Widget'ta Yansıtılan XSS Tehditlerini Önleme

^[78] BeyondTrust, uzak erişimde istismarı kolay kimlik doğrulama öncesi RCE güvenlik açığını düzeltti...

^[79] BeyondTrust, uzak erişim araçlarındaki kritik RCE kusurunu düzeltti

^[80] BeyondTrust'ta CVE-2026-1731: Kritik kimliği doğrulanmamış uzaktan kod yürütme...

^[81] CVE-2026-20841 PoC: "Sadece Bir Metin Düzenleyici" Kod Yürütme Bağlantısına Dönüştüğünde...

^[82] BeyondTrust RCE (CVE-2026-1731) vahşi ortamda araştırılıyor ve saldırıya uğruyor

^[83] Araştırmacılar BeyondTrust CVSS 9.9 Güvenlik Açığının Aktif İstismarını Belgeliyor

^[84] BeyondTrust Uzak Destek'teki kritik kusur erken istismar belirtileri gösteriyor

^[85] Apple, 2026'nın İlk Sıfır Gün Güvenlik Açığını Yamaladı

^[86] Apple, 2026'nın aktif olarak istismar edilen ilk sıfır gününü açıkladı

^[87] İstismar Süresi Düşerken N-Günü Kusurları Hakim Oluyor

^[88] Microsoft; Windows, Word ve daha fazlasını hedefleyen altı sıfır günü yamaladı – işte...

^[89] Windows 11 KB5077181 Yükleme Hatasını Düzeltin

^[90] Windows 11 Güncellemesi KB5077181 Kullanıcıları Önyükleme Döngülerine Hapsediyor

^[91] KB5007651 Windows 11'de Yeniden Yüklenmeye Devam Ediyor — Nedir ve Nasıl Düzeltilir

^[92] NVD - CVE-2026-21509

^[93] Windows 11 Toplu Güncelleştirmeleri KB5077181 ve KB5075941 Yayınlandı

^[94] NVD - cve-2026-22277

^[95] Windows 11 Şubat Güncellemesi Kullanıcılar İçin Başlangıç Sorunlarını Tetikliyor

^[96] Windows 11 KB5077181 önyükleme döngüsü düzeltmesi: kaldırma kılavuzu | tbreak

^[97] Windows 11 Şubat 2026 Yaması: KB5077181 ve KB5075941 sıfır günleri düzeltiyor, kapatma...

^[98] Haber özeti: 6 Microsoft sıfır günü ve CISA'dan bir uyarı | TechTarget

^[99] Microsoft, aktif olarak istismar edilen Windows ve Office sıfır günleri için acil yamalar yayınladı

^[100] Microsoft Windows ve Office Kullanıcıları Risk Altında, İşte Yapmanız Gerekenler...

^[101] Sıfır Gün Hataları Saldırı Altında; Microsoft, Windows ve Office Kullanıcılarına Uyarı Yayınladı

^[102] Microsoft, istismar edilen altı sıfır gün için düzeltmeler yayınladı

^[103] CVE-2025-59287: WSUS İstismar Avcılığı Kılavuzu

^[104] 7.000 Sunucu ve Sayıyor: SSHStalker Linux Botnet'inin Yükselişi

^[105] Windows Not Defteri Markdown özelliği RCE'ye kapı açıyor (CVE-2026-20841) - Yardım Haberleri...

^[106] Windows Shell Sıfır Gün Güvenlik Açığı Saldırganların Kimlik Doğrulamasını Atlamasına İzin Veriyor

^[107] Yama Salısı - Şubat 2026

^[108] Microsoft acil yaması: Bilgisayar korsanları kritik Windows ve Office güvenlik açıklarını istismar ediyor...

^[109] Şubat ayındaki Yama Salısı sürümü, istismar edilen 6 tanesi dahil 59 kusuru düzeltiyor

^[110] Masaüstü Pencere Yöneticisi Sıfır Gün Güvenlik Açığı Ayrıcalık Yükseltmeye İzin Veriyor

^[111] Devlet Destekli Bilgisayar Korsanları Siber Casusluk Amaçlı Siber Saldırılar İçin Gemini AI Kullanıyor:...

^[112] Microsoft Çalışma Zamanı Güvenliğini Güçlendiriyor

^[113] Microsoft, Windows'u korumak için 'önce onay' modelini kullanıma sunacak

^[114] Windows Güvenli Önyükleme 2026: Microsoft, süresi dolan sertifikalar konusunda son uyarıyı yayınladı...

^[115] Yama Salısı Şubat 2026: Güvenlik Güncellemeleri ve CVE Analizi

^[116] Microsoft 'Olağanüstü Yüksek' Sayıda Sıfır Gün Güvenlik Açığı Açıkladı...

^[117] Microsoft, Windows 11'in "varsayılan olarak güvenli" olmasını istiyor, sadece uygun şekilde izin verebilir...

