<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	xmlns:media="http://search.yahoo.com/mrss/"
>

<channel>
	<title>kapı &#8211; Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri</title>
	<atom:link href="https://teknomers.com/tag/kapi/feed/" rel="self" type="application/rss+xml" />
	<link>https://teknomers.com</link>
	<description>Güncel Spor &#124; Oyun &#124; Teknoloji &#124; Haberleri &#124; Bilimsel Gelişmeler &#124; Uzay &#124; Siber Güvenlik &#124; Blog Yazıları</description>
	<lastBuildDate>Mon, 13 Jul 2026 21:34:31 +0000</lastBuildDate>
	<language>tr</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0.1</generator>
	<item>
		<title>Acil! Jscrambler npm paketinde hackerler tarafından arka kapı açıldı</title>
		<link>https://teknomers.com/acil-jscrambler-npm-paketinde-hackerler-tarafindan-arka-kapi-acildi/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Mon, 13 Jul 2026 21:34:21 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Acil]]></category>
		<category><![CDATA[Açıldı]]></category>
		<category><![CDATA[Arka]]></category>
		<category><![CDATA[Hackerler]]></category>
		<category><![CDATA[Jscrambler]]></category>
		<category><![CDATA[kapı]]></category>
		<category><![CDATA[Npm]]></category>
		<category><![CDATA[paketinde]]></category>
		<category><![CDATA[Tarafından]]></category>
		<guid isPermaLink="false">https://teknomers.com/acil-jscrambler-npm-paketinde-hackerler-tarafindan-arka-kapi-acildi/</guid>

					<description><![CDATA[Giriş Jscrambler, npm paketinin kötü amaçlı bir versiyonunun yayınlandığını açıkladı ve bu sürüm, yaklaşık 1,500 kez indirildi. Bu olay, yazılımcıların ve organizasyonların bağımlılık yönetimi ve güvenlik önlemleri konusundaki dikkatsizliklerinin sonuçlarını açığa çıkarıyor. Saldırı Nasıl Çalışıyor? Kötü amaçlı Jscrambler paketi,  8.14 ,  8.16 ,  8.17  ve  8.20  sürümlerini kapsıyor ve ‘preinstall’ aşamasında çalışan bilgi çalan malware (kötü amaçlı [&#8230;]]]></description>
										<content:encoded><![CDATA[<h2>Giriş</h2>
<p>Jscrambler, npm paketinin kötü amaçlı bir versiyonunun yayınlandığını açıkladı ve bu sürüm, yaklaşık 1,500 kez indirildi. Bu olay, yazılımcıların ve organizasyonların bağımlılık yönetimi ve güvenlik önlemleri konusundaki dikkatsizliklerinin sonuçlarını açığa çıkarıyor.</p>
<h2>Saldırı Nasıl Çalışıyor?</h2>
<p>Kötü amaçlı Jscrambler paketi,  8.14 ,  8.16 ,  8.17  ve  8.20  sürümlerini kapsıyor ve ‘preinstall’ aşamasında çalışan bilgi çalan malware (kötü amaçlı yazılım) barındırıyor. Olayın detaylarına göre, bu paket, 2 saatlik bir zaman diliminde  1,479  kez indirildi. </p>
<h2>Etkilenen Sistemler</h2>
<p>Kötü amaçlı paket, Jscrambler’ın diğer dört paketinin bağımlılığıydı. Etkilenen sistemlerden bazıları şunlardır:</p>
<ul>
<li>Kaynak kodu ve proje dosyaları</li>
<li>Geliştirici kimlik bilgileri ve sırları (Git, SSH, ortam değişkenleri, CI/CD tokenları)</li>
<li>Bulut kimlik bilgileri ve gizli yöneticiler (AWS, Azure, GCP, Kubernetes)</li>
<li>Yapay zeka kodlama araçları ve MCP yapılandırmaları (Claude, Cursor, Windsurf, VS Code, Zed)</li>
<li>Kripto para cüzdanları ve tohum kelimeleri (MetaMask, Phantom, Coinbase, Exodus, Trust Wallet)</li>
<li>Tarayıcı verileri (çerezler, kaydedilmiş kimlik bilgileri)</li>
<li>Mesajlaşma ve iş birliği uygulamaları (Slack, Discord, Telegram)</li>
</ul>
<h2>Çözüm ve Korunma</h2>
