<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	xmlns:media="http://search.yahoo.com/mrss/"
>

<channel>
	<title>AntiSpam &#8211; Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri</title>
	<atom:link href="https://teknomers.com/tag/antispam/feed/" rel="self" type="application/rss+xml" />
	<link>https://teknomers.com</link>
	<description>Güncel Spor &#124; Oyun &#124; Teknoloji &#124; Haberleri &#124; Bilimsel Gelişmeler &#124; Uzay &#124; Siber Güvenlik &#124; Blog Yazıları</description>
	<lastBuildDate>Thu, 09 Jul 2026 02:35:23 +0000</lastBuildDate>
	<language>tr</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0.1</generator>
	<item>
		<title>Truecaller Hindistan&#8217;ın Telekom Düzenleyicisiyle Anti-Spam Kuralları Üzerine Tartıştı</title>
		<link>https://teknomers.com/truecaller-hindistanin-telekom-duzenleyicisiyle-anti-spam-kurallari-uzerine-tartisti/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Thu, 09 Jul 2026 02:35:23 +0000</pubDate>
				<category><![CDATA[Genel]]></category>
		<category><![CDATA[AntiSpam]]></category>
		<category><![CDATA[Düzenleyicisiyle]]></category>
		<category><![CDATA[Hindistanın]]></category>
		<category><![CDATA[kuralları]]></category>
		<category><![CDATA[meity]]></category>
		<category><![CDATA[Tartıştı]]></category>
		<category><![CDATA[telekom]]></category>
		<category><![CDATA[TRAI]]></category>
		<category><![CDATA[Truecaller]]></category>
		<category><![CDATA[Üzerine]]></category>
		<guid isPermaLink="false">https://teknomers.com/truecaller-hindistanin-telekom-duzenleyicisiyle-anti-spam-kurallari-uzerine-tartisti/</guid>

					<description><![CDATA[Truecaller, Hindistan’ın telekom düzenleyicisi ile olan mücadelesini kamuoyuna taşıdı. Şirket, ülkenin anti-spam düzenlemelerinin, kullanıcıları istenmeyen çağrılardan koruma çabalarını zorlaştırdığını belirtiyor. CEO Rishit Jhunjhunwala, X sosyal medya platformunda, Telekomünikasyon Düzenleme Kurumu&#8217;nun (TRAI) Truecaller’ın topluluk tarafından bildirilen spam bilgilerini 1400 ve 1600 numara serisinden gelen çağrılar için göstermesine engel olduğunu, bu durumun ise sorunlu kullanımlara yol açtığını [&#8230;]]]></description>
										<content:encoded><![CDATA[<div>
<p>Truecaller, Hindistan’ın telekom düzenleyicisi ile olan mücadelesini kamuoyuna taşıdı. Şirket, ülkenin anti-spam düzenlemelerinin, kullanıcıları istenmeyen çağrılardan koruma çabalarını zorlaştırdığını belirtiyor.</p>
<p>CEO Rishit Jhunjhunwala, X sosyal medya platformunda, Telekomünikasyon Düzenleme Kurumu&#8217;nun (TRAI) Truecaller’ın topluluk tarafından bildirilen spam bilgilerini 1400 ve 1600 numara serisinden gelen çağrılar için göstermesine engel olduğunu, bu durumun ise sorunlu kullanımlara yol açtığını ve meşru iş çağrılarına olan güveni azalttığını öne sürdü.</p>
