<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	xmlns:media="http://search.yahoo.com/mrss/"
>

<channel>
	<title>2FA &#8211; Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri</title>
	<atom:link href="https://teknomers.com/tag/2fa/feed/" rel="self" type="application/rss+xml" />
	<link>https://teknomers.com</link>
	<description>Güncel Spor &#124; Oyun &#124; Teknoloji &#124; Haberleri &#124; Bilimsel Gelişmeler &#124; Uzay &#124; Siber Güvenlik &#124; Blog Yazıları</description>
	<lastBuildDate>Sat, 23 May 2026 17:34:37 +0000</lastBuildDate>
	<language>tr</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0.1</generator>
	<item>
		<title>Acil: npm&#8217;den Tedbir &#8211; 2FA ile Yayın ve Paket Kontrolleri!</title>
		<link>https://teknomers.com/acil-npmden-tedbir-2fa-ile-yayin-ve-paket-kontrolleri/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Sat, 23 May 2026 17:34:27 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[2FA]]></category>
		<category><![CDATA[Acil]]></category>
		<category><![CDATA[ile]]></category>
		<category><![CDATA[kontrolleri]]></category>
		<category><![CDATA[npmden]]></category>
		<category><![CDATA[Paket]]></category>
		<category><![CDATA[Tedbir]]></category>
		<category><![CDATA[yayın]]></category>
		<guid isPermaLink="false">https://teknomers.com/acil-npmden-tedbir-2fa-ile-yayin-ve-paket-kontrolleri/</guid>

					<description><![CDATA[Giriş GitHub, yazılım tedarik zincirinin güvenliğini artırmak amacıyla npm için yeni kontrol mekanizmaları geliştirdi. Bu değişiklik, paket sorumlularının, paketlerin halka açık olarak kurulum için erişilebilir hale gelmeden önce onaylamasına olanak tanıyor. Saldırı Nasıl Çalışıyor? GitHub, bu yeniliği &#8220;staged publishing&#8221; olarak adlandırıyor. Bu özellik, bir paket yayınlanmadan önce, insan bazlı bir sorumlu tarafından iki faktörlü kimlik [&#8230;]]]></description>
										<content:encoded><![CDATA[<div>
<h2>Giriş</h2>
<p>GitHub, yazılım tedarik zincirinin güvenliğini artırmak amacıyla npm için yeni kontrol mekanizmaları geliştirdi. Bu değişiklik, paket sorumlularının, paketlerin halka açık olarak kurulum için erişilebilir hale gelmeden önce onaylamasına olanak tanıyor.</p>
<h2>Saldırı Nasıl Çalışıyor?</h2>
<p>GitHub, bu yeniliği &#8220;staged publishing&#8221; olarak adlandırıyor. Bu özellik, bir paket yayınlanmadan önce, insan bazlı bir sorumlu tarafından <strong>iki faktörlü kimlik doğrulama (2FA)</strong> sürecinin geçilmesini gerektiriyor. Yani, doğrudan bir yayınlama yerine, önceden hazırlanmış bir tarball, bir bekleme kuyruğuna yükleniyor ve buradan sorumlu kişi onay verdikten sonra kurulabilir hale geliyor. GitHub, bu değişimin &#8220;yayın sırasında varlık kanıtı&#8221; sağladığını vurguluyor, bu durum sürekli entegre ve sürekli dağıtım (CI/CD) süreçlerinden gelen paketler için de geçerli.</p>
<h2>Etkilenen Sistemler</h2>
<p>Paket sorumlularının &#8220;staged publishing&#8221; özelliğini kullanabilmesi için aşağıdaki koşulları sağlaması gerekiyor:</p>
<ul>
<li><strong>Yayın erişimine</strong> sahip olmalıdır.</li>
<li>Paketin npm kayıt defterinde <strong>önceden mevcut</strong> olması gerekmektedir; yani tamamen yeni bir paket bu özellik ile sahnelenemez.</li>
<li>Hesapta <strong>2FA</strong> etkinleştirilmiş olmalıdır.</li>
</ul>
<p>Geliştiriciler, paketin kök dizininden &#8220;npm stage publish&#8221; komutunu kullanarak, paketi bir bekleme alanına gönderebilir. Bu komutu kullanmak için, npm CLI&#8217;nin <strong>11.15.0 veya daha yeni bir versiyonuna</strong> güncellenmesi şarttır. GitHub, optimal koruma için bu özelliğin <strong>OIDC kimlik doğrulaması</strong> ile birlikte kullanılmasını önermektedir.</p>