^[118] Srsly Risky Biz: Microsoft Güvenli Geleceğinden Vazgeçiyor

^[119] Microsoft, Şubat güncellemesinde aktif olarak istismar edilen altı sıfır günü yamaladı

^[120] Microsoft Yama Salısı Şubat 2026 – 6 Tanesi Dahil 54 Güvenlik Açığı Düzeltildi...

^[121] CVE-2026-21509: Aktif Olarak İstismar Edilen Microsoft Office Sıfır Günü Acil Durumu Zorluyor...

^[122] Microsoft

^[123] Şubat 2026 Yama Salısı: Çok Sayıda Sıfır Gün

^[124] Şifrelemeniz Zaten Güncelliğini Yitirdi. 6,15 Trilyon Dolarlık Bir Düzeltme Yolda

^[125] Microsoft altı tehlikeli sıfır gün açığını kapatıyor

^[126] Microsoft Yama Salısı, aktif olarak istismar edilen altı taneyle geçen yılın sıfır gün rekorunu yakaladı...

^[127] Microsoft: Altı sıfır gün açığı acil eylem gerektiriyor - BornCity

^[128] Windows 11 Güncelleştirmeleri KB5077181 ve KB5075941 Yayınlandı

^[129] Microsoft: Altı sıfır gün açığı acil güncellemeleri zorunlu kılıyor

^[130] Windows 11 Şubat 2026 Güncellemesi: Yeni Özellikler, Kalite İyileştirmeleri ve...

^[131] bsi.bund.de

^[132] Microsoft: Windows 10'daki altı sıfır gün açığı aktif olarak istismar ediliyor - BornCity

^[133] Güvenlik uyarıları - RPTU Rheinland-Pfälzische Technische Universität Kaiserslau...

^[134] Uyarı: Microsoft Office'te kritik sıfır gün açığı - Şirket C...

^[135] Windows 11 Şubat 2026 Güncellemelerini test ettim: Yeni, iyileştirilmiş ve düzeltilmiş her şey

^[136] Microsoft, Windows ve Office'teki sıfır gün saldırılarına karşı uyarıyor

^[137] BSI uyarıyor: Bilgisayar korsanları Windows'taki güvenlik açığını istismar ediyor

^[138] Windows'ta kritik güvenlik açığı: BSI sıfır gün istismarına karşı uyarıyor

^[139] Windows Uzak Masaüstü Hizmetleri 0-Gün Güvenlik Açığı Vahşi Ortamda İstismar Ediliyor...

^[140] Bütçenizi sarsmadan değişmez yedekler oluşturmak - Spiceworks

^[141] Şubat 2026 Yama Salısı: Aktif İstismar Altındaki Altı Sıfır Gün Acil Durum Gerektiriyor...

^[142] Ateş Altındaki Altı Sıfır Gün: Şubat 2026 Yama Salısı Analizi

^[143] ABD'deki Her Teknoloji Konferansı ve Ticari Fuar (2026)

^[144] Windows 11 Görev Çubuğu Hareketliliği Geri Dönüyor: Yama Salısı Düzeltmeleri ve PowerToys Geliştirmeleri...

^[145] Fancy Bear, Arka Kapılar ve E-posta Hırsızları Dağıtmak İçin Microsoft Sıfır Gününü İstismar Ediyor

^[146] iTWire - Tenable'dan Şubat 2026 Yama Salısı yorumu

^[147] XFN 1.1 profili

^[148] Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu | CISA

^[149] XFN 1.1 profili

^[150] Foundry'de Kariyer: Küresel Martech İşleri | Foundry

^[151] Cision - Küresel Bulut Tabanlı İletişim ve Halkla İlişkiler Çözümleri Lideri

^[152] Ajans Ortakları için PR Newswire

^[153] PR Newswire | LinkedIn

^[154] Cision - Küresel Bulut Tabanlı İletişim ve Halkla İlişkiler Çözümleri Lideri

^[155] CISA, Kataloğa Dört Bilinen İstismar Edilen Güvenlik Açığı Ekledi | CISA

^[156] The Hacker News

^[157] fonts.googleapis.com

^[158] The Hacker News | LinkedIn

^[159] Zero Day Initiative — Şubat 2026 Güvenlik Güncellemesi İncelemesi

^[160] Kayıt • The Register

^[161] fonts.googleapis.com

^[162] CSO Hedef Kitlesi: Erişin, Etkileşim Kurun ve Reklam Verin | Foundry

^[163] Foundry Reklam Seçenekleri ve İlgi Alanına Dayalı Reklam Politikası

^[164] Yeni BeyondTrust RCE (CVE-2026-1731) için Keşif Başladı: İşte...

^[165] Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu | CISA

^[166] BleepingComputer (@[email protected]) - Infosec Exchange

^[167] Cyber Press ® | LinkedIn

^[168] CCPA Kapsamında California Gizlilik Haklarınız | Foundry

^[169] CVE-2026-1731: BeyondTrust Uzak Destek ve PRA'da Kimlik Doğrulama Öncesi RCE