Forum – Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri

Saldırganlar, vBulletin forum yazılımındaki kritik açığı kullanıyor.

teknomers — Mon, 02 Jun 2025 19:55:34 +0000

vBulletin Yazılımındaki Kritik Açıklar

Son günlerde vBulletin açık kaynak forum yazılımında keşfedilen iki kritik güvenlik açığı, siber güvenlik alanında ciddi endişelere yol açtı. Bu güvenlik açıkları, CVE-2025-48827 ve CVE-2025-48828 numaralarıyla kayıt altına alınmış ve sırasıyla 10.0 ve 9.0 olarak değerlendirilen kritik tehlike seviyesine sahip. Özellikle bu açıkların birinin etkin olarak kullanıldığına dair veriler bulunuyor.

Bahsi geçen açıklar, vBulletin sürümleri 5.0.0 ile 5.7.5 ve 6.0.0 ile 6.0.3 arasında etkili olup, PHP 8.1 veya daha yeni bir sürüm kullanıldığında sorun teşkil etmekte. Geçtiğimiz yıl, bu güvenlik açıklarını içeren Patch Level 1 güncellemesi ile birlikte, 5.7.5 sürümüne de Patch Level 3 yayınlandı. Ancak birçok site, güncelleme yapmadığı için hâlâ tehlike altındaydı.

İfşa Olan Proof of Concept ve Aktif Saldırılar

Güvenlik araştırmacısı Egidio Romano (EgiX) tarafından 23 Mayıs 2025’te keşfedilen bu iki sorun, detaylı bir teknik yazıyla blogunda paylaşıldı. Romano, açığın PHP’nin Reflection API‘sinin yanlış kullanılmasından kaynaklandığını ortaya koydu. PHP 8.1 ile gelen davranış değişiklikleri nedeniyle, korunaklı metotların açık erişim izinleri olmadan çağrılabildiği tespit edildi.

Bu güvenlik zafiyeti, korunaklı metotları özel URL’ler aracılığıyla çağırma yeteneği ve vBulletin’in şablon motorundaki şablon koşullarının kötüye kullanılmasıyla ilişkilidir. Saldırganlar, replaceAdTemplate metodunu kullanarak, “güvenli olmayan fonksiyon” filtrelerini geçerek kötü amaçlı şablon kodunu sisteme enjekte edebilirler. Bu, uzaktan, kimlik doğrulaması olmayan bir şekilde sunucuda kod çalıştırmalarına olanak sağlar; yani saldırganlar, web sunucusu kullanıcısı (örneğin, Linux üzerindeki www-data) olarak shell erişimi kazanmış olur.

Aynı zamanda, güvenlik araştırmacısı Ryan Dewhurst, 26 Mayıs tarihinde honeypot kayıtlarında, zayıf noktadan faydalanma girişimlerini raporladı. Bu bağlamda, Polonya’dan gelen saldırıların, sistem komutlarını çalıştırmak için PHP geri kapıları yaymaya yönelik olduğunu tespit etti. Dewhurst, daha önce Romano tarafından yayımlanan açığı kullanan saldırılar gördüğünü belirtse de, henüz tam RCE’ye başarılı bir şekilde bağlanıldığına dair bir kanıt bulunmadığını ifade etti.

vBulletin ile İlgili Sorunlar

vBulletin, dünya genelinde binlerce çevrimiçi topluluğa ev sahipliği yapan en yaygın kullanılan ticari PHP/MySQL tabanlı forum platformlarından biridir. Modüler tasarımı, mobil API’ler ve AJAX arayüzleri ile karmaşık ve esnek bir yapıya sahiptir. Ancak bu durum, geniş bir saldırı yüzeyi de oluşturur. Geçmişte, hackerlar bu platformdaki ciddi zafiyetleri kullanarak popüler forumları ihlal edip, büyük sayıda kullanıcının hassas verilerini çalmayı başardılar.

Forum yöneticilerine, vBulletin kurulumları için güvenlik güncellemelerini uygulamaları veya belirtilen açıkların etkilediği sürümlerden kaçınarak en son sürüm olan 6.1.1’e geçmeleri tavsiye edilmektedir. Bu yeni sürüm, söz konusu açıkların etkisinden tamamen arındırılmıştır.