<p>Uyuşmazlık, 2024 yılında yürürlüğe giren bir çerçeveye dayanıyor. Bu çerçeve ile Hindistan’ın telekom otoriteleri, 1400 ve 1600 numara serilerini ticari iletişim için belirleyerek, işletmelerin ilkini tele-pazarlama çağrıları için, ikincisini ise hizmet ve işlemle ilgili çağrılar için kullanmasını sağladı. TRAI, bu özel numara serisine geçişin tüketicilerin meşru iş iletişimlerini tanımasına yardımcı olacağını ve spam ile dolandırıcılık çağrılarını azaltacağını ifade etti.</p>
<p>Hindistan, dünyanın en büyük telekom pazarlarından biri olarak spam ve dolandırıcılık çağrıları konusunda artan endişelerle karşı karşıya. Geçtiğimiz yıl, Hindistan İletişim Bakanlığı, 2.1 milyondan fazla dolandırıcılık yapan mobil numarayı iptal etti ve 100,000’den fazla işletmeye karşı işlem yaptı, bu da sorunun boyutunu gözler önüne seriyor.</p>
<p>Jhunjhunwala, politikanın öngörülemeyen sonuçlar doğurduğunu savunuyor. Şirket içi verilere atıfta bulunarak, kullanıcıların belirtilen numara serilerine güveninin azaldığını ve Truecaller kullanıcılarının son sekiz ayda 1400 serisindeki çağrıların %81&#8217;ini, 1600 serisindeki çağrıların ise %79&#8217;unu göz ardı ettiğini söyledi. Aynı dönemde kullanıcıların bu iki numara serisinden 74 milyon çağrıyı manuel olarak engellediğinin altını çizdi.</p>
<p>Bu numaraları spam olarak işaretlemek mümkün olmadığından, Truecaller, kullanıcıları çok sayıda kişi tarafından engellenen bir numara hakkında uyarmak için &#8220;Sık Engellenen&#8221; rozetini tanıttı.</p>
<p>Bu alandaki sert eleştiriler, Hindistan’ın günlük gazetesi The Economic Times’ın, TRAI’nın Truecaller gibi çağrı yönetimi uygulamalarına karşı harekete geçmek üzere Bilgi Teknolojisi Yasası kapsamında yetki talep ettiğini bildirmesi sonrası geldi. TRAI ve Hindistan Elektronik ve Bilgi Teknolojisi Bakanlığı, böyle bir öneriyi gözden geçirmekle yükümlü olmalarına rağmen, hemen bir açıklama yapmadı.</p>
<p>Bu uyuşmazlık, Truecaller için kritik bir dönemde yaşanıyor. Şirket, yeni ürün ve hizmetlere genişlerken, temel çağrı tanımlama işinde artan düzenleyici ve rekabet baskılarıyla karşılaşıyor. Truecaller’ın 500 milyon aylık aktif kullanıcısından 350 milyonundan fazlası Hindistan’da bulunuyor.</p>
<p>Jhunjhunwala, Truecaller’ın veri paylaşımında bulunacağını ve kararların kanıt temelli olması gerektiğini savundu.</p>
<p>“Kötü aktörleri cezalandırın, Truecaller gibi önemli olumlu etkiler yaratanları değil,” dedi.</p>
</div>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Exchange Online ve Teams&#8217;te bağlantıları engelleyen anti-spam hatası.</title>
		<link>https://teknomers.com/exchange-online-ve-teamste-baglantilari-engelleyen-anti-spam-hatasi/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Tue, 09 Sep 2025 13:53:45 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[AntiSpam]]></category>
		<category><![CDATA[bağlantıları]]></category>
		<category><![CDATA[engelleyen]]></category>
		<category><![CDATA[Exchange]]></category>
		<category><![CDATA[Hatası]]></category>
		<category><![CDATA[Online]]></category>
		<category><![CDATA[Teamste]]></category>
		<guid isPermaLink="false">https://teknomers.com/2025/09/09/exchange-online-ve-teamste-baglantilari-engelleyen-anti-spam-hatasi/</guid>

