<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	xmlns:media="http://search.yahoo.com/mrss/"
>

<channel>
	<title>asma &#8211; Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri</title>
	<atom:link href="https://teknomers.com/tag/asma/feed/" rel="self" type="application/rss+xml" />
	<link>https://teknomers.com</link>
	<description>Güncel Spor &#124; Oyun &#124; Teknoloji &#124; Haberleri &#124; Bilimsel Gelişmeler &#124; Uzay &#124; Siber Güvenlik &#124; Blog Yazıları</description>
	<lastBuildDate>Wed, 20 May 2026 10:19:58 +0000</lastBuildDate>
	<language>tr</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0.1</generator>
	<item>
		<title>Acil: Microsoft YellowKey BitLocker Aşma Açığını Duyurdu!</title>
		<link>https://teknomers.com/acil-microsoft-yellowkey-bitlocker-asma-acigini-duyurdu/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Wed, 20 May 2026 10:19:46 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[#microsoft]]></category>
		<category><![CDATA[Acil]]></category>
		<category><![CDATA[Açığını]]></category>
		<category><![CDATA[asma]]></category>
		<category><![CDATA[BitLocker]]></category>
		<category><![CDATA[duyurdu]]></category>
		<category><![CDATA[YellowKey]]></category>
		<guid isPermaLink="false">https://teknomers.com/acil-microsoft-yellowkey-bitlocker-asma-acigini-duyurdu/</guid>

					<description><![CDATA[BitLocker Açıkları ve Önemi Microsoft, geçtiğimiz hafta kamuoyuna açıklanan BitLocker geçiş açığına yönelik bir mitigasyon geliştirdi. Bu sorun, sistemlerin BitLocker güvenlik özelliğini aşarak, kötü niyetli kişilerin şifrelenmiş verilere erişmesine olanak tanıyan bir zafiyet olarak öne çıkmaktadır. Saldırı Nasıl Çalışıyor? Bu  sıfırıncı gün  açığı, şu anda  CVE-2026-45585  koduyla takip edilmektedir ve CVSS puanı 6.8’dir. Güvenlik araştırmacısı [&#8230;]]]></description>
										<content:encoded><![CDATA[<h2>BitLocker Açıkları ve Önemi</h2>
<p>Microsoft, geçtiğimiz hafta kamuoyuna açıklanan BitLocker geçiş açığına yönelik bir mitigasyon geliştirdi. Bu sorun, sistemlerin BitLocker güvenlik özelliğini aşarak, kötü niyetli kişilerin şifrelenmiş verilere erişmesine olanak tanıyan bir zafiyet olarak öne çıkmaktadır.</p>
<h2>Saldırı Nasıl Çalışıyor?</h2>
<p>Bu  sıfırıncı gün  açığı, şu anda  CVE-2026-45585  koduyla takip edilmektedir ve CVSS puanı 6.8’dir. Güvenlik araştırmacısı Chaotic Eclipse (diğer adıyla Nightmare-Eclipse) tarafından keşfedilen bu açık, kötü amaçlı  FsTx  dosyalarının bir USB sürücüsüne veya EFI bölümüne yerleştirilmesiyle çalışmaktadır. Saldırgan, USB sürücüsünü hedef Windows bilgisayara bağlayarak, Windows Kurtarma Ortamı&#8217;na (WinRE) reboot edebilir ve CTRL tuşuna basarak kısıtlanmamış bir erişim elde edebilir.</p>
<p><strong>Microsoft</strong>, bu açık sayesinde bir saldırganın fiziksel erişime sahip olduğu takdirde, sistemin BitLocker Aygıt Şifreleme özelliğini atlayarak şifrelenmiş verilere erişebileceğini belirtmiştir.</p>
<h2>Etkilenen Sistemler</h2>
<p>Açık, aşağıdaki Windows sürümlerini etkilemektedir:</p>
<ul>
<li>Windows 11 Versiyon 26H1 (x64 tabanlı sistemler)</li>
<li>Windows 11 Versiyon 24H2 (x64 tabanlı sistemler)</li>
