10000den – Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri

Acil: 10,000’den Fazla Zimbra Sunucusu XSS Saldırılarına Açık!

teknomers — Fri, 24 Apr 2026 14:36:37 +0000

Giriş

Zimbra Collaboration Suite (ZCS) kullanıcıları, özellikle kamu kurumları ve işletmeler arasında yaygın olarak kullanılan bir e-posta ve işbirliği yazılımı, ciddi bir siber güvenlik açığı ile karşı karşıya. Bu açık, CVE-2025-48700 koduyla tanımlanan bir XSS (cross-site scripting) zafiyeti olup, saldırganların kullanıcıların oturumları üzerinde JavaScript kodu çalıştırarak hassas bilgilere erişmesine olanak tanıyor.

Saldırı Nasıl Çalışıyor?

Zimbra’daki bu zafiyet, ZCS 8.8.15, 9.0, 10.0 ve 10.1 versiyonlarını etkiliyor. Saldırganlar, kötü niyetli bir e-posta mesajı açıldığında kullanıcı etkileşimi gerektirmeden bu açığı kullanabiliyor.

CISA, bu açık için acil durum bildiriminde bulunarak Federal Sivil İdare Daireleri (FCEB) bürolarının Zimbra sunucularını 23 Nisan’a kadar güvence altına almaları gerektiğini bildirdi.

Etkilenen Sistemler

Internet güvenliği kuruluşu Shadowserver, dünya genelinde çevrimiçi olarak 10,500’den fazla Zimbra sunucusunun bu zafiyete maruz kaldığını ve çoğunun Asya (3,794) ve Avrupa (3,793) bölgelerinde bulunduğunu belirtti.

Çözüm ve Korunma

Synacor, bu açığı gidermek için haziran 2025 tarihinde güvenlik yamanı yayınladı. Kullanıcıların koruma sağlaması için önerilen adımlar şunlardır:

ZCS versiyonlarını güncelleyerek CVE-2025-48700 açığını kapatın.
Zimbra sunucularında güvenlik yamalarını uygulayın.
Şüpheli e-postalardan kaçının ve güvenlik ayarlarınızı gözden geçirin.

Zimbra ile ilgili daha önceki zafiyetler, özellikle devlet destekli saldırganlar tarafından yoğun şekilde kullanılmıştır. Örneğin, başka bir XSS açığı olan CVE-2025-66376, Ukrayna hükümetine yönelik phishing saldırılarında kullanıldı.

Sonuç

Okuyucular, Zimbra sunucularını güncelleyerek ve gerekli güvenlik yamalarını uygulayarak bu açıkların etkilerinden korunmalıdır. Ayrıca, şüpheli e-postalardan uzak durarak siber saldırılara karşı önlem almak büyük önem taşımaktadır.

10,000’den Fazla Docker Hub Görseli Güvenlik Açığına Sahip!

teknomers — Wed, 10 Dec 2025 19:13:53 +0000

## Docker Hub’da Güvenlik Açıkları: 10,000’den Fazla Görüntü Sızıntısı

Son dönemlerde yapılan bir araştırma, Docker Hub üzerinde 10,000’den fazla konteyner görüntüsünün kritik bilgileri ifşa ettiğini ortaya koydu. Bu sızan veriler arasında üretim sistemlerine ait canlı kimlik bilgileri, CI/CD veritabanları ve LLM model anahtarları bulunmaktadır. Sızma, 100’den fazla kuruluşu etkilemekle birlikte, bunlar arasında büyük bir Fortune 500 şirketi ve önemli bir ulusal banka da yer almaktadır.

### Docker Hub Nedir?

Docker Hub, geliştiricilerin uygulamaları çalıştırmak için gerekli olan tüm bileşenleri içeren hazır Docker görüntülerini yüklediği, barındırdığı, paylaştığı ve dağıttığı en büyük konteyner kayıt defteridir. Geliştiriciler, yazılım geliştirme ve dağıtım yaşam döngüsünü basitleştirmek için genellikle Docker görüntülerinden yararlanır. Ancak, bu görüntüleri oluştururken yapılan dikkatsizlik, uzun süre geçerliliğini koruyan gizli bilgilerin açığa çıkmasına neden olabilir.

### Şok Edici Bulgu: Sızan Anahtar Sayısı

Threat intelligence firması Flare tarafından yapılan bir tarama, Docker Hub’a Kasım ayında yüklenen konteyner görüntülerinin 10,456’sının bir veya daha fazla anahtar sızdırdığını tespit etti. En yaygın sızan bilgiler arasında OpenAI, HuggingFace, Anthropic ve diğer AI modellerine ait erişim belirteçleri bulunuyor. Araştırmalar, 4,000’den fazla böyle anahtarın bulunduğunu gösteriyor.