<p>Jscrambler, kötü amaçlı paketin yalnızca bu paket ile sınırlı olduğunu, diğer ürünleri etkilemediğini vurguladı. Olayın ardından, kötü amaçlı versiyon  2 saat  boyunca aktif kalmış ve daha sonra  8.22  sürümü ile güvenli bir versiyon yayınlanmıştır. Olayı tespit eden uygulama güvenliği şirketi  Socket , zararlı yazılımın  ChaCha20-Poly1305  şifreleme algoritması kullanarak güçlü bir dize obfuscation (saklama) gerçekleştirdiğini bildirdi.</p>
<p>Geliştiriciler, bu kötü amaçlı npm paketlerini kullandıysa, ortamlarını tehlikeye girmiş olarak değerlendirmeli ve şu adımları atmalıdırlar:</p>
<ul>
<li>Tüm kimlik bilgilerini döndürün.</li>
<li>Güvenli yedeklerden geri yükleyin.</li>
</ul>
<p>Ayrıca, Jscrambler, kullanıcıların ürünlerinin en son sürümünü kullandıklarından emin olmalarını öneriyor.</p>
<h2>Sonuç</h2>
<p>Bu olay, güvenlik açığı ve kötü amaçlı yazılımlara karşı sürekli bir dikkat ve önlem alınması gerektiğini gösteriyor. Eğer bu paketi kullandıysanız, derhal güncellemeler yapın ve güvenlik önlemlerinizi gözden geçirin. Bağımlılıklarınızı düzenli olarak kontrol edin ve güncel tutun.</p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/07/Acil-Jscrambler-npm-paketinde-hackerler-tarafindan-arka-kapi-acildi.jpg" />	</item>
		<item>
		<title>Acil! Tenda yönlendirici yazılımındaki gizli arka kapı tehlikesi</title>
		<link>https://teknomers.com/acil-tenda-yonlendirici-yazilimindaki-gizli-arka-kapi-tehlikesi/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Tue, 07 Jul 2026 18:13:28 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Acil]]></category>
		<category><![CDATA[Arka]]></category>
		<category><![CDATA[Gizli]]></category>
		<category><![CDATA[kapı]]></category>
		<category><![CDATA[Tehlikesi]]></category>
		<category><![CDATA[Tenda]]></category>
		<category><![CDATA[Yazılımındaki]]></category>
		<category><![CDATA[Yönlendirici]]></category>
		<guid isPermaLink="false">https://teknomers.com/acil-tenda-yonlendirici-yazilimindaki-gizli-arka-kapi-tehlikesi/</guid>

					<description><![CDATA[Giriş Tenda yönlendiricilerinde, cihazın web yönetim paneline yönetici erişimi sağlamak için kullanılabilecek gizli bir kimlik doğrulama arka kapısı tespit edilmiştir. Bu ciddi güvenlik açığı, kullanıcıların cihazlarının güvenliğini tehdit etmekte ve acil olarak çözüm gerektirmektedir. Saldırı Nasıl Çalışıyor? Bu güvenlik açığı, CVE-2026-11405 koduyla takip edilmektedir ve Tenda yönlendiricilerinin yazılımındaki &#8216;login()&#8217; fonksiyonunda yer alan belgelenmemiş bir kimlik [&#8230;]]]></description>
										<content:encoded><![CDATA[<h2>Giriş</h2>
<p>Tenda yönlendiricilerinde, cihazın web yönetim paneline yönetici erişimi sağlamak için kullanılabilecek gizli bir kimlik doğrulama arka kapısı tespit edilmiştir. Bu ciddi güvenlik açığı, kullanıcıların cihazlarının güvenliğini tehdit etmekte ve acil olarak çözüm gerektirmektedir.</p>
<h2>Saldırı Nasıl Çalışıyor?</h2>
<p>Bu güvenlik açığı, <strong>CVE-2026-11405</strong> koduyla takip edilmektedir ve Tenda yönlendiricilerinin yazılımındaki &#8216;login()&#8217; fonksiyonunda yer alan belgelenmemiş bir kimlik doğrulama mekanizmasından kaynaklanmaktadır. Kullanıcı bir oturum açma denemesi yaptığında, yönlendirici standart MD5 tabanlı kimlik doğrulama gerçekleştirir. Eğer bu başarısız olursa, yönlendirici &#8216;sys.rzadmin.password&#8217; yapılandırma değerinden alternatif bir şifre alır ve bunu uzaktan sağlanan düz metin şifresiyle karşılaştırır. </p>
