TECHFIXBK BLOG
Windows Güvenlik Güncellemesi: 6 Sıfır Gün ve Secure Boot Krizi
Windows Güvenlik Güncellemesi: 6 Sıfır Gün ve Secure Boot Krizi
Şubat 2026 Yama Salısı, aktif olarak istismar edilen 6 sıfır gün açığını gideriyor. SolarWinds güvenlik açıkları, zorunlu MFA ve Haziran Secure Boot son tarihi hakkında bilgi edinin.
Microsoft, kritik Secure Boot sertifikalarının süresinin dolmasına yaklaşırken 58 güvenlik açığı için Şubat 2026 yamalarını yayınladı.
Giriş ve Bu Yazı Kimler İçin?
Bir bilgisayarı güvende tutmak genellikle gizli dijital tehditlere karşı sürekli bir yarış gibi hissettirir. Şubat 2026 Yama Salısı, Microsoft'un 58 farklı güvenlik açığı için düzeltmeler yayınlamasıyla bu süregelen zorluğu vurguluyor [23]. Bunlar arasında, resmi bir düzeltme sunulmadan önce saldırganlar tarafından aktif olarak istismar edilen altı sıfır gün (zero-day) güvenlik açığı bulunmaktadır [8][23].
Bu makale, Windows 10 ve Windows 11 kullanıcılarının yanı sıra kurumsal güvenliği sürdürmekten sorumlu BT yöneticileri için hazırlanmıştır. Şubat 2026'da yayınlanan kritik güvenlik güncellemelerini, yeni Secure Boot sertifikalarına devam eden geçişi ve .NET Framework için güvenlik iyileştirmelerini kapsamaktadır [8][10][23].
Sağlanan bilgiler yazılım düzeyindeki güvenlik yamalarına ve yapılandırma değişikliklerine odaklanmaktadır. Fiziksel donanım onarımlarını veya her bir dizüstü bilgisayar veya anakart üreticisi için özel BIOS güncelleme prosedürlerini kapsamaz.
Bu yazı kimler için:
- Windows Ev Kullanıcıları: Bu güncellemelerin sistem kararlılığını ve güvenliğini nasıl etkilediğini anlaması gereken Windows 10 veya 11 kullanan bireyler [13][15].
- BT Yöneticileri: Microsoft Intune veya Windows Autopatch gibi araçlarla cihaz filolarını yöneten profesyoneller [9].
- Geliştiriciler: Yeni tanımlanan güvenlik özelliği atlatma açıklarını ele alması gereken .NET 8.0, 9.0 veya 10.0 kullananlar [10].
- Kurum Liderleri: Haziran 2026'da orijinal Secure Boot sertifikalarının süresinin dolması için planlama yapan karar vericiler [13][15].
Özet / Sizin İçin Ne Anlama Geliyor?
Şubat 2026 güvenlik ortamına, yüksek öncelikli açıkların aktif istismarı ve yönetici erişim gereksinimlerindeki önemli değişiklikler hakimdir. İşte bilmeniz gerekenler:
- Web Help Desk'in Aktif İstismarı: Tehdit aktörleri, uzaktan kod yürütme ve kimlik bilgisi hırsızlığı gerçekleştirmek için SolarWinds Web Help Desk'teki (
CVE-2025-40551,CVE-2025-40536veCVE-2025-26399) birden fazla açığı aktif olarak istismar ediyor [2][7][8]. - Zorunlu MFA Uygulaması: 9 Şubat 2026'dan itibaren Microsoft, çok faktörlü kimlik doğrulama (MFA) uygulamasını artırıyor; kullanıcılar bu özellik olmadan Microsoft 365 yönetim merkezinde oturum açamayacaklar [1][11].
- Eski Protokollerin Kademeli Olarak Kaldırılması: Windows, relay ve Pass-the-Hash saldırılarını önlemek için NTLM kimlik doğrulamasından daha güçlü Kerberos tabanlı alternatiflere resmen geçiş yapıyor [3][4][10].
- Yeni "CrashFix" Zararlı Yazılımı: Clickfix sosyal mühendislik saldırısının "CrashFix" olarak bilinen yeni bir varyantı ortaya çıkıyor [8]. Bu yazılım, kullanıcıları bir Python Uzaktan Erişim Truva Atı (RAT) dağıtan komutları çalıştırmaya ikna etmek için tarayıcıları kasıtlı olarak kilitliyor [8].
- Secure Boot ve DPAPI Güncellemeleri: Ocak ve Şubat 2026 güncellemeleri, Microsoft Intune aracılığıyla otomatik Secure Boot sertifika yönetimini ve DPAPI etki alanı yedekleme anahtarları için otomatik rotasyonu getiriyor [3][9].
Risk Notu: Bu güncellemeler altyapı güvenliğini önemli ölçüde güçlendirirken, NTLM gibi eski sistemlerden uzaklaşılması veya Windows Dağıtım Hizmetleri (WDS) eller serbest modunun devre dışı bırakılması, eski dahili iş akışlarını bozmamak için manuel yapılandırma gerektirebilir [1][9]. Kuruluşlar, katı Kerberos-yalnızca ortamlarını uygulamadan önce uyumluluğu doğrulamalıdır [3].
Temel Kaynaklar (Hızlı Bağlantılar)
- Aylık haberler - Şubat 2026 | Microsoft Community Hub [1]
- Microsoft, IMDA ve UOB Desteğiyle AI QuickStart Programını Başlatıyor - S... [2]
- Güvenli İnternet Günü 2026: Öğrencilerin yapay zeka farkındalığına yardımcı olmak | Microsoft Eğitim Bloğu [3]
Arka Plan / Temeller
Şubat 2026 güvenlik güncellemelerinin ölçeğini anlamak için Microsoft'un sistem açıklarını nasıl yönettiğini tanımlamak faydalıdır. Microsoft, her ayın ikinci Salı günü gerçekleşen ve Yama Salısı (Patch Tuesday) olarak bilinen aylık bir yayın programını takip eder [1][23][67]. 10 Şubat 2026'da şirket, Windows, Office ve diğer hizmetlerde yaklaşık 58 ila 61 güvenlik açığı için yamalar yayınladı [10][23][67].
Temel Güvenlik Terimlerini Anlamak
Güvenlik raporları, bu tehditlerin ciddiyetini ve doğasını tanımlamak için belirli terminolojiler kullanır. Bu terimleri anlamak, donanımınız ve verileriniz için riski değerlendirmek açısından gereklidir:
- Sıfır Gün Güvenlik Açığı (Zero-Day): Resmi bir düzeltme sunulmadan önce kamuoyu tarafından bilinen veya bilgisayar korsanları tarafından zaten istismar edilen bir açık [23][57].