<h2>Yeni Yükleme Seçenekleri</h2>
<p>npm ile ilgili ikinci güncelleme, mevcut -allow-git bayrağına ek olarak üç yeni yükleme kaynak bayrağının tanıtılmasıdır:</p>
<ul>
<li><strong>&#8211;allow-file:</strong> Yerel dosya yolları ve yerel tarball&#8217;lar üzerinden yüklemeleri kontrol eder.</li>
<li><strong>&#8211;allow-remote:</strong> Uzak URL&#8217;ler, HTTPS tarball&#8217;ları dahil olmak üzere yüklemeleri kontrol eder.</li>
<li><strong>&#8211;allow-directory:</strong> Yerel dizinler üzerinden yüklemeleri kontrol eder.</li>
</ul>
<p>Bu bayraklar, her bir kayıt dışı yükleme kaynağına aynı açık izin yaklaşımını uygulamak için geliştiricilere olanak tanıyor.</p>
<h2>Çözüm ve Korunma</h2>
<p>Yazılım tedarik zinciri saldırılarında son zamanlarda önemli bir artış gözlemlenmiştir. Özellikle, TeamPCP olarak bilinen bir siber suç grubu popüler paketleri hedef alarak, büyük çapta zehirleme faaliyetlerine kalkışmıştır. Geliştiricilerin bu tür tehditlere karşı korunmak için atması gereken adımlar şunlardır:</p>
<ul>
<li>Paketlerinizi <strong>güncelleyin</strong> ve &#8220;staged publishing&#8221; özelliğini entegre edin.</li>
<li>Hesap güvenliğinizi artırmak için <strong>2FA</strong> kullanın.</li>
<li>Paketi sunmadan önce <strong>güvenilir yayıncı</strong> ayarlarını gözden geçirin.</li>
<li>Güvenli yükleme için yeni yükleme kaynak bayraklarını kullanın.</li>
</ul>
<h2>Sonuç</h2>
<p>Geliştiricilerin yazılım tedarik zinciri güvenliğini artırmaları için mevcut sistemlerini bu yeni özelliklerle entegre etmeleri kritik bir önem taşımaktadır. Güncellemeleri uygulamak ve gerekli güvenlik önlemlerini almak, olası saldırılara karşı en etkili koruma yöntemidir.
</p></div>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/05/Acil-npmden-Tedbir-2FA-ile-Yayin-ve-Paket-Kontrolleri.png" />	</item>
		<item>
		<title>Acil: Hacker&#8217;lar AI ile İlk Sıfır Gün 2FA Aşma Yöntemini Geliştirdi</title>
		<link>https://teknomers.com/acil-hackerlar-ai-ile-ilk-sifir-gun-2fa-asma-yontemini-gelistirdi/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Mon, 11 May 2026 17:00:06 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[2FA]]></category>
		<category><![CDATA[Acil]]></category>
		<category><![CDATA[asma]]></category>
		<category><![CDATA[Geliştirdi]]></category>
		<category><![CDATA[gün]]></category>
		<category><![CDATA[Hackerlar]]></category>
		<category><![CDATA[ile]]></category>
		<category><![CDATA[ilk]]></category>
		<category><![CDATA[Sıfır]]></category>
		<category><![CDATA[Yöntemini]]></category>
		<guid isPermaLink="false">https://teknomers.com/acil-hackerlar-ai-ile-ilk-sifir-gun-2fa-asma-yontemini-gelistirdi/</guid>

					<description><![CDATA[Giriş Google, bilinmeyen bir tehdit aktörünün yapay zeka (AI) kullanarak geliştirdiği bir sıfır gün açığının, siber suçlular tarafından &#8220;toplu zayıflık istismar operasyonu&#8221; kapsamında kullanıldığını açıkladı. Bu olay, AI teknolojisinin kötü niyetli bir bağlamda ilk kez devreye alındığını göstermesi açısından büyük önem taşıyor. Saldırı Nasıl Çalışıyor? Analizlere göre, bu kampanya kapsamında kullanılan sıfır gün açığı, Python [&#8230;]]]></description>
										<content:encoded><![CDATA[<div id="articlebody">
<h2>Giriş</h2>