<p>Eğer şifreler eşleşirse, cihaz yönetici (role=2) erişimi sağlar ve verilen kullanıcı adı ne olursa olsun geçerli bir oturum oluşturur. Bu sebeple, sadece arka kapı şifresi verildiğinde, herhangi bir kullanıcı adı kabul edilmektedir.</p>
<h2>Etkilenen Sistemler</h2>
<p><strong>CVE-2026-11405</strong> kodu altında tespit edilen güvenlik açığı, aşağıdaki Tenda yazılım sürümlerini ve cihazlarını etkilemektedir:</p>
<ul>
<li>US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD – Tenda FH1201 (WiFi yönlendirici)</li>
<li>US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE – Tenda W15E (WiFi yönlendirici)</li>
<li>US_AC10V1.0re_V15.03.06.46_multi_TDE01 – Tenda AC10 (WiFi yönlendirici)</li>
<li>US_AC5V1.0RTL_V15.03.06.48_multi_TDE01 – Tenda AC5 (WiFi yönlendirici)</li>
<li>US_AC6V2.0RTL_V15.03.06.51_multi_T – Tenda AC6 V2 (WiFi yönlendirici)</li>
</ul>
<h2>Çözüm ve Korunma</h2>
<p>CERT/CC, bu güvenlik açığı için mevcut bir yamanın bulunmadığını bildirmektedir. Tenda kullanıcılarının, hasarlı ara yüze internet erişimini önlemek için uzaktan web yönetim panelini devre dışı bırakmaları önerilmektedir. Ayrıca, otomatik tarayıcılar tarafından fırsatçı keşfi azaltmak için varsayılan LAN IP adresinin değiştirilmesi tavsiye edilmektedir.</p>
<h2>Aksiyon</h2>
<p>Okuyucular, Tenda yönlendiricilerinde bulunan <strong>CVE-2026-11405</strong> güvenlik açığını dikkate almalı ve acilen aşağıdaki adımları izlemelidir:</p>
<ul>
<li>Uzaktan web yönetim panelini devre dışı bırakın.</li>
<li>Varsayılan LAN IP adresinizi değiştirin.</li>
<li>Yönlendirici yazılım güncellemelerini takip edin ve mevcut güncellemeleri uygulayın.</li>
</ul>
<p>Bu adımlar, ağ güvenliğinizi artıracak ve cihazlarınızı daha güvende tutacaktır.</p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/07/Acil-Tenda-yonlendirici-yazilimindaki-gizli-arka-kapi-tehlikesi.jpg" />	</item>
		<item>
		<title>Acil: KongTuke İle Bağlantılı Yeni Mistik Arka Kapı Tehdidi</title>
		<link>https://teknomers.com/acil-kongtuke-ile-baglantili-yeni-mistik-arka-kapi-tehdidi/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Thu, 25 Jun 2026 09:54:43 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Acil]]></category>
		<category><![CDATA[Arka]]></category>
		<category><![CDATA[Bağlantılı]]></category>
		<category><![CDATA[ile]]></category>
		<category><![CDATA[kapı]]></category>
		<category><![CDATA[KongTuke]]></category>
		<category><![CDATA[mistik]]></category>
		<category><![CDATA[Tehdidi]]></category>
		<category><![CDATA[Yeni]]></category>
		<guid isPermaLink="false">https://teknomers.com/acil-kongtuke-ile-baglantili-yeni-mistik-arka-kapi-tehdidi/</guid>

					<description><![CDATA[Giriş Son zamanlarda, Mistic adı verilen yeni ve gizli bir arka kapının, çok sayıda sektörü hedef alan mali motivasyonlu saldırılarda kullanıldığı görülmektedir. Bu arka kapı, özellikle sigorta, eğitim, IT ve profesyonel hizmetler alanlarında faaliyet gösteren kuruluşlara karşı bir tehdit oluşturuyor. Saldırı Nasıl Çalışıyor? Symantec ve Carbon Black’ın Tehdit Avcıları, Mistic arka kapısının, MLTBackdoor olarak da [&#8230;]]]></description>
										<content:encoded><![CDATA[<div>
<h2>Giriş</h2>
<p>Son zamanlarda, <strong>Mistic</strong> adı verilen yeni ve gizli bir arka kapının, çok sayıda sektörü hedef alan mali motivasyonlu saldırılarda kullanıldığı görülmektedir. Bu arka kapı, özellikle sigorta, eğitim, IT ve profesyonel hizmetler alanlarında faaliyet gösteren kuruluşlara karşı bir tehdit oluşturuyor.</p>