- CVE (Common Vulnerabilities and Exposures): BT profesyonellerinin belirli bir güvenlik açığını izlemesine ve yamalamasına yardımcı olmak için atanan
CVE-2026-21510gibi benzersiz bir tanımlayıcı [10][46]. - Ayrıcalık Yükseltme (EoP): Bir kullanıcının resmi olarak izin verilenden daha yüksek erişim seviyeleri (örneğin SYSTEM ayrıcalıkları) kazandığı bir saldırı türü [23][46].
- Uzaktan Kod Yürütme (RCE): Bir saldırganın farklı bir konumdan bilgisayarınızda kötü amaçlı komutlar çalıştırmasına izin veren kritik bir açık [23][46].
Mevcut Tehdit Ortamı
Şubat 2026 güncellemesi, yayınlanmadan önce sahada aktif olarak istismar edilen altı sıfır gün açığını ele alması nedeniyle dikkat çekicidir [23][57][67]. Sektör analistleri, bu ay aktif saldırı altındaki hata sayısının "olağanüstü yüksek" olduğunu ve güvenlik açığı faaliyetlerindeki önceki rekor zirvelerle eşleştiğini belirtiyor [57][13].
| Güvenlik Açığı Türü | Genel Etki |
|---|---|
| Güvenlik Özelliği Atlatma | Saldırganlar, SmartScreen gibi Windows güvenlik uyarılarını görmezden gelebilir [23]. |
| Bilgi İfşası | Özel veriler veya sistem ayrıntıları yetkisiz taraflara sızdırılabilir [23][46]. |
| Hizmet Reddi (DoS) | Saldırganlar bir sistemi veya hizmeti kilitleyerek yasal kullanıcılar için kullanılamaz hale getirebilir [23][46]. |
Uzun Vadeli Sistem Değişiklikleri
Acil güvenlik düzeltmelerinin ötesinde Microsoft, bu güncelleme döngüsünü temel Windows bileşenlerinin yaşam döngüsünü yönetmek için kullanıyor. Bu, 2011'den kalan ve Haziran 2026 sonunda süresi dolacak olan orijinal sürümlerin yerine yeni Secure Boot sertifikalarının kademeli olarak dağıtılmasını içerir [23][1][9].
Ek olarak Windows, eski kimlik doğrulama modellerinden uzaklaşmaya devam ediyor. Sistem, bir ağdaki kullanıcı kimliklerini doğrulamak için daha güvenli bir alternatif olan Kerberos lehine NTLM'yi (New Technology LAN Manager) kademeli olarak devre dışı bırakıyor [1][9][15]. Bu geçiş, kimlik bilgisi hırsızlığı ve saldırganların yanal hareket riskini azaltmayı amaçlamaktadır [1][7].
Sorun Açıklaması (Neler Oluyor?)
Son güvenlik analizleri, saldırganların BT ortamlarını tehlikeye atmak için SolarWinds Web Help Desk (WHD) üzerindeki güvenlik açıklarını aktif olarak istismar ettiğini doğrulamaktadır [10][13]. 2025'in sonlarında ortaya çıkmaya başlayan ve 2026'nın başlarına kadar devam eden bu sızmalar, yetkisiz kullanıcıların ağlarda yanal olarak hareket etmesine ve yüksek ayrıcalıklı kimlik bilgilerini çalmasına olanak tanır [13].
Bu istismarların pratik etkisi büyüktür. Araştırmacılar, saldırganların yük teslimi için Background Intelligent Transfer Service (BITS) kullandığını, tünelleme için ters SSH kabukları oluşturduğunu ve kalıcılığı sürdürmek için DLL sideloading gerçekleştirdiğini gözlemledi [10]. Bazı durumlarda faaliyet, tüm etki alanlarını tehlikeye atmak için dizin hizmetlerinin yetkisiz çoğaltılmasını içeren DCSync saldırılarına kadar ilerledi [10].
Gözlem Altındaki Temel Güvenlik Açıkları
Güvenlik ekipleri şu anda bu saldırılarla ilişkili birkaç spesifik Ortak Güvenlik Açıkları ve Maruz Kalmalar (CVE) durumunu izliyor. Bazı yamalar mevcut olsa da, her durumda kötüye kullanılan tam açık hala araştırılmaktadır [13].
| CVE Tanımlayıcı | Birincil Risk | Durum |
|---|---|---|
| CVE-2025-40551 | Uzaktan Kod Yürütme (RCE) | Aktif İstismar Bildirildi [10][13] |
| CVE-2025-40536 | Yetkisiz Erişim | Aktif İstismar Bildirildi [10][13] |
| CVE-2025-26399 | Kimlik Bilgisi Hırsızlığı | Araştırma Altında [13] |
Secure Boot "Düşük Güvenlik Durumu"
Aktif yazılım istismarlarının ötesinde, sistemik bir sorun orijinal Secure Boot sertifikalarının süresinin dolmasını içerir [3]. Microsoft ve büyük bilgisayar üreticileri, 2011 dönemine ait orijinal sertifikaların Haziran 2026'da sona ereceğini belirttiler [3][4]. Cihazlar süresi dolduktan hemen sonra çalışmaya devam edecek olsa da, "düşük güvenlik durumu" olarak tanımlanan bir duruma girerler [4][8].
Bu durum hem ev kullanıcıları hem de kuruluşlar için uzun vadeli operasyonel riskler taşır:
- Sınırlı Korumalar: Sistemler, yeni önyükleme düzeyi güvenlik azaltmaları alma yeteneğini kaybedebilir [4].
- Uyumluluk Hataları: Zamanla, 2023 dönemi sertifikaları yüklenmezse daha yeni işletim sistemleri, bellenimler veya donanımlar yüklenemeyebilir [3][8].
- Önyükleme Sorunları: Bazı bilgisayarlar için sürenin dolması, sonunda daha yeni işletim sistemi sürümlerinin yüklenmesini tamamen engelleyebilir [3].
Bu geçiş, modern bilgisayarlar için güven temelinin "nesilsel bir yenilenmesidir" [5]. Çoğu kullanıcı için Windows Update'in sertifika değişimini otomatik olarak halletmesi beklenmektedir [6]. Ancak, cihazların küçük bir kısmı bu değişiklikleri başarıyla uygulamak için üreticiden manuel bellenim (firmware) güncellemeleri gerektirebilir [6].
Kök Nedenler / Analiz (Bu Neden Oluyor?)
İstismarlardaki mevcut artış; kritik yazılım hataları, gelişmiş atlatma teknikleri ve güvensiz eski protokollerin kalıcılığının bir kombinasyonunu içerir. Özellikle SolarWinds Web Help Desk (WHD)'i hedef alan son kampanyalara yönelik araştırmalar, saldırganların bu spesifik zayıflıklardan nasıl yararlandığını vurgulamaktadır [7][32].