### Gizli Değerlerin Riskleri

Yapılan analizler, sızan görüntülerin %42’sinin en az beş hassas bilgi içerdiğini ortaya koymuştur. Flare, çoklu gizli bilgi ifşalarının, bulut ortamlarına, Git deposuna, CI/CD sistemlerine, ödeme entegrasyonlarına ve diğer kritik altyapı bileşenlerine tam erişim sağladığını belirtiyor.

#### Hangi Sektörlerden Kuruluşlar Etkilendi?

Bu sızma, yazılım geliştirme sektöründeki kuruluşların çoğunlukla etkilendiğini göstermektedir. Ayrıca finans ve bankacılık sektörü de dahil olmak üzere sanayi ve akıllı sistemler alanında da bazı büyük firmaların bulunduğu 101 şirketin etkilendiği tespit edilmiştir.

### Hatalı Kullanım ve Geliştirmeler

Araştırmalarda, en yaygın hatalardan biri olan .ENV dosyalarının kullanımı dikkat çekmektedir. Geliştiricilerin veritabanı kimlik bilgileri, bulut erişim anahtarları ve çeşitli kimlik doğrulama verilerini saklamak için bu dosyaları kullandığı görülmüştür. Ayrıca, Python uygulama dosyalarında, config.json dosyalarında ve YAML yapılandırmalarında API belirteçleri gibi sabit kodlanmış bilgiler de tespit edilmiştir.

### Shadow IT Hesapların Rolü

Birçok sızıntının, şirket içi takip mekanizmalarının dışında kalan ‘shadow IT’ hesaplarından kaynaklandığı belirtilmektedir. Bu hesaplar, genellikle kişisel kullanım veya yüklenici çalışanlara ait olup, kurumsal güvenlik denetimlerinden kaçınarak gizli bilgilerin açığa çıkmasına neden olabilmektedir.

### Çözüm Önerileri

Flare, geliştiricilere gizli bilgileri konteyner görüntülerinde saklamamalarını, statik ve uzun ömürlü kimlik bilgilerini kullanmamalarını ve gizli bilgilerini merkezi bir yönetim sistemi ile yönetmelerini öneriyor. Ayrıca, organizasyonların yazılım geliştirme sürecinin her aşamasında aktif tarama yapması ve sızdırılan gizli bilgilerin derhal iptal edilmesi gerektiğini vurgulamaktadır.

Sonuç olarak, Docker Hub üzerindeki bu sızıntılar, şirketlerin güvenlik stratejilerini gözden geçirmesi ve gerekli önlemleri alması için önemli bir uyarıdır. Kapsamlı bir gizli bilgi yönetim sistemi ve sürekli güvenlik denetimleri, gelecekte benzer sorunların yaşanmaması adına büyük önem taşımaktadır.

Güncel Siber Güvenlik Haberleri – 2

Trump Yönetimi ve AI Politikasına Yönelik 10,000’den Fazla Yorum: Fikirler, Tartışmalar ve Gelecek Öngörüleri

teknomers — Thu, 24 Apr 2025 21:11:45 +0000

Yapay Zeka Politikalarının Gelişimi Nedir?
Yapay zeka uygulamalarında hangi etik sorunlar gündeme gelmektedir?
Kopya hakları ve yapay zeka ne şekilde bir araya gelmektedir?
Yerli ve yabancı yapay zeka firmaları arasındaki rekabet nasıl bir etkide bulunmaktadır?
Yapay zeka geliştirme sürecinde hükümetin rolü nedir?
Yapay zeka üzerindeki vergiler ve ticaret engelleri ne tür sorunlar yaratıyor?
Censorship ve yapay zeka ilişkisi nedir?

Yapay Zeka Politikalarının Gelişimi Nedir?

Yapay zeka politikaları, dünya genelinde hızla gelişen bir alandır. Özellikle ABD’de, Beyaz Saray’ın yapay zeka ile ilgili politikaları, birçok birey, sanayi grubu ve yerel yönetim tarafından sorgulanmakta, yorumlanmakta ve önerilerde bulunulmaktadır. Yakın dönemde, 10,000’den fazla yorumun toplandığı AI Eylem Planı, bu sürecin ne kadar önemli olduğunu göstermektedir. Politikanın ekseninde yer alan unsurlar, yapay zekanın ekonomik etkileri, insan hakları, ulusal güvenlik gibi birçok başlığı kapsamaktadır. Bu bağlamda, Beyaz Saray’ın bilim ve teknoloji politikaları ofisi, gelen yorumları değerlendirerek mevcut politikaları şekillendirmeye çalışmaktadır.

