<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	xmlns:media="http://search.yahoo.com/mrss/"
>

<channel>
	<title>M365 &#8211; Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri</title>
	<atom:link href="https://teknomers.com/tag/m365/feed/" rel="self" type="application/rss+xml" />
	<link>https://teknomers.com</link>
	<description>Güncel Spor &#124; Oyun &#124; Teknoloji &#124; Haberleri &#124; Bilimsel Gelişmeler &#124; Uzay &#124; Siber Güvenlik &#124; Blog Yazıları</description>
	<lastBuildDate>Tue, 07 Jul 2026 17:02:30 +0000</lastBuildDate>
	<language>tr</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0.1</generator>
	<item>
		<title>Acil: DEBULL Aracı, M365 Hesaplarına Yönelik Tehditler Oluşturuyor</title>
		<link>https://teknomers.com/acil-debull-araci-m365-hesaplarina-yonelik-tehditler-olusturuyor/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Tue, 07 Jul 2026 17:02:24 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Acil]]></category>
		<category><![CDATA[Aracı]]></category>
		<category><![CDATA[DEBULL]]></category>
		<category><![CDATA[hesaplarına]]></category>
		<category><![CDATA[M365]]></category>
		<category><![CDATA[Oluşturuyor]]></category>
		<category><![CDATA[Tehditler]]></category>
		<category><![CDATA[Yönelik]]></category>
		<guid isPermaLink="false">https://teknomers.com/acil-debull-araci-m365-hesaplarina-yonelik-tehditler-olusturuyor/</guid>

					<description><![CDATA[Giriş Microsoft 365 platformunu hedef alan yeni bir kimlik avı kampanyası, kullanıcıları yanıltarak hesaplarına erişim sağlamak amacıyla çoğul işbirliği temalı tuzaklar kullanıyor. Bu tür saldırılar, kullanıcıların bilgilerini çalmak için daha önce görülmemiş bir yöntemle gerçekleştiriliyor ve siber güvenlik alanında önemli bir tehdit oluşturmaktadır. Saldırı Nasıl Çalışıyor?  CVE  kodları ve versiyonları ile ilişkili olarak,  Microsoft 365  [&#8230;]]]></description>
										<content:encoded><![CDATA[<h2>Giriş</h2>
<p>Microsoft 365 platformunu hedef alan yeni bir kimlik avı kampanyası, kullanıcıları yanıltarak hesaplarına erişim sağlamak amacıyla çoğul işbirliği temalı tuzaklar kullanıyor. Bu tür saldırılar, kullanıcıların bilgilerini çalmak için daha önce görülmemiş bir yöntemle gerçekleştiriliyor ve siber güvenlik alanında önemli bir tehdit oluşturmaktadır.</p>
<h2>Saldırı Nasıl Çalışıyor?</h2>
<p> CVE  kodları ve versiyonları ile ilişkili olarak,  Microsoft 365  kullanıcıları, sahte bir oturum açma sayfası yerine meşru bir Microsoft cihaz oturum açma arayüzü ile karşılaşıyorlar. Saldırganlar,  OAuth 2.0  doğrulama mekanizmasını kullanarak, kullanıcıların kimlik bilgilerini ve cihaz kodlarını girmelerini sağlıyorlar. Bu süreç şu şekillerde işliyor:</p>
<ul>
<li>Bir kullanıcı, phishing e-postasındaki tuzağa tıklar.</li>
<li>Kullanıcıdan, bir cihaz üzerindeki kısa kodu girmek için yönlendirme yapılır.</li>
<li>Kullanıcı, bu kodu girerek, saldırganın oturumunu izinsiz olarak yetkilendirmiş olur.</li>
</ul>
<p><strong>DEBULL</strong> adındaki bir araç, bu tür kimlik avı işlemlerini gerçekleştirmek için kullanılmaktadır ve <strong>Storm-2372</strong> kampanyasını destekleyen bir yapıya sahiptir.</p>