Güvenlik açıklarını belirlemek ve bunları zamanında kapatmak, yalnızca vBulletin kullanıcıları için değil, tüm yazılım geliştiricileri ve yöneticileri için kritik öneme sahiptir. Her geçen gün daha fazla siber saldırının düzenlendiği bir ortamda, yazılımlarınızı güncel tutmak ve güvenlik yamalarını bir an önce uygulamak büyük bir gereklilik haline geliyor. Bu bağlamda, forum yöneticilerinin proaktif bir yaklaşım benimsemeleri ve geliştirilmiş güvenlik önlemlerini hayata geçirmeleri son derece önemlidir. Unutulmamalıdır ki, güvenli bir platform sağlamak, kullanıcılarınızın verilerini korumak için atılacak en önemli adımdır.

Güncel Siber Güvenlik Haberleri – 2

Berlin Festivali Panorama, Forum ve Nesil Kenar Çubuklarına Nihai Başlıklar Ekliyor

teknomers — Mon, 27 Jan 2025 14:50:04 +0000

Berlin Uluslararası Film Festivali, 75. yıldönümü etkinliğinden önce kenar çubuğu bölümlerine üç son dakika ilavesi ekledi.

İki Berlinale gazisi, Alman yönetmen Rosa von Praunheim ve Gerd Kroske, en son çalışmalarıyla festivale dönecekken, Çinli yönetmen Jing Yi ilk kez ilk kez katılacak.

Von Praunheim’s Satanische Sau (Şeytani ekmek) Panorama özel dizisine katılır. Hem Farce hem de Facual, hibrit bir film olarak tanımlanır ve oeuvre 150’den fazla eserden oluşan 82 yaşındaki LGBTQ+ Pioneer için Swan şarkısı olarak adlandırılır, bu tür özellikler de dahil olmak üzere bu tür özellikler Kayıp Ruhlar Şehri (1983), Seks Einstein (1999) ve 2005 belgeseli Kahramanlar ve Eşcinsel Naziler.

Belgesel Kroske beşinci kez Berlinale’ye geri döner. Stolz ve Eigensinn (Gurur ve Tutum), eski Doğu Almanya’daki kadın sanayi işçilerinin hayatlarını araştıran kurgusal olmayan bir özellik. Kroske belki de en iyi bilinir. Kehraus Üç Leipzig Street süpürücünün hayatını takip eden özellik belgesellerinin üçlemesi. Gurur ve Tutum Bu yılki forum programında prömiyeri olacak.

Son olarak, Generation Kplus bölümü, Yi’nin ilk özelliğinin eklenmesiyle dizisini tamamlıyor Zhi Wu Xue Jia (Botanikçi) rekabette. İlk çıkış, kuzeybatı Çin’deki bir erkek ve kız arasında dokunaklı bir dostluk hikayesi olarak tanımlanıyor, botanik şiirsel merceğinden esneklik ve keşif temaları örüyor.

2025 Berlinale 13-23 Şubat aylarında.

sinema-2

HDMI Forum, AMD’nin açık kaynaklı HDMI 2.1 sürücüsünü destekleme teklifini reddetti

teknomers — Thu, 29 Feb 2024 17:43:24 +0000

HDMI Forumu, AMD’nin açık kaynaklı HDMI 2.1+ sürücülerine yönelik destek talebine yanıt vermeye karar verdi. Cevabın olumsuz olduğu ortaya çıktı.

AMD’nin açık kaynaklı Linux grafik sürücüsünün sınırlamalarından biri, HDMI Forum’un yasal gereksinimlerine dayalı olarak HDMI 2.1+ işlevselliğini uygulayamamasıydı. AMD mühendisleri, açık kaynaklı bir Linux çekirdek sürücüsü kullanarak HDMI 2.1+ özelliklerini etkinleştirecek bir çözüm geliştirmek için HDMI Forum ile birlikte çalıştı. Geçtiğimiz üç yıl boyunca, AMD Linux sürücüsünde HDMI 2.1’e bağlanırken 120 Hz’de 4K çözünürlüğün kullanılamamasıyla ilgili bir hatayla ilgili defalarca duyduk. 240Hz’de 5K çözünürlükte de benzer sorunlar vardı.

AMD mühendisleri, tüm HDMI özelliklerini değerlendirmek ve bunların bir şekilde açık kaynaklı bir sürücüye uygulanıp uygulanamayacağını belirlemek için hukuk ekibiyle birlikte çalıştı. AMD son birkaç aydır HDMI Forum’dan onay bekliyor. Maalesef istek reddedildi.

