Kaçışı – Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri

Kritik: AI Destekli Fidye Yazılımı ile EDR Kaçışı ve AD Tespiti

teknomers — Tue, 02 Jun 2026 21:01:06 +0000

Giriş

Son dönemde, AI tabanlı bir fidye yazılımı saldırı aracı, aktif dizin keşfini otomatikleştirerek ve son nokta tespiti ve yanıt (EDR) çözümlerinden kaçınarak siber suçlular tarafından kullanılmaktadır. Bu gelişme, siber güvenlik alanında önemli bir tehdit oluşturmakta ve etkili savunma stratejilerinin gerekliliğini ortaya koymaktadır.

Saldırı Nasıl Çalışıyor?

Araştırmalar, fidye yazılımı çerçevesinin, tehdit aktörleri tarafından tespit edilme olasılığını azaltmayı amaçlayan çeşitli teknikleri içerdiğini ortaya koymuştur. Kullanılan başlıca bileşenler şunlardır:

Cobalt Strike profilleri, beacon trafiğini meşru web isteklerine benzeterek tespit edilme olasılığını azaltıyor.
Telegram bot API tabanlı komut ve kontrol (C2) mekanizması, iletişimi Telegram altyapısı üzerinden yönlendiriyor.
Python tabanlı kötü amaçlı yazılım geliştirme scriptleri, meşru Windows yürütücü dosyalarına shellcode enjekte ederek orijinal işlevselliği koruyor.
Arka planda gerçek C2 sunucusunu gizlemek için bir Cloudflare Worker kullanılıyor.

Bu araç, yalnızca “kırmızı takım” sonrası istismar çerçevesi gibi görünse de, siber suç faaliyetleri için kullanılmaktadır.

Etkilenen Sistemler

Sophos güvenlik şirketinden yapılan tespitlerde, kötü amaçlı yazılımın C:UsersUserDocumentstest dizininde saklanan yüklerden uyarı tetiklediği bildirilmektedir. Yapılan incelemelerde, bir siber suç çetesi tarafından kullanıldığına dair kanıtlar bulunmuştur. Öne çıkan faaliyetler arasında, ransom notları ve fidye yazılımı veri sızıntı sitelerinde belirtilen çok sayıda kuruluşla ilgili bilgiler yer almaktadır.

Çözüm ve Korunma

Fidye yazılımı geliştirirken kullanılan AI araçlarının etkilenmiş sistemlerde bağımsız bir şekilde çalışmadığı, yalnızca geliştirme sürecini hızlandırdığı görülmektedir. Ancak bu tehlikenin ciddiyeti nedeniyle, aşağıdaki önlemleri alınması önerilmektedir:

Sunucu ve istemci yazılımlarını en son güncellemelerle güncelleyin.
EDR çözümlerinizin etkinliğini sağlamak için sürekli test ve güncelleme yapın.
Active Directory yapılandırmanızı gözden geçirin ve güvenlik duvarı ayarlarını sıkılaştırın.
Herhangi bir şüpheli etkinlik tespit ettiğinizde derhal müdahale edin.

Sonuç olarak, fidye yazılımı saldırılarına karşı dikkatli olunmalı ve gerekli önlemler alınmalıdır. Güvenlik açıklarınızı kapatmak ve sistemlerinizi korumak için proaktif bir yaklaşım benimseyin.

Kritik vm2 Kütüphanesi Açıkları: Sandbox Kaçışı ve Kod İhlali Tehlikesi

teknomers — Thu, 07 May 2026 05:02:21 +0000

Önemli Güvenlik Açıkları: vm2 Kütüphanesinde Sandbox Kaçışı

Son zamanlarda vm2 Node.js kütüphanesinde tespit edilen on iki kritik güvenlik açığı, kötü niyetli aktörlerin sandbox’dan çıkmasını ve etkilenen sistemlerde rastgele kod çalıştırmasını sağlayabilir. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturmaktadır.

vm2 Nedir?

vm2, güvenli bir sandbox içinde güvenilir olmayan JavaScript kodunu çalıştırmak için kullanılan açık kaynaklı bir kütüphanedir. Bu kütüphane, JavaScript nesnelerini yakalayıp yönlendirerek sandbox içindeki kodun ana ortama erişimini engeller.