Onaylanmış Teknik Nedenler
- Güvenilmeyen Veri Deserialization (Seri Durumdan Çıkarma): Son zamanlardaki uzaktan kod yürütme (RCE) olaylarının birincil itici gücü, uygulamaların verileri işlemeden önce düzgün bir şekilde temizleyememesidir [7][32]. Örneğin, CVE-2025-40551, kimliği doğrulanmamış saldırganların bu deserialization hatasını kullanarak rastgele komutlar yürütmesine olanak tanıyan kritik bir güvenlik açığıdır (9.8 CVSS) [32].
- Tekrarlayan Yama Atlatmaları: Önceki güvenlik düzeltmelerinin "atlatılması" olarak birkaç güvenlik açığı ortaya çıkmıştır [32]. CVE-2025-26399, kendisi de daha önceki bir açığın düzeltmesi olan CVE-2024-28988 için bir yama atlatma olarak tanımlanmıştır [32]. Bu durum, karmaşık kod yapılarının satıcıların tek bir güncellemede etkili bir çözüm uygulamasını potansiyel olarak zorlaştırabileceğini göstermektedir [32].
- Güvenlik Kontrolü Atlatmaları: CVE-2025-40536 gibi açıklar, kimliği doğrulanmamış kullanıcıların kısıtlı yönetim işlevlerine erişmesine izin verir [7][32]. Bu atlatmalar genellikle bir ağ içinde daha fazla yanal harekete olanak tanıyan bir ilk adım görevi görür [7][13].
- Eski Protokol İstismarı: Tehdit aktörleri, Pass-the-Hash ve NTLM relay gibi tekniklerle New Technology LAN Manager (NTLM) kimlik doğrulamasını kötüye kullanmaya devam ediyor [5][11]. Bu güncelliğini yitirmiş protokoller, saldırganların parola karmaşıklığı gereksinimlerini atlamasına ve tüm etki alanlarını tehlikeye atmasına neden olabilir [11].
Gözlemlenen Saldırı Yöntemleri
Güvenlik araştırmacıları, aktif sızmalar sırasında bu açıkların nasıl kullanıldığına dair belirli kalıplar belirlediler:
| Teknik | Çalışma Yöntemi | Etki |
|---|---|---|
| Living-off-the-land | PowerShell, certutil ve BITS gibi yasal araçları kullanma [1][7]. |
Güvenlik yazılımları tarafından tespit edilme olasılığını azaltır [7][13]. |
| DLL Sideloading | Kötü amaçlı sspicli.dll dosyalarını yüklemek için wab.exe'yi kötüye kullanma [2][7]. |
Standart döküm kalıplarından kaçınırken LSASS belleğinden kimlik bilgisi hırsızlığına olanak tanır [2][7]. |
| Sanallaştırma Gizleme | SYSTEM hesabı altında QEMU sanal makinelerini başlatmak için zamanlanmış görevler oluşturma [2][9]. |
Kötü amaçlı faaliyetleri sanallaştırılmış bir ortamda etkili bir şekilde gizler [9]. |
Hipotezler ve Doğrulanmamış Faktörler
Teknik hatalar belgelenmiş olsa da, mevcut tehdit ortamının bazı yönleri hala araştırılmaktadır:
- İlk Erişim Belirsizliği: Bazı durumlarda, ilk erişim için hangi spesifik açığın kullanıldığını doğrulamak şu anda imkansızdır [13][32]. Aralık 2025'teki saldırılar hem eski hem de yeni CVE'lere karşı aynı anda savunmasız makinelerde gerçekleştiği için araştırmacılar yalnızca kesin giriş noktası hakkında hipotez kurabilmektedir [13][32].
- Hedefleme Mantığı: Tehdit aktörlerinin, kimliği doğrulanmamış uzaktan erişim sağlamak için yardım masası yazılımı gibi hassas verileri barındıran internete açık uygulamalara öncelik verdiği görülmektedir [9][13].
- İstismar Pencereleri: Analistler, ilk istismar (Aralık 2025) ile kamuya açıklama (Ocak 2026) arasındaki gecikmenin, saldırganlara yamalar sunulmadan önce yanal olarak hareket etmek için önemli bir fırsat penceresi sağlamış olabileceğini öne sürüyor [13][32].
Kanıtlar ve Gerçeklik Kontrolü
Şubat 2026'daki resmi belgeler ve güvenlik araştırmaları, şu anda aktif istismar altında olan birden fazla güvenlik açığıyla birlikte yüksek baskılı bir güvenlik ortamını doğrulamaktadır [13]. Microsoft Güvenlik Bloğu ve Windows BT Uzmanı Bloğu'ndan gelen raporlar, en son güncellemelerin kritik altyapı hatalarını ve yapay zeka (AI) sistemlerine yönelik yeni ortaya çıkan tehditleri ele aldığını göstermektedir [9][13].
Aşağıdaki tablo, mevcut güncelleme döngüsünde doğrulanan birincil güvenlik risklerini ve belgelenmiş tehditleri özetlemektedir:
| Tehdit Türü | Tanımlayıcı / Ad | Mevcut Durum | Etki |
|---|---|---|---|
| Yazılım Güvenlik Açığı | CVE-2025-26399 |
Aktif İstismar [13] | SolarWinds Web Help Desk sızması |
| Zararlı Yazılım Varyantı | CrashFix | Artan Faaliyet [13] | Python Uzaktan Erişim Truva Atlarını (RAT) dağıtır |
| Yapay Zeka Güvenliği | Bellek Zehirlenmesi | Belgelenmiş Trend [13] | Kar amacıyla yapay zeka önerilerini manipüle eder |
| Bellenim Güvenliği | Secure Boot Güncellemesi | Devam Eden Dağıtım [14] | Başlangıç güven temelinin nesilsel yenilenmesi |
Doğrulanmış Altyapı Riskleri
Standart yazılım yamalamanın ötesinde, sektör uzmanları Secure Boot sertifika ekosistemindeki önemli bir geçişi izliyor. Belgeler, orijinal sertifikaların Haziran 2026'da sona ereceğini ve modern bilgisayarların başlangıç sırasında güvendiği temel yapının "nesilsel bir yenilenmesini" gerektirdiğini doğrulamaktadır [4][14].
Not: Bu güncelleme, donanım ve işletim sistemlerindeki gelecekteki yeniliklerin güvenli kalmasını sağlamak için bilgisayar ekosistemi genelinde paylaşılan süregelen bir sorumluluk olarak tanımlanmaktadır [14].
