Google, NotebookLM araştırma aracına yeni bir güncelleme getirdi. Güncelleme, Gemini 3.5 modeline geçiş ve kullanıcıların araştırmalarına yardımcı olacak Antigravity destekli yazılım becerilerini içeriyor.

Bu yenilik, Google’ın arama ürünlerine kodlama yetenekleri ekleyerek daha etkileşimli hale getirmesine benziyor.

Son güncellemeyle birlikte, kullanıcılar uygulama üzerinden bir proje hakkında sohbet başlatabilir ve uygulama, araştırma becerileriyle farklı kaynakları önererek bilgi tabanını oluşturmanıza yardımcı olabilir. Bu özellik, kullanıcılara diğer dillerdeki birincil kaynaklara ulaşmalarını veya ilgili yazarlardan yeni materyaller bulmalarını sağlayabilir.

Daha önce NotebookLM, bilgi tabanı oluşturmak için kullanıcıların kendi kaynaklarını getirmesini gerektiriyordu.

Kullanıcılar artık NotebookLM’ye daha detaylı talimatlar vererek farklı formatlarda çıktı elde edebiliyor. Ayrıca, oluşturulan çıktıyı sonradan düzenleme imkanı da sunuluyor. Araç, şu formatları destekliyor: Veri görselleştirmeleri ve grafikler (.png, .svg); Belgeler (PDF, .docx, Markdown, metin dosyaları); Nano-banana destekli görseller; Yapılandırılmış veri (.csv, .json); Microsoft Excel ve PowerPoint.

Geçtiğimiz yıl, yapılandırılmış çevrimiçi araştırmalar için “Deep Research” modu tanıtılmıştı. Yeni özelliklerin devreye girmesiyle birlikte, NotebookLM kullanıcıların kontrol edebilmesi için cevaplara nasıl ulaştığını detaylı adımlarla sohbet içinde gösterecek.

Google, güncellemelerin bugünden itibaren Google AI Ultra kullanıcıları ve AI Ultra Erişimi ile AI Genişletilmiş Erişimi olan tüm Workspace iş müşterilerine sunulacağını belirtti ve diğer kullanıcılara da genişletmeyi planladığını duyurdu.

Makalelerimizdeki bağlantılar üzerinden alışveriş yapıldığında, küçük bir komisyon kazanabiliriz. Bu, editoryal bağımsızlığımızı etkilemez.

Hugging Face platformunda OpenAI’nin “Privacy Filter” projesini taklit eden kötü niyetli bir depo, Windows kullanıcılarına bilgi çalan bir yazılım dağıttı. Bu olay, siber güvenlikte dikkat edilmesi gereken yeni bir tehdidi gözler önüne seriyor.

Saldırı Nasıl Çalışıyor?

Kötü niyetli depo, OpenAI’nın gerçek “Privacy Filter” sürümünü taklit ederek, kullanıcıları kandırmak için benzer bir yapı oluşturdu. HiddenLayer şirketinin araştırmacıları, 7 Mayıs’ta Open-OSS/privacy-filter adında bu kötü niyetli depoyu keşfettiler. Depo, loader.py adında bir dosya içeriyordu ve bu dosya bilgi çalan bir yazılımı çalıştırmak için tasarlanmıştı.

loader.py dosyası, görünüşte zararsız olan yapay zeka ile ilgili sahte kodları içeriyor. Ama arka planda SSL doğrulamasını devre dışı bıraktı, bir base64 URL’sini çözdü ve müsaade eden bir PowerShell komutunu içeren bir JSON yüklemesi aldı. Bu komut, görünmez bir pencerede çalışarak bir batch dosyası (start.bat) indirip çalıştırıyor.

Etkilenen Sistemler

Sonuç olarak, bu saldırı şu hassas verileri hedef alıyor:

• Chromium ve Gecko tabanlı tarayıcıların verileri (örn. çerezler, kaydedilmiş şifreler, şifreleme anahtarları, gezinme verileri, oturum token’ları)
• Discord token’ları, yerel veritabanları ve anahtarlar
• Kripto para cüzdanları ve uzantıları
• SSH, FTP ve VPN kimlik bilgileri, yapılandırma dosyaları (örn. FileZilla)
• Alerji verileri ve cüzdan anahtarları
• Sistem bilgileri
• Çoklu ekran görüntüleri

Çalınan veriler, recargapopular[.]com adresindeki bir komut ve kontrol (C2) sunucusuna sıkıştırılarak gönderilmektedir.

Çözüm ve Korunma

HiddenLayer, malware’nin kapsamlı anti-analiz özelliklerine sahip olduğunu da vurguluyor. Bu özellikler, sanal makineler, sandbox’lar ve hata ayıklama araçları için kontroller içeriyor ve analiz sistemlerinden kaçmayı amaçlıyor.