					<description><![CDATA[Microsoft&#8217;un Anti-Spam Sorunları ve Çözüm Süreci Son zamanlarda Microsoft, kullanıcılarının Exchange Online ve Microsoft Teams platformlarında yaşadığı önemli bir sorunu gündeme getirdi. Bu sorun, anti-spam hizmetinin bazı URL&#8217;leri yanlışlıkla zararlı olarak işaretlemesi sonucunda ortaya çıkmış durumda. Kullanıcılar, bu yanlış etiketleme nedeniyle bazı e-postalarına erişimde zorluk yaşıyor ve URL’leri açamıyor. Sorunun Başlangıcı ve Etkileri Sorun, 5 [&#8230;]]]></description>
										<content:encoded><![CDATA[<h2>Microsoft&#8217;un Anti-Spam Sorunları ve Çözüm Süreci</h2>
<p>Son zamanlarda <strong>Microsoft</strong>, kullanıcılarının <strong>Exchange Online</strong> ve <strong>Microsoft Teams</strong> platformlarında yaşadığı önemli bir sorunu gündeme getirdi. Bu sorun, anti-spam hizmetinin bazı <strong>URL&#8217;leri</strong> yanlışlıkla zararlı olarak işaretlemesi sonucunda ortaya çıkmış durumda. Kullanıcılar, bu yanlış etiketleme nedeniyle bazı e-postalarına erişimde zorluk yaşıyor ve URL’leri açamıyor.</p>
<h2>Sorunun Başlangıcı ve Etkileri</h2>
<p>Sorun, 5 Eylül 2023&#8217;te <strong>Exchange Online</strong> ve <strong>Microsoft Teams</strong> kullanıcılarını etkilemeye başladı. O tarihlerde, bazı yöneticiler &#8220;Bir kullanıcının dahil olduğu zararlı bir URL tıklaması tespit edildi&#8221; şeklinde uyarılar almaya başladı. Ancak bu URL&#8217;lerin daha önceden güvenli olarak doğrulandığı biliniyor. Microsoft, bu yanlış etiketleme sorununu çözmek için harekete geçti.</p>
<p>Microsoft&#8217;un açıklamasına göre, 6,000&#8217;den fazla <strong>URL</strong> bu sorundan etkilendi ve yanlışlıkla işaretlenen bu URL’leri serbest bırakma çalışmaları devam ediyor. Microsoft, e-postaların geri yüklenmesi ve yanlış etiketlenen URL’lerin düzeltilmesi için beklenmedik bir yapılandırma değişikliğinden kaynaklanan sorunları gidermeye çalışmaktadır.</p>
<h2>Çözüm Girişimleri ve Güncellemeler</h2>
<p><strong>Redmond</strong> mühendisleri, hataları düzeltmek için bir çözüm geliştirmiştir. Bu çözüm, senkronizasyonların artık karantinaya girmemesini sağlamaktadır. Ancak, önceki yapılandırma değişikliği ile ilgili yaşanan sorunlar nedeniyle bu mekanizma tam anlamıyla başarılı olamamıştır. Microsoft, bu süreçte yeni etkilenen <strong>URL</strong> kümesini belirlemeye devam etmektedir. </p>
<p>8 Eylül&#8217;de yapılan güncellemeye göre, Microsoft, sorunun çoğunluğunun çözüldüğüne inandıklarını belirtmiştir. Bununla birlikte, halen bazı URL&#8217;lerin devre dışı kalma etkisini çözmek için çalışmalar sürmektedir. Şirket, kök neden analizi yürüttüğünü de ifade etmiştir.</p>
<h2>Kullanıcı Etkisi ve Veri Güvenliği</h2>
<p>Bu sorun, kullanıcılar arasında belirgin bir etkiye yol açtı. Microsoft, bu tür anti-spam sorunlarının kullanıcıların e-posta deneyimlerini olumsuz etkilediğini kabul ediyor. Ancak, sorunun ne kadar geniş bir kullanıcı kitlesini etkilediği hakkında henüz net bir bilgi verilmemiştir. Ayrıca, bu durum, veri güvenliği ve e-posta güvenilirliği konusunda önemli endişelere neden oluyor.</p>