Küresel Güvenlik Algısı
2026 Küresel Çevrimiçi Güvenlik Anketi'nden elde edilen veriler, bu teknik risklerin insani etkisi üzerine bir gerçeklik kontrolü sağlamaktadır [7]. 37 ülkede 130.000 görüşmeyi içeren on yıllık araştırmanın ardından elde edilen bulgular, bağlantı artmış olsa da kullanıcıların çevrimiçi ortamda kendilerini daha az güvende hissettiklerini göstermektedir [3][7].
- Katılımcıların %91'i, yapay zeka teknolojisinin getirdiği potansiyel zararlarla ilgili endişelerini dile getirdi [7].
- Gençlerin dijital risklere maruz kalma oranı artmış olup, nefret söylemi (%35) ve dolandırıcılık (%29) en sık bildirilen sorunlar arasındadır [3].
- Yapay zeka bellek manipülasyonu, yapay zeka tarafından oluşturulan özetleri ve önerileri gizlice etkilemek için büyüyen bir yöntem olarak kaydedilmiştir [13].
Bu doğrulanmış trendler, internetin son on yılda derinden değişmesi nedeniyle mevcut güvenlik önlemlerinin neden büyük ölçüde "tasarım gereği güvenlik" üzerine odaklandığını vurgulamaktadır [3][7]. Güvenlik uzmanları, sektör çapında iş birliği devam etmediği sürece, bu gelişen risklerin gerçek dünyadaki etkisinin genç kullanıcılar için teknolojiye erişimi sınırlayabileceğini öne sürüyor [3][5].
Kendi Kendine Kontrol / Teşhis
Şubat güncellemeleri, en önemlisi yaklaşan Secure Boot sertifika süresinin dolması ve SolarWinds Web Help Desk (WHD) aktif istismarları olmak üzere birkaç kritik alanı ele almaktadır. Sistemlerinizin acil müdahale gerektirip gerektirmediğini belirlemek için aşağıdaki adımları kullanın.
Adım 1: Secure Boot Durumunu Doğrulayın
Yeni sertifikaları alabilmek için Secure Boot aktif olmalıdır. Devre dışı bırakılmışsa, Windows Update üzerinden otomatik güncelleme işlemi başarıyla tamamlanmayabilir [2][7].
Windows + Rtuşuna basın,msinfo32yazın ve Enter'a basın.- Sistem Bilgisi penceresinde Güvenli Önyükleme Durumu'nu (Secure Boot State) bulun.
- Açık (On) olarak ayarlandığından emin olun [2]. Eğer Kapalı (Off) ise, bilgisayarınızın BIOS/UEFI ayarlarından etkinleştirmeniz gerekebilir [2][3].
Adım 2: 2023 Secure Boot Sertifikasını Kontrol Edin
PowerShell'de belirli bir komut çalıştırarak sisteminizin güncellenmiş Windows UEFI CA 2023 sertifikasını kullanıp kullanmadığını doğrulayabilirsiniz.
- Başlat düğmesine sağ tıklayın ve Terminal (Yönetici) veya PowerShell (Yönetici) seçeneğini belirleyin.
- Aşağıdaki komutu yapıştırın ve Enter'a basın:
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023') - Sonuç True ise, sisteminiz şu anda yeni sertifikayı kullanıyordur [2].
- Sonuç False ise, sisteminiz hala Haziran 2026'da süresi dolacak olan 2011 sertifikalarına güveniyordur [2][10].
Adım 3: BIOS/UEFI Bellenim Entegrasyonunu Kontrol Edin
Windows yeni sertifikayı kullanıyor olsa bile, sertifikanın donanımınızın bellenimine "işlenmiş" olup olmadığını görmek faydalıdır. Bu, bir BIOS sıfırlamasının sistemi desteklenmeyen bir duruma geri döndürmemesini sağlar [3].
- Aynı Yönetici PowerShell penceresinde şunu çalıştırın:
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023') - True sonucu, BIOS'unuzun yeni güven köküyle tamamen güncellendiği anlamına gelir [3].
- False sonucu eski bilgisayarlar için yaygındır; bir BIOS güncellemesi için üreticinizin (OEM) destek sayfasını kontrol edin [1][3].
Adım 4: Savunmasız SolarWinds WHD Örneklerini Belirleyin
SolarWinds Web Help Desk kullanan kuruluşlar için, sürümünüzün kimliği doğrulanmamış uzaktan kod yürütmeye izin veren CVE-2025-40551 veya CVE-2025-40536'ya karşı savunmasız olup olmadığını belirlemek kritiktir [15].
- Yazılım Sürümünü Kontrol Edin: WHD kurulumunuzu gözden geçirin. 2026.1 öncesi sürümler muhtemelen risk altındadır [8].
- Arama Sorguları Çalıştırın: Microsoft Defender XDR kullanıyorsanız, savunmasız sunucuları bulmak için Kusto Sorgu Dili (KQL) kullanabilirsiniz:
DeviceTvmSoftwareVulnerabilities | where CveId has_any ('CVE-2025-40551', 'CVE-2025-40536', 'CVE-2025-26399')[8].
Adım 5: İhlal Göstergelerini (IoC) Arayın
Bir SolarWinds WHD sunucusu yönetiyorsanız, aktif istismar belirtilerini kontrol edin. Saldırganların BITS aracılığıyla yük indirmek için PowerShell kullandığı gözlemlenmiştir [11][15].
- Şüpheli İşlemler:
powershell.exebaşlatanjava.exeveyawrapper.exeişlemlerini izleyin [8][11]. - Yetkisiz Araçlar: Kalıcılık için kullanılan Zoho ManageEngine veya QEMU sanal makinelerinin (
qemu-system-x86_64.exe) kalıntılarını arayın [15]. - Günlük Analizi: Özellikle TPMProfiler adlı görevler oluşturan olağandışı
SCHTASKSkomutlarını kontrol edin [15].
Uyarı: Sunucunuzda bu araçların veya görevlerin kanıtlarını bulursanız, sistem tehlikeye girmiş olabileceği için derhal izole edilmelidir [9].
Çözümler / Ne Yapmalı?
Şubat 2026 güncellemesinde tanımlanan güvenlik açıklarını gidermek; acil yamalama, sistem doğrulaması ve uzun vadeli altyapı planlamasının bir kombinasyonunu gerektirir. Kuruluşlar ve bireysel kullanıcılar, önleyici bakıma geçmeden önce aktif istismarlar için kritik düzeltmelere öncelik vermelidir.
Kısa Vadeli Seçenekler: Acil Azaltma
En acil öncelik, SolarWinds Web Help Desk (WHD)'in aktif istismarını ele almak ve yönetici hesapları için Çok Faktörlü Kimlik Doğrulamanın (MFA) aktif olduğundan emin olmaktır.