Sorunlu Güvenlik Açıkları

Aşağıda, vm2 kütüphanesinde tespit edilen güvenlik açıkları sıralanmaktadır:

CVE-2026-24118 (CVSS puanı: 9.8) – “__lookupGetter__” aracılığıyla sandbox kaçışı sağlayan ve bir saldırganın ana sistemde rastgele kod çalıştırmasına izin veren bir zafiyet.
CVE-2026-24120 (CVSS puanı: 9.8) – CVE-2023-37466 zafiyetinin (CVSS puanı: 9.8) bir yamanın atlanmasını sağlayan bir zafiyet.
CVE-2026-24781 (CVSS puanı: 9.8) – “inspect” fonksiyonu aracılığıyla sandbox kaçışına izin veren bir zafiyet.
CVE-2026-26332 (CVSS puanı: 9.8) – “SuppressedError” üzerinden sandbox kaçışı sağlayan bir zafiyet.
CVE-2026-26956 (CVSS puanı: 9.8) – Symbol-to-string dönüşümü tarafından tetiklenen bir TypeError ile sandbox kaçışına izin veren koruma mekanizması hatası.
CVE-2026-43997 (CVSS puanı: 10.0) – Ana sistemde rastgele kod çalıştırılmasına yol açan bir kod enjekte etme zafiyeti.
CVE-2026-43999 (CVSS puanı: 9.9) – NodVM’in yerleşik izin listesini atlatan bir zafiyet.
CVE-2026-44005 (CVSS puanı: 10.0) – Saldırı altındaki JavaScript’in sandbox’tan çıkmasına ve prototype kirlenmesine izin veren bir zafiyet.
CVE-2026-44006 (CVSS puanı: 10.0) – “BaseHandler.getPrototypeOf” aracılığıyla sandbox kaçışına yol açan bir kod enjekte etme zafiyeti.
CVE-2026-44007 (CVSS puanı: 9.1) – Yanlış erişim kontrolü zafiyeti.
CVE-2026-44008 (CVSS puanı: 9.8) – “neutralizeArraySpeciesBatch()” aracılığıyla sandbox’tan kaçışına izin veren bir zafiyet.
CVE-2026-44009 (CVSS puanı: 9.8) – Null proto istisnası aracılığıyla sandbox kaçışına izin veren bir zafiyet.

Korunma Önerileri

Bu güvenlik açıkları, vm2 kullanıcısı olan herkes için büyük bir tehdit oluşturuyor. Kullanıcılara, en son sürüme (3.11.2) güncellemelerini şiddetle öneriyoruz. Ek olarak:

Eski sürümlerin kullanılmasını engelleyin.
Güvenlik izinlerini ve erişim gereksinimlerini gözden geçirin.
Sandbox ortamlarını sürekli izleyin ve güvenlik denetimleri yapın.

Bu önlemlerle, sistemlerinizde potansiyel olarak oluşabilecek tehlikeleri azaltabilirsiniz.

Ring’in Arama Partisi Tepkileri Sonrası Büyük Sorulardan Kaçışı

teknomers — Thu, 19 Feb 2026 20:12:01 +0000

Siminoff, yaptığı bir röportajda, insanların endişelerini anladığını ve “belki de insanlar, banliyö evlerinden yayılan mavi halkalar gösteren reklamdaki bir görüntüden ‘tetiklendi'” dedi. Gelecek reklamlarda haritaların daha az yer alacağını belirtti.

Reklamlardaki grafikler sorun değil. Asıl sorun ise Ring’in geniş AI destekli kamera teknolojisinin, bir gözetim aracı haline gelme potansiyelidir. Bu teknoloji, kolluk kuvvetlerinin erişebileceği ve insanların hareketlerini aramalara uygun bir kayıt oluşturabilen bir sistemdir. Ring, yerel polisle görüntü paylaşımını sağlayan, “Community Requests” adını verdiği bir sistemi kuran tek güvenlik kamerası şirketidir.

Ring, kameralarının kitlesel gözetim aracı olarak kullanılmadığını savunuyor. Şirket, gizlilik korumalarının güçlü olduğunu ve kullanıcıların videoları üzerinde tam kontrol sahibi olduğunu, isterseler bu videoları kolluk kuvvetleriyle paylaşabileceklerini belirtiyor. Ancak, şirket hala kullanıcılarının endişelerini tam olarak ele almış değil.

Siminoff, kameraların suçları çözme konusundaki anlatısını sürdürmek yerine, insanların gerçek endişelerini kabul etmeli ve Ring’in bu güçlü teknoloji ile nereye kadar gideceğini net bir şekilde belirtmelidir. Hangi noktada ve nasıl bir sınır çizecek? Arama Partisi insanların izini sürmekle mi sınırlı kalacak?

