Yapay zeka, oyun dünyasında giderek daha fazla yer kaplıyor. Google’ın yeni Chrome uzantısı, Steam’deki oyunların yapay zeka ile nasıl kullanıldığını görmenize yardımcı oluyor. Geliştiricilerin AI kullanımı hakkında bilgi vermesini zorunlu kılan bu sistem, oyunculara şeffaflık sağlıyor.

Geliştiricilerin AI Kullanım Zorunluluğu

Steam’de bir oyun yayımlamak isteyen geliştiricilerin, yapay zeka kullanımı hakkında bilgi paylaşması gerekiyor. Bu süreç, AI’nin hangi alanlarda kullanıldığını – sesi oluşturma, oyun içi varlıklar ya da yönetim araçları gibi – içeren detaylı bir açıklama gerektiriyor.

Uzantının Faydaları

– Oyun sayfalarında AI içeriği ile ilgili bilgileri hızlıca bulmanızı sağlar.
– Oyun girişinde bir bildirimle kullanıcıyı bilgilendirir.
– İstemediğiniz AI içeriğine sahip oyunları kolayca geçmenizi sağlar.

Kullanım Kolaylığı

Uzantı, sadece Chrome tarayıcısında çalışıyor. Oyun sayfalarına girdiğinizde, yapay zeka bilgileri için bildirim alıyorsunuz. Eğer oyun, beklediğinizden fazla AI içeriyorsa, tarayıcı geri butonuna basarak başka bir seçeneğe geçebilirsiniz.

Sizce yapay zeka, oyun gelişiminde yararlı mı, yoksa bir tehdit mi?

Son Gelişmeler ve Önemi

Son dönemde, WordPress eklentileri olan OptinMonster, TrustPulse ve PushEngage bir tedarik zinciri saldırısına maruz kaldı. Bu durum, Awesome Motive içerik dağıtım ağı (CDN) üzerinden milyonlarca web sitesini etkilemektedir.

Saldırı Nasıl Çalışıyor?

Bu saldırı, Sansec adlı siber güvenlik firması tarafından keşfedildi ve OptinMonster ile TrustPulse kullanıcılarına, 12 Haziran’da UTC 22:17 ile 22:42 arasında zararlı JavaScript kodları iletildi. Saldırının etkisi, PushEngage üzerinden de 13 Haziran’a kadar devam etti.

Malware, yalnızca bir WordPress yöneticisi enfekte olmuş bir web sayfasını ziyaret ettiğinde tetikleniyor. Bu aşamada kullanıcıdan kimlik doğrulama token’ları ve nonce’lar toplanıyor, ardından bir sahte yönetici hesabı oluşturuluyor. Saldırganlar, gizli bir arka kapı eklentisi yükleyip, Tidio taklidi yapan bir alan adına veri gönderme kanalı kuruyorlar.

Etkilenen Sistemler

Saldırganlar, ele geçirdikleri sistemde aşağıdaki dosyalara değişiklik yapmışlardır:

• a.omappapi.com/app/js/api.min.js – OptinMonster
• a.opmnstr.com/app/js/api.min.js – OptinMonster
• a.optnmstr.com/app/js/api.min.js – OptinMonster
• a.trstplse.com/app/js/api.min.js – TrustPulse

Awesome Motive, saldırının başlangıcında UpdraftPlus WordPress eklentisindeki bilinen bir açığı kullanarak sunucuya erişim sağlandığını bildirdi.

Çözüm ve Korunma

Awesome Motive, marketing web sitesini güvence altına alarak yeni bir sunucuya geçiş yaptıklarını ve bütün kimlik bilgilerini yenilediklerini açıkladı. Ancak, hala aşağıdaki önlemleri almanız kritik öneme sahiptir:

• ‘developer_api1’ veya ‘dev_xxxxxx’ adındaki sahte yönetici hesaplarını kontrol edin ve kaldırın.
• Gizli arka kapı eklentilerini wp-content/plugins altında inspect edin.
• Sunucu tarafında zararlı yazılım taramaları uygulayın.
• Yönetici şifrelerini, API anahtarlarını, veritabanı kimlik bilgilerini ve WordPress güvenlik tuzlarını yenileyin.

Zararlı içerik kaldırılmış olsa da, eğer sahte yönetici hesapları ve gizli arka kapı eklentileri hâlâ mevcutsa, saldırganların erişimi devam etmektedir.

Sonuç

Web yöneticileri, etkilenen sistemler üzerinde yukarıda belirtilen adımları bir an önce uygulamalıdır. Güncellemeleri yapmayı ve şüpheli içerikleri kontrol etmeyi ihmal etmeyin. Ayrıca, bu tür saldırılara karşı sistemlerinizi daha güvenli hale getirmek için siber güvenlik önlemlerinizi gözden geçirmeniz önemlidir.

Warframe’ın kreatif direktörü Rebb Ford, “Bungie oyunları olmadan Warframe olmazdı.” diyerek, Halo ve Destiny serisinin Digital Extremes ekibi üzerindeki etkisini vurguladı. İki oyun, işbirlikçi yapıları ile benzerlikler taşırken, temellerinde farklılıklar barındırıyor. Destiny 2’nin son güncellemesiyle birlikte Ford, düşkün olduğu bu seriye bir saygı duruşu niteliğinde yeni bir Warframe Honoria’sının hemen yolda olduğunu duyurdu.