<h2>Etkilenen Sistemler</h2>
<p>Bu kampanya, özellikle aşağıdaki sistemleri hedef alıyor:</p>
<ul>
<li> Microsoft 365  hizmetleri</li>
<li> Enterprise  ortamları ve  Entra  uygulamaları</li>
<li>Hedeflenen kullanıcıların e-posta ve dosya erişimi</li>
</ul>
<p>Saldırganlar, kompromize olmuş <strong>Croatian rental website</strong> gibi meşru kaynakları kullanarak yanıltıcı bağlantılar gönderiyor.</p>
<h2>Çözüm ve Korunma</h2>
<p>Etkilenmemek için aşağıdaki önlemleri almanız önemlidir:</p>
<ul>
<li><strong>Microsoft 365</strong> hesabınızı güncelleyerek mevcut güvenlik açıklarını kapatın.</li>
<li>Çift faktörlü kimlik doğrulama (MFA) yöntemlerini etkinleştirin.</li>
<li>Şüpheli e-postalardaki bağlantılara tıklamaktan kaçının.</li>
<li>Kullanıcı adlarınızı ve şifrelerinizi düzenli aralıklarla değiştirin.</li>
</ul>
<p>Ayrıca, siber güvenlik eğitimleri ile çalışanlarınızı bu tür tehditler hakkında bilgilendirmek önem taşımaktadır.</p>
<h2>Sonuç</h2>
<p>Sonuç olarak, kullanıcılar ve organizasyonlar, gelişen siber tehditlerden korunmak için sürekli güncellemeler yapmalı ve güvenlik önlemlerini arttırmalıdır. Hesaplarınızı korumak için gerekirse ilgili sistem yöneticileriyle iletişime geçin ve güncellemeleri derhal uygulayın.</p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/07/Acil-DEBULL-Araci-M365-Hesaplarina-Yonelik-Tehditler-Olusturuyor.jpg" />	</item>
		<item>
		<title>Sıcak CVE&#8217;ler: NPM Solucanı, Firefox RCE ve M365 İhlalleriyle Dikkat!</title>
		<link>https://teknomers.com/sicak-cveler-npm-solucani-firefox-rce-ve-m365-ihlalleriyle-dikkat/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Mon, 01 Dec 2025 13:09:27 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Computer security]]></category>
		<category><![CDATA[CVEler]]></category>
		<category><![CDATA[cyber attacks]]></category>
		<category><![CDATA[cyber news]]></category>
		<category><![CDATA[cyber security news]]></category>
		<category><![CDATA[cyber security news today]]></category>
		<category><![CDATA[cyber security updates]]></category>
		<category><![CDATA[cyber updates]]></category>
		<category><![CDATA[data breach]]></category>
		<category><![CDATA[Dikkat]]></category>
		<category><![CDATA[Firefox]]></category>
		<category><![CDATA[hacker news]]></category>
		<category><![CDATA[hacking news]]></category>
		<category><![CDATA[how to hack]]></category>
		<category><![CDATA[İhlalleriyle]]></category>
		<category><![CDATA[information security]]></category>
		<category><![CDATA[M365]]></category>
		<category><![CDATA[network security]]></category>
		<category><![CDATA[Npm]]></category>
		<category><![CDATA[ransomware malware]]></category>
		<category><![CDATA[RCE]]></category>
		<category><![CDATA[sıcak]]></category>
		<category><![CDATA[software vulnerability]]></category>
		<category><![CDATA[solucanı]]></category>
		<category><![CDATA[the hacker news]]></category>
		<guid isPermaLink="false">https://teknomers.com/sicak-cveler-npm-solucani-firefox-rce-ve-m365-ihlalleriyle-dikkat/</guid>