Bunun yerine, daha fazla kamera ve dünyada daha fazla video olmasının iyi olduğunu savunmaya devam ediyor. Bu, kameraları satarak para kazanan biri için şaşırtıcı değil. Ancak, çoğu insanın bu şekilde düşündüğünü, aksi yönde düşündüklerinde bile, söylediğini ekliyor.

“Son zamanlarda meydana gelen birçok olayda, eğer video olmasaydı, hikayenin aynı şekilde anlatılabileceğinden emin değilim ya da ne olduğunu bilemeyecektik,” dedi. Ring’in yaptığı şeyin “sınırsız kitlesel gözetim gibi olmadığını” da belirtti.

Diğer bir endişe ise kullanıcıların videolarını polisle paylaştıktan sonra neler olacağı. Bu, belki de Ring’in sorunu değil, ancak şirket, “mahalleyi daha güvenli hale getirme” misyonunun önemli bir sorumluluk taşıdığını belirtti. Bu teknolojiyi oluşturdular ve bu teknolojinin nasıl kullanıldığını sağlamak zorundalar.

Kamera sahiplerinin videolarını nasıl paylaştıkları üzerinde tam kontrole sahip oldukları argümanı, yükümlülüğü kullanıcıya atıyor. Ancak Ring, Arama Partisi özelliğini herkes için varsayılan olarak açtı, bu da kontrolün aslında onlarda olduğunu gösteriyor. Ayrıca, mevcut varsayılan ayarların aynı kalacağına dair bir garanti yok. Kullanıcılar görüntü paylaşmayı seçebilirken, kameralar tarafından kaydedilen kişiler bu seçeneğe sahip olmayabilir.

Siminoff, Ring’in Arama Partisi’ni geliştirmeye devam edeceğini doğruladı ve bunun yanı sıra kedileri de arama özellikleri arasına eklemeyi düşündüklerini söyledi. Ancak, sonrası ne olacak?

Tüm bu teknoloji bir araya geliyor ve birçok kişiye göre, distopik bir gözetim sistemine bir adım uzakta gibi görünüyor.

Kritik vm2 Node.js Açığı: Sandbox Kaçışı ve Kod İcrası Tehliği

teknomers — Mon, 02 Feb 2026 07:14:23 +0000

Giriş

Popüler Node.js kütüphanesi vm2’de tespit edilen kritik bir sandbox kaçış açığı, saldırganların saldırganların altındaki işletim sisteminde rastgele kod çalıştırmalarına olanak tanıyor. Bu zafiyet, yazılım güvenliğini tehdit eden önemli bir risk kaynağı olmaktadır.

Saldırı Nasıl Çalışıyor?

Yeni keşfedilen bu açıklık, CVE-2026-22709 olarak takip edilmektedir ve CVSS skoru 9.8/10.0 olarak belirlenmiştir. vm2 versiyon 3.10.0’da, `Promise.prototype.then` ve `Promise.prototype.catch` callback’lerinin sanitizasyonu aşılabiliyor ve bu da saldırganların sandbox’tan kaçıp rastgele kod çalıştırabilmesine olanak tanıyor.

Açıklığın kaynağı, kütüphanenin Promise handler’larının uygun şekilde temizlenmemesi nedeniyle oluşan kaçış vektörüdür. JavaScript’teki asenkron fonksiyonların globalPromise nesneleri döndürmesi, globalPromise.prototype.then ve globalPromise.prototype.catch‘in düzgün bir şekilde temizlenmemesi, sıranın dışına çıkmasına neden oluyor.

Etkilenen Sistemler

vm2 kütüphanesinin bu açığı, aşağıdaki versiyonları etkilemektedir:

vm2 < 3.10.2
Diğer daha eski versiyonlar: CVE-2022-36067, CVE-2023-29017, CVE-2023-29199, CVE-2023-30547, CVE-2023-32314, CVE-2023-37466, CVE-2023-37903

Çözüm ve Korunma

CVE-2026-22709 açığı, vm2 versiyon 3.10.2‘de giderilmiştir. Ancak, bu kütüphanedeki açıklar son yıllarda sürekli olarak ortaya çıkmaktadır. vm2’nin bakımcıları, kullanıcıların kütüphaneyi güncel tutmalarını ve daha sağlam izolasyon garantileri sunan alternatifler, örneğin isolated-vm kullanmalarını önermektedir.

Sonuç

Tespit edilen açık nedeniyle, kullanıcıların en son sürüme (şu anki en son sürüm 3.10.3) güncellemeleri ve gerekirse dikkatlice sistemlerini yeniden yapılandırmaları önerilmektedir. Aksi takdirde, siber saldırılara maruz kalma riski artmaktadır.