Ediliyor – Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri

Acil: Varonis Atlas ile Claude Uyumluluk API’si Nasıl Entegre Ediliyor?

teknomers — Tue, 26 May 2026 14:50:07 +0000

Giriş

Varonis, Claude Compliance API ile entegrasyonunu duyurarak, Claude Enterprise ve Claude Platform aktivitelerini Varonis Atlas AI Güvenlik Platformu’na entegre etmiştir. Bu gelişme, organizasyonların yapay zeka kullanımındaki güvenlik ve uyumluluk süreçlerini güçlendirmektedir.

Saldırı Nasıl Çalışıyor?

Claude Enterprise, belgeleri analiz etmekten, içerik taslakları oluşturmaya ve kod üretmeye kadar birçok departmanda kullanılmaktadır. Varonis Atlas, Claude Enterprise kullanımını izleyerek potansiyel kötüye kullanımları tespit eder ve uyumluluğu sağlamaktadır.

Sürekli AI İzleme: Sohbet içeriklerini, yüklenen dosyaları ve projeleri merkezi bir şekilde izleyerek analiz yapma imkanı sunar.
AI Tespiti ve Yanıt: Hassas veri ifşaları, jailbreak denemeleri ve şüpheli komut kalıplarını tespit eder.
Oturum düzeyinde soruşturmalar: Tüm Claude sohbet oturumlarını kronolojik sırayla inceleyerek aktivite ve kötüye kullanımın bağlamını anlamaya yardımcı olur.

Etkilenen Sistemler

Claude Platformu, özel uygulamalar, ürünler ve ajanlar için kullanılarak yapay zeka destekli özellikler sunmaktadır. Varonis Atlas, bu platform üzerindeki idari, yapılandırma ve kaynak aktiviteleri hakkında görünürlük sağlar.

AI İzlenebilirliği: Claude Platformu’ndan elde edilen denetim ve yönetim olaylarını izleme olanağı sunar.
Gerçek Zamanlı Uyarılar: Politika ihlallerine ve oturum aktivitelerine dayalı riskli davranışları anlık olarak yüzeye çıkarır.
Proaktif AI Pen Test: Ajanlar ve yardımcılar üzerinde zayıflıkları tespit etmek için stres testleri yapılır.

Çözüm ve Korunma

Varonis Atlas, yapay zeka aktivitelerini temel veri ile bağlayarak, hangi AI sistemlerinin bulunduğu ve bu sistemlerin erişim seviyelerini anlamaya yardımcı olur. Bu, güvenlik ekiplerinin yalnızca AI sistemlerini takip etmelerini sağlamakla kalmaz, aynı zamanda bu sistemlerin erişimlerinin güvenli olup olmadığını da kontrol etmelerine olanak tanır.

Tam Veri Bağlamı: Atlas, izinler, hassasiyet ve erişim aktiviteleri gibi derin veri bağlamıyla AI güvenliğini birleştirir.
Tam Kapsama: Atlas, geliştirdiğiniz veya çalıştırdığınız her AI sistemini kapsamaktadır.
Tam Yaşam Döngüsü: Atlas, güvenlik testlerinden yönetim süreçlerine kadar AI sistemlerini tüm yaşam döngüsü boyunca korur.

Aksiyon

Kurumlar, Varonis Atlas’ın sunduğu yenilikçi çözümleri kullanarak AI risklerini azaltmalı ve güvenlikleri ile uyumluluklarını artırmalıdır. Tüm sistemlerinizi güncel tutarak ve gerekli zayıflık taramalarını düzenli bir şekilde gerçekleştirerek güvenliğinizi artırabilirsiniz. Varonis Atlas ile bir deneme sürümü talep ederek bu özelliklere erişiminizi sağlayabilirsiniz.

Acil: NGINX CVE-2026-42945 İstismar Ediliyor, Çökmelere Neden Oluyor

teknomers — Sun, 17 May 2026 15:29:03 +0000

NGINX Açığı ve Önemi

Yeni ortaya çıkan bir güvenlik açığı, NGINX Plus ve NGINX Open üzerinde aktifleştirilmiş durumdadır ve üzerinde çalışmalara başlamıştır. Bu durum, siber güvenlik alanında ciddi bir tehdit oluşturmaktadır ve sistem yöneticilerinin hemen önlem almasını gerektirir.

Saldırı Nasıl Çalışıyor?