<p>Özellikle, e-posta iletişimi açısından bu tür teknik sorunlar sıklıkla yaşanmakta ve işletmelerin iletişim süreçlerini olumsuz etkilemektedir. Bu bağlamda, Microsoft&#8217;un insan kaynakları ve mühendislik ekiplerinin bu tür durumlarla daha etkin bir şekilde başa çıkması gerekmektedir.</p>
<h2>Önceki Problemler ve Öğrenilen Dersler</h2>
<p>Microsoft, 2023 yılı içinde benzer sorunlarla karşılaştı. Örneğin, Mayıs ayında, bir makine öğrenme modelinin, <strong>Gmail</strong> hesaplarından gelen e-postaları yanlışlıkla spam olarak işaretlemesi sonucunda sorunlar ortaya çıkmıştı. Bir önceki ay ise, <strong>Adobe</strong> e-postaları yanlışlıkla spam olarak işaretlenmişti. Bu tür geçmiş sorunlar, Microsoft&#8217;un hizmet kalitesinin artırılması ve kullanıcı deneyimini iyileştirmesi için büyük önem taşımaktadır.</p>
<p>Bu problemlerin çözülmesi, şirkete teknolojik altyapısını ve anti-spam sistemlerini geliştirme fırsatı sağladı. Ayrıca, kullanıcı geri bildirimlerini değerlendirerek daha etkili çözümler üretebilmeleri mümkündür.</p>
<h2>Bir Gelecek Vizyonu: Daha İyi Veri Koruma</h2>
<p>Microsoft&#8217;un yaşadığı bu sorunlar, günümüzde veri güvenliğinin ne kadar kritik olduğunu bir kez daha ortaya koymaktadır. <strong>Kuruluşlar</strong>, e-posta ve veri iletişimi konusunda en iyi uygulamaları izlemenin önemini anlamalıdır. Kullanıcı eğitimi, güçlü şifreler kullanma alışkanlıkları gibi önlemler, bu tür güvenlik açıklarını minimize etmede etkili olacaktır.</p>
<p>Gelişmiş güvenlik protokolleri ve otomatik sistem güncellemeleri, kullanıcıların korunması adına kritik adımlardandır. Bu nedenle, Microsoft&#8217;un yaşadığı sorunlardan ders çıkararak, kullanıcı güvenliğini artırmak amacıyla sürekli olarak çalışma yapması gerekmektedir.</p>
<p>Microsoft&#8217;un bu güncel durumu, teknoloji şirketleri için bir ders niteliği taşımakta ve e-posta güvenliği konusundaki en iyi uygulamaları geliştirme konusunda ilham vermektedir. Gelecekte, bu tür yanılgıların ve kullanıcı erişim sorunlarının önüne geçmek için daha sağlam güvenlik yapılarının oluşturulması şarttır.</p>
<p><a href="https://teknomers.com/category/siber-guvenlik/" rel="dofollow">Güncel Siber Güvenlik Haberleri &#8211; 2</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2025/05/Darcula-884000-Kredi-Karti-Calan-Phishing-as-a-Service-Platformu.jpg" />	</item>
		<item>
		<title>Küçük bir organizasyon! Eğer e-postalarınızda boğuluyorsanız, işte burada&#8230;</title>
		<link>https://teknomers.com/kucuk-bir-organizasyon-eger-e-postalarinizda-boguluyorsaniz-iste-burada/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Wed, 11 Dec 2024 14:38:20 +0000</pubDate>
				<category><![CDATA[Genel]]></category>
		<category><![CDATA[AntiSpam]]></category>
		<category><![CDATA[Bir]]></category>
		<category><![CDATA[boğuluyorsanız]]></category>
		<category><![CDATA[burada]]></category>
		<category><![CDATA[e-posta]]></category>
		<category><![CDATA[eğer]]></category>
		<category><![CDATA[epostalarınızda]]></category>