<li>Windows 11 Versiyon 25H2 (x64 tabanlı sistemler)</li>
<li>Windows Server 2025</li>
<li>Windows Server 2025 (Server Core kurulum)</li>
</ul>
<h2>Çözüm ve Korunma</h2>
<p>Microsoft, bu zafiyetin riskini azaltmak için aşağıdaki önlemleri önermektedir:</p>
<ul>
<li>Her cihazda WinRE görüntüsünü bağlayın.</li>
<li>Bağlanmış WinRE görüntüsünün sistem kayıt defteri hive’ını bağlayın.</li>
<li>Session Manager&#8217;ın BootExecute REG_MULTI_SZ değerinden &#8220;autofstx.exe&#8221; değerini çıkarın.</li>
<li><a href="https://learn.microsoft.com/en-us/windows/win32/sysinfo/registry-hives" target="_blank" rel="nofollow noopener"><strong>Kayıt Defterini</strong></a> kaydedin ve çıkarın.</li>
<li>Bağlantıyı kesin ve güncellenmiş WinRE görüntüsünü onaylayın.</li>
<li>WinRE için BitLocker güvenini yeniden oluşturun.</li>
</ul>
<p>Araştırmacı Will Dormann, bu değişiklikle birlikte WinRE görüntüsünün başlatılması sırasında  FsTx Otomatik Kurtarma Aracının  otomatik olarak başlamasını engelleyerek güvenliğin artırılabileceğini belirtmiştir. Ayrıca, TPM-yalnız modundan TPM+PIN moduna geçiş yapılması önerilmektedir.</p>
<p>Microsoft, kullanıcıların mevcut cihazlarda BitLocker&#8217;ı &#8220;TPM-yalnız&#8221; koruyucudan &#8220;TPM+PIN&#8221; moduna geçirmesi gerektiğini de vurgulamaktadır. Bu değişiklik, başlangıçta sürücünün şifresini çözmek için bir PIN gerektirecektir.</p>
<h2>Sonuç ve Aksiyon</h2>
<p>Bu açık nedeniyle, kullanıcıların güncellemelerini bir an önce yapmaları, sistemlerini korumak adına gerekli önlemleri almaları kritik önem arz etmektedir.  Şunları yapmalısınız: </p>
<ul>
<li>Hemen sistem güncellemelerini kontrol edin ve uygulayın.</li>
<li>BitLocker ayarlarınızı gözden geçirerek TPM+PIN moduna geçiş yapın.</li>
<li>Yeni güvenlik yapılandırmalarını uygulamak için Microsoft Intune veya Grup Politikaları ile ek authentication seçeneklerini etkinleştirin.</li>
</ul>
<p>Bu adımlar, potansiyel saldırılara karşı sistemlerinizin güvenliğini artıracaktır.</p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/05/Acil-Microsoft-YellowKey-BitLocker-Asma-Acigini-Duyurdu.png" />	</item>
		<item>
		<title>Kritik! Windows Zero-Day&#8217;ler BitLocker&#8217;ı Aşma Riskini Artırıyor</title>
		<link>https://teknomers.com/kritik-windows-zero-dayler-bitlockeri-asma-riskini-artiriyor/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Thu, 14 May 2026 10:37:46 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Artırıyor]]></category>
		<category><![CDATA[asma]]></category>
		<category><![CDATA[BitLockerı]]></category>
		<category><![CDATA[Kritik]]></category>
		<category><![CDATA[Riskini]]></category>
		<category><![CDATA[Windows]]></category>
		<category><![CDATA[ZeroDayler]]></category>
		<guid isPermaLink="false">https://teknomers.com/kritik-windows-zero-dayler-bitlockeri-asma-riskini-artiriyor/</guid>

					<description><![CDATA[Giriş Son günlerde, Microsoft Defender üzerinde keşfedilen siber güvenlik açıkları, önemli bir tehdit oluşturuyor. Yeni ortaya çıkan iki sıfır günlük zafiyet, Windows sistemlerinde ciddi güvenlik riskleri taşımaktadır. Saldırı Nasıl Çalışıyor? Siber güvenlik araştırmacısı olarak bilinen Chaotic Eclipse tarafından açıklanan bu zafiyetler,  YellowKey  ve  GreenPlasma  olarak adlandırılmıştır.  YellowKey , BitLocker ile korunan Windows cihazlarında bir arka kapı [&#8230;]]]></description>