Kötü niyetli depo ile etkileşime geçen kullanıcıların, aşağıdaki adımları izlemeleri önerilmektedir:

• Bilgisayarınızı yeniden formatlayın.
• Tüm kayıtlı kimlik bilgilerini değiştirin.
• Kripto para cüzdanlarını ve tohum ifadelerini değiştirin.
• Tarayıcı oturumlarını ve token’ları geçersiz kılın.

Siber güvenlik alanında geçmişte de Hugging Face’in kötü amaçlı modelleri barındırdığı göz önünde bulundurulursa, kullanıcıların bu tür platformlarda dikkatli olmaları büyük önem taşımaktadır.

Giriş

Trellix, siber güvenlik alanında faaliyet gösteren bir şirket olarak, son dönemde yaşanan bir veri ihlali olayıyla dikkatleri üzerine çekti. Saldırganlar, şirketin kaynak kodu deposuna yetkisiz erişim sağlayarak bilgi güvenliği açısından önemli bir risk oluşturdu.

Saldırı Nasıl Çalışıyor?

Trellix, yaptığı resmi açıklamada, yetkisiz erişim olayını “kaynak kodu deposunun bir kısmına” yapılan saldırı olarak tanımladı. Şirket, olayın keşfedildiği andan itibaren, lider forensic uzmanlarla iş birliği içinde durumu çözmek için çalışmalara başladıklarını duyurdu. Trellix, şu ana kadar saldırganların eriştiği kaynak kodunu kullandığı veya değiştirdiğine dair bir kanıt bulmadıklarını belirtmiştir.

Etkilenen Sistemler

Trellix, dünya genelinde 50.000’den fazla iş ve kamu müşterisine hizmet vermektedir ve 200 milyonun üzerinde uç noktasını korumaktadır. Mevcut durumda, şirketin yetkilileri, saldırganların ayrıca kurumsal veya müşteri verisi çaldığına dair bir bulguya ulaşamadıklarını ifade etmekte.

Çözüm ve Korunma

Trellix, durumu kontrol altına almak için gerekli adımları attığını bildirmiştir. Bununla birlikte, şu anda kullanıcıların alması gereken temel güvenlik önlemleri şunlardır:

• Güncelleme: Yazılım güncellemelerinizi düzenli olarak yapın.
• Port Kapatma: Gereksiz ağ bağlantılarını kapatın ve yalnızca ihtiyaç duyduğunuz portları açık tutun.
• Güvenlik Denetimi: Sistemlerinizi düzenli olarak gözden geçirin ve güvenlik açıklarını tespit edin.

Sonuç

Kullanıcıların, Trellix gibi önemli bir siber güvenlik firmasının yaşadığı bu olaydan ders çıkarması ve kendi güvenlik önlemlerini gözden geçirmesi gerekmektedir. Yazılımlarınızı güncel tutmak, portları yönetmek ve düzenli güvenlik denetimleri yapmak, olası siber tehditlerle başa çıkmanın en etkili yollarıdır.

Raider’s Refuge’ta yer alan yer altı kapısı, haritadaki en ilginç bulmacalardan birine ev sahipliği yapıyor. Eğer bu lüks yeşil bölgedeki kapıyı nasıl açacağınızı merak ediyorsanız, doğru yerdesiniz.

Kapıyı Açmak İçin Gerekenler

Yer altı kapısını açmak için dört düğmeye basmanız gerekiyor. Bu düğmeler, Raider’s Refuge bölgesinde stratejik yerlerde konumlandırılmış. Üstünde dört ışık bulunan kapıyı açmak için bu düğmelere dikkat edin.

Düğmelerin Konumları

Dört düğmenin sabit bir yerleşim düzeni yok, fakat bazıları genelde aynı bölgelerde bulunuyor. İşte sık karşılaşılan konumlar:

• Kapının hemen önünde.
• Ana yapının içinde, genellikle mobilyaların yanında veya arkasında.
• Çan kulesi yakınında veya çatıdaki çeşitli kenar taşlarında.
• Çatıdan düşerek erişebileceğiniz bir bölme içinde.
• Ana yapının dış duvarlarında, jeneratörün yanında veya panellerin arkasında.
• Ana yapı çevresindeki daha küçük kalıntılarda, özellikle bodrumlarında.

Kapının açılması için tüm düğmelere basmayı başardıysanız, kapı açılacak ve bir merdivenle inilecek bir odaya ulaşacaksınız.

Bu odada çeşitli eşyalar, dolaplar ve üst düzey loot sunan bir Güvenlik İhlali kilidiyle karşılaşmanız olası. Ganimet açısından harita üzerindeki en iyi yer olmayabilir, ancak yalnız dolaşırken zaman geçirmek için hala keşfedilmeye değer.

Bulmacayı çözüp sonuçlandığınızda, argümantif bir keşfe çıkmaya ne dersiniz?