		<category><![CDATA[Gmail]]></category>
		<category><![CDATA[işte]]></category>
		<category><![CDATA[istenmeyen e-posta]]></category>
		<category><![CDATA[küçük]]></category>
		<category><![CDATA[Ofis otomasyonu]]></category>
		<category><![CDATA[organizasyon]]></category>
		<category><![CDATA[Pazarlama]]></category>
		<guid isPermaLink="false">https://teknomers.com/2024/12/11/kucuk-bir-organizasyon-eger-e-postalarinizda-boguluyorsaniz-iste-burada/</guid>

					<description><![CDATA[selamlar/Getty Images. Günümüzde yarışmalara katılmak, bültene abone olmak veya indirim çeki almak için e-posta adresinizi göndermeniz yeterli. Gelen kutunuzu açtığınızda sorunun ne olduğunu merak mı ediyorsunuz? Evet, çevrimiçi pazarlamacılar son derece ısrarcı olabilir. Ve e-posta adresinizi verdiğinizde, düzenli olarak tamamen yorucu olabilecek her türden reklam ve talep almayı bekleyebilirsiniz. Ayrıca bu pazarlamacılar adresinizi ortaklara iletebilir. [&#8230;]]]></description>
										<content:encoded><![CDATA[
<div>
<p><em>selamlar/Getty Images.</em></p>
<p><!-- native -->  </p>
<p>Günümüzde yarışmalara katılmak, bültene abone olmak veya indirim çeki almak için e-posta adresinizi göndermeniz yeterli. Gelen kutunuzu açtığınızda sorunun ne olduğunu merak mı ediyorsunuz?</p>
<p>Evet, çevrimiçi pazarlamacılar son derece ısrarcı olabilir. Ve e-posta adresinizi verdiğinizde, düzenli olarak tamamen yorucu olabilecek her türden reklam ve talep almayı bekleyebilirsiniz.</p>
<p>Ayrıca bu pazarlamacılar adresinizi ortaklara iletebilir. Sorunu daha iyi anladınız mı?</p>
<h2>En iyi anti-spam çözümü</h2>
<p>Peki e-posta kutunuzun taşmasını nasıl önleyebilirsiniz? En iyi çözüm bu mesajları ayrı bir hesaba yönlendirmektir. Evet onları en önemli mesajlardan uzak tutmanın çözümü bu.</p>
<p>Bunu yapmak için en az iki e-posta hesabına ihtiyacınız var. İş bağlantılarınız veya arkadaşlarınız ve ailenizle düzenli yazışmalar yapmak için mevcut e-posta adresinizi saklayın. Ve güvendiğiniz çevrimiçi satıcılar.</p>
<p>Yeni bir ücretsiz e-posta hesabı oluşturun (örneğin Gmail veya Outlook.com) ve bu hesabı, istediğiniz zaman göz atabileceğiniz (veya bunları tamamen görmezden gelebileceğiniz) reklamlar, haber bültenleri ve promosyonlar gibi daha az önemli iletiler için kullanın.</p>
<p>Amaç, kullanabileceğiniz ve önemli e-postalarınızı içeren gelen kutunuzdan ayırabileceğiniz bir adres oluşturmaktır.</p>
<p>Bu yeni hesabı oluşturmak yalnızca ilk adımdır. Bu adımı attığınızda, tüm gereksiz e-postaları ana hesabınızdan kaldırmak biraz zaman ve çaba gerektirecektir. Ama güven bana, ekstra çabaya kesinlikle değer.</p>
<p>Spam&#8217;ı minimumda tutmak için hemen atabileceğiniz bazı adımlar şunlardır.</p>
<h2>1. Abonelikten çık</h2>
<p>Kendinizi işinize yaramayan e-posta listelerinden çıkarmak için abonelikten çık düğmesini kullanın.</p>
<p>Önemsemediğiniz bir şirket veya kuruluştan her e-posta aldığınızda, sonuna doğru ilerleyin ve abonelikten çıkma bağlantısını bulun. Tüm pazarlama operasyon departmanlarının bir tane vardır, kanundur.</p>