					<description><![CDATA[Dec 01, 2025Ravie LakshmananHacking News / Cybersecurity Günümüzün siber tehdit manzarası, daha önce hiç olmadığı kadar karmaşık ve tehlikeli hale geldi. Hackerlar, geleneksel kuvvet kullanmak yerine, günlük hayatımızda kullandığımız araçları — kod paketleri, bulut hesapları, e-posta, sohbet uygulamaları, telefonlar ve “güvenilir” ortaklar — kendi amaçları için kullanıyorlar. Bir kötü indirme, API anahtarlarınızı sızdırabilir, zayıf bir [&#8230;]]]></description>
										<content:encoded><![CDATA[
<div>
<p><span class="p-author"><i class="icon-font icon-calendar"></i><span class="author">Dec 01, 2025</span><i class="icon-font icon-user"></i><span class="author">Ravie Lakshmanan</span></span><span class="p-tags">Hacking News / Cybersecurity</span></p>
</div>
<div id="articlebody">
<p>Günümüzün siber tehdit manzarası, daha önce hiç olmadığı kadar karmaşık ve tehlikeli hale geldi. Hackerlar, geleneksel kuvvet kullanmak yerine, günlük hayatımızda kullandığımız araçları — kod paketleri, bulut hesapları, e-posta, sohbet uygulamaları, telefonlar ve “güvenilir” ortaklar — kendi amaçları için kullanıyorlar. Bir kötü indirme, API anahtarlarınızı sızdırabilir, zayıf bir tedarikçi çok sayıda müşteriyi tehlikeye atabilir. Bu yazıda, en güncel siber tehditler ve güvenlik açıkları hakkında bilgi vereceğiz.</p>
<h2 style="text-align: left;"><strong><img src="https://s.w.org/images/core/emoji/17.0.2/72x72/26a1.png" alt="⚡" class="wp-smiley" style="height: 1em; max-height: 1em;" /> Haftanın Tehditi: Shai-Hulud</strong></h2>
<p>npm kayıt defteri, &#8220;Shai-Hulud: The Second Coming&#8221; isimli kendini kopyalayan bir solucan saldırısına uğradı. Bu saldırı, 800’den fazla paketi ve 27,000 GitHub reposunu etkiledi. Amaç, API anahtarlarını, bulut kimlik bilgilerini ve diğer hassas bilgileri çalmaktı. Hackerlar, ayrıca GitHub Actions iş akışlarına zararlı kod ekleyerek derin bir tedarik zinciri ihlali sağladılar.</p>
<h2 style="text-align: left;"><strong><img src="https://s.w.org/images/core/emoji/17.0.2/72x72/1f514.png" alt="🔔" class="wp-smiley" style="height: 1em; max-height: 1em;" /> Öne Çıkan Haberler</strong></h2>
<ul>
<li><strong>ToddyCat Gelişimi: Outlook ve M365 Erişim Anahtarları Çalıyor</strong> — ToddyCat, gelişmiş tehdit grubu, şimdi Outlook e-posta verilerini ve Microsoft 365 erişim anahtarlarını çalma yeteneğine sahip. 2025’in başlarından bu yana, önceki kampanyalarına kıyasla çok daha sofistike bir şekilde çalışıyor.</li>
<li><strong>Qilin Saldırısı: Finansal Kurumları Hedefliyor</strong> — Güney Kore&#8217;deki finans sektörü, Qilin fidye yazılımı tarafından hedef alındı. Bu saldırı, bir yönetilen hizmet sağlayıcısının (MSP) istismar edilmesi sonucu gerçekleşti ve 1 milyondan fazla dosya çalındı.</li>
<li><strong>CISA&#8217;dan Uyarı: Mobil Uygulamalara Yönelik Casus Yazılımlar</strong> — ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), mobil mesajlaşma uygulamalarını hedef alan kötü aktörlere ilişkin bir uyarı yayımladı.</li>
</ul>
<h2 style="text-align: left;"><strong><img src="https://s.w.org/images/core/emoji/17.0.2/72x72/1f525.png" alt="🔥" class="wp-smiley" style="height: 1em; max-height: 1em;" /> Trend Olan CVE&#8217;ler</strong></h2>