<h2>Saldırı Nasıl Çalışıyor?</h2>
<p>Symantec ve Carbon Black’ın Tehdit Avcıları, <strong>Mistic</strong> arka kapısının, <strong>MLTBackdoor</strong> olarak da bilindiğini ve KongTuke adlı bir ilk erişim aracı (IAB) ile bağlantılı olduğunu tespit etmiştir. <strong>ModeloRAT</strong>, saldırılarda kullanılan bir Python uzaktan erişim trojanıdır (RAT) ve KongTuke grubuna atfedilmektedir.</p>
<p>Arka kapı, bellek içinde yüklenmiş yükleri çalıştırmakta ve diske hiçbir dosya yazmamaktadır. Ayrıca, kendisini silme yeteneği bulunan bir &#8220;kill switch&#8221; içermektedir, bu da operatörlerin uzun dönemli ve düşük görünürlükte bir erişim sağlaması amacıyla geliştirilmiş bir özellik olarak değerlendirilmektedir.</p>
<h2>Etkilenen Sistemler</h2>
<ul>
<li>Sigorta sektorü</li>
<li>Eğitim kurumları</li>
<li>Bilgi teknolojileri sektörü</li>
<li>Profesyonel hizmetler</li>
</ul>
<p>ModeloRAT, Ocak 2026&#8217;da <strong>ClickFix</strong> kampanyası ile bağlantılı olarak ilk kez fark edildi. Bu kampanyada, KongTuke aktörleri, kötü amaçlı bir Google Chrome eklentisi kullanarak mağdurların web tarayıcılarını çökertmiştir.</p>
<h2>Teknik Ayrıntılar</h2>
</p>
<p>Mistic arka kapısı, <strong>DLL side-loading</strong> tekniklerine dayanmakta ve güvenilir Microsoft son noktası güvenlik araçlarını (&#8220;MpExtMs.exe&#8221;) kullanarak dikkat çekmekten kaçınmaktadır. Bu arka kapı, bellek içinde doğrudan çalışarak aşağıdaki yeteneklere sahip olmaktadır:</p>
<ul>
<li>Dosya yükleme veya indirme</li>
<li>Dosya taşıma, yeniden adlandırma veya silme</li>
<li>Klasör oluşturma</li>
<li>Uzaktan sunucudan komut almak için bir zaman aralığını değiştirme</li>
<li>Diskte herhangi bir kalıntı bırakmadan C2’den alınan kodu bellekte yürütme</li>
<li>Beacon Object Files (BOFs) yükleme ile yeteneklerini dinamik olarak genişletme</li>
<li>Kendini sonlandırma ve silme</li>
</ul>
<h2>Çözüm ve Korunma</h2>
<p>Saldırganların hedefleme stratejisi, sunmuş oldukları erişim hizmetlerini satmak için geniş bir çerçevede fırsatları değerlendirmek olarak tanımlanmaktadır. Bu bağlamda, <strong>ModeloRAT</strong> gibi yazılımların Qilin fidye yazılımlarını dağıtan saldırılarda görüldüğü belirtilmektedir.</p>
<h2>Aksiyon</h2>
<p>Bu tehditten korunmak için aşağıdaki adımları uygulamanız önemlidir:</p>
<ul>
<li>Güvenlik yazılımlarınızı güncelleyin ve izleyin.</li>
<li>Ağda gereksiz portları kapatın.</li>
<li>Bilgisayarınızdaki şüpheli yazılımları tespit etmek için düzenli olarak tarama yapın.</li>
<li>Phishing e-postalarına karşı dikkatli olun ve bilinmeyen kaynaklardan gelen bağlantıları açmayın.</li>
</ul>
<p>Güvenliğinizi artırmak için bu önlemleri uygulayarak siber saldırılara karşı daha dirençli hale gelebilirsiniz.</p>
</div>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/06/Acil-KongTuke-Ile-Baglantili-Yeni-Mistik-Arka-Kapi-Tehdidi.jpg" />	</item>
		<item>
		<title>Acil: DragonForce Hacker&#8217;ları Microsoft Teams Arka Kapı Kullanıyor</title>
		<link>https://teknomers.com/acil-dragonforce-hackerlari-microsoft-teams-arka-kapi-kullaniyor/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Thu, 18 Jun 2026 14:23:06 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[#microsoft]]></category>
		<category><![CDATA[Acil]]></category>
		<category><![CDATA[Arka]]></category>
		<category><![CDATA[DragonForce]]></category>