										<content:encoded><![CDATA[<div id="articlebody">
<h2>Giriş</h2>
<p>Son günlerde, Microsoft Defender üzerinde keşfedilen siber güvenlik açıkları, önemli bir tehdit oluşturuyor. Yeni ortaya çıkan iki sıfır günlük zafiyet, Windows sistemlerinde ciddi güvenlik riskleri taşımaktadır.</p>
<h2>Saldırı Nasıl Çalışıyor?</h2>
<p>Siber güvenlik araştırmacısı olarak bilinen Chaotic Eclipse tarafından açıklanan bu zafiyetler,  <strong>YellowKey</strong>  ve  <strong>GreenPlasma</strong>  olarak adlandırılmıştır.  YellowKey , BitLocker ile korunan Windows cihazlarında bir arka kapı işlevi görebilen bir zafiyet olarak tasvir edilmektedir. Özellikle, <strong>Windows Recovery Environment (WinRE)</strong> içinde bulunan bu açık, kötü niyetli kullanıcıların, kök erişimi elde etmelerine olanak tanımaktadır.</p>
<p><strong>YellowKey</strong> zafiyeti, <strong>Windows 11</strong> ve <strong>Windows Server 2022/2025</strong> sürümlerini etkileyerek, özel olarak tasarlanmış &#8220;FsTx&#8221; dosyalarının bir USB sürücüsünde veya EFI bölümünde kopyalanması yoluyla çalışır. Kullanıcı, bu USB sürücüsünü hedef Windows bilgisayarına takarak WinRE’ye yeniden başlatabilir ve CTRL tuşuna basılı tutarak bir komut istemcisi alabilir.</p>
<p>Güvenlik araştırmacısı <strong>Will Dormann</strong>, USB sürücüsü ile bu zafiyeti yeniden ürettiğini belirtti ve bunun, başka bir sürücünün <strong>winpeshl.ini</strong> dosyasını silmesini sağladığını ifade etti. </p>
<h2>Etkilenen Sistemler</h2>
<p> YellowKey  zafiyetinin hedef aldığı sistemler:</p>
<ul>
<li><strong>Windows 11</strong></li>
<li><strong>Windows Server 2022</strong></li>
<li><strong>Windows Server 2025</strong></li>
</ul>
<h2>İkinci Zafiyet: GreenPlasma</h2>
<p>Chaotic Eclipse tarafından bildirilen ikinci zafiyet ise, Windows CTFMON&#8217;da bir yetki yükseltme saldırısına olanak tanımaktadır. Bu açık, kullanıcıların  SYSTEM  yetkileriyle bir komut istemcisi elde etmelerini mümkün kılmaktadır. Şu anki durumda, bu zafiyetin kanıtı eksik olmakla birlikte, yetkisiz bir kullanıcının,  Sistem  tarafından yazılabilir dizinlerde, keyfi bellek bölüm nesneleri oluşturmasına neden olmaktadır.</p>
<h2>Çözüm ve Korunma</h2>
<p>Microsoft, bu zafiyetleri hızla çözmekte kararlı olduğunu belirtmiştir. Ancak, Chaotic Eclipse, Microsoft’un önceki zafiyetlere yanıtlarını &#8220;sessiz&#8221; bir şekilde gerçekleştirdiğine dair eleştirilerde bulunmuştur. Şu an için önerilen önlemler:</p>
<ul>
<li>Sistemlerinizi sürekli güncel tutun.</li>
<li>BitLocker için <strong>PIN</strong> korumasını etkinleştirin.</li>
<li>Güvenlik yamalarını uygulamak için düzenli kontrol yapın.</li>
</ul>
<h2>Sonuç</h2>
<p>Sistem yöneticileri ve kullanıcılar, yukarıda belirtilen güvenlik yamalarını derhal uygulamalıdır. Ayrıca, etkilenen sistemlerin güvenlik ayarlarını gözden geçirmeleri ve gerekirse portları kapatmaları önerilmektedir. Unutmayın, zafiyetler hızla kötüye kullanılabilir; bu nedenle proaktif bir yaklaşım benimsemek kritik öneme sahiptir.