Yapay Zeka Uygulamalarında Hangi Etik Sorunlar Gündeme Gelmektedir?

Yapay zeka uygulamaları, etik sorunlar açısından karmaşık bir alan sunmaktadır. Özellikle, AI’nin yaratıcı çalışmalar üzerinde yarattığı etkiler, önemli bir tartışma konusudur. Yapay zeka sistemlerinin eğitiminde kullanılan verilerin çoğu, sanatçılar ve yazarlar gibi yaratıcı bireylerin eserlerinden oluşmaktadır. Bu kişiler, eserlerinin izinsiz kullanılmasından dolayı maddi zarar görmekte, bu da ortaya çıkan adaletsizlikleri gündeme getirmektedir. Bunun yanı sıra, yapay zekanın önyargılı kararlar verebilir olması, insanları etkilemekte ve ayrımcılığa yol açabilecek potansiyel sorunlar doğurmaktadır.

Kopya Hakları ve Yapay Zeka Ne Şekilde Bir Araya Gelmektedir?

Kopya hakları, yapay zeka uygulamaları açısından oldukça tartışmalı bir konudur. Birçok yorumcu, yapay zeka sistemlerinin yaratıcı eserleri kullanarak eğitim almasının, bu eserlerin sahiplerini mağdur ettiğini ifade etmiştir. Bu noktada, kopya haklarının güçlendirilmesi gerektiği vurgusu ortaya çıkmaktadır. Ancak bazı yapay zeka firmaları, bu tür düzenlemelerin ilerlemeyi engelleyebileceğini öne sürmektedir. Dolayısıyla, kopya haklarıyla yapay zeka arasındaki dengeyi sağlamak, geleceğin politikalarının belirlenmesinde kritik bir rol oynamaktadır.

Yerli ve Yabancı Yapay Zeka Firmaları Arasındaki Rekabet Nasıl Bir Etkide Bulunmaktadır?

Yerli ve yabancı yapay zeka firmaları arasındaki rekabet, inovasyonu teşvik etmekte, ancak aynı zamanda bazı zorlukları da beraberinde getirmektedir. ABD’deki firmalar, teknolojik avantajlarını artırmak için diğer ülkelerden gelen rakiplerle mücadele ederken, hükümetin politikalarının da etkisi büyük olmaktadır. Örneğin, bazı yorumlarda, uluslararası ticaret engellerinin ve vergilerin, ABD’deki yapay zeka gelişimini olumsuz yönde etkileyebileceği belirtilmiştir. Bu noktada, yasama ve düzenleme süreçlerinin firma rekabetine sağlayacağı katkılar büyük önem taşımaktadır.

Yapay Zeka Geliştirme Sürecinde Hükümetin Rolü Nedir?

Hükümet, yapay zeka geliştirme sürecinde önemli bir aktördür. Yasal düzenlemeler, finansman politikaları ve stratejik yönlendirmeler ile yapay zeka araştırmalarını doğrudan etkileyebilmektedir. Geçmişte Trump yönetimi, yapay zeka alanında ideolojik önyargılardan uzak bir gelişim sağlamayı amaçlayan düzenlemelere yönelmiştir. Aynı zamanda, bilimsel araştırmalara yapılan maddi desteğin azaltılması da birçok uzman tarafından eleştirilmiştir. Hükümetin yapay zeka alanındaki politikaları, hem ulusal hem de uluslararası düzeyde rekabet avantajı sağlamak amacıyla sürekli olarak gözden geçirilmelidir.

Yapay Zeka Üzerindeki Vergiler ve Ticaret Engelleri Ne Tür Sorunlar Yaratıyor?

Yapay zeka sektöründe uygulanan vergiler ve ticaret engelleri, firmaların yatırım yapma istekliliğini doğrudan etkileyebilir. Özellikle, veri merkezleri gibi kritik altyapı bileşenlerine uygulanan yüksek tarifeler, ABD’deki yapay zeka yatırımlarını sınırlayabileceği ve yavaşlatabileceği görüşü hakimdir. Bunun yanı sıra, bu tür ekonomik önlemler, sonunda tüketicileri etkileyen ticaret savaşlarına yol açabilir. Öngörülebilir ve dengeleyici vergilendirme politikaları, yerli firmaların uluslararası arenada rekabetçi kalabilmesi için önemlidir.

Censorship ve Yapay Zeka İlişkisi Nedir?