<p>Bu akışı durdurmak için yeterli değilse gönderenin adresini spam filtrenize ekleyin. Gmail&#8217;de gönderenin e-posta adresinin yanındaki mavi abonelikten çıkma düğmesini de tıklayabilirsiniz.</p>
<h2>2. Gönderenlerle adresinizi değiştirin</h2>
<p>Almaya devam etmek istediğiniz posta listeleri ve diğer tanıtım mesajları için ikincil hesap adresinizi değiştirin.</p>
<p>Gönderenden gelen bir mesajı bulun ve sizin için kaydettiği e-postayı düzenleme seçeneğini arayın.</p>
<p>Bunu yapmanın kolay bir yolu yoksa, abonelikten çıkma düğmesine tıklayın ve ardından bu ikinci e-posta adresini kullanarak yeniden abone olun (ya da olmayın!).</p>
<h2>3. Artık her zaman yeni ikincil adresinizi kullanın</h2>
<p>Size spam gönderebilecek bir hizmete kaydolduğunuzda yeni alternatif adresinizi kullanmayı alışkanlık haline getirin.</p>
<p>Bir hizmet önemliyse ve ana hesaba tanıtılmaya değerse adres değişikliği seçeneğini de kullanabilirsiniz.</p>
<h2>4. Agresif Bir Şekilde Filtreleyin</h2>
<p>Birincil hesabınızın spam filtrelerini en agresif ayarlara ayarlayın ve ardından bu seçeneği kullanarak Spam/Önemsiz klasörünüzü bir veya iki ay boyunca izleyin. <strong>Spam değil</strong> Yanlış pozitifleri ele almak gerekirse.</p>
<p>Eğer bunların hepsi gerçek bir iş gibi geliyorsa, evet&#8230; evet öyle. Pazarlamacılar inanılmaz derecede inatçıdır! Ancak uzun vadede bu, her gün kontrolden çıkan bir posta kutusuyla uğraşmaktan çok daha kolaydır.</p>
<p>İletileri klasörler halinde sıralamak için Gmail filtrelerini, kurallarını ve etiketlerini kullanırsanız bu strateji çok daha karmaşık olabilir. Ancak ayrı bir hesap oluşturmak ve &#8220;gerçek&#8221; e-posta adresinizi güvenilmeyen kişilere vermemek, ana gelen kutunuzdaki spam akışını damlama noktasına indirecektir.</p>
<p><em>Kaynak : <a rel="noopener nofollow" href="https://www.zdnet.com/article/drowning-in-spam-stop-giving-out-your-email-address-do-this-instead/" target="_blank">&#8220;ZDNet.com&#8221;</a></em></p>
</p></div>
<p><br />
<br /><a href="https://teknomers.com">genel-15</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2024/12/Kucuk-bir-organizasyon-Eger-e-postalarinizda-boguluyorsaniz-iste-burada.webp.webp" />	</item>
		<item>
		<title>Kritik WordPress Anti-Spam Eklentisi Kusurları 200.000&#8217;den Fazla Siteyi Uzaktan Saldırılara Maruz Bırakıyor</title>
		<link>https://teknomers.com/kritik-wordpress-anti-spam-eklentisi-kusurlari-200-000den-fazla-siteyi-uzaktan-saldirilara-maruz-birakiyor/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Tue, 26 Nov 2024 16:22:19 +0000</pubDate>
				<category><![CDATA[Genel]]></category>
		<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[200.000den]]></category>
		<category><![CDATA[ağ güvenliği]]></category>
		<category><![CDATA[AntiSpam]]></category>
		<category><![CDATA[bilgi Güvenliği]]></category>
		<category><![CDATA[bilgisayar Güvenliği]]></category>
		<category><![CDATA[Bırakıyor]]></category>
		<category><![CDATA[eklentisi]]></category>
		<category><![CDATA[Fazla]]></category>
