Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Marimo CVE-2026-39987 Saldırısında LLM Ajanı Kullanımı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Marimo CVE-2026-39987 Saldırısında LLM Ajanı Kullanımı

Siber Güvenlik

Acil: Marimo CVE-2026-39987 Saldırısında LLM Ajanı Kullanımı

teknomers
Son güncelleme: 29 Mayıs 2026 20:00
teknomers
Paylaş
Paylaş

Giriş

Son dönemde tespit edilen bir siber saldırıda, saldırganların büyük bir dil modeli (LLM) kullanarak sistemlere erişim sağladığı gözlemlenmiştir. Bu tür saldırılar, siber güvenlik alanında ciddi bir tehdit oluşturmaktadır ve etkileyici hızlarıyla veri sızıntılarını tetikleyebilir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Saldırgan, internete açık olan bir Marimo not defterini CVE-2026-39987 güvenlik açığını kullanarak ele geçirmiştir. İlk olarak, saldırgan iki bulut kimliğini çıkarmış, ardından bu kimlikleri kullanarak AWS Secrets Manager üzerinden bir SSH özel anahtarını elde etmiştir.

Saldırı süreci şöyle gerçekleşmiştir:

  • SSH anahtarı alındıktan sonra, saldırgan SSH bastion sunucusuna sekiz kısa paralel SSH oturumu açmıştır.
  • Bastion aşamasında, iç PostgreSQL veritabanının şeması ve tam içeriği iki dakika içinde çıkarılmıştır.
  • Bu süreçte, LLM ajanı, veri tabanının şemasını bilmeden anlık dump işlemleri gerçekleştirmiştir.

Etkilenen Sistemler

CVE-2026-39987, Marimo’nun 0.20.4 ve altındaki tüm sürümlerini etkileyen kritik bir uzaktan kod yürütme açığıdır. Belirtildiğine göre, bu güvenlik açığı, kimlik doğrulama gerektirmeden sistem komutlarının yürütülmesine izin vermektedir. Sorun, geçen ay yayımlanan 0.23.0 sürümü ile çözülmüştür.

Çözüm ve Korunma

Bu tür tehditlerle başa çıkabilmek için önerilen adımlar şu şekildedir:

  • Marimo’nun en son sürümüne güncelleme yapılması (0.23.0 veya üstü).
  • Açık bağlantıların bulunduğu ortamların denetlenmesi.
  • Kimlik bilgileri, API anahtarları ve SSH anahtarlarının düzenli olarak rotasyon yapılması.

Sonuç olarak, kullanıcıların belirli önlemler alması ve sistemlerini güncel tutması kritik öneme sahiptir. Aksi takdirde, benzer bir saldırı ile karşılaşma riski artacaktır.

FBI, sahte suç raporlama portallarıyla dolandırıcılara dikkat çekti.
Mortal Kombat 1 Ermac’ın Kullanımı Bu Hafta Ücretsiz
Acil Uyarı: Hackerlar SolarWinds Serv-U Açığını Kullanarak Sunucuları Çökertiyor
Microsoft, Dağınık Örümcek’in SIM Değişiminden Fidye Yazılımına Genişlediği Konusunda Uyardı
2023’te DDoS Saldırılarının %87’si Windows İşletim Sistemi Cihazlarını Hedefledi
ETİKETLENDİ:AcilajanıCVE202639987kullanımıLLMMarimoSaldırısında
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale AI Kullanımıyla Gerçekliği Çarpıtan Yazarın İtirafları: Şaşırtıcı Detaylar!
Sonraki Makale En İyi Lise Mezuniyeti Hediyeleri için Teknomers Rehberi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Colibrì’nin 1.5-TB AI Modeli: Sadece 25GB RAM ile Çalışıyor
Donanım
Yeni GTA Online soygunu son bir gösteri mi, geleceğin habercisi mi?
Oyun
Beatbot AquaSense X: Kendini Temizleyen Havuz Robotunu İncele!
Genel
Flock kameraları araç yorumcusunu ‘çalıntı’ etiketle takip etti
Donanım
Id Yazılımı, Doom 2016’ya Eşdeğer Bir Kadro ile Devam Ediyor
Oyun
Futbolun Yıldızları Oyun Kıyafetleriyle Dünya Kupası’nda Karşılaşıyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?