- SolarWinds WHD'yi Yamalayın ve Kısıtlayın:
CVE-2025-40551,CVE-2025-40536veCVE-2025-26399açıklarını gidermek için yazılımı derhal güncelleyin [1][11]. Yönetici yollarına genel erişimi kaldırın ve şüpheli etkinliği tespit etmek için Ajax Proxy üzerindeki günlük kaydını artırın [1]. - Yönetici MFA'sını Uygulayın: 9 Şubat 2026'dan itibaren Microsoft, Microsoft 365 yönetim merkezi oturum açma işlemleri için uygulamayı artırmaya başladı [13]. Erişimin engellenmesini önlemek için tüm yönetici hesaplarının MFA'yı başarıyla yapılandırdığından emin olun [13].
- Kalıntıları Belirleyin ve Temizleyin: Bir sızmadan şüpheleniliyorsa, istismardan sonra eklenen ManageEngine RMM kalıntılarını (örneğin
ToolsIQ.exe) arayın ve kaldırın [1]. - Yüksek Ayrıcalıklı Kimlik Bilgilerini Değiştirin: Tehdit aktörlerinin etki alanı denetleyicilerinden parola verisi istemek için DCSync kullandığı gözlemlendiğinden, tehlikeye giren ana bilgisayarlardan erişilebilen tüm hizmet ve yönetici hesaplarının kimlik bilgilerini değiştirmelisiniz [1][11].
Uzun Vadeli Seçenekler: Sistem Bakımı ve Geçişler
Acil yamaların ötesinde, kullanıcılar Secure Boot sertifikalarının süresinin dolmasına ve belirli Microsoft 365 hizmetlerinin kullanımdan kaldırılmasına hazırlanmalıdır.
Secure Boot Doğrulaması
Haziran 2026 sertifika süresi dolduktan sonra sistemlerin güvenli bir şekilde önyüklenmeye devam etmesini sağlamak için şu teşhis adımlarını izleyin:
- Mevcut Sertifika Durumunu Kontrol Edin: PowerShell'i Yönetici olarak açın ve şu komutu çalıştırın:
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')[6]. - Secure Boot Durumunu Onaylayın:
Windows + Ryazın,msinfo32girin ve Güvenli Önyükleme Durumu'nun "Açık" olduğunu doğrulayın [6]. - Bellenimi Güncelleyin: En son bellenimin yüklendiğinden emin olmak için OEM destek sayfanızı kontrol edin [10][12]. Eski bilgisayarlar için, yeni sertifikalar için NVRAM'de yer açmak amacıyla BIOS içindeki Secure Boot anahtarlarının fabrika ayarlarına sıfırlanması gerekebilir [6].
Uyarı: BitLocker şifrelemesi olan bir sistemde Secure Boot anahtarlarını fabrika ayarlarına sıfırlıyorsanız, kalıcı veri kaybını önlemek için kurtarma anahtarınızın yanınızda olduğundan emin olun [6].
Yazılım Yaşam Döngüsü Planlaması
Birkaç bağımsız plan emeklilik aşamasına giriyor. BT ekipleri, sürekliliği sağlamak için kiracı kullanımlarını gözden geçirmeye başlamalıdır:
| Dönüm Noktası | Tarih | Etki |
|---|---|---|
| Satış Sonu | Haziran 2026 | Etkilenen bağımsız planlar için yeni kiracı/müşteri yok [12]. |
| Yaşam Sonu | Ocak 2027 | Mevcut sözleşmeler için daha fazla yenileme yok [12]. |
| Hizmet Sonu | Aralık 2029 | Tüm bağımsız planlar tamamen emekli edildi; M365 paketlerine geçilmeli [12]. |
Riskler ve Sınırlamalar
Bu adımlar saldırı yüzeyini önemli ölçüde azaltsa da mutlak koruma sağlamaz.
- Düşük Güvenlik Durumları: Haziran 2026 son tarihinden önce yeni Secure Boot sertifikalarını almayan cihazlar çalışmaya devam edecek, ancak düşük bir güvenlik durumuna gireceklerdir [9]. Bu, sistemin gelecekteki önyükleme düzeyi korumalarını alma yeteneğini sınırlar ve daha yeni işletim sistemleriyle uyumluluk sorunlarına neden olabilir [9].
- Özel Sistemler: Belirli IoT veya sunucu cihazları farklı güncelleme süreçlerini takip edebilir ve özel bir dağıtım planının parçası olarak ayrı ayrı değerlendirilmelidir [12].
- Bellenim Bağımlılıkları: Cihazların küçük bir kısmı için, üreticiden ayrı bir bellenim güncellemesi manuel olarak yüklenene kadar yeni sertifikalar Windows Update aracılığıyla uygulanamaz [12].
Riskler, Sınırlar ve Ne Zaman Durmalı?
Güvenlik açıklarını gidermek kritik olsa da, büyük ölçekli güncellemeleri uygulamak ve platform geçişlerini yönetmek doğal zorluklar içerir. Otomatik araçların sınırlarını tanımak ve sistem kararlılığını korumak için ne zaman profesyonel müdahale gerektiğini anlamak esastır.
Teknik Riskler ve Uygulama Zorlukları
Önemli güvenlik yamalarını uygulamak veya hizmetleri taşımak genellikle öngörülemeyen komplikasyonlar sunar. Tek bir siber güvenlik olayı veya başarısız bir güncelleme dizisi eğitimi aksatabilir, temel hizmetleri durdurabilir ve kullanıcılar ile ortaklar arasındaki güveni sarsabilir [4][13].
Microsoft 365 veya Azure hizmetlerini kullanan kuruluşlar aşağıdaki onaylanmış riskleri yönetmelidir:
- Hizmet Kesintileri: Yanlış yapılandırılmış Çok Faktörlü Kimlik Doğrulama (MFA) belirteçleri, uygulama aşamalarında hizmet kesintilerine yol açabilir [14].
- Geçiş Sırasında Veri Kaybı: Bağımsız SharePoint Online ve OneDrive for Business planlarının emekliye ayrılması (Ocak 2026 sonunda duyuruldu), kaybı veya standart dışı kullanımı önlemek için dikkatli veri optimizasyonu ve geçişi gerektirir [9][14].
- Faturalandırma Anomalileri: "Otomatik yenileme kapalı" olarak ayarlanan abonelikler, Uzatılmış Hizmet Koşullarına (EST) geçebilir veya süresi dolduğunda tamamen iptal edilebilir; bu da dönem sonundan önce yönetilmezse beklenmedik faturalandırmaya veya hizmet kaybına neden olabilir [15].
