Etiket: Microsoft

07
Eki
2022

Yeni Kötü Amaçlı Yazılımlar Yüzlerce Microsoft SQL Sunucusunu Ele Geçirdi

Maggie adlı güvenlik araştırmacıları tarafından Microsoft SQL sunucularını hedefleyen yeni bir tür kötü amaçlı yazılım keşfedildi. Dünyanın her yerinde, yüzlerce…

05
Eki
2022

Microsoft, ProxyNotShell Exchange sıfır kusurlarını azaltmak için bu yolları önerir

CVE-2022-41040 ve CVE-2022-41082 olarak tanımlanan ve genellikle ProxyNotShell olarak bilinen en son Exchange sıfır gün kusurları, Microsoft’un karşı önlemlerini güncelledi….

05
Eki
2022

Exchange Zero-Days için Azaltma Atlandı! Microsoft Yeni Geçici Çözümler Veriyor

Microsoft, Exchange Server’da yeni açıklanan ve aktif olarak yararlanılan sıfırıncı gün kusurları için hafifletme önlemlerini, önemsiz bir şekilde atlanabilecekleri tespit…

03
Eki
2022

Bilgisayar korsanları, Kötü Amaçlı Microsoft Word Belgesi Kullanarak İş Arayanları Hedefliyor

Cisco Talos’taki araştırmacılar, güvenliği ihlal edilmiş ana bilgisayarlara Cobalt Strike işaretlerini dağıtan kötü niyetli bir kampanya ortaya çıkardı. Saldırı, dosyasız,…

03
Eki
2022

Microsoft, ‘sınırlı’ saldırılarda Exchange Server’a karşı sıfır gün açıklarını doğruladı

Kimlik doğrulama gereksinimi nedeniyle ‘ProxyNotShell’ kötüye kullanımı 2021 saldırı dalgasından daha az şiddetli Microsoft, Microsoft Exchange Server’da aktif olarak yararlanılan…

03
Eki
2022

Microsoft Update, Office 365 Kullanıcılarının Ekiplerin Kimlik Avı İletilerini Bildirmesine İzin Veriyor

Geçen haftanın başlarında Microsoft, Microsoft Teams kullanıcılarının aldıkları tehlikeli mesajlar konusunda kuruluşlarının güvenlik ekibini uyarmalarını sağlamak için Office 365 için…

01
Eki
2022

Microsoft Exchange Server’da Sıfır Gün Sorunu Var

küresel vardı Ülkenin yeni veri toplama yasası yürürlüğe girerken VPN sağlayıcıları Hindistan’dan çekilmek zorunda kaldıkça ve BM ülkeleri önemli bir…

30
Eyl
2022

Microsoft, Exchange Sunucularına Karşı İki 0 Gün Kullanıldığını Onayladı

Vietnam merkezli bir siber güvenlik şirketi, siber suçluların MS Exchange sunucularını hedeflemek için Microsoft sıfır gün güvenlik açıklarını, özellikle de…

30
Eyl
2022

Microsoft, Vahşi Doğada Kullanılan 2 Yeni Exchange Sıfır Gün Kusurunu Onayladı

Microsoft, vahşi kullanım raporlarının ardından Exchange Server 2013, 2016 ve 2019’u etkileyen iki sıfırıncı gün güvenlik açığını araştırdığını resmen açıkladı….

30
Eyl
2022

Etkin Sömürü Altında Yeni Yamasız Microsoft Exchange Sıfır Gün

Güvenlik araştırmacıları, etkilenen sistemlerde uzaktan kod yürütülmesini sağlamak için gerçek dünya saldırılarında kötü niyetli aktörler tarafından istismar edilen tam yama…

29
Eyl
2022

Bilgisayar Korsanları Kötü Amaçlı Yazılım Sunmak için Microsoft PowerPoint’te Fare Hareketini Kullanıyor

Cluster25’teki güvenlik analistlerinin bildirdiğine göre, Rusya için çalıştığı düşünülen bilgisayar korsanları tarafından kullanılan yeni bir kod yürütme tekniği var. Bu…

28
Eyl
2022

Exchange Online platformunda Microsoft CAR’ların Kullanımdan Kaldırılması

Microsoft, Eylül 2023’e kadar Exchange Online platformunda İstemci Erişim Kurallarının (CAR’lar) kullanımdan kaldırıldığını duyurdu. İstemci Erişim Kuralları, Exchange Online kuruluşunuza…