<p>Google, bilinmeyen bir tehdit aktörünün yapay zeka (AI) kullanarak geliştirdiği bir sıfır gün açığının, siber suçlular tarafından &#8220;toplu zayıflık istismar operasyonu&#8221; kapsamında kullanıldığını açıkladı. Bu olay, AI teknolojisinin kötü niyetli bir bağlamda ilk kez devreye alındığını göstermesi açısından büyük önem taşıyor.</p>
<h2>Saldırı Nasıl Çalışıyor?</h2>
<p>Analizlere göre, bu kampanya kapsamında kullanılan sıfır gün açığı, Python tabanlı bir script içermekte ve popüler bir açık kaynak web tabanlı sistem yönetim aracı üzerindeki iki faktörlü kimlik doğrulaması (2FA) bypass işlemini sağlamaktadır. Google Tehdit İstihbarat Grubu (GTIG) tarafından yapılan açıklamada, bu zafiyetin geçerli kullanıcı kimlik bilgileri gerektirdiği ve yüksek düzeyde bir mantık hatasından kaynaklandığı belirtilmiştir. </p>
<p>Bu tür bir zafiyetin, AI tarafından otomatik olarak tespit edildiği düşünülmektedir. Python scripti, &#8220;<strong>CVSS</strong> skoru&#8221; gibi eğitim amaçlı dokümanlar içermekte ve açık kaynak yazılımlarının tipik karakteristiklerini barındırmaktadır.</p>
<h2>Etkilenen Sistemler</h2>
<p>Güvenlik açığının kullanıcılar üzerinde etkili olabilmesi için geçerli kimlik bilgileri gerekmektedir. Bu açıdan, aşağıdaki sistemler risk altındadır:</p>
<ul>
<li><strong>Kullanıcıların</strong> geçerli kimlik bilgileri ile sisteme erişim sağlaması durumunda saldırıya uğrama riski.</li>
<li>Yalnızca bu sistem üzerindeki <strong>2FA</strong> uygulamalarının değil, genel güvenliğin de tehdit altında olduğunu gösteriyor.</li>
</ul>
<h2>Çözüm ve Korunma</h2>
<p>Google, etkilenmiş olan tedarikçi ile işbirliği yaparak bu açığı sorumlu bir şekilde duyurdu ve kapatılması için gerekli önlemleri aldı. Ancak, tedarikçi adı açıklanmamıştır. Aşağıdaki önlemler, benzer tehditlere karşı korunma noktasında kritik öneme sahiptir:</p>
<ul>
<li><strong>Güvenlik güncellemelerini düzenli olarak takip edin</strong> ve uygulayın.</li>
<li><strong>Geçerli kullanıcı kimlik bilgilerinizi koruyun</strong> ve güçlü şifreler kullanın.</li>
<li><strong>Güvenlik duvarlarınızı güncel tutun</strong> ve izinsiz giriş deneyimlerini gözlemleyin.</li>
</ul>
<p>Ayrıca, genel kullanıma açık platformlarda, özellikle Python ve AI ile ilişkili araçların kullanımında dikkatli olunmalıdır.</p>
<h2>Sonuç</h2>
<p>Kullanıcıların, bu tür olayların tekrar yaşanmaması için yazılımlarını ve sistemlerini güncellemeleri, gerektiğinde kötü niyetli yazılımlara karşı bilgilendirilmesi önemlidir. Gerekli önlemleri alarak kendi siber güvenliklerini güçlendirmeleri hayati önem taşımaktadır.</p>
</div>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/05/Acil-Hackerlar-AI-ile-Ilk-Sifir-Gun-2FA-Asma-Yontemini.jpg" />	</item>
		<item>
		<title>Call of Duty&#8217;de Hile Karşıtı Güncellemeler ve Yeni 2FA Talimatları</title>
		<link>https://teknomers.com/call-of-dutyde-hile-karsiti-guncellemeler-ve-yeni-2fa-talimatlari/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Fri, 03 Apr 2026 10:42:43 +0000</pubDate>
				<category><![CDATA[Oyun]]></category>
		<category><![CDATA[2FA]]></category>
		<category><![CDATA[call]]></category>
		<category><![CDATA[Dutyde]]></category>
		<category><![CDATA[güncellemeler]]></category>
		<category><![CDATA[hile]]></category>
		<category><![CDATA[Karşıtı]]></category>
		<category><![CDATA[Talimatları]]></category>
		<category><![CDATA[Yeni]]></category>
		<guid isPermaLink="false">https://teknomers.com/call-of-dutyde-hile-karsiti-guncellemeler-ve-yeni-2fa-talimatlari/</guid>