Dijital Güvenlik Araçlarının Sınırlamaları
Teknik yamalar tek başına tüm dijital tehditleri ortadan kaldıramaz. 2026 Küresel Çevrimiçi Güvenlik Anketi'nden elde edilen kanıtlar, artan raporlama davranışına rağmen kullanıcıların %91'inin yapay zeka tarafından getirilen zararlar konusunda endişeli olmaya devam ettiğini göstermektedir [2][8].
| Risk Faktörü | Etki Seviyesi | Teknik Düzeltmelerin Sınırı |
|---|---|---|
| Kimlik Tabanlı Saldırılar | Yüksek | Etkili olması için MFA uygulaması ve doğru API belirteç doğrulaması gerektirir [14]. |
| Yapay Zekanın Kötüye Kullanımı | Yeni Ortaya Çıkan | Teknik korkuluklar, kullanıcı okuryazarlığı ve eleştirel düşünme ile desteklenmelidir [1][13]. |
| Sosyal Zararlar | Yüksek | İşe alım ve radikalleşme gibi riskler sadece yazılım güncellemelerini değil, özel eğitimsel daldırmayı gerektirir [6]. |
Mevcut araştırmalar, sektör gerçekten yaşa uygun deneyimler sunamadığı sürece, gençlerin güvenlik endişeleri nedeniyle temel teknolojiye erişimini kaybetme riskiyle karşı karşıya olduğunu göstermektedir [2].
Ne Zaman Profesyonel Yardım Alınmalı?
Bazı senaryolar temel sorun giderme kapsamını aşar ve uzman teknik veya idari gözetim gerektirir.
Teknik Uygulama ve Geçiş Özellikle kullanıcı API çağrılarını veya özel depolama altyapısını içeren karmaşık ortamları yönetiyorsanız, güncellemeleri planlamak ve test etmek için teknik ekiplere danışın [10][15]. Emekli edilen bağımsız depolama planlarından Microsoft 365 paketlerine geçerken sürekliliği sağlamak için profesyonel rehberlik önerilir [14].
Büyük Ölçekli Lisanslama ve Güvenlik CSP promosyonları için maksimum lisans sınırlarının 2.400'den 9.999'a çıktığı yüksek hacimli anlaşmaları yöneten kuruluşlar için idari karmaşıklık önemli ölçüde artabilir [10]. Ortaklar ve BT liderleri, gelişmiş İşletme için Defender dağıtımlarını kendi başlarına yönetmeye çalışmak yerine, artan siber güvenlik tehditleriyle başa çıkmak için Güvenlik Daldırma Brifinglerini kullanmalıdır [10].
Kritik Başarısızlık Noktaları Şu durumlarda durun ve derhal uzman yardımı alın:
- MFA uygulaması, yetkili kullanıcıların İş Ortağı Merkezi'ne veya temel API'lere erişmesini engelliyorsa [14].
- SharePoint veya OneDrive için veri geçişi "istenmeyen veya standart dışı kullanım" uyarılarıyla sonuçlanıyorsa [14].
- Abonelik durumları beklenmedik bir şekilde EST'ye geçiyorsa, bu otomatik yenileme mantığında bir hata olduğunu gösterir [15].
SSS
Windows iş istasyonları için yeni güvenlik önerileri nelerdir?
Microsoft, Microsoft Defender Güvenlik Açığı Yönetimi aracılığıyla yeni Microsoft Güvenlik Puanı önerileri sunmuştur [15]. Yetkisiz yapılandırma değişikliklerini ve yanal hareketi önlemek için artık Uzak Kayıt Defteri (Remote Registry) hizmetinin devre dışı bırakılması önerilmektedir [15]. Ek olarak, güvenlik yönergeleri kimlik bilgisi hırsızlığı, Pass-the-Hash ve NTLM relay saldırıları gibi riskleri azaltmak için Windows iş istasyonlarında NTLM kimlik doğrulamasının devre dışı bırakılmasını önermektedir [15].
Microsoft, Entra'da aracıların tanımlanma şeklini nasıl değiştiriyor?
Microsoft, otomatik aracılar için özel bir kimlik sağlayan Entra Agent ID'leri için Genel Önizleme başlattı [4]. Daha önce aracılar genellikle "Kullanıcı Adına" (OBO) belirteçleri kullanıyordu, ancak yeni sistem kuruluşların aracıları kendi benzersiz kimlikleriyle oluşturmasına, yönetmesine ve korumasına olanak tanıyor [4]. Bu güncelleme, kapsamlı güvenlik yeteneklerini aracı tabanlı iş akışlarına genişletmeyi amaçlamaktadır [4].
Microsoft Intune aracılığıyla Windows güncelleme yönetiminde ne gibi değişiklikler yapıldı?
Ocak 2026 güvenlik güncellemesiyle başlayarak, Windows kalite güncellemelerini ilk çalıştırma deneyimi (OOBE) sırasında yükleme seçeneği artık Microsoft Intune'da varsayılan olarak etkin değildir [7]. Ayrıca, Kuruluşlar için Windows Yedekleme, ilk oturum açmada yeni bir geri yükleme deneyimi içerecek şekilde genişliyor ve Windows 11 kullanıcılarının ayarları ve Microsoft Store uygulama listelerini daha verimli bir şekilde geri yüklemesine olanak tanıyor [7].
İş Ortağı Merkezi API'leri için MFA uygulama son tarihi var mı?
Tüm İş Ortağı Merkezi API'leri için çok faktörlü kimlik doğrulamanın (MFA) tam olarak uygulanmasının 1 Nisan 2026'da başlaması planlanmaktadır [6]. Bu tarihten sonra MFA olmadan yapılan tüm API çağrıları, kimlik tabanlı saldırılara karşı korunmak için engellenecektir [6]. Tüm API'ler şu anda MFA etkindir ve uygulama dönemi başladığında hizmet kesintilerini önlemek için test edilmeye hazırdır [6].
Microsoft neden NTLM kimlik doğrulamasını aşamalı olarak kaldırıyor?
Windows, New Technology LAN Manager (NTLM)'yi daha güçlü, Kerberos tabanlı alternatifler lehine aşamalı olarak kaldırarak daha güvenli bir kimlik doğrulama modeline geçiyor [7]. NTLM güncelliğini yitirmiş ve güvensiz kabul edilmektedir çünkü saldırganlar tarafından parola karmaşıklığını atlamak ve tüm etki alanlarını tehlikeye atmak için istismar edilebilir [15]. Analistler, bu hamlenin kurumsal ortamların güvenlik duruşunu önemli ölçüde güçlendirdiğini öne sürüyor [6].
