Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Uyarı: Microsoft 365 Android Uygulamaları Hesap Token’lerini Sızdırıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Uyarı: Microsoft 365 Android Uygulamaları Hesap Token’lerini Sızdırıyor

Siber Güvenlik

Kritik Uyarı: Microsoft 365 Android Uygulamaları Hesap Token’lerini Sızdırıyor

teknomers
Son güncelleme: 4 Haziran 2026 02:00
teknomers
Paylaş
Paylaş

Önemi ve Olayın Özeti

Son dönemde, Microsoft 365 Android uygulamalarında ciddi bir güvenlik açığı tespit edildi. Bu açık, kullanıcıların hesap-tokenlarının kötü niyetli uygulamalar tarafından ele geçirilmesine olanak tanıyor ve bu durum siber güvenlik açısından kritik bir tehdit teşkil ediyor.

Contents
  • Önemi ve Olayın Özeti
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • CVE ve Teknik Bilgiler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Microsoft 365 uygulamalarındaki bu güvenlik açığı, birkaç Android uygulamasında geliştirme hatası olarak geçiyor. setIsDebugMode(true) kod satırının üretim sürümünde duraksamadan bırakılması, belirli bir kontrolün atlanmasına yol açtı. Bu sayede, kötü niyetli bir uygulama, kullanıcı tokenını talep edebiliyor ve kullanıcının e-postalarına erişim sağlayabiliyor.

Etkilenen Sistemler

Bu güvenlik açığı, aşağıdaki Microsoft 365 uygulamalarını etkilemektedir:

  • Word
  • PowerPoint
  • Excel
  • Microsoft 365 Copilot
  • Microsoft Loop
  • OneNote

Hedef alınmış olan bu uygulamaların toplamda milyarlarca indirilme sayısı bulunmaktadır. Microsoft Teams uygulaması, aynı hata ile karşılaşmadığı için etkilenmemiştir.

CVE ve Teknik Bilgiler

Microsoft, 12 Mayıs 2026’da dört adet CVE bilgilendirmesi yayımladı. Bu CVE’ler, yanlış erişim kontrolü nedeniyle spoofing kategorisine dahil edilmiştir:

  • CVE-2026-41100 – Microsoft 365 Copilot (CVSS 4.4)
  • CVE-2026-41101 – Word (CVSS 7.1)
  • CVE-2026-41102 – PowerPoint (CVSS 7.1)
  • CVE-2026-42832 – Excel (CVSS 7.7)

Loop ve OneNote uygulamaları da aynı zafiyeti taşımasına rağmen, Mayıs güncellemesinde bu uygulamalar için ayrı bir CVE yayınlanmamıştır.

Çözüm ve Korunma

Microsoft, bu güvenlik açığını kapatmak için gerekli güncellemeleri sağlamıştır. Okuyucuların yapması gerekenler şunlardır:

  • Word, PowerPoint, Excel, Microsoft 365 Copilot, Loop ve OneNote uygulamalarınızı Google Play üzerinden güncelleyin.
  • Android cihazlarındaki uygulama sürümünüzün 16.0.19822.20190 veya daha yeni olduğundan emin olun.
  • Güvenlik takımları, Android cihaz parkurlarını yönetiyorsa güncellemeleri MDM üzerinden zorlayarak uygulatmalıdır.

Ayrıca, güncelleme sonrası, güncel olmayan bir yapı ile çalışan cihazlarda mevcut olan tokenların iptal edilmesi ve tekrar oturum açılması önerilmektedir. Bu önlem, daha önce ele geçirilmiş olan tokenların etkisini azaltacaktır.

Güvenlik açıklarının ciddiyeti ve yaygınlığını göz önünde bulundurarak, bu güncellemeleri hızlıca gerçekleştirmek son derece önemlidir. Unutmayın, güvenliğiniz sizin elinizde!

‘Looney Tunables’ Hatası Milyonlarca Linux Sisteminin Kök Devralmasına Yol Açtı
TechCrunch Oturumları: AI Hoparlör Uygulamaları Yarın Kapatın, Bugün Sizinkini Gönderin
Nike, Dosya Sızıntısı Sonrası Kritik Veri İhlalini Araştırıyor
Kubernet’leri Daha Güvenli Çalıştırma
Xbox Yıllık İncelemem 2024’te Microsoft Flight Simulator ve Rumble Roses XX gibi harika oyunlar yer alıyor; sizinkini şu şekilde görebilirsiniz:
ETİKETLENDİ:#microsoftAndroidHesapKritiksızdırıyortokenleriniuyarıUygulamaları
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Kritik Uyarı: Çinli Hackerlar Avrupa’da Yeni Atlas RAT Kullanıyor
Sonraki Makale Laufey’in Oyun Evrenindeki Önemi Açıklandı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Donanım davası sürerken OpenAI’den Codex için 230 dolarlık klavye
Yapay Zeka
Zoom, Hesap Ele Geçirme Riski Hakkında Acil Uyarıda Bulundu
Siber Güvenlik
Neko Health 700 milyon dolarlık yatırımla büyümeye devam ediyor
Genel
DTCC, Tokenize Edilmiş Menkul Kıymetleri Canlı İşleme Alarak Wall Street için Bir Kilometre Taşı Belirledi
Finans
Fitness Dünyasında Heyecan Verici Yeni Oyun Kodları
Oyun
Pixel 11’in Kamera Çubuğunda Neler Parlıyor?
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?