<p>Hackerlar hızlı hareket ediyor ve yeni hataları birkaç saat içinde kullanabiliyor. Bu haftanın en ciddi güvenlik açıkları arasında, CVE-2025-12972 ve CVE-2025-62164 gibi kritik açıklar öne çıkıyor. Hızla güncellemelerinizi kontrol edin ve savunmanızı güçlendirin.</p>
<h3 style="text-align: left;"><strong>Yeni Tehditler ve Saldırı Yöntemleri</strong></h3>
<p>Geleneksel savunma yöntemleri, gün geçtikçe daha fazla tehditlerle karşılaşmaya devam ediyor. Örneğin, Microsoft Windows Server Update Services’ta (WSUS) bulunan bir açık, ShadowPad isimli zararlı yazılımın dağıtımında kullanıldı. Bu tür saldırılar, hedeflerin profesyonel donanımlarda zayıf noktaları hedef alarak gerçekleşiyor.</p>
<h3 style="text-align: left;"><strong>Misafir Erişimi ve Güvenlik Açıkları</strong></h3>
<p>Microsoft Teams’in misafir erişim özelliği ile ilgili, uygulamanın güvenlik katmanlarının home tenant tarafından değil de ev sahibi ortam tarafından belirlendiği bir boşluk keşfedildi. Bu durum, dış kullanıcıların erişiminin güvenliği açısından ciddi handikaplar oluşturuyor.</p>
<h2 style="text-align: left;"><strong><img src="https://s.w.org/images/core/emoji/17.0.2/72x72/1f4f0.png" alt="📰" class="wp-smiley" style="height: 1em; max-height: 1em;" /> Siber Dünyadan Yenilikler</strong></h2>
<ul>
<li><strong>Polonya, Rusya&#8217;dan Bir Vatandaşı Tutukladı</strong> — Polonya’daki güvenlik güçleri, yerel şirketlerin IT sistemlerine izinsiz giren bir Rus vatandaşını tutukladı.</li>
<li><strong>Yeni Operasyon: Cryptomixer Kapatıldı</strong> — Europol, kripto para karıştırma servisi olan Cryptomixer’ı kapatarak, siber suç ve para aklama faaliyetlerini durdurdu.</li>
<li><strong>Firefox İle İlgili Bir Güvenlik Açığı</strong> — CVE-2025-13016 numaralı, Firefox&#8217;un WebAssembly motorundaki bir açık, uzaktan kod yürütme ile sonuçlanabilecek şekilde duyuruldu.</li>
</ul>
<h2 style="text-align: left;"><strong><img src="https://s.w.org/images/core/emoji/17.0.2/72x72/1f527.png" alt="🔧" class="wp-smiley" style="height: 1em; max-height: 1em;" /> Siber Güvenlik Araçları</strong></h2>
<ul>
<li><a rel="noopener nofollow" href="https://github.com/Koifman/LUMEN" target="_blank">LUMEN</a> — Offline Windows Event Log analizi yapmanıza olanak tanıyan bir araç.</li>
<li><a rel="noopener nofollow" href="https://github.com/pi-hole/pi-hole" target="_blank">Pi-hole</a> — Ağınızdaki reklamları ve izleyicileri engelleyen bir DNS çözücüsü.</li>
</ul>
<p><em>Not: Bu araçlar sadece öğrenme ve araştırma amaçlıdır. Yanlış kullanım sonucu zarara yol açabilir. Lütfen dikkatli kullanın.</em></p>
<h2 style="text-align: left;"><strong>Sonuç</strong></h2>
<p>Artık kimse &#8220;çok küçük&#8221; veya &#8220;çok sıkıcı&#8221; olduğunu düşünerek hedef olmaktan muaf değil. Zayıf bağlantılar, genellikle göz ardı edilen bir paket veya dikkatsiz bir tedarikçiden geçiyor. Bu yüzden, bugün harekete geçin ve güvenlik önlemleriniz üzerinde bir güncelleme yapın. Bir boşluğu kapatmak, bir davetiyeyi gözden geçirmek, anahtarları döndürmek veya yüksek riskli bir hatayı düzeltmek her zaman faydalı olacaktır.</p>
</div>

