<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	xmlns:media="http://search.yahoo.com/mrss/"
>

<channel>
	<title>ShareFile &#8211; Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri</title>
	<atom:link href="https://teknomers.com/tag/sharefile/feed/" rel="self" type="application/rss+xml" />
	<link>https://teknomers.com</link>
	<description>Güncel Spor &#124; Oyun &#124; Teknoloji &#124; Haberleri &#124; Bilimsel Gelişmeler &#124; Uzay &#124; Siber Güvenlik &#124; Blog Yazıları</description>
	<lastBuildDate>Tue, 14 Jul 2026 16:54:19 +0000</lastBuildDate>
	<language>tr</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0.2</generator>
	<item>
		<title>Acil: ShareFile Sıfır Gün Hatası, Storage Zone&#8217;larda Kritik Kapatma</title>
		<link>https://teknomers.com/acil-sharefile-sifir-gun-hatasi-storage-zonelarda-kritik-kapatma/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Tue, 14 Jul 2026 16:54:11 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Acil]]></category>
		<category><![CDATA[gün]]></category>
		<category><![CDATA[Hatası]]></category>
		<category><![CDATA[Kapatma]]></category>
		<category><![CDATA[Kritik]]></category>
		<category><![CDATA[ShareFile]]></category>
		<category><![CDATA[Sıfır]]></category>
		<category><![CDATA[Storage]]></category>
		<category><![CDATA[Zonelarda]]></category>
		<guid isPermaLink="false">https://teknomers.com/acil-sharefile-sifir-gun-hatasi-storage-zonelarda-kritik-kapatma/</guid>

					<description><![CDATA[Giriş Progress Software, ShareFile Storage Zone Controllers&#8217;deki acil durdurma işleminin ardındaki yüksek önem dereceli sıfır gün açığını doğruladı ve bu zafiyeti gidermek için güvenlik güncellemeleri yayınladı. Bu durum, bulut tabanlı veri yönetim sistemlerinin güvenliği açısından ciddi bir tehlike oluşturmaktadır. Saldırı Nasıl Çalışıyor? Yapılan incelemelerde, tüm 5.x ve 6.x versiyonlarındaki ShareFile Storage Zone Controller&#8217;ları etkileyen yüksek [&#8230;]]]></description>
										<content:encoded><![CDATA[<h2>Giriş</h2>
<p>Progress Software, ShareFile Storage Zone Controllers&#8217;deki acil durdurma işleminin ardındaki yüksek önem dereceli sıfır gün açığını doğruladı ve bu zafiyeti gidermek için güvenlik güncellemeleri yayınladı. Bu durum, bulut tabanlı veri yönetim sistemlerinin güvenliği açısından ciddi bir tehlike oluşturmaktadır.</p>
<h2>Saldırı Nasıl Çalışıyor?</h2>
<p>Yapılan incelemelerde, tüm <strong>5.x</strong> ve <strong>6.x</strong> versiyonlarındaki ShareFile Storage Zone Controller&#8217;ları etkileyen yüksek şiddetli bir yol geçişi zafiyeti (path traversal vulnerability) tespit edilmiştir. Bu zafiyet, yetkilendirilmiş bir yönetici kullanıcısının:</p>
<ul>
<li>Uygulamanın hizmet hesabına erişilebilir rastgele dosyaları okumasına,</li>
<li>Tehdit aktörleri tarafından kontrol edilen içerikleri rastgele dizinlere yazmasına,</li>
<li>Sunucu dosya sistemi düzenini listelemesine olanak tanımaktadır.</li>
</ul>
<p>Progress, bu zafiyet için bir CVE kodu rezerve edildiğini ve bunun iki hafta içerisinde yayımlanacağını belirtmiştir.</p>
<h2>Etkilenen Sistemler</h2>
<p>ShareFile Storage Zone Controllers, kullanıcıların dosyalarını yerel sunucularda tutmasına olanak tanırken, ShareFile&#8217;ın bulut platformundan kimlik doğrulama, izinler, denetim ve işbirliği için yararlanmaya devam etmelerini sağlar. Ancak, bu sistemler, veri hırsızlığı saldırılarında değerli bir hedef olarak öne çıkmaktadır.</p>
<h2>Çözüm ve Korunma</h2>
<p>Progress, kullanıcılarını en kısa zamanda güvenlik güncellemelerini yüklemeye teşvik etmektedir. Yayınlanan güncellemeler:</p>
<ul>
<li><strong>Version 5.12.5</strong></li>
<li><strong>Version 6.0.2</strong></li>
</ul>
<p>Yükleme sonrası, Storage Zone Controllers tekrar çevrimiçi hâle getirilebilir.</p>
<h2>Sonuç</h2>
<p>Kullanıcıların, ShareFile Storage Zone Controllers için en son güvenlik güncellemelerini derhal yüklemeleri önem arz etmektedir. Ayrıca, mümkünse sunucuları geçici olarak kapalı tutarak, sistemin güvenliğini sağlamak gerekir. Herhangi bir şüpheli durum veya yetkisiz erişim konusunda dikkatli olunmalıdır.</p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/07/Acil-ShareFile-Sifir-Gun-Hatasi-Storage-Zonelarda-Kritik-Kapatma.jpg" />	</item>
		<item>
		<title>Acil Gelişmeler: ShareFile Tehdidi, Citrix Bleed 2 ve Daha Fazlası!</title>
		<link>https://teknomers.com/acil-gelismeler-sharefile-tehdidi-citrix-bleed-2-ve-daha-fazlasi/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Mon, 13 Jul 2026 15:15:22 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Acil]]></category>
		<category><![CDATA[Bleed]]></category>
		<category><![CDATA[Citrix]]></category>
		<category><![CDATA[Daha]]></category>
		<category><![CDATA[Fazlası]]></category>
		<category><![CDATA[gelişmeler]]></category>
		<category><![CDATA[ShareFile]]></category>
		<category><![CDATA[Tehdidi]]></category>
		<guid isPermaLink="false">https://teknomers.com/acil-gelismeler-sharefile-tehdidi-citrix-bleed-2-ve-daha-fazlasi/</guid>