Yeni İzlenimler ve Oyun İçi Ödül

Ford’un açıkladığına göre, telesto adlı bir görev üzerinden “Kendi Kaderini Oluştur” temalı bir ödül kazanmak mümkün olacak. Bu görev, Destiny 2’deki en meşhur silahlardan biri olan Telesto’yu uğruna oynanacak. Oyun dünyası, Telesto’nun ortaya çıkardığı hatalarla ve çelişkilerle dolu serüvenine aşina; hatta Bungie, bu silahın kendi bilincine sahip olduğu fikrini destekleyecek türden paylaşımda bulunmuştu.

• Tarihi bir görev olan “Kendi Kaderini Oluştur” ile oyuncular ödül kazanma fırsatına sahip olacak.
• Telesto görevinden elde edilecek Honoria, Destiny 2’nin kapaklarına bir selam duracak.
• Benzer bir temanın geçtiğimiz olaylarda da sıklıkla kullanıldığı belirtildi.

Topluluğun Tepkisi ve Anılar

Oyuncular bu duyuruya büyük bir heyecanla yanıt veriyor; Bungie’nin İletişim Müdürü Dylan ‘dmg04’ Gafner bile bu habere kalp emojileri ile destek vermekte. Ford, Destiny’nin oyuncular üzerindeki etkisini dile getirirken, Halo 3’ün çıkışına katıldığı anılara geri döndü.

Ford’un ifadesiyle, “Destiny bir doğa gücüydü, birçok kişinin hayatında önemli bir yer edinmişti.” Bu cümleler, yalnızca geçmişe duyulan özlemi değil, aynı zamanda Warframe topluluğunun sinerjisini de yansıtıyor.

Destiny oyuncularının Warframe’e geçiş söz konusu olduğunda fazla zorlamalarını istemeyen Ford, rekabete bağlı olarak önerilerde bulunmaktansa, her iki oyun için de saygı duyulması gerektiğinin altını çiziyor.

Bu durum, Endişeli karakterlerde dahi bir merak uyandırıyor; Warframe ile Destiny’nin dünyalarının birleşimi nasıl bir deneyim yaratacak? Siz Warframe’de hangi değişikliklerin olmasını bekliyorsunuz?

Giriş

Ekim 2026 itibarıyla siber güvenlik alanında yaşanan gelişmeler, güvenlik açıklarının ve kötü niyetli faaliyetlerin her zamankinden daha yaygın hale geldiğini göstermektedir. Bu durum, hem kurumların hem de bireylerin siber savunma stratejilerini gözden geçirmelerini zorunlu kılmaktadır.

Saldırı Nasıl Çalışıyor?

Siber suçlular, çeşitli teknikler kullanarak sistemlere sızmakta ve bu süreçte güvenlik açıklarından yararlanmaktadır. Öne çıkan bazı unsurlar şunlardır:

• C2 Sunucularının Yaygınlığı: Hunt.io, son üç ay içinde Orta Doğu’daki 98 altyapı sağlayıcısında 1,350’den fazla komut ve kontrol (C2) sunucusu tespit ettiğini açıkladı.
• Aks Privilege Escalation Açığı: Microsoft, Azure Backup’daki bir açık nedeniyle “Backup Contributor” rolüne sahip bir kullanıcının AKS klusterlarında admin yetkisi kazanmasını sağlayan bir açığı gizlice düzeltmiştir. Bu açığın CVSS skoru 9.9 olarak değerlendirilmiştir.
• DAEMON Tools Üzerinde Saldırı: CISA, DAEMON Tools yazılımına yönelik tedarik zinciri saldırısını CVE-2026-8398 ile takip etmeye başlamıştır. Saldırganlar, yazılım dağıtım altyapısına yetkisiz erişim sağlayarak üç ikili dosyayı trojanleştirmiştir.

Etkilenen Sistemler

Çeşitli platformlar ve sistemler, bu tür saldırılardan etkilenmektedir:

• Yasal Firmalar: FBI, Silent Ransom Group’un (SRG) yasal firmaları hedef aldığına dair uyarılarda bulundu.
• Chrome Eklentileri: WaSteal isimli bir uzantı ağı, WhatsApp kullanıcılarından veri çalmaktadır.
• Kali365: Bu yeni Phishing-as-a-Service platformu, Microsoft 365 ortamlarını hedef alarak OAuth token’larını yakalamaktadır.

Çözüm ve Korunma

Güvenlik açıklarından korunmak için aşağıdaki adımları takip etmeniz önemlidir:

• Yazılımları Güncelleyin: Tüm sistemlerinizi ve yazılımlarınızı en son güncellemelerle koruyun.
• Ağa Erişimi Kısıtlayın: Güvenlik duvarı ve ağ ayarlarını düzenli olarak gözden geçirin.
• Çift Faktörlü Kimlik Doğrulama Kullanın: MFA kullanarak hesap güvenliğinizi artırın.

Sonuç

Siber güvenlik tehditleri sürekli değişmektedir ve bu duruma karşı proaktif önlemler almak son derece önemlidir. Yazılımlarınızı güncel tutun, ağ erişim denetimlerinizi sıkılaştırın ve siber güvenlik eğitimi ile çalışanlarınızı bilinçlendirin. Unutmayın, önemli olan güvenli bir altyapı oluşturmak ve bu altyapıyı korumaktır.