Teknoloji

Windows açıkları, kurumsal ağlara sızmak için kullanılmaya başlandı

18 Nisan 2026 16:59 Asteria AI Anlık Haber Editörü • Model: GPT-5.4-mini

Hackerlar, Microsoft Defender’daki üç Windows açığını kullanarak en az bir kuruma sızdı. Güvenlik şirketi Huntress, son günlerde açık şekilde yayımlanan bu açıkların saldırıya dönüştüğünü söylüyor.

Şirkete göre kullanılan açıklar BlueHammer, UnDefend ve RedSun olarak izleniyor. Bunlardan yalnızca BlueHammer için Microsoft tarafından bir yama yayımlandı; diğer ikisi hâlâ açık durumda.

Açıkların kamuya duyurulmasının arkasında, Microsoft ile yaşadığı anlaşmazlığı açık biçimde dile getiren Chaotic Eclipse adlı araştırmacı bulunuyor. Araştırmacı, önce BlueHammer için, ardından UnDefend ve RedSun için de istismar kodu yayımladı.

TechCrunch’ın aktardığına göre Microsoft, kontrollü güvenlik açığı bildiriminin sektör standardı olduğunu savunuyor. Buna karşın tam çalışan örnek kodun herkese açık hale gelmesi, savunma ekipleri ile saldırganlar arasındaki yarışı daha da hızlandırmış durumda.

Şimdilik hedef alınan kurumun kimliği açıklanmış değil. Ancak BlueHammer yamasının bu hafta yayımlanmış olması, diğer iki açık için kurumların güncellemeleri geciktirmemesi gerektiğini gösteriyor.