		<category><![CDATA[fidye yazılımı kötü amaçlı yazılım]]></category>
		<category><![CDATA[hack haberleri]]></category>
		<category><![CDATA[hacker haberleri]]></category>
		<category><![CDATA[Kritik]]></category>
		<category><![CDATA[kusurları]]></category>
		<category><![CDATA[maruz]]></category>
		<category><![CDATA[nasıl hacklenir]]></category>
		<category><![CDATA[saldırılara]]></category>
		<category><![CDATA[siber güncellemeler]]></category>
		<category><![CDATA[siber güvenlik güncellemeleri]]></category>
		<category><![CDATA[siber güvenlik haberleri]]></category>
		<category><![CDATA[Siber güvenlik haberleri bugün]]></category>
		<category><![CDATA[Siber Haberler]]></category>
		<category><![CDATA[siber saldırılar]]></category>
		<category><![CDATA[siteyi]]></category>
		<category><![CDATA[Uzaktan]]></category>
		<category><![CDATA[veri ihlali]]></category>
		<category><![CDATA[WordPress]]></category>
		<category><![CDATA[yazılım güvenlik açığı]]></category>
		<guid isPermaLink="false">https://teknomers.com/2024/11/26/kritik-wordpress-anti-spam-eklentisi-kusurlari-200-000den-fazla-siteyi-uzaktan-saldirilara-maruz-birakiyor/</guid>

					<description><![CDATA[26 Kasım 2024Ravie LakshmananGüvenlik Açığı / Web Sitesi Güvenliği Spam korumasını, Anti-Spam&#8217;i ve WordPress Güvenlik Duvarı eklentisini etkileyen iki kritik güvenlik açığı, kimliği doğrulanmamış bir saldırganın duyarlı sitelere kötü amaçlı eklentiler yüklemesine ve etkinleştirmesine ve potansiyel olarak uzaktan kod yürütmesine olanak tanıyabilir. Şu şekilde izlenen güvenlik açıkları: CVE-2024-10542 Ve CVE-2024-10781maksimum 10,0 üzerinden 9,8 CVSS puanına [&#8230;]]]></description>
										<content:encoded><![CDATA[<p> <br />
</p>
<div>
<p><span class="p-author"><i class="icon-font icon-calendar"></i><span class="author">26 Kasım 2024</span><i class="icon-font icon-user"></i><span class="author">Ravie Lakshmanan</span></span><span class="p-tags">Güvenlik Açığı / Web Sitesi Güvenliği</span></p>
</div>
<div id="articlebody">
<div class="separator" style="clear: both;"><a rel="nofollow" href="https://teknomers.com/wp-content/uploads/2024/11/Kritik-WordPress-Anti-Spam-Eklentisi-Kusurlari-200000den-Fazla-Siteyi-Uzaktan-Saldirilara.png" style="display: block;  text-align: center; clear: left; float: left;"></a></div>
<p>Spam korumasını, Anti-Spam&#8217;i ve WordPress Güvenlik Duvarı eklentisini etkileyen iki kritik güvenlik açığı, kimliği doğrulanmamış bir saldırganın duyarlı sitelere kötü amaçlı eklentiler yüklemesine ve etkinleştirmesine ve potansiyel olarak uzaktan kod yürütmesine olanak tanıyabilir.</p>
<p>Şu şekilde izlenen güvenlik açıkları: <strong>CVE-2024-10542</strong> Ve <strong>CVE-2024-10781</strong>maksimum 10,0 üzerinden 9,8 CVSS puanına sahiptir. Bu ay yayımlanan 6.44 ve 6.45 sürümlerinde bunlara değinildi.</p>