Microsoft 365 promosyonları için lisans sınırları değişti mi?
Microsoft, uygun Bulut Çözümü Sağlayıcısı (CSP) promosyonları için maksimum lisans sınırını 2.400'den 9.999 lisansa çıkardı [11]. Bu artış Microsoft 365 E3, Microsoft 365 E5 ve Microsoft 365 Copilot promosyonları için geçerlidir [11]. Ancak, Copilot Business promosyonları bu güncellemeye dahil değildir ve 300 lisansla sınırlı kalmaya devam etmektedir [11].
Özet / Temel Çıkarımlar
Şubat 2026 güvenlik ortamı, kritik altyapı güncellemeleri ve kimlik korumasına yönelik artan odaklanma ile tanımlanmaktadır. Sıfır gün açıkları için kesin yama sayıları genellikle dağıtım sırasında kesinleşse de, SolarWinds Web Help Desk gibi platformlardaki güvenlik açıklarının aktif istismarı, idari eylemin aciliyetini vurgulamaktadır [7][13].
- Zorunlu Güvenlik Protokolleri: 9 Şubat 2026'dan itibaren, yetkisiz erişimi önlemek için Microsoft 365 yönetim merkezine erişen tüm kullanıcılar için Çok Faktörlü Kimlik Doğrulama (MFA) zorunludur [8].
- Aktif İstismar Savunması: Yöneticiler, kimlik bilgisi hırsızlığı ve kötü amaçlı
sspicli.dllsideloading içeren aktif istismarların görüldüğü CVE-2025-40551 ve CVE-2025-40536'yı yamalamaya öncelik vermelidir [13]. - Altyapı Geçişleri: Ağ kimlik doğrulama güvenliğini modernize etmek için NTLM, Kerberos tabanlı alternatifler lehine aşamalı olarak kaldırılıyor [6].
- Eğitimsel Korkuluklar: Kullanıcıların %91'inin yapay zeka ile ilgili zararlar konusundaki endişelerini bildirmesiyle, AI Futures Gençlik Konseyi ve CyberSafe serisi gibi yeni kaynaklar genç kullanıcılar için daha güvenli ortamlar sağlamayı amaçlıyor [5][12].
Mevcut güvenlik güncellemelerinizin durumundan emin değilseniz, bir hatayı daha sonra düzeltmektense birine bir kez sormak genellikle daha ucuzdur.
Quellen
[1] Monthly news - February 2026 | Microsoft Community Hub
[2] Microsoft Launches AI QuickStart Programme with Support from IMDA and UOB - S...
[3] Safer Internet Day 2026: Helping students be AI aware | Microsoft Education Blog
[4] Building a safer digital future, together
[5] Updates in two of our core priorities - The Official Microsoft Blog
[6] New in Microsoft Marketplace: February 5, 2026 | Microsoft Community Hub
[7] Analysis of active exploitation of SolarWinds Web Help Desk | Microsoft Secur...
[8] Refreshing the root of trust: industry collaboration on Secure Boot certifica...
[9] Windows news you can use: January 2026 - Windows IT Pro Bog
[10] .NET and .NET Framework February 2026 servicing releases updates - .NET Blog
[11] February 2026 announcements - Partner Center announcements
[12] January 2026 announcements - Partner Center announcements
[13] Windows' original Secure Boot certificates expire in June—here's wh...
[14] The Hacker News - Google News
[15] CybersecurityNews - Google News
[16] CybersecurityNews - Google News
[17] gbhackers.com - Google News
[18] BeyondTrust warns of critical RCE flaw in remote support software
[19] SolarWinds Web Help Desk Exploited for RCE in Multi-Stage Attacks on Exposed ...
[20] Critical n8n Flaw CVE-2026-25049 Enables System Command Execution via Malicio...
[21] ⚡ Weekly Recap: AI Skill Malware, 31Tbps DDoS, Notepad++ Hack, LLM Back...
[22] CISA Adds Actively Exploited SolarWinds Web Help Desk RCE to KEV Catalog
[23] Microsoft February 2026 Patch Tuesday fixes 6 zero-days, 58 flaws
[24] ZAST.AI Raises $6M Pre-A to Scale "Zero False Positive" AI-Powered ...
[25] Microsoft releases Windows 10 KB5075912 extended security update
[26] Windows 11 KB5077181 & KB5075941 cumulative updates released
[27] Microsoft is refreshing Secure Boot certificates to plug security holes befor...
[28] Windows 10/11 Patch-Day Februar: Das groe Sicherheitsupdate ist da
[29] Windows 11: Diese neuen Funktionen bringt der Februar-Patchday mit
[30] Microsoft kümmert sich um kritische Sicherheitslücke im Azure-Umfeld
[31] Microsoft promises a big February patch - but will it fix what's broken ...
[32] Someone
[33] Microsoft announces new mobile-style Windows security controls
[34] Windows update ties Spotify, smarter security into your PC
[35] BeyondTrust RCE flaw lets hackers run code without logging in
[36] Windows info-disclosure 0-day bug gets a fix and CISA alert
[37] PC gaming issues traced to Windows Update, according to NVIDIA
[38] Microsoft confirms Windows 10 shutdown bug
[39] Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows
[40] Windows: Microsoft patches Patchday patches
[41] Azure power wobble knocks Windows Update offline
[42] Yet another Windows update is wreaking havoc on gaming rigs worldwide —...
[43] Critical Fortinet FortiClient EMS Vulnerability Allows Remote Code Execution
[44] BeyondTrust fixes easy-to-exploit pre-auth RCE vulnerability in remote access...
[45] Week in review: Notepad++ supply chain attack details and targets, Patch Tues...
[46] Microsoft Patch Tuesday February 2026 – 54 Vulnerabilities Fixed, Including 6...
[47] Cybersecurity Weekly Newsletter - Notepad++ hack, Office 0-Day, ESXi 0-day Ra...
[48] BeyondTrust Remote Access Products Hit by 0-Day RCE Vulnerability
[49] TeamPCP did a Massive Campaign Exploiting Docker, Kubernetes, and React2Shell
[50] CVE-2026-21643: Critical FortiClient EMS Vulnerability Enables Unauthenticate...
[51] CVE 2026 The Vulnerability Landscape: When Identity Breaks and Legacy Code Bi...
[52] Researchers delve inside new SolarWinds RCE attack chain | Computer Weekly
[53] CISA confirms exploitation of VMware ESXi flaw by ransomware attackers - Help...
[54] CVE-2023-29552: NetApp SMI-S Provider DoS Vulnerability
[55] 1,000+ Flaws Found, Including Critical IT & ICS Vulnerabilities
[56] February Patch Tuesday: Microsoft drops six zero-days | Computer Weekly
[57] Microsoft Patch Tuesday matches last year’s zero-day high with six actively e...
