Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Windows Güvenlik Açıklarını Kullanan Saldırganlar Organizasyonları Hedef Alıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Windows Güvenlik Açıklarını Kullanan Saldırganlar Organizasyonları Hedef Alıyor

Genel

Windows Güvenlik Açıklarını Kullanan Saldırganlar Organizasyonları Hedef Alıyor

teknomers
Son güncelleme: 17 Nisan 2026 21:31
teknomers
Paylaş
Paylaş

Son iki haftadır, bir siber güvenlik firması, bir güvenlik araştırmacısının internet üzerinden yayımladığı Windows açıklarını kullanarak en az bir organizasyona saldıran hackerların olduğunu belirtiyor.

Cuma günü, siber güvenlik şirketi Huntress, araştırmacılarının hackerların BlueHammer, UnDefend ve RedSun adındaki üç Windows güvenlik açığını kullandığını gördüğünü duyurdu.

Saldırının hedefinin kim olduğu ve hackerların kimler olduğu belirsizliğini koruyor.

Microsoft, açıklar arasında sadece BlueHammer’ı şu ana kadar düzeltmiş durumda. BlueHammer için bir düzeltme bu hafta başında yayımlandı.

Anlaşılan o ki, hackerlar, güvenlik araştırmacısının çevrimiçi olarak yayımladığı sömürü kodlarını kullanarak bu açıkları istismar ediyor.

Bu ayın başlarında, Chaotic Eclipse takma adıyla bilinen bir araştırmacı, Windows’ta yamanmamış bir açığı istismar etmek için kod yayımladığını blogunda açıkladı. Araştırmacı, bu kodu yayımlama motivasyonunun Microsoft ile bazı anlaşmazlıklar olduğunu belirtti.

“Microsoft’u kandırmıyordum ve bunu tekrar yapıyorum,” yazdı. “Bunun mümkün olmasını sağladıkları için MSRC yönetimine büyük teşekkürler,” diyerek, Microsoft’un siber saldırıları araştıran ve güvenlik açıklarını ele alan ekibine atıfta bulundu.

Birkaç gün sonra, Chaotic Eclipse UnDefend’i yayımladı, ardından bu hafta başında RedSun’ı paylaştı. Araştırmacı, söz konusu üç açığı istismar etmek için tüm kodu GitHub sayfasında yayımladı.

Bu üç açık, Microsoft’un geliştirdiği Windows Defender antivirüs yazılımını etkilemekte ve bir hackerın etkilenen bir Windows bilgisayarında yüksek seviye veya yönetici erişimi kazanmasına olanak sağlamaktadır.

TechCrunch, Chaotic Eclipse ile iletişime geçemedi.

Microsoft’un iletişim direktörü Ben Hope, belirli sorulara verdiği yanıtta, şirketin “koordineli güvenlik açığı ifşasını desteklediğini” ve bunun, sorunların dikkatlice incelenip ele alınmasını sağlamak amacıyla yaygın olarak benimsenen bir endüstri uygulaması olduğunu ifade etti. Bu durumun, hem müşteri korumasını hem de güvenlik araştırma topluluğunu desteklediğini ekledi.

Siber güvenlik endüstrisinde bu, “tam açıklama” olarak adlandırılan bir durum. Araştırmacılar bir açık bulduklarında, bunu etkilenen yazılım üreticisine bildirip düzeltmelerine yardımcı olabiliyorlar. Bu noktada, genellikle şirket, bildirimi kabul eder ve eğer açık geçerliyse, onu düzeltmek için çalışmaya başlar. Çoğunlukla, şirket ve araştırmacılar, araştırmacının bulgularını kamuya açıklayabileceği bir zaman çizelgesi üzerinde anlaşırlar.

Bazen, çeşitli nedenlerden dolayı bu iletişim kesintiye uğrayabilir ve araştırmacılar, açığın detaylarını kamuya açıklayabilir. Bazı durumlarda, açığın varlığını veya ciddiyetini kanıtlamak amacıyla, araştırmacılar “kanıt konsepti” kodunu yayımlayarak daha ileri adım atabilirler.

Böyle bir durumda, siber suçlular, devlet hackerları ve diğerleri, bu kodu alarak kendi saldırılarında kullanabilirler. Bu durum, siber güvenlik savunucularını acil durumla başa çıkmaya zorlar.

Huntress’teki araştırmalardan biri olan John Hammond, TechCrunch’a verdiği bilgide, “Şu anda bu açıkların bu kadar kolay erişilebilir olması ve hemen kullanılmak üzere silahlandırılması, iyi ya da kötü, bizi siber suçlularla bir tug-of-war maçına sokuyor,” dedi. “Bu tür senaryolar, defender’ları aceleci bir şekilde kötü niyetli aktörlerden korumaya çalışmaya zorlayarak, bu istismarları hızla avantaja dönüştürüyor.”

Viral bir TikTok trendi akıllı gözlüklerin önünü açıyor
360 Dolar karşılığında 200 MP ve 180 W. Hindistan’da Infinix Zero Ultra için çok şey istenecek
Nvidia DLSS 3.7 güncellemesi daha fazla yükseltme seçeneğiyle geliyor
Sonic Frontiers Steam, hardcore yetişkin oyunu olarak etiketlendi
Arka çoklu bağlantılı Honda Civic platformu, Mazda CX-5 gibi boyutlar, 182 hp. ve 2 yıl garantilidir. Honda ZR-V büyük Rus bayilerinde satışa çıktı
ETİKETLENDİ:#microsoftAçıklarınıalıyorBugsCybersecuritygüvenlikhedefInfosecKullananOrganizasyonlarıSaldırganlarvulnerabilitiesWindowsZero-days
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Fortnite Crew Üyeliği Değerini Kaybediyor: Son Gelişmeler
Sonraki Makale Canyon Spectral:ON CF 8: Yeni Başlayanlar İçin Mükemmel Elektrikli Dağ Bisikleti

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Zoox’tan Yazılım Geri Çağırma: Robotaksi Yoğun Dumanla Yanlış Yön Buldu
Genel
AMD Ryzen 7 7700X3D, 16GB RAM ve anakart sadece 450$!
Donanım
Amerika, kendini park edebilen bu ilginç Jeep tarzı EV’ye hazır mı?
Liste
Polymarket’in Gizemli Yapısı: Eski Çalışanları Bile Şaşırtıyor!
Genel
Zoom’da ‘Beni kaydetme’ diyen hack keşfedildi
Yapay Zeka
Acil: Abbott Laboratories İki Siber Olayı Araştırıyor – Kritik Detaylar!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?