					<description><![CDATA[Call of Duty: Black Ops 7 ve Warzone&#8217;ın Yenilikleri Call of Duty: Black Ops 7 ve Warzone&#8217;ın üçüncü sezonu, tüm modlarda yeni içerikler sunarak oyuncuları heyecanlandırıyor. Bu büyük güncelleme, hile önlemleri konusunda da önemli iyileştirmeler içeriyor. Hile Önleyici Sistemlerdeki Gelişmeler Aktivision, Ricochet hile önleyici sistemini daha da geliştirdi. Bu sistem, onaylanmamış üçüncü parti donanımlara, örneğin [&#8230;]]]></description>
										<content:encoded><![CDATA[<h3>Call of Duty: Black Ops 7 ve Warzone&#8217;ın Yenilikleri</h3>
<p>Call of Duty: Black Ops 7 ve Warzone&#8217;ın üçüncü sezonu, tüm modlarda yeni içerikler sunarak oyuncuları heyecanlandırıyor. Bu büyük güncelleme, hile önlemleri konusunda da önemli iyileştirmeler içeriyor.</p>
<h3>Hile Önleyici Sistemlerdeki Gelişmeler</h3>
<p>Aktivision, Ricochet hile önleyici sistemini daha da geliştirdi. Bu sistem, onaylanmamış üçüncü parti donanımlara, örneğin Cronus Zen ve XIM Matrix cihazlarına odaklanıyor. Bu tür cihazlar, oyuncu girdilerini değiştirme potansiyeline sahip ve hile avantajı sağlıyor.</p>
<ul>
<li>Gelişmiş tespit sistemleri, oyun sırasında girişlerin nasıl davrandığına odaklanıyor.</li>
<li>Beklenen insan oyun davranışlarının dışındaki kalıpları tanımlamak için tasarlandı.</li>
</ul>
<h3>Güvenlik Önlemleri</h3>
<p>Yeni Activision hesapları için Microsoft&#8217;un iki aşamalı kimlik doğrulama gereksinimi getirildi. Bu yapılanma, oyuncunun kimliğini doğrulamak için ek bir adım ekliyor ve şüpheli aktivitelerin tespit edilmesi durumunda devreye giriyor.</p>
<ul>
<li>Hile kullananların yeni hesap oluşturmasını zorlaştırmayı hedefliyor.</li>
<li>Hesap dolandırıcılığını azaltmayı amaçlıyor.</li>
</ul>
<h3>Sistem Gereksinimleri</h3>
<p>Üçüncü sezonda, Call of Duty&#8217;nin TPM 2.0 ve Secure Boot gereksinimlerini karşılamayan PC oyuncularına güncellenmiş uyarılar gönderilecek. Bu gereksinimleri karşılamayan oyuncularının oyun modlarına erişim kısıtlanabilir.</p>
<h3>Yeni İçerikler ve Olaylar</h3>
<p>Sezon 3, tamamen yeni bir battle pass ile birlikte geliyor. Bu battle pass, 100&#8217;den fazla yeni kozmetik ve öğe sunuyor:</p>
<ul>
<li>Yeni Javelin operatörü</li>
<li>İki yeni silah</li>
<li>Ekstra silah planları</li>
<li>CoD Puanları ve daha fazlası</li>
</ul>
<p>Yeni sezon, yeni haritalar ve olaylarla dolu bir deneyim sunuyor. Call of Duty hayranları için bu yenilikler oldukça heyecan verici görünüyor. Sizin favori oyun modunuz hangisi?</p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/04/Call-of-Dutyde-Hile-Karsiti-Guncellemeler-ve-Yeni-2FA-Talimatlari.jpg" />	</item>
		<item>
		<title>Acil: Europol&#8217;un Operasyonu 64,000 Saldırıya Bağlı 2FA Dolandırıcılığını Çökertti</title>
		<link>https://teknomers.com/acil-europolun-operasyonu-64000-saldiriya-bagli-2fa-dolandiriciligini-cokertti/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Thu, 05 Mar 2026 07:44:34 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[2FA]]></category>
		<category><![CDATA[Acil]]></category>
		<category><![CDATA[bağlı]]></category>
		<category><![CDATA[çökertti]]></category>
		<category><![CDATA[Dolandırıcılığını]]></category>
		<category><![CDATA[Europolun]]></category>
		<category><![CDATA[Operasyonu]]></category>
		<category><![CDATA[Saldırıya]]></category>
		<guid isPermaLink="false">https://teknomers.com/acil-europolun-operasyonu-64000-saldiriya-bagli-2fa-dolandiriciligini-cokertti/</guid>

