Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Instructure, Canvas Açığında Hackerların Portalı Ele Geçirdiğini Doğruladı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Instructure, Canvas Açığında Hackerların Portalı Ele Geçirdiğini Doğruladı

Siber Güvenlik

Acil: Instructure, Canvas Açığında Hackerların Portalı Ele Geçirdiğini Doğruladı

teknomers
Son güncelleme: 11 Mayıs 2026 18:49
teknomers
Paylaş
Paylaş

Giriş

Eğitim teknolojileri devi Instructure, Canvas giriş portallarında bir güvenlik açığı nedeniyle hackerların değişiklikler yaparak fidye mesajı bırakmasına olanak tanıdığını doğruladı. Bu olay, özellikle eğitim kurumlarının bilgi güvenliği açısından büyük bir tehdit oluşturuyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Instructure’ün duyurusuna göre saldırılar, birden fazla CVE kodu ile ilişkili olan cross-site scripting (XSS) açıklarını kullanarak gerçekleştirildi. Bu açıklar, saldırganın yetkilendirilmiş admin oturumlarına erişebilmesine olanak tanıdı. Hacker grubu ShinyHunters, 29 Nisan’da yapılan ilk saldırının ardından, aynı açığı tekrar kullanarak Instructure’u fidye ödemeye zorlamak amacıyla 7 Mayıs’ta bir siber saldırı daha düzenledi.

  • İlk saldırıda 3.6 terabayt uncompressed veri çalındı.
  • İkinci saldırı, ilk ihlalin ardından kullanıcıları baskı altına almak için gerçekleştirildi.
  • Saldırgan, kullanıcı oluşturulan içerik özelliklerindeki XSS hatalarını kullanarak kötü amaçlı JavaScript ekledi.

Etkilenen Sistemler

Instructure, söz konusu güvenlik açığının Free-for-Teacher ortamını etkilediğini belirtmiştir. Bu, bireysel eğitmenler için sunulan ücretsiz ve sınırlı Canvas LMS versiyonudur. Saldırganlar, Canvas giriş portallarında bir mesaj bırakmış ve eğitim kurumlarına 12 Mayıs’a kadar iletişime geçmeleri gerektiği uyarısını yapmışlardır.

Çözüm ve Korunma

Instructure, canvas sistemini geçici olarak kapatarak kötü niyetli etkinliklerin yayılmasını önlemek için ek önlemler almıştır. Canvas, 9 Mayıs’ta tekrar erişime açılmıştır. Ancak şu anda Free-for-Teacher hesapları kapalı tutulmaktadır.

  • Güvenlik açığının tespit edilmesinin ardından Instructure, kötü niyetli tarafların erişimini hemen iptal etti.
  • Veri güvenliği ve entegrasyon süreçlerinin geliştirilmesine yönelik çalışmalar yapılmaktadır.

Sonuç

Eğer eğitim sektörü içinde yer alan bir kurum veya bireyseniz, hemen gerekli güncellemeleri yapmalı ve sistem güvenlik önlemlerini gözden geçirmelisiniz. Gerekirse, portların kapatılması gibi tedbirler alınmalıdır. Unutmayın, siber güvenlik sürekli bir dikkat gerektirir.

Chrome Kullanıcıları Artık Yeni Google PIN Özelliğiyle Cihazlar Arasında Parolaları Senkronize Edebilecek
Çinli Hackerlar Rootkit Dağıtmak için Log4Shell ile VMware Horizon Sunucularını Hedefliyor
WinRAR Kusuru, Hackerların RAR Dosyalarını Açarken Programları Çalıştırmasına İzin Verdi, Düzeltme Eki Yayınlandı
Uzaktan Yararlanılabilir NetUSB Kusuru Milyonlarca Cihazı Riske Atıyor
İran Bağlantılı MuddyWater, Kimlik Avı Saldırılarında Gözetleme İçin Atera’yı Kullanıyor
ETİKETLENDİ:AcilAçığındaCanvasdoğruladıeleGeçirdiğiniHackerlarınInstructureportalı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Dağıtımlardan Korkmayı Bırakın: Laravel Pennant ile Özellik Bayrakları
Sonraki Makale Brawl Dünyasında Devrim Yaratacak RNG Kodları Açıklandı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Teknolojide Son Dönem Gelişmeleri: Final Swarm Kodu Açığa Çıkıyor
Oyun
Nvidia RTX 50 Super GPU’lar hazır, ama GDDR7 fiyatı engel oluyor
Donanım
Demir Raylarda Oynamak: Daha Fazla Oyun Bu Yolda Olmalı
Liste
FIFA’nın İklim Değişikliği İçin Hiçbir Planı Yok Mu?
Genel
Kritik: Yüz Tanıma ile Yaş Doğrulamanın Geleceği Burada!
Siber Güvenlik
Sony’nin Amiral Gemisi RGB LED TV’si Şaşırtıyor
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?