Microsoft Mayıs ayı güvenlik güncellemeleriyle 137 açıktan kurtuldu
Microsoft, Mayıs ayı Patch Salı'sinde 137 güvenlik açığını kapattığını duyurdu. Bu açıklardan 13'ü kritik seviyede olarak sınıflandırılırken, hiçbirinin aktif olarak saldırganlar tarafından kullanılmadığı bildirildi.
Kritik açıklardan üçünün Azure ve Dynamics 365 sistemlerini etkilediği tespit edildi
Kritik olarak değerlendirilen 13 açıktan üçünün Microsoft Azure ve Dynamics 365 sistemlerini hedef aldığı belirtildi:
- CVE-2026-33109 ve CVE-2026-42823: Azure sistemlerindeki kritik güvenlik açıkları.
- CVE-2026-42898: Dynamics 365'de yer alan ve 9.9 CVSS puanıyla değerlendirilen ciddi bir hata.
Uzmanlar bazı açıkların yapay zeka destekli araçlarla tespit edildiğini belirtiyor
Trend Micro Zero Day Initiative'den Dustin Childs, yapay zeka modellerinin kodlardaki gizli hataları bulmada giderek daha etkili hale geldiğini ve bazı açıkların tespitinde yapay zekanın rol oynadığını ifade etti. Childs, CVE-2026-41096 olarak adlandırılan Windows DNS'deki ciddi bir hataya dikkat çekti:
"Bu hata, yetkisiz saldırganların uzaktan kod çalıştırmasına olanak tanıyan son derece tehlikeli bir açık. Kimlik doğrulaması veya kullanıcı etkileşimi gerektirmiyor. Windows DNS istemcisi neredeyse tüm Windows makinelerinde çalıştığı için saldırı yüzeyi oldukça geniş."
Netlogon ve Dynamics 365 açıkları acil yama gerektiriyor
Childs, CVE-2026-41089 olarak adlandırılan Windows Netlogon'daki başka bir kritik hatanın da "acil yama gerektiren en yüksek etkiye sahip hata" olduğunu vurguladı. Action1'den Jack Bicer ise Dynamics 365'deki CVE-2026-42898 açığının işletmeler için ciddi riskler taşıdığını dile getirdi:
"Kullanıcı etkileşimi gerektirmeyen bu hata, saldırganların temel erişimle bile bir iş uygulaması sunucusunu uzaktan kod çalıştırma platformuna dönüştürmesine olanak tanıyor. Dynamics 365 altyapısının ihlali, müşteri kayıtlarından finansal bilgilere kadar geniş bir veri yelpazesini tehlikeye atabilir."
Microsoft tüm güvenlik açıklarının listesini yayınladı
Microsoft, bu ay kapattığı tüm güvenlik açıklarının listesini Güvenlik Yanıt Merkezi üzerinden yayınladı.
İlgili haberler
ArXiv, AI kaynaklı kalitesiz içerik gönderen araştırmacıları bir yıl yasaklayacak
ArXiv, the open-access repository of preprint academic research, will ban authors of papers for a year if they submit obviously AI-generated work. Lat...
Arka Odadan: Yeni Müzik ve Bir Çöküş
This is Behind the Blog, where we share our behind-the-scenes thoughts about how a few of our top stories of the week came together. This week, we dis...
Cisco'de Kritik Sıfırıncı Gün Açığı Aktif Olarak Saldırganlarca Kullanılıyor
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
Mayo Clinic, Acil Servislerde AI Kullanarak Hasta-Kişi Etkileşimlerini Kaydediyor
Mayo Clinic, the massive U.S. hospital network, is using what it describes as “Ambient Listening” to record patient interactions with nurses, includin...
Pentagon’dan Kritik AI Açıklaması: Savaş Devrim Geçiriyor
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Beyaz Saray Siber Güvenlik Yetkilisi: Yapay Zekâ Çağında Kimlik Güvenliği Daha Kritik Hale Geldi
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Dünyanın en büyük elektronik üreticilerinden Foxconn’a siber saldırı: Kuzey Amerika fabrikaları etkilendi
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
AI Dışkı Analiz Uygulamasından 150 Bin Kullanıcı Verisi Satışa Sunuldu: 'İnternet'in En Tuhaf Veri Ticareti'
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...