<p><a href="https://teknomers.com/category/siber-guvenlik/" rel="dofollow">Güncel Siber Güvenlik Haberleri &#8211; 1</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2025/12/Sicak-CVEler-NPM-Solucani-Firefox-RCE-ve-M365-Ihlalleriyle-Dikkat.jpg" />	</item>
		<item>
		<title>Microsoft, M365 Copilot Chat ile AI aracılarına &#8216;kullandıkça öde&#8217; erişimi ekliyor – Computerworld</title>
		<link>https://teknomers.com/microsoft-m365-copilot-chat-ile-ai-aracilarina-kullandikca-ode-erisimi-ekliyor-computerworld/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Fri, 17 Jan 2025 09:30:35 +0000</pubDate>
				<category><![CDATA[Liste]]></category>
		<category><![CDATA[#microsoft]]></category>
		<category><![CDATA[aracılarına]]></category>
		<category><![CDATA[Chat]]></category>
		<category><![CDATA[Computerworld]]></category>
		<category><![CDATA[Copilot]]></category>
		<category><![CDATA[Ekliyor]]></category>
		<category><![CDATA[erişimi]]></category>
		<category><![CDATA[ile]]></category>
		<category><![CDATA[Kullandıkça]]></category>
		<category><![CDATA[M365]]></category>
		<category><![CDATA[Öde]]></category>
		<guid isPermaLink="false">https://teknomers.com/2025/01/17/microsoft-m365-copilot-chat-ile-ai-aracilarina-kullandikca-ode-erisimi-ekliyor-computerworld/</guid>

					<description><![CDATA[M365 Copilot Chat aracısı kullanımı &#8220;mesaj&#8221; kredileriyle ölçülür. Microsoft, bir blog yazısında, bunların ya mesaj başına 1 sent tutarında kullandıkça öde modeliyle ya da 25.000 mesaj için 200 dolar fiyatla ön ödemeli mesaj paketleri ile ücretlendirildiğini söyledi. Microsoft, her biri farklı sayıda mesaj kredisi tüketen dört tür aracı &#8220;yanıtı&#8221; veya yanıtı belirler. Örneğin, bir aracı [&#8230;]]]></description>
										<content:encoded><![CDATA[
<div>
<p>M365 Copilot Chat aracısı kullanımı &#8220;mesaj&#8221; kredileriyle ölçülür. Microsoft, bir blog yazısında, bunların ya mesaj başına 1 sent tutarında kullandıkça öde modeliyle ya da 25.000 mesaj için 200 dolar fiyatla ön ödemeli mesaj paketleri ile ücretlendirildiğini söyledi.</p>
<p>Microsoft, her biri farklı sayıda mesaj kredisi tüketen dört tür aracı &#8220;yanıtı&#8221; veya yanıtı belirler. Örneğin, bir aracı oluşturulduğunda manuel olarak yazılan önceden yazılmış yanıtlar için kullanılan &#8220;klasik&#8221; yanıtlar 1 mesaja mal olurken, otonom temsilci yanıtları 25 mesaja mal olur.</p>
<p>Gartner&#8217;ın Teknik Profesyoneller Dijital İşyeri hizmeti araştırma direktörü Larry Cannell, tüketime dayalı lisanslamanın, M365 içeriğine dayanan Copilot hizmetlerine başlamak isteyen müşteriler için düşük maliyetli bir alternatif sağladığını söyledi. </p>
</div>
<p><br />
<br /><a href="https://teknomers.com">genel-12</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2025/01/Microsoft-M365-Copilot-Chat-ile-AI-aracilarina-kullandikca-ode-erisimi-scaled.jpg" />	</item>
		<item>
		<title>Microsoft, M365 Copilot&#8217;un verileri &#8216;aşırı paylaşmasını&#8217; engellemek için harekete geçti – Computerworld</title>