Maalesef HDMI Forumu teklifimizi reddetti. Şu anda HDMI Forum gereklilikleri ihlal edilmeden HDMI 2.1’in açık kaynak uygulaması mümkün değildir.

genel-22

Okuyucu testinde Xiaomi 13T Pro: Xiaomi cep telefonunun performansı işte bu kadar!

teknomers — Fri, 05 Jan 2024 21:52:08 +0000

Nextpit’te neredeyse hiçbir akıllı telefonu Xiaomi 13T Pro kadar ayrıntılı incelemedik. En önemli sonuç, bir sonraki okuyucular Nancy, Korbinian ve Pierce’ın yaptığı üç okuyucu testidir. Xiaomi akıllı telefonunun topluluk test tezgahında nasıl performans gösterdiğini buradan okuyabilirsiniz.

Akıllı telefon resmi olarak 26 Eylül 2023’te tanıtıldı – aynı gün ayrıca Xiaomi 13T Pro’nun ayrıntılı nextpit testini de yayınladık. Bir hafta sonra Ben, akıllı telefonuyla bir günde Almanya, Fransa ve Belçika’yı kapsayan üç ülkeyi kapsayan bir yolculuğa çıktı. Büyük soru: Xiaomi 13T Pro bu pil testini geçecek mi? Son olarak, 13T Pro’nun ayrı bir kamera testinde Ben’in gezisinden fotoğraflara hayran kalabilirsiniz.

Nancy, Korbinian ve Pierce, üç okuyucu testinde Xiaomi 13T Pro’yu en azından şu kategorilerde test etme ve değerlendirme görevini üstlendi: tasarım ve işçilik, performans, pil ve hızlı şarj, AMOLED ekran ve kamera: genel ve portre. Xiaomi veya nextpit’in içerik üzerinde daha fazla etkisi olmadı.

Buradan doğrudan, kalitesiyle bizi çok etkileyen ve bunları nextpit.de’de ayrı makaleler halinde yayınladığımız ayrıntılı okuyucu testlerine doğrudan gidebilirsiniz:

Özenli testleriniz, fotoğraflarınız ve yazılarınız için tüm okuyucu test uzmanlarına tekrar teşekkür ederiz; sizinle çalışmaktan gerçekten keyif aldık!

Xiaomi 13T Pro: Okuyucu testinin sonuçları kısa sürede

Xiaomi 13T Pro, üç okuyucu testinde de çok iyi performans gösterdi. “Xiaomi 13T Pro, üst düzey bir cihazın ihtiyaç duyduğu her şeye neredeyse sahip.” Örneğin Korbinian sonuç bölümünde şöyle yazıyor: “Xiaomi 13T Pro ikna edici” […] Pierce şöyle yazıyor: Donanım performansı, ekran ve Leica kamera hakkında pek çok olumlu söz var. Nancy, 6,67 inç AMOLED ekranın kristal netliğinde görüntü sunumundan etkileniyor ve şöyle yazıyor: “Görüntülerin kalitesi Bunlardan en önemlisi ve telefoto kamerayı bir akıllı telefon için kesinlikle etkileyici buluyorum.”

Pierce’ın testinde “pil ömrü her zaman etkileyiciydi” ve “hızlı şarj işlevi” bulunuyor […] Kısa bir süre sonra onu gerçekten sevmeyi öğrendim.” Korbinian mutlu bir şekilde Wi-Fi 7 ile “bağlantı güncel” diyor. Peki herhangi bir sorun var mı? Testi yapanlar ayrıca birkaç eleştiri noktasını da fark etti. Nancy için: yazılım “karışık problem duygularını” çözer. MIUI, zengin özellikler sunarken anlık bildirimler, önceden yüklenmiş uygulamalar ve yerleşik reklamlar açısından biraz müdahaleci olma eğilimindedir.” Korbinian da kablosuz şarjı ve daha hızlı bir USB bağlantı noktasını tercih ederdi.

Daha fazla ayrıntı için: Yukarıda bağlantısı verilen Xiaomi 13T Pro için Almanya, Avusturya ve Fransa’da birçok kıyaslama, test fotoğrafı ve toplam 10.000’den fazla kelimeden oluşan, Xiaomi hakkında sayısız izlenim içeren okuyucu testlerine bir göz atın. akıllı telefon.

genel-27