[58] Microsoft Releases February 2026 Patch Tuesday Updates
[59] Patch Tuesday Updates for Windows 11 and 10, February 10, 2026
[60] I tested Windows 11 February 2026 Updates: Everything new, improved, and fixed
[61] February 2026 Patch Tuesday forecast: Lots of OOB love this month - Help Net ...
[62] Fancy Bear Exploits Microsoft Zero-Day to Deploy Backdoors and Email Stealers
[63] Fancy Bear Hackers Exploiting Microsoft Zero-Day Vulnerability to Deploy Back...
[64] SAP Security Patch Day - Critical SAP CRM and SAP S/4HANA Code Injection Vuln...
[65] Cybersecurity firm Rapid7 books $860M in 2025 sales, 11,500+ clients
[66] Fallout from latest Ivanti zero-days spreads to nearly 100 victims
[67] Microsoft Patch Tuesday, February 2026 Security Update Review | Qualys
[68] CVE-2026-21509: APT28 Exploits Microsoft Office Zero-day Vulnerability
[69] February 2026 Microsoft Patch Tuesday | Tenable®
[70] Clawdbot: How to Mitigate Agentic AI Security Vulnerabilities
[71] LookOut: Discovering RCE and Internal Access on Looker (Google Cloud & On...
[72] FinancialContent - 8x8, Tenable, MongoDB, Unity, and Elastic Stocks Trade Up,...
[73] CVE-2026-1731 | Arctic Wolf
[74] CISA Silently Updates Vulnerabilities Exploited by Ransomware Groups
[75] Microsoft Patchday für Februar 2026 mit Sicherheitsupdates für Windows 11 und...
[76] KB5075912 Windows 10 22H2 [Manueller Download] Sicherheitspatch Februar 2026 ...
[77] Microsoft Office Zero-Day Actively Exploited - Emergency Patches Released
[78] CVE-2026-21509: Actively Exploited Microsoft Office Zero-Day Forces Emergency...
[79] Known Exploited Vulnerabilities Catalog | CISA
[80] Patch Tuesday Februar 2026: Frische Sicherheitsupdates für Windows 10 und 11
[81] Patch Tuesday February 2026: Security Updates & CVE Analysis
[82] Windows 11: Microsoft setzt auf Mopria und beendet Unterstützung für Legacy-D...
[83] When meeting room tech becomes an IT problem - Spiceworks
[84] CVE-2026-20805: Microsoft Fixes Actively Exploited Windows Desktop Manager Ze...
[85] Microsoft Office vulnerability (CVE-2026-21509) in active exploitation
[86] SANS Internet Stormcenter Daily Cyber Security Podcast (Stormcast)
[87] ISC Stormcast For Tuesday, February 3rd, 2026 https://isc.sans.edu/podcastdet...
[88] Microsoft Patch Tuesday – February 2026 - Lansweeper
[89] CISA Adds Five Known Exploited Vulnerabilities to Catalog | CISA
[90] TeamPCP Worm Targets Docker, Kubernetes, Ray, and Redis via React2Shell CVE-2...
[91] Windows-Lücke CVE-2026-20805: Kritisches Update gegen aktive Angriffe
[92] KB5077181 Windows 11 25H2 / 24H2 [Manueller Download] Sicherheitsupdate Febru...
[93] Windows 11: Nvidia bestätigt Probleme mit dem Januar 2026 Update KB5074109
[94] Nvidia is looking into gaming issues after Windows 11 KB5074109 January 2026 ...
[95] Windows 11 Update-Chaos - flüchten oder standhalten?
[96] Windows 11: Februar-Sicherheitsupdates sind da
[97] Microsoft veröffentlicht KB5077181 für Windows 11 Version 24H2 und 25H2 ̵...
[98] Windows 11: Microsoft startet 2026 mit massivem KI-Update - BornCity
[99] FinancialContent - Microsoft’s AI Valuation Crossroads: A Deep Dive int...
[100] Security Update Guide - Microsoft Security Response Center
[101] Emergency Microsoft update fixes in-the-wild Office zero-day
[102] How to Fix Windows Update Errors and Issues
[103] Zero Day Initiative — Blog
[104] Microsoft Monthly Security Update (January 2026)
[105] Microsoft Data Center Power Outage Disrupts Windows 11 Updates and Store Func...
[106] Actualizar Windows ya no es opcional: cuáles son los riesgos de seguir poster...
[107] NVD - Search and Statistics
[108] Microsoft prepares to refresh Secure Boot’s digital certificate
[109] Windows 10 gets build 19045.6937 in February 2026 with ESU security fixes
[110] Windows 11 KB5074109 breaks Nvidia gaming: fix | tbreak
[111] Windows Won't Shut Down After Update? Here's How to Fix It - Make T...
[112] KB5077800 - Details, Issues, & Feedback - NinjaOne
[113] NVIDIA blames the latest Windows 11 update for reducing gaming performance - ...
[114] XFN 1.1 profile
[115] XFN 1.1 profile
[116] fonts.googleapis.com
[117] The Hacker News
[118] fonts.googleapis.com
[119] BleepingComputer (@[email protected]) - Infosec Exchange
[120] Cyber Threat Intelligence ® | LinkedIn
[121] The Hacker News | LinkedIn
[122] Cyber Security News ® | LinkedIn
[123] Help Net Security | LinkedIn
[124] Known Exploited Vulnerabilities Catalog | CISA
[125] Tenable Blog
[126] Tenable Security Center dashboards
[127] Tenable Security Center templates
Relevant Services
More from the Blog
- Windows 11 Performansı: Hızlı Bilgisayarınız Neden Yavaş Hissediliyor?(1 Mar 2026)
- Windows 11 Başlat Menüsü Yeniden Tasarımı: Kullanıcılar Neden Hayal Kırıklığına Uğradı?(1 Mar 2026)
- Windows 11'in Yeni Başlat Menüsü 'Windows 8' Hatıralarını Canlandırıyor(1 Mar 2026)
- Microsoft Copilot Tasks: Yapay Zeka Ajanları Artık İşleri Nasıl Otomatikleştiriyor(1 Mar 2026)
- Trump, ABD Kurumlarına Tüm Anthropic AI Kullanımını Durdurma Talimatı Verdi(28 Şub 2026)
- NVIDIA GeForce Sürücüsü 595.59: Kritik Fan Hatası ve Geri Yükleme(28 Şub 2026)
- View all blog posts
Brauchen Sie Hilfe?
Wir reparieren Ihren PC oder Laptop schnell und zuverlässig.
Jetzt Reparatur anfragen