Vulnerabilite, CVE-2026-42945 kodu ile izlenmekte olup (CVSS puanı: 9.2), ngx_http_rewrite_module üzerinde bir heap buffer overflow sanal hatasıdır. Bu hata, NGINX’in 0.6.27 ile 1.30.0 arasındaki sürümlerini etkilemektedir. Nadir bir konfigürasyon ile bir saldırgan, kimlik doğrulaması gerekmeksizin işçi süreçlerini çökertme veya özel HTTP talepleri ile uzaktan kod yürütme yeteneğine sahip olabilir. Ancak, kod yürütme sadece Address Space Layout Randomization (ASLR) koruma mekanizmasının devre dışı bırakıldığı cihazlarda mümkündür.

Etkilenen Sistemler

Bu açığın etkilediği sistemlerin genel durumu aşağıdaki gibidir:

NGINX Plus ve NGINX Open sürümleri
NGINX sürüm 0.6.27 – 1.30.0

Kevin Beaumont’a göre, bu açığın etkili olabilmesi için belirli bir NGINX yapılandırması gerekmektedir ve saldırganın, açığı kullanmak için bu yapılandırmayı bilmesi veya keşfetmesi şarttır. Dolayısıyla, uzaktan kod yürütme (RCE) için de ASLR’nin devre dışı bırakılması gerekmektedir.

Çözüm ve Korunma

VulnCheck’in son bulguları, saldırganların bu açığı silahlandırmaya başladığını göstermekte ve mevcut tehditler karşısında F5 tarafından sağlanan en son düzeltmeleri uygulamalarını önermektedir. AlmaLinux yöneticileri de açığın, varsayılan yapılandırmada güvenli bir şekilde istismar edilmesinin kolay olmadığını belirtmektedir. Ancak, bu durum “kolay değil” ifadesinin “imkansız” anlamına gelmediğini de vurgularlar.

Bu açığın neden olduğu işçi süreçlerine yönelik çökertme saldırıları yeterli kadar istismar edilebilir olup, acil bir çözüm gerekmektedir.

openDCIM’deki Diğer Güvenlik Açıkları

VulnCheck ayrıca CVE-2026-28515 ve CVE-2026-28517 kodları ile izlenen, openDCIM uygulamasında iki kritik açığı daha ortaya koymuştur. Bu açıklar, sırasıyla 9.3 CVSS puanına sahip olup aşağıda listelenmektedir:

CVE-2026-28515 – Yetkilendirme eksikliği nedeniyle, yetkileri ne olursa olsun oturum açmış bir kullanıcının LDAP yapılandırma işlevine erişmesine izin verebilir.
CVE-2026-28517 – “report_network_map.php” bileşeninin bir parametre olan “dot”u temizlemeden işleyerek, shell komutuna doğrudan geçmesine neden olan işletim sistemi komut enjeksiyonu açığıdır.

Bu açıkların üçü, uzaktan kod yürütme sağlamak için birleştirilebilir.

Sonuç

Güvenlik açığı Riskleri artarken, bu durumu ciddiye almak ve gerekli adımları atmak kritik öneme sahiptir. Aşağıdaki adımları uygulamaları öneriyoruz:

Hemen NGINX ve openDCIM sistemlerini güncelleyin.
ASLR’nin devrede olduğundan emin olun.
Açık portları kapatmayı değerlendirin.

Bu tür güvenlik tehditlerine karşı proaktif olmak, sistemlerinizi koruma altında tutmanın anahtarıdır.

Galaxy Watch 8: Artık 260 Dolardan Başlayarak Daha Fazla Tercih Ediliyor

teknomers — Fri, 10 Apr 2026 01:01:41 +0000

Samsung Galaxy Watch 8, şu an satın alabileceğiniz en iyi Android akıllı saatlerden biri. Özellikle bir Samsung telefon kullanıyorsanız, bu model tam size göre. Şu anda 40 mm’lik Bluetooth versiyonu, Amazon‘da 289,99 $’a (%20 indirimle) satılıyor. Best Buy ve Samsung‘da da benzer fiyatlarla bulabilirsiniz. Bu fiyat, bu yılın ikinci en iyi fiyatı ve tüm zamanların en düşük fiyatına sadece 50 $ uzakta. Ayrıca, Woot‘da 46 mm’lik uluslararası Bluetooth Classic modeli, 259,99 $’a (240 $ indirimli) satılıyor. Ancak, bu modelin sadece 90 günlük Woot garantisi sunduğunu ve Samsung’un standart bir yıllık garantisini kapsamadığını belirtmek önemli.

