<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	xmlns:media="http://search.yahoo.com/mrss/"
>

<channel>
	<title>Kullanıcılar &#8211; Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri</title>
	<atom:link href="https://teknomers.com/tag/kullanicilar/feed/" rel="self" type="application/rss+xml" />
	<link>https://teknomers.com</link>
	<description>Güncel Spor &#124; Oyun &#124; Teknoloji &#124; Haberleri &#124; Bilimsel Gelişmeler &#124; Uzay &#124; Siber Güvenlik &#124; Blog Yazıları</description>
	<lastBuildDate>Wed, 15 Jul 2026 14:51:59 +0000</lastBuildDate>
	<language>tr</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0.2</generator>
	<item>
		<title>Spotify, Ücretsiz Kullanıcılar İçin Yeni Hesap İmkanları Sunuyor</title>
		<link>https://teknomers.com/spotify-ucretsiz-kullanicilar-icin-yeni-hesap-imkanlari-sunuyor/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Wed, 15 Jul 2026 14:51:51 +0000</pubDate>
				<category><![CDATA[Genel]]></category>
		<category><![CDATA[apps]]></category>
		<category><![CDATA[Hesap]]></category>
		<category><![CDATA[için]]></category>
		<category><![CDATA[imkanları]]></category>
		<category><![CDATA[Kullanıcılar]]></category>
		<category><![CDATA[Spotify]]></category>
		<category><![CDATA[sunuyor]]></category>
		<category><![CDATA[Ücretsiz]]></category>
		<category><![CDATA[Yeni]]></category>
		<guid isPermaLink="false">https://teknomers.com/spotify-ucretsiz-kullanicilar-icin-yeni-hesap-imkanlari-sunuyor/</guid>

					<description><![CDATA[Spotify, merakla beklenen &#8220;Yönetilen Hesaplar&#8221; özelliğini ücretsiz katmanına ekledi. ABD, Birleşik Krallık, Avustralya, Fransa, Almanya ve Hollanda’daki aileler artık çocukları için bu hesapları oluşturabiliyor; bu özellik daha önce yalnızca ücretli abonelere özel olarak sunulmuştu. &#8220;Yönetilen Hesaplar&#8221;, ailelerin çocuklarının dinlediği müzikleri kontrol etmelerine olanak tanıyan paylaşımlı bir hesap özelliği sunuyor. Bu hesaplar ayrı olduğu için, çocukların [&#8230;]]]></description>
										<content:encoded><![CDATA[<div>
<p>Spotify, merakla beklenen &#8220;Yönetilen Hesaplar&#8221; özelliğini ücretsiz katmanına ekledi. ABD, Birleşik Krallık, Avustralya, Fransa, Almanya ve Hollanda’daki aileler artık çocukları için bu hesapları oluşturabiliyor; bu özellik daha önce yalnızca ücretli abonelere özel olarak sunulmuştu.</p>
<p>&#8220;Yönetilen Hesaplar&#8221;, ailelerin çocuklarının dinlediği müzikleri kontrol etmelerine olanak tanıyan paylaşımlı bir hesap özelliği sunuyor.</p>
<p>Bu hesaplar ayrı olduğu için, çocukların müzik tercihleri ebeveynlerin algoritmalarını etkilemeyecek ve yıllık Spotify Wrapped deneyimlerinde yer almayacak. Çocuklar favorilerine şarkılar ekleyebiliyor, kendi çalma listelerini oluşturabiliyor ve kişiselleştirilmiş önerilere erişebiliyor.</p>
<p>Yönetilen Hesapların ücretsiz kullanıcılar için genişletilmesi, büyük teknoloji şirketlerinin çocuklara çevrimiçi platformlarda daha fazla kontrol sağlama çabalarının bir parçasını oluşturuyor. Bu adımlar, düzenleyici baskılar karşısında gerçekleştiriliyor.</p>
<figure class="wp-block-image aligncenter size-large"></figure>
<p>Yönetilen Hesaplar ile ebeveynler, belirli sanatçıları ve şarkıları dinlemeyi kısıtlama yetkisine sahip oluyor. Varsayılan olarak, çocuklar explicit olarak işaretlenmiş müzikleri dinleyemiyor ve video oynatma özelliği de kapalı oluyor. Ayrıca, interaktif özellikler de kısıtlı; bu sayede çocuklar yaş sınırı olan özelliklere erişim sağlayamıyor.</p>