</p></div>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/05/Kritik-Windows-Zero-Dayler-BitLockeri-Asma-Riskini-Artiriyor.jpg" />	</item>
		<item>
		<title>Acil: Hacker&#8217;lar AI ile İlk Sıfır Gün 2FA Aşma Yöntemini Geliştirdi</title>
		<link>https://teknomers.com/acil-hackerlar-ai-ile-ilk-sifir-gun-2fa-asma-yontemini-gelistirdi/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Mon, 11 May 2026 17:00:06 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[2FA]]></category>
		<category><![CDATA[Acil]]></category>
		<category><![CDATA[asma]]></category>
		<category><![CDATA[Geliştirdi]]></category>
		<category><![CDATA[gün]]></category>
		<category><![CDATA[Hackerlar]]></category>
		<category><![CDATA[ile]]></category>
		<category><![CDATA[ilk]]></category>
		<category><![CDATA[Sıfır]]></category>
		<category><![CDATA[Yöntemini]]></category>
		<guid isPermaLink="false">https://teknomers.com/acil-hackerlar-ai-ile-ilk-sifir-gun-2fa-asma-yontemini-gelistirdi/</guid>

					<description><![CDATA[Giriş Google, bilinmeyen bir tehdit aktörünün yapay zeka (AI) kullanarak geliştirdiği bir sıfır gün açığının, siber suçlular tarafından &#8220;toplu zayıflık istismar operasyonu&#8221; kapsamında kullanıldığını açıkladı. Bu olay, AI teknolojisinin kötü niyetli bir bağlamda ilk kez devreye alındığını göstermesi açısından büyük önem taşıyor. Saldırı Nasıl Çalışıyor? Analizlere göre, bu kampanya kapsamında kullanılan sıfır gün açığı, Python [&#8230;]]]></description>
										<content:encoded><![CDATA[<div id="articlebody">
<h2>Giriş</h2>
<p>Google, bilinmeyen bir tehdit aktörünün yapay zeka (AI) kullanarak geliştirdiği bir sıfır gün açığının, siber suçlular tarafından &#8220;toplu zayıflık istismar operasyonu&#8221; kapsamında kullanıldığını açıkladı. Bu olay, AI teknolojisinin kötü niyetli bir bağlamda ilk kez devreye alındığını göstermesi açısından büyük önem taşıyor.</p>
<h2>Saldırı Nasıl Çalışıyor?</h2>
<p>Analizlere göre, bu kampanya kapsamında kullanılan sıfır gün açığı, Python tabanlı bir script içermekte ve popüler bir açık kaynak web tabanlı sistem yönetim aracı üzerindeki iki faktörlü kimlik doğrulaması (2FA) bypass işlemini sağlamaktadır. Google Tehdit İstihbarat Grubu (GTIG) tarafından yapılan açıklamada, bu zafiyetin geçerli kullanıcı kimlik bilgileri gerektirdiği ve yüksek düzeyde bir mantık hatasından kaynaklandığı belirtilmiştir. </p>
<p>Bu tür bir zafiyetin, AI tarafından otomatik olarak tespit edildiği düşünülmektedir. Python scripti, &#8220;<strong>CVSS</strong> skoru&#8221; gibi eğitim amaçlı dokümanlar içermekte ve açık kaynak yazılımlarının tipik karakteristiklerini barındırmaktadır.</p>
<h2>Etkilenen Sistemler</h2>