					<description><![CDATA[Tycoon 2FA: Yaygın Bir Phishing Aracı Ele Geçirildi Tycoon 2FA, siber suçluların geniş çapta adversary-in-the-middle (AitM) kimlik avı saldırıları gerçekleştirmesine olanak tanıyan, öne çıkan bir phishing-as-a-service (PhaaS) aracıdır. Avrupa Polis Teşkilatı (Europol) tarafından yapılan bir operasyonla bu tehdit ortamı ortadan kaldırıldı. Saldırı Nasıl Çalışıyor? Tycoon 2FA ilk olarak Ağustos 2023&#8217;te ortaya çıkmış ve Europol tarafından [&#8230;]]]></description>
										<content:encoded><![CDATA[<h2>Tycoon 2FA: Yaygın Bir Phishing Aracı Ele Geçirildi</h2>
<p><strong>Tycoon 2FA</strong>, siber suçluların geniş çapta adversary-in-the-middle (AitM) kimlik avı saldırıları gerçekleştirmesine olanak tanıyan, öne çıkan bir phishing-as-a-service (PhaaS) aracıdır. Avrupa Polis Teşkilatı (Europol) tarafından yapılan bir operasyonla bu tehdit ortamı ortadan kaldırıldı.</p>
<h2>Saldırı Nasıl Çalışıyor?</h2>
<p><strong>Tycoon 2FA</strong> ilk olarak Ağustos 2023&#8217;te ortaya çıkmış ve Europol tarafından dünyadaki en büyük kimlik avı operasyonlarından biri olarak tanımlanmıştır. Bu hizmet, 10 gün boyunca 120 ABD doları veya bir aylık web tabanlı yönetim paneli erişimi için 350 ABD doları karşılığında sunulmuştur. Yönetim paneli, kampanyaları yapılandırmak, izlemek ve geliştirmek için bir merkez işlevi görmektedir. Aşağıdaki özellikleri içermektedir:</p>
<ul>
<li>Önceden hazırlanmış şablonlar</li>
<li>Yaygın tuzak formatları için ek dosyalar</li>
<li>Alan adı ve barındırma yapılandırması</li>
<li>Yeniden yönlendirme mantığı</li>
<li>Kurban takibi</li>
</ul>
<p>Bu panel üzerinden saldırganlar, ele geçirilen bilgileri (kimlik bilgileri, çok faktörlü kimlik doğrulama (MFA) kodları ve oturum çerezleri) indirip Telegram üzerinden anlık bildirim alabiliyorlardı.</p>
<h2>Etkilenen Sistemler</h2>
<p><strong>Tycoon 2FA</strong> platformu, dünya genelinde yaklaşık 100,000 kuruluşa yetkisiz erişim sağladı. Bunun sonucunda her ay on milyonlarca kimlik avı e-postası gönderildi. Ele geçirilen hizmetlerin arasında eğitim, sağlık, finans, kar amacı gütmeyen kuruluşlar ve devlet daireleri de bulunmaktadır. 330 alan adı, suçluların bu hizmetlerini yürütmeleri için temel bileşenler olarak kullanıldığından, yapılan koordine operasyonla kapatıldı.</p>
<h2>Çözüm ve Korunma</h2>
<p>Yapılan araştırmalar, <strong>Tycoon 2FA</strong> ile ifade edilen kimlik avı tehditlerinin en yüksek hacime sahip olduğunu ortaya koymaktadır. Microsoft&#8217;un izlediği hizmet, <strong>Storm-1747</strong> adı altında takibe alınmış ve 2025’te 13 milyondan fazla kötü amaçlı e-posta engellenmiştir. Kuruluşlar, bu tür tehditlerle karşılaşmamak için şu adımları atmalıdır:</p>
<ul>
<li><strong>Yazılımlarınızı güncelleyin</strong> ve güvenlik yamalarını uygulayın.</li>
<li><strong>Port kapatma</strong> işlemini gerçekleştirin; gereksiz olanları devre dışı bırakın.</li>
<li><strong>Çok faktörlü kimlik doğrulama</strong> uygulamalarını etkinleştirin ve düzenli olarak değiştirin.</li>
<li>Şifrelerinizi güçlü ve benzersiz tutun; şifre yöneticilerini kullanabilirsiniz.</li>
</ul>
<p>Siber saldırganların kimlik bilgilerine erişimi, ciddi sonuçlara yol açabilir. Özellikle kimlik avı saldırılarının artması, kurumsal e-posta hesaplarına sızma girişimlerinin ilk adımı olması bakımından kritik öneme sahiptir. Bu nedenle gerekli önlemleri alarak kendinizi ve kurumunuzu korumanız gerekmektedir.</p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/03/Acil-Europolun-Operasyonu-64000-Saldiriya-Bagli-2FA-Dolandiriciligini-Cokertti.jpg" />	</item>
	</channel>
</rss>