<p>Yönetilen Hesaplar, ebeveynlere, çocuklarının dinleyebileceği müziği daha ayrıntılı bir şekilde kontrol etme imkanı veriyor; böylece daha kısıtlayıcı olan Spotify Kids uygulamasını kullanmalarını gerektirmiyor.</p>
<p>Yönetilen hesabı kurmak isteyen aile planı hesap sahipleri, uygulama içindeki hesap sayfalarına giderek &#8220;Üye Ekle&#8221; seçeneğini seçmeli ve &#8220;13 yaş altı dinleyici ekle (veya pazar karşılığı)&#8221; seçeneğine tıklamalıdır. Bu aşamadan sonra ebeveynler, çocuklarının hesabını kurmak için gerekli adımları takip edecekler; bu adımlar arasında bir takma ad seçme ve içerik tercihlerini ayarlama işlemleri de var. Ebeveynler, istedikleri zaman ayarlamalarda değişiklik yapabilirler.</p>
<p>Spotify, Yönetilen Hesapların yakında daha fazla ülkeye genişletileceğini açıkladı.</p>
</div>
<p>Sizce bu yeni özellik aileler için ne kadar faydalı olacak?</p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/07/1784127117_Spotify-Ucretsiz-Kullanicilar-Icin-Yeni-Hesap-Imkanlari-Sunuyor.jpg" />	</item>
		<item>
		<title>Kritik Acil: Yeni DirtyClone Açığı ile Kullanıcılar Root Erişimi Sağlıyor</title>
		<link>https://teknomers.com/kritik-acil-yeni-dirtyclone-acigi-ile-kullanicilar-root-erisimi-sagliyor/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Fri, 26 Jun 2026 12:33:45 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Acil]]></category>
		<category><![CDATA[Açığı]]></category>
		<category><![CDATA[DirtyClone]]></category>
		<category><![CDATA[erişimi]]></category>
		<category><![CDATA[ile]]></category>
		<category><![CDATA[Kritik]]></category>
		<category><![CDATA[Kullanıcılar]]></category>
		<category><![CDATA[Root]]></category>
		<category><![CDATA[Sağlıyor]]></category>
		<category><![CDATA[Yeni]]></category>
		<guid isPermaLink="false">https://teknomers.com/kritik-acil-yeni-dirtyclone-acigi-ile-kullanicilar-root-erisimi-sagliyor/</guid>

					<description><![CDATA[Linux Kernel&#8217;de Kritik Bir Güvenlik Açığı: DirtyClone Linux kernelinde tespit edilen yeni bir güvenlik açığı, yerel kullanıcıların sistemdeki yetkilerini artırmasına olanak tanıyor. Bu açık, özellikle çok kiracılı sunucular, CI koşucuları ve Kubernetes kümeleri gibi ortamlarda ciddi bir tehdit oluşturuyor. Açığın Detayları DirtyClone olarak bilinen bu açık, CVE-2026-43503 (CVSS: 8.8) olarak izlenmektedir. Açık, yerel bir kullanıcının [&#8230;]]]></description>
										<content:encoded><![CDATA[<h2>Linux Kernel&#8217;de Kritik Bir Güvenlik Açığı: DirtyClone</h2>
<p>Linux kernelinde tespit edilen yeni bir güvenlik açığı, yerel kullanıcıların sistemdeki yetkilerini artırmasına olanak tanıyor. Bu açık, özellikle çok kiracılı sunucular, CI koşucuları ve Kubernetes kümeleri gibi ortamlarda ciddi bir tehdit oluşturuyor.</p>
<h2>Açığın Detayları</h2>
<p><strong>DirtyClone</strong> olarak bilinen bu açık, <strong>CVE-2026-43503</strong> (CVSS: 8.8) olarak izlenmektedir. Açık, yerel bir kullanıcının dosya destekli belleği bozmalarına ve böylece root erişimi kazanmalarına yol açmaktadır. Açığın, 21 Mayıs&#8217;ta ana hatlara yamanmış olduğu ve eğer kullanıcının işletim sistemi bu güncellemeyi içermiyorsa derhal güncellenmesi gerektiği belirtilmektedir.</p>
<h2>Saldırı Nasıl Çalışıyor?</h2>
<p>Açığın çalışma mekanizması şu şekilde işlemektedir:</p>
<ol>
<li>Kernel, bir ağ paketini kopyalarken iki yardımcı fonksiyonu kullanarak bir güvenlik bayrağını düşürmektedir; bu bayrak, paket belleğinin diskteki bir dosya ile paylaşıldığını belirtir.</li>