		<category><![CDATA[Hackerları]]></category>
		<category><![CDATA[kapı]]></category>
		<category><![CDATA[Kullanıyor]]></category>
		<category><![CDATA[Teams]]></category>
		<guid isPermaLink="false">https://teknomers.com/acil-dragonforce-hackerlari-microsoft-teams-arka-kapi-kullaniyor/</guid>

					<description><![CDATA[Özet DragonForce fidye yazılımıyla ilişkili tehdit aktörleri, Microsoft Teams altyapısı üzerinden komut ve kontrol (C2) trafiğini gizlemek için özel olarak geliştirilmiş bir Go tabanlı uzaktan erişim trojanı (RAT) olan Backdoor.Turn&#8216;ü kullanıyor. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturmakta ve hedef alınan kuruluşların güvenlik açıklarını artırmaktadır. Saldırı Nasıl Çalışıyor? DragonForce&#8217;un kullandığı Backdoor.Turn, Microsoft&#8217;un Skype [&#8230;]]]></description>
										<content:encoded><![CDATA[<h2>Özet</h2>
<p>DragonForce fidye yazılımıyla ilişkili tehdit aktörleri, Microsoft Teams altyapısı üzerinden komut ve kontrol (C2) trafiğini gizlemek için özel olarak geliştirilmiş bir Go tabanlı uzaktan erişim trojanı (RAT) olan <strong>Backdoor.Turn</strong>&#8216;ü kullanıyor. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturmakta ve hedef alınan kuruluşların güvenlik açıklarını artırmaktadır.</p>
<h2>Saldırı Nasıl Çalışıyor?</h2>
<p>DragonForce&#8217;un kullandığı <strong>Backdoor.Turn</strong>, Microsoft&#8217;un Skype destekli kimlik hizmetlerinden anonim bir Teams ziyaretçi token&#8217;ı alıyor. Bu süreç şu şekilde işlemektedir:</p>
<ul>
<li>Legitim Microsoft TURN iletimi kullanarak bağlantı kurar.</li>
<li>C2 sunucusuna doğrudan bir QUIC oturumu başlatır.</li>
</ul>
<p>Tehdit avcıları, bu bağlantının yalnızca dışa doğru giden Microsoft Teams sunucularına olan bağlantılardan ibaret olduğunu gözlemlemiştir.</p>
<h2>Etkilenen Sistemler</h2>
<p>Yapılan araştırmalara göre, tehdit aktörü başlangıçta ya bir SQL ya da MS-SQL sunucusundaki bir güvenlik açığını istismar ederek sisteme sızmayı başardı. Aynı zamanda, ilk erişim aracısı (IAB) aracılığıyla da bu erişimin sağlanmış olabileceği düşünülmektedir. Bu aktiviteler, Aralık 2025&#8217;te başladı ve saldırganlar, kullanıcılara teknik destek görünümü altında bir ZIP arşivinin yüklenmesini sağladı.</p>
<h2>UYARI: Teknik Detaylar</h2>
<p>Backdoor.Turn uygulaması, <strong>DbgView64.exe</strong> sürecine enjekte edilerek çalıştırılmaktadır. Bu, daha sonraki saldırılar için uzaktan erişim sağlamaya ve hedef sistemi yeniden satmaya yönelik bir strateji olarak yorumlanabilir.</p>
<h2>Çözüm ve Korunma</h2>
<p>Siber güvenlik uzmanları, aşağıdaki adımları takip ederek bu tür bir saldırıya karşı önlem alabilir:</p>
<ul>
<li><strong>Sistem güncellemelerini düzenli olarak uygulayın.</strong></li>
<li>Güvenlik duvarları ve ağ izleme araçlarını etkinleştirin.</li>
<li>Bilgi güvenliği politikalarınızı gözden geçirin ve güçlendirin.</li>
<li>SQL ve MS-SQL sunucularındaki güvenlik açıklarını titizlikle kontrol edin.</li>
</ul>
<h2>Sonuç</h2>
<p>Okuyucular, kullanmakta oldukları sistemlerin güncellemelerini derhal yapmalı, ağlarını güçlendirmeli ve olası tehditlere karşı mevcut güvenlik protokollerini gözden geçirmelidir. Ek olarak, portları dikkatle kapatmak ve izinsiz erişim tespit sistemlerini devreye almak hayati önem taşımaktadır.</p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/06/Acil-DragonForce-Hackerlari-Microsoft-Teams-Arka-Kapi-Kullaniyor.jpg" />	</item>
	</channel>
</rss>