<p>Güvenlik açığının kullanıcılar üzerinde etkili olabilmesi için geçerli kimlik bilgileri gerekmektedir. Bu açıdan, aşağıdaki sistemler risk altındadır:</p>
<ul>
<li><strong>Kullanıcıların</strong> geçerli kimlik bilgileri ile sisteme erişim sağlaması durumunda saldırıya uğrama riski.</li>
<li>Yalnızca bu sistem üzerindeki <strong>2FA</strong> uygulamalarının değil, genel güvenliğin de tehdit altında olduğunu gösteriyor.</li>
</ul>
<h2>Çözüm ve Korunma</h2>
<p>Google, etkilenmiş olan tedarikçi ile işbirliği yaparak bu açığı sorumlu bir şekilde duyurdu ve kapatılması için gerekli önlemleri aldı. Ancak, tedarikçi adı açıklanmamıştır. Aşağıdaki önlemler, benzer tehditlere karşı korunma noktasında kritik öneme sahiptir:</p>
<ul>
<li><strong>Güvenlik güncellemelerini düzenli olarak takip edin</strong> ve uygulayın.</li>
<li><strong>Geçerli kullanıcı kimlik bilgilerinizi koruyun</strong> ve güçlü şifreler kullanın.</li>
<li><strong>Güvenlik duvarlarınızı güncel tutun</strong> ve izinsiz giriş deneyimlerini gözlemleyin.</li>
</ul>
<p>Ayrıca, genel kullanıma açık platformlarda, özellikle Python ve AI ile ilişkili araçların kullanımında dikkatli olunmalıdır.</p>
<h2>Sonuç</h2>
<p>Kullanıcıların, bu tür olayların tekrar yaşanmaması için yazılımlarını ve sistemlerini güncellemeleri, gerektiğinde kötü niyetli yazılımlara karşı bilgilendirilmesi önemlidir. Gerekli önlemleri alarak kendi siber güvenliklerini güçlendirmeleri hayati önem taşımaktadır.</p>
</div>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/05/Acil-Hackerlar-AI-ile-Ilk-Sifir-Gun-2FA-Asma-Yontemini.jpg" />	</item>
		<item>
		<title>Kritik Nginx UI Yetkilendirme Aşma Açığı Artık Aktif Olarak Kullanılıyor</title>
		<link>https://teknomers.com/kritik-nginx-ui-yetkilendirme-asma-acigi-artik-aktif-olarak-kullaniliyor/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Wed, 15 Apr 2026 23:36:21 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Açığı]]></category>
		<category><![CDATA[Aktif]]></category>
		<category><![CDATA[Artık]]></category>
		<category><![CDATA[asma]]></category>
		<category><![CDATA[Kritik]]></category>
		<category><![CDATA[Kullanılıyor]]></category>
		<category><![CDATA[NGINX]]></category>
		<category><![CDATA[Olarak]]></category>
		<category><![CDATA[yetkilendirme]]></category>
		<guid isPermaLink="false">https://teknomers.com/kritik-nginx-ui-yetkilendirme-asma-acigi-artik-aktif-olarak-kullaniliyor/</guid>

					<description><![CDATA[Giriş Nginx UI, Model Context Protocol (MCP) destekli bir web tabanlı yönetim arayüzünde kritik bir güvenlik açığı tespit edilmiştir. Bu açık, saldırganların kimlik doğrulaması olmaksızın sunucuyu ele geçirmelerine olanak tanımaktadır. Saldırı Nasıl Çalışıyor? Açık, *CVE-2026-33032* kodu ile takip edilmektedir ve Nginx UI&#8217;nin *&#8217;/mcp_message&#8217;* uç noktasını korumasız bırakmasından kaynaklanmaktadır. Bu durum, uzaktan saldırganların yetkili MCP işlemlerini [&#8230;]]]></description>