<li>Saldırgan, /usr/bin/su gibi ayrıcalıklı bir ikiliyi belleğe yükler, bu bellek sayfalarını bir ağ paketinde bağlar ve kernel&#8217;in bunu kopyalamasını zorlar.</li>
<li>Kopyalanan paket, saldırganın kontrol ettiği bir IPsec tünelinden geçer ve şifre çözme adımı, ikilinin giriş kontrolünü saldırgan tarafından seçilen baytlarla değiştirir.</li>
<li>Böylece, kopyalanan ikili, bir sonraki çalıştırıldığında root erişimi verir.</li>
</ol>
<p>Dikkat çekici bir nokta, diskteki dosyanın asla değişmemesidir. Bu değişiklik yalnızca kernel&#8217;in bellekteki kopyasında gerçekleşir ve dosya bütünlüğü araçları bu durumu fark edemez.</p>
<h2>Etkilenen Sistemler</h2>
<p>Açık, şu sistemlerde etkili olabilmektedir:</p>
<ul>
<li>Multi-tenant sunucular</li>
<li>CI koşucuları</li>
<li>Container hostları</li>
<li>Kubernetes kümeleri</li>
</ul>
<p>Özellikle Debian, Ubuntu ve Fedora sistemlerinde, varsayılan namespace yapılandırmaları ile saldırının uygulanabildiği doğrulanmıştır.</p>
<h2>Çözüm ve Korunma</h2>
<p>Kullanıcıların alması gereken önlemler şöyledir:</p>
<ol>
<li>
<p><strong>Küresel yamanın uygulanması:</strong> Dağıtımınızın kernel güncellemesini yükleyin. Düzeltme, v7.1-rc5 sürümünde yukarıya aktarılmıştır.</p>
</li>
<li>
<p><strong>Güvenlik önlemleri:</strong> Eğer hemen güncellemeyi yapamıyorsanız, aşağıdaki geçici önlemleri alabilirsiniz:</p>
<ul>
<li>Unprivileged kullanıcı namespace&#8217;lerini kısıtlayın: Debian ve Ubuntu’da <code>kernel.unprivileged_userns_clone=0</code> olarak ayarlayın.</li>
<li>IPsec ve AFS&#8217;yi bozmasına rağmen, esp4, esp6 ve rxrpc kernel modüllerini kara listeye alın.</li>
</ul>
</li>
</ol>
<p>Bu geçici çözümler yalnızca risk yüzeyini azaltır ve kalıcı bir çözüm sunmaz. </p>
<h2>Sonuç</h2>
<p>Kullanıcıların, sistemlerini güncelleyerek bu açığı kapatması kritik bir öneme sahiptir. Mevcut güvenlik açıkları, her an yeni CVE&#8217;lere yol açabilir. Dolayısıyla, açıkların her yönünü gözden geçirmek ve güvenlik önlemlerini artırmak kaçınılmazdır. Güncellemelerinizi derhal yapmayı unutmayın!</p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/06/Kritik-Acil-Yeni-DirtyClone-Acigi-ile-Kullanicilar-Root-Erisimi-Sagliyor.jpg" />	</item>
		<item>
		<title>Acil: LiteLLM Açığı ile Düşük Yetkili Kullanıcılar Sunucuları Ele Geçiriyor</title>
		<link>https://teknomers.com/acil-litellm-acigi-ile-dusuk-yetkili-kullanicilar-sunuculari-ele-geciriyor/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Mon, 15 Jun 2026 17:44:42 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Acil]]></category>
		<category><![CDATA[Açığı]]></category>
		<category><![CDATA[düşük]]></category>
		<category><![CDATA[ele]]></category>
		<category><![CDATA[geçiriyor]]></category>
		<category><![CDATA[ile]]></category>
		<category><![CDATA[Kullanıcılar]]></category>
		<category><![CDATA[LiteLLM]]></category>
		<category><![CDATA[Sunucuları]]></category>
		<category><![CDATA[Yetkili]]></category>
		<guid isPermaLink="false">https://teknomers.com/acil-litellm-acigi-ile-dusuk-yetkili-kullanicilar-sunuculari-ele-geciriyor/</guid>

					<description><![CDATA[LiteLLM Proxiesindeki Güvenlik Açıkları LiteLLM, birçok model sağlayıcısına erişim sağlayan açık kaynaklı bir AI geçidi olarak geniş bir kullanıcı kitlesine sahiptir. Obsidian Security araştırmacıları, varsayılan düşük yetkili bir hesabın, üç ayrı güvenlik açığını birleştirerek tam yönetici haklarına ulaşabileceğini ortaya koydu. Saldırı Nasıl Çalışıyor? LiteLLM&#8217;deki bu güvenlik açıkları, aşağıdaki gibi sıralanan üç ana hatadan oluşmaktadır: CVE-2026-47101: [&#8230;]]]></description>