<p>200.000&#8217;den fazla WordPress sitesine yüklenen CleanTalk&#8217;un Spam koruması, Anti-Spam, FireWall eklentisi <a rel="noopener nofollow" href="https://wordpress.org/plugins/cleantalk-spam-protect/" target="_blank">reklamı yapıldı</a> Spam yorumlarını, kayıtları, anketleri ve daha fazlasını engelleyen &#8220;evrensel bir anti-spam eklentisi&#8221; olarak.</p>
<div class="dog_two clear"></div>
<p>Wordfence&#8217;e göre her iki güvenlik açığı da, kötü niyetli bir aktörün rastgele eklentiler kurmasına ve etkinleştirmesine izin verebilecek bir yetkilendirme atlama sorunuyla ilgili. Bu, etkinleştirilen eklentinin kendisinin savunmasız olması durumunda uzaktan kod yürütülmesinin önünü açabilir.</p>
<p>Güvenlik araştırmacısı István Márton, eklentinin &#8220;6.44&#8217;e kadar olan tüm sürümlerde &#8216;perform&#8217; işlevindeki &#8216;api_key&#8217; değerindeki boş değer kontrolünün eksik olması nedeniyle yetkisiz Rastgele Eklenti Kurulumuna karşı savunmasız olduğunu&#8221; belirtti. <a rel="noopener nofollow" href="https://www.wordfence.com/blog/2024/11/200000-wordpress-sites-affected-by-unauthenticated-critical-vulnerabilities-in-anti-spam-by-cleantalk-wordpress-plugin/" target="_blank">söz konusu</a>CVE-2024-10781&#8217;e atıfta bulunarak.</p>
<p>Öte yandan, CVE-2024-10542, checkWithoutToken() işlevinde ters DNS sahtekarlığı yoluyla yapılan bir yetkilendirme atlamasından kaynaklanmaktadır.</p>
<p>Bypass yönteminden bağımsız olarak, bu iki eksiklikten başarıyla yararlanılması, saldırganın eklentileri yüklemesine, etkinleştirmesine, devre dışı bırakmasına ve hatta kaldırmasına olanak tanıyabilir.</p>
<div class="dog_two clear"></div>
<p>Eklenti kullanıcılarının, olası tehditlere karşı korunmak için sitelerinin en son yamalı sürüme güncellendiğinden emin olmaları önerilir.</p>
<p>Gelişme Sucuri&#8217;nin uyardığı gibi gerçekleşti <a rel="noopener nofollow" href="https://blog.sucuri.net/2024/10/indonesian-gambling-redirect-hiding-in-plain-sight.html" target="_blank">çoklu</a> <a rel="noopener nofollow" href="https://blog.sucuri.net/2024/11/simple-include-statement-hides-casino-spam.html" target="_blank">kampanyalar</a> sorumlu kötü amaçlı kod enjekte etmek için güvenliği ihlal edilmiş WordPress sitelerinden yararlanan <a rel="noopener nofollow" href="https://blog.sucuri.net/2024/10/rogue-ads-redirect-visitors.html" target="_blank">site ziyaretçilerini yönlendirme</a> sahte reklamlar yoluyla diğer sitelere, <a rel="noopener nofollow" href="https://blog.sucuri.net/2024/11/malware-steals-account-credentials.html" target="_blank">oturum açma kimlik bilgilerinin gözden geçirilmesi</a>birlikte <a rel="noopener nofollow" href="https://blog.sucuri.net/2024/11/php-reinfector-and-backdoor-malware-target-wordpress-sites.html" target="_blank">kötü amaçlı yazılımı bırak</a> yönetici şifrelerini yakalayan, VexTrio Viper dolandırıcılık sitelerine yönlendiren ve sunucuda rastgele PHP kodu çalıştıran.</p>
<p></p>
</div>
<p><br />
<br /><a href="https://teknomers.com">siber-2</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2024/11/Kritik-WordPress-Anti-Spam-Eklentisi-Kusurlari-200000den-Fazla-Siteyi-Uzaktan-Saldirilara.png" />	</item>
	</channel>
</rss>