Censorship, yani sansür, yapay zeka uygulamalarının tartışmalı bir boyutunu oluşturmaktadır. Bazı yapay zeka araçları ve chatbotlar, belirli politik ve sosyal görüşleri sansürlemekle suçlanmakta, bu da halk arasında kaygılara yol açmaktadır. Elon Musk ve diğer bazı figürler, yapay zekanın önemli bir sansür aracı haline geldiğini iddia etmekte, bu konudaki tartışmalar gündemdeki yerini korumaktadır. Ancak, yapay zekanın önyargılı kararlar verebilmesinin temel nedenleri arasında eğitim verileri ve algoritmaların karmaşıklığı yer almaktadır. Bu durum, bireysel özgürlükler ve ifade özgürlüğü gibi temel hakların korunması adına yeniden düşünülmesi gereken bir alandır.

Yapay zeka politikaları, hızla gelişen bir alan olarak hem fırsatlar hem de zorluklar sunmaktadır. Etik, ekonomik ve sosyal boyutlarının göz önünde bulundurulması, bu politikaların şekillendirilmesinde dikkate alınması gereken unsurlar arasında yer almaktadır.

Güncel Teknoloji Haberleri – 1

CNN Plus’ın günde 10.000’den az izleyici çektiği bildiriliyor

teknomers — Wed, 13 Apr 2022 02:05:36 +0000

CNN Plus’ın bir raporuna göre, CNN Plus’ın lansmanından sadece iki hafta sonra izleyici kazanmak için mücadele ettiği bildiriliyor. CNBC. Konuya aşina olan kişiler, platformun günde yalnızca 10.000’den az izleyiciye ulaştığını söyledi.

CNBC’nin belirttiği gibi, bu, CNN’in kablo ağının günlük izleyici sayısından büyük bir düşüş. ortalama 773.000 geçen yıl günlük izleyici sayısı. Ancak, açıkçası, CNN Plus hala yeni – CNN’nin TV kanalı uzun yıllardır var ve ayrıca (genellikle) kablo veya uydu hizmeti olan herkes için ücretsizdir.

Yakın tarihli bir rapor içeriden öğrenen yine de bu sayıların daha iyi görünmesini sağlamaz. tarafından derlenen verileri kullanma Sensör Kulesi, içeriden öğrenen Kullanıcıların CNN Plus’ı kullanmak için indirmesi gereken CNN uygulamasının, akış hizmetinin başlatıldığı gün yalnızca 18.000 yeni kurulum kazandığını keşfetti. CNN uygulama yüklemeleri altı gün sonra 70.000 arttı, ancak içeriden öğrenen notlar, bu indirmelerin kaçının yalnızca CNN veya CNN Plus için olduğunu söylemek zor. Hizmet Roku’ya yeni geldim ancak bu, izleyiciyi önemli bir farkla artırmak için yeterli olmayabilir.

CNN sözcüsü CNBC’ye yaptığı açıklamada, “Sadece iki hafta sonra lansmandan ve ilerlemesinden memnun olmaya devam ediyoruz” dedi. CNN hemen yanıt vermedi Sınıryorum isteği.

Düşük görüntüleme oranları ve eğlenceli içerik eksikliği (isteğe bağlı haberler ve belgesellerle ilgilenmiyorsanız), altı aydan az süren kısa ömürlü hizmet olan bazı ciddi Quibi titreşimleri veriyor. Quibi, üç aylık ücretsiz denemeleri sona erdikten sonra abonelerinin yüzde 90’ını kaybetti ve lansmanından üç ay sonra 5,6 milyon indirme bildirdi. CNN Plus, abone sayısını açıklamadı, ancak bu ilk rakamlar en umut verici değil. Referans olarak, Disney Plus, 2021’in sonuna kadar yaklaşık 130 milyon aboneye ulaştı ve bir yıldan az bir sürede 86 milyon aboneyi geçmeyi başardı.

CNN Plus 29 Mart’ta piyasaya sürüldü ve aylık 5,99 ABD Doları veya yıllık 59.99 ABD Doları tutarındadır. Anderson Cooper, Audie Cornish ve eski Fox News sunucusu Chris Wallace’ın şovlarını içeren yoğun bir haber dizisi içeriyor. Ayrıca hizmeti daha fazlasını yapmak için etkileşimli Soru-Cevap oturumları sunar. sadece düz haberler hakkında olmak.

CNN’nin ana şirketi WarnerMedia, bu ayın başlarında Discovery ile büyük bir birleşmeyi tamamladı ve sonunda HBO Max ve Discovery Plus’ı tek bir uygulamada birleştirecek bir hamle. CNN Plus’ın lansmanından kısa bir süre önce CNN başkanı Jeff Zucker istifa etti ve daha geçen hafta WarnerMedia CEO’su Jason Kilar şirketten ayrıldı.

genel-2