										<content:encoded><![CDATA[<div id="articlebody">
<h2>LiteLLM Proxiesindeki Güvenlik Açıkları</h2>
<p>LiteLLM, birçok model sağlayıcısına erişim sağlayan açık kaynaklı bir AI geçidi olarak geniş bir kullanıcı kitlesine sahiptir. Obsidian Security araştırmacıları, varsayılan düşük yetkili bir hesabın, üç ayrı güvenlik açığını birleştirerek tam yönetici haklarına ulaşabileceğini ortaya koydu.</p>
<h2>Saldırı Nasıl Çalışıyor?</h2>
<p>LiteLLM&#8217;deki bu güvenlik açıkları, aşağıdaki gibi sıralanan üç ana hatadan oluşmaktadır:</p>
<ul>
<li><strong>CVE-2026-47101:</strong> Yetkilendirme atlatması. İç kullanıcı (internal_user) bir sanal API anahtarı ürettiğinde, LiteLLM, bu anahtarın erişebileceği rotaları kullanıcı rolüyle kontrol etmeksizin kaydediyor.</li>
<li><strong>CVE-2026-47102:</strong> Yetki yükseltme. /user/update uç noktası, kullanıcıların kendi kayıtlarını düzenlemesine izin veriyor ancak hangi alanların yazılabileceğini sınırlamıyor. Kullanıcı, &#8220;proxy_admin&#8221; rolü ile kendini tam yönetici olarak güncelleyebiliyor.</li>
<li><strong>CVE-2026-40217:</strong> Sandbox kaçışı. Yöneticiler tarafından sağlanan Python kodunu çalıştırma yetkisi, exec() fonksiyonu döngüsünden geçiriliyor ve bu işlemde güvenlik kontrolleri yok.</li>
</ul>
<h2>Etkilenen Sistemler</h2>
<p>LiteLLM, birçok model sağlayıcısının anahtarlarını ve saklanan kimlik bilgilerini şifreleyen tuz anahtarını açığa çıkarmaktadır. Bu durum, saldırganın her bir belirlenmiş sağlayıcı anahtarını, örneğin OpenAI, Anthropic, Gemini gibi hizmetleri tehlikeye atmasına olanak tanır.</p>
<p>Ayrıca, geçidin kapalı bir alan olduğu için, geçen tüm veriler, yani talepler ve yanıtlar okunabilir hale gelmektedir. Gerçek uygulamalarda kişisel verilerin, kaynak kodlarının ve gizli anahtarların bu geçiden geçiyor olması büyük bir risk yaratmaktadır.</p>
<h2>Çözüm ve Korunma</h2>
<p>LiteLLM&#8217;yi güvenli hale getirmek için aşağıdaki adımların izlenmesi gerekmektedir:</p>
<ul>
<li>LiteLLM&#8217;yi <strong>v1.83.14-stable</strong> veya daha üst bir sürüme güncelleyin.</li>
<li>Hedefinize ulaşabilecek tüm proxy_admin hesaplarını gözden geçirin ve bu rolü yüksek düzeyde erişim olarak değerlendirin.</li>
<li>Her bir Custom Code Guardrail&#8217;ı kontrol edin.</li>
<li>Yüklenmiş geri çağırmaları (callbacks) denetleyin. Bunlar, konsolda görünmediği için saldırganların gizlenebileceği noktalardır.</li>
<li>İfşa riski varsa, sağlayıcı anahtarları, veritabanı kimlik bilgileri ve saklanan MCP token&#8217;larını değiştirmeyi düşünün.</li>
</ul>
<p>Unutmayın ki, ele geçirilen bir proxy sadece veri sızdırmaz; aynı zamanda bir acente ile model arasındaki geçidi değiştirdiği için yanıtları da sahteleyebilir. </p>
</div>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/06/Acil-LiteLLM-Acigi-ile-Dusuk-Yetkili-Kullanicilar-Sunuculari-Ele-Geciriyor.jpg" />	</item>
		<item>
		<title>İngiltere 16 Yaş Altı Kullanıcılar için Sosyal Medyada Kapsamlı Yasak Açıkladı</title>
		<link>https://teknomers.com/ingiltere-16-yas-alti-kullanicilar-icin-sosyal-medyada-kapsamli-yasak-acikladi/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Mon, 15 Jun 2026 16:57:20 +0000</pubDate>
				<category><![CDATA[Genel]]></category>
		<category><![CDATA[#facebook]]></category>
		<category><![CDATA[#snapchat]]></category>
		<category><![CDATA[#Tiktok]]></category>
		<category><![CDATA[açıkladı]]></category>
		<category><![CDATA[altı]]></category>
		<category><![CDATA[için]]></category>
		<category><![CDATA[İngiltere]]></category>