		<link>https://teknomers.com/microsoft-m365-copilotun-verileri-asiri-paylasmasini-engellemek-icin-harekete-gecti-computerworld/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Thu, 05 Dec 2024 03:42:26 +0000</pubDate>
				<category><![CDATA[Liste]]></category>
		<category><![CDATA[#microsoft]]></category>
		<category><![CDATA[Aşırı]]></category>
		<category><![CDATA[Computerworld]]></category>
		<category><![CDATA[CoPilotun]]></category>
		<category><![CDATA[Engellemek]]></category>
		<category><![CDATA[Geçti]]></category>
		<category><![CDATA[Harekete]]></category>
		<category><![CDATA[için]]></category>
		<category><![CDATA[M365]]></category>
		<category><![CDATA[paylaşmasını]]></category>
		<category><![CDATA[verileri]]></category>
		<guid isPermaLink="false">https://teknomers.com/2024/12/05/microsoft-m365-copilotun-verileri-asiri-paylasmasini-engellemek-icin-harekete-gecti-computerworld/</guid>

					<description><![CDATA[Bu, Ignite&#8217;ta genel önizlemede başlatılan AI için Veri Güvenliği Duruş Yönetiminde (DPSM) M365 Copilot&#8217;a yönelik aşırı paylaşım değerlendirmelerini içerir. Yeni Purview portalından erişilebilen aşırı paylaşım değerlendirmeleri, dosyaları hassas veriler için tarayarak ve erişim izinlerinin çok geniş bir şekilde uygulandığı SharePoint siteleri gibi depoları belirleyerek risk oluşturabilecek verilerin vurgulanmasına yardımcı olur. Ayrıca duyarlılık etiketleri ekleme veya [&#8230;]]]></description>
										<content:encoded><![CDATA[
<div>
<p>Bu, Ignite&#8217;ta genel önizlemede başlatılan AI için Veri Güvenliği Duruş Yönetiminde (DPSM) M365 Copilot&#8217;a yönelik aşırı paylaşım değerlendirmelerini içerir. Yeni Purview portalından erişilebilen aşırı paylaşım değerlendirmeleri, dosyaları hassas veriler için tarayarak ve erişim izinlerinin çok geniş bir şekilde uygulandığı SharePoint siteleri gibi depoları belirleyerek risk oluşturabilecek verilerin vurgulanmasına yardımcı olur. Ayrıca duyarlılık etiketleri ekleme veya SharePoint&#8217;ten erişimi kısıtlama gibi aşırı paylaşım riskinin nasıl azaltılacağına ilişkin öneriler de bulunmaktadır. </p>
<p>M365 Copilot için Microsoft Purview Veri Kaybını Önleme, yine genel önizlemede, veri güvenliği yöneticilerinin, bir dosyanın hassasiyet etiketine göre belirli belgelerin Copilot tarafından işlenmesini engellemek için veri kaybı önleme (DLP) ilkeleri oluşturmasına olanak tanır. Bu, SharePoint ve OneDrive&#8217;da tutulan dosyalar için geçerlidir ancak kimin neye erişebileceği konusunda daha fazla esneklik sağlamak için grup, site ve kullanıcı gibi diğer düzeylerde yapılandırılabilir. </p>
<p>Purview&#8217;deki başka bir araç olan Insider Risk Management artık &#8220;riskli AI kullanımını&#8221; tespit etmek için kullanılabilir. Buna, hassas bilgiler içeren istemler ve kullanıcıların yetkisiz hassas bilgilere erişme girişimleri de dahildir. Bu özellik, genel önizlemede de M365 Copilot, Copilot Studio ve ChatGPT Enterprise&#8217;ı kapsıyor. </p>
</div>
<p><br />
<br /><a href="https://teknomers.com">genel-13</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2024/12/Microsoft-M365-Copilotun-verileri-asiri-paylasmasini-engellemek-icin-harekete-gecti.jpeg" />	</item>
	</channel>
</rss>