Önceki modeline göre önemli bir değişiklik sunmasa da, Galaxy Watch 5 veya daha eski bir modelden geçiş yapıyorsanız, sağlam bir yükseltme. Yeni “squircle” tasarımı daha ince ve konforlu. Classic modelini tercih ederseniz, Galaxy Watch Ultra’nın kişiselleştirilebilir Hızlı Butonu ile birlikte döner bir bezel de elde edersiniz. Her iki versiyon da birkaç yeni sağlık odaklı araç sunuyor. En sevdiğimiz özellik, 12 dakikalık bir koşu testine dayalı kişiselleştirilmiş bir antrenman planı sunan Koçluk özelliği. Ayrıca, diyetinizde yeterince meyve ve sebze alıp almadığınızı tahmin etmeye çalışan sensörler de mevcut, ancak testlerimizde bu özellik bazen tutarsız sonuçlar verebiliyor.

Temel işlevleri ise oldukça iyi kapsıyor. Güvenilir kalp atış hızı ve kan oksijen takibi, uyku apnesi tespiti ve Samsung Galaxy telefonunuzla birlikte EKG’ler sunuyor. Fitness dışında, her iki model de Google’ın Gemini AI asistanını destekliyor. Bu sayede, telefonunuzu çıkarmadan yakındaki kafe önerileri almak veya çalma listeleri oluşturmak gibi hızlı görevleri bile bileğinizle halledebiliyorsunuz.

Yeni nesil bir akıllı saat almak için düşündüğünüz özellikler neler?

Yanlış Elektrikli Araçlar Neden İptal Ediliyor?

teknomers — Thu, 19 Mar 2026 22:56:29 +0000

Son birkaç hafta, elektrikli araç (EV) endüstrisi için oldukça zor geçti. Talebin azalması ve uygulamalardaki değişiklikler, otomobil üreticilerini pek çok umut verici yeni modeli piyasadan çekmeye zorladı. Elektrikli araç mezarlığı her geçen dakika büyüyor.

Üreticilerin özellikle odaklandığı alan ise, yeni müşterileri çekme potansiyeline sahip uygun fiyatlı modellere yönelik. Bu sırada, pahalı ve estetik olarak eleştirilen elektrikli araçlar, yollarımızı karartmaya devam ediyor.

Bu araçlar mükemmel olmasa da, otomobil üreticilerinin daha düşük fiyatlı ve daha az kâr marjı olan elektrikli araçları bir kenara iterek, büyük ve pahalı modellere yönelme eğilimini temsil ediyor. GM, Chevy Bolt’a yardım edemedi ama Cadillac Escalade IQ’yu yönlendirmekten mutluluk duyuyor; bu aracın fiyatı yaklaşık 127,000 dolardan başlıyor ve ağırlığı küçük bir ay kadar.

Örneğin, dünya çapında en çok nefret edilen araçlardan biri olarak gösterilen Cybertruck, 2025 yılında satışlarının önceki yıla göre %48 oranında düştüğünü ortaya koyuyor. Daha merhametli bir üretici, bu köşeli aracı çölde terk ederdi; fakat Elon Musk henüz bununla ilgili bir düşünceye sahip değil. Artık bir otomobil şirketi yönetme isteği kalmayan Musk, yine de bu estetik kaygısı taşımayan aracı satmaya devam ediyor. Ne yazık ki, artık pek de alıcı yok.

Sadece bu değil, Cybertruck’lar sürekli zarar görüyor. Anti-Musk protestoları sona erdikten sonra bile, insanlar hâlâ Tesla’nın en kötü ürününe olan öfkelerini dışa vurmak için zaman buluyor. Geçtiğimiz günlerde, Kuzey Carolina’da 67 yaşındaki bir kadın, bir Cybertruck’a zarar vermekten tutuklandı. İnsanlar bu araca gerçekten nefret ediyor.

Adil bir dünyada, Musk “kıyamet sonrası” bir araç yapma misyonunu başarıyla tamamlayarak Cybertruck projesini rafa kaldırırdı. Model S ve X gibi daha az satan araçlar, son zamanlarda piyasadan çekildi bile. Ancak Cybertruck’ta sorun, Musk’ın kişisel olarak çok değer verdiği bir proje olması. Tesla’nın “en iyi” aracı olarak tanıttığı Cybertruck için geleceğin oldukça karamsar görünmesi, belki de pes etmenin vaktinin geldiğini gösteriyor.