		<category><![CDATA[instagram]]></category>
		<category><![CDATA[Kapsamlı]]></category>
		<category><![CDATA[Kullanıcılar]]></category>
		<category><![CDATA[Medyada]]></category>
		<category><![CDATA[Social media ban]]></category>
		<category><![CDATA[Sosyal]]></category>
		<category><![CDATA[x]]></category>
		<category><![CDATA[yas]]></category>
		<category><![CDATA[yasak]]></category>
		<category><![CDATA[youtube]]></category>
		<guid isPermaLink="false">https://teknomers.com/ingiltere-16-yas-alti-kullanicilar-icin-sosyal-medyada-kapsamli-yasak-acikladi/</guid>

					<description><![CDATA[İngiltere Başbakanı Keir Starmer, 16 yaş altındaki çocuklar için sosyal medya kullanımının yasaklanacağını duyurdu. Bu yasak, Snapchat, TikTok, YouTube, Instagram, Facebook ve X gibi birçok sosyal medya platformunu kapsayacak. WhatsApp ve Signal gibi mesajlaşma uygulamaları yasak kapsamına alınmayacak. Ayrıca, AI araçlarına yönelik sınırlamalar da getirilecek. AI &#8220;romantik partner&#8221; chatbotlarının yalnızca 18 yaş üstü kişiler tarafından [&#8230;]]]></description>
										<content:encoded><![CDATA[<div>
<p>İngiltere Başbakanı Keir Starmer, 16 yaş altındaki çocuklar için sosyal medya kullanımının yasaklanacağını duyurdu. Bu yasak, Snapchat, TikTok, YouTube, Instagram, Facebook ve X gibi birçok sosyal medya platformunu kapsayacak.</p>
<p>WhatsApp ve Signal gibi mesajlaşma uygulamaları yasak kapsamına alınmayacak. Ayrıca, AI araçlarına yönelik sınırlamalar da getirilecek. AI &#8220;romantik partner&#8221; chatbotlarının yalnızca 18 yaş üstü kişiler tarafından kullanılabilmesi gerekecek.</p>
<p>İngiltere hükümeti, bu yasak ile diğer ülkelerden daha ileri bir adım atacaklarını belirtti. Starmer, yasakların gelecek bahar uygulanabileceğini söyledi.</p>
<p>İngiltere, çocukları çevrimiçi ortamda korumak isteyen ülkeler arasına katıldı. Avustralya, geçtiğimiz yıl bu tür bir yasak uygulamaya koyan ilk ülke oldu, ardından Kanada, Fransa ve Danimarka gibi diğer ülkeler de kendi yasaklarını geliştirmeye başladı.</p>
<p>Bu değişikliklerin amacı, “gücü ebeveynlere geri vermek ve çocuklara hak ettikleri çocukluk dönemini sunmak” olarak açıklandı. Uzmanlar, genel bir yasaklamanın etkili olup olmayacağı konusunda şüphelerini dile getirmişken, Starmer uygulanabilir olduğuna inanıyor.</p>
<p>Starmer, düzenlediği basın toplantısında, “Her ebeveyn bunu kendi gözleriyle görebilir; sosyal medya çocukları mutsuz ediyor,” dedi. “Sosyal medyanın zorbalık yapanların, çocukları rahatsız etmesini ve istismar etmesini kolaylaştırdığını, ayrıca mental sağlıklarını zarar verebilecek içeriklere maruz bıraktığını düşünüyorum. İçeriklerin dikkat çekmek için tasarlandığını hepimiz biliyoruz. Sonsuz kaydırma gibi özellikler, sizi saatlerce içerikte tutmak için tasarlanmış.” şeklinde konuştu.</p>
<p>Starmer, sosyal medyanın çocukların yetişkin olmasına katkıda bulunan, zamanında yatma, kitap okuma, dışarıda oynama gibi aktiviteleri olumsuz etkilediğini savundu.</p>
<p>Bu duyuru, İngiltere hükümetinin bu yılın başlarında ebeveynler, gençler ve sivil toplumla fikir alışverişi yaparak, yasakların etkili olup olmayacağını değerlendireceğini açıklamasının ardından geldi. Danışmaya katılan ebeveynlerin %83’ü, sosyal medyanın risklerinin faydalarından daha fazla olduğunu belirtti.</p>
</div>
<p><em>Makalerimizdeki bağlantılar üzerinden alışveriş yaptığınızda, küçük bir komisyon kazanabiliriz. Bu, editoryal bağımsızlığımızı etkilemez.</em></p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