										<content:encoded><![CDATA[<h2>Giriş</h2>
<p>Nginx UI, Model Context Protocol (MCP) destekli bir web tabanlı yönetim arayüzünde kritik bir güvenlik açığı tespit edilmiştir. Bu açık, saldırganların kimlik doğrulaması olmaksızın sunucuyu ele geçirmelerine olanak tanımaktadır.</p>
<h2>Saldırı Nasıl Çalışıyor?</h2>
<p>Açık, *CVE-2026-33032* kodu ile takip edilmektedir ve Nginx UI&#8217;nin *&#8217;/mcp_message&#8217;* uç noktasını korumasız bırakmasından kaynaklanmaktadır. Bu durum, uzaktan saldırganların yetkili MCP işlemlerini kimlik doğrulaması olmadan gerçekleştirmesine olanak tanımaktadır. Saldırganlar aşağıdaki eylemleri gerçekleştirebilmektedir:</p>
<ul>
<li>Hedef Nginx UI örneğine bağlanma</li>
<li>Herhangi bir kimlik doğrulama başlığı olmadan istek gönderme</li>
<li>Tüm 12 MCP aracına (7 yıkıcı olanlar dahil) erişim sağlama</li>
<li>Nginx yapılandırma dosyalarını okuma ve dışarıya alma</li>
<li>Kötü niyetli yapılandırmayla yeni bir Nginx sunucu bloğu ekleme</li>
<li>Otomatik Nginx yeniden yükleme işlemini tetikleme</li>
</ul>
<p>Pluto Security’nin raporuna göre, saldırganlar başarılı bir şekilde Nginx yönetim eylemlerini gerçekleştirip sunucunun kontrolünü ele alabilmektedir.</p>
<h2>Etkilenen Sistemler</h2>
<p>Nginx UI, popüler bir yönetim arayüzüdür ve GitHub&#8217;da 11,000&#8217;den fazla yıldız almış, 430,000&#8217;den fazla Docker çekimi gerçekleştirilmiştir. Nginx UI&#8217;nin yanlış yapılandırılmış 2,600&#8217;den fazla örneği, şu anda potansiyel saldırılara açıktır. Bu örneklerin çoğu, Çin, Amerika Birleşik Devletleri, Endonezya, Almanya ve Hong Kong&#8217;da bulunmaktadır.</p>
<h2>Çözüm ve Korunma</h2>
<p>NGNIX, açığın çözümü için 15 Mart&#8217;ta 2.3.4 sürümünü yayınlamıştır. Ancak, açık, o tarihten itibaren aktif bir şekilde kötüye kullanılmaktadır. Sistem yöneticilerinin, mevcut güvenlik güncellemelerini mümkün olan en kısa sürede uygulamaları önerilmektedir. En son güvenli sürüm olan Nginx UI *2.3.6*, bir hafta önce yayımlanmıştır.</p>
<h2>Aksiyon</h2>
<p>Sistem yöneticileri, aşağıdaki adımları derhal uygulamalıdır:</p>
<ul>
<li><strong>2.3.6</strong> sürümüne güncelleme yapın.</li>
<li>Güvenlik açıklarından etkilenebilecek tüm portları dikkate alarak kapatın.</li>
<li>Sunucularınızın yapılandırmalarını gözden geçirin ve koruma tedbirlerini artırın.</li>
</ul>
<p>Bu tür açıkların aktif olarak kullanıldığı unutulmamalı ve gerekli önlemler alınmalıdır.</p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/04/Kritik-Nginx-UI-Yetkilendirme-Asma-Acigi-Artik-Aktif-Olarak-Kullaniliyor.jpg" />	</item>
	</channel>
</rss>