					<description><![CDATA[Giriş Bu hafta, siber güvenlik dünyasında, gelişmiş tehditlerin ve aksaklıkların hızla yayılmakta olduğu bir döneme girdik. Eski hatalar hala etkisini sürdürüyor ve güvenlik açıkları pahalıya mal olabiliyor. Tehditler Progress Tells ShareFile Customers to Shut Down Storage Zone Controllers — Progress, müşterilerine Windows sunucuları üzerinde Storage Zone Controllers’ı kapatmalarını önerdi; bu önerinin arkasında, güvenilir bir dış [&#8230;]]]></description>
										<content:encoded><![CDATA[<div>
<h2>Giriş</h2>
<p>Bu hafta, siber güvenlik dünyasında, gelişmiş tehditlerin ve aksaklıkların hızla yayılmakta olduğu bir döneme girdik. Eski hatalar hala etkisini sürdürüyor ve güvenlik açıkları pahalıya mal olabiliyor.</p>
<h2>Tehditler</h2>
<p><strong>Progress Tells ShareFile Customers to Shut Down Storage Zone Controllers</strong> — Progress, müşterilerine Windows sunucuları üzerinde Storage Zone Controllers’ı kapatmalarını önerdi; bu önerinin arkasında, güvenilir bir dış güvenlik tehdidi olduğu ifade ediliyor. Şirket, etkilenen hesaplara erişimi geçici olarak devre dışı bıraktı.</p>
<h2>Önemli Haberler</h2>
<ul>
<li><strong><a href="https://thehackernews.com/2026/07/critical-zimbra-flaw-could-let-crafted_0483473395.html" rel="nofollow noopener" target="_blank">Kritik Zimbra Açığı Onarıldı</a></strong> — Zimbra, klasik web istemcisinde arıza yaratabilecek kritik bir güvenlik açığı için güncellemelerin uygulanmasını önerdi.</li>
<li><strong>Jscrambler npm Paketi ile İlgili İhlal</strong> — Jscrambler npm paketi, geliştirici sırlarını çalmak için tasarlanmış bir bilgi hırsızı içeren çoklu versiyonlarının yayınlanması sebebiyle tehlikeye girdi.</li>
<li><strong>Yeni GigaWiper Arka Kapısı Açıklandı</strong> — Microsoft, GigaWiper adındaki yeni bir arka kapının disk silme ve sahte &#8220;fidye yazılımı&#8221; çalıştırma gibi üç farklı yıkıcı yol sunduğunu açıkladı.</li>
<li><strong>SHELLSTORM: Modern Web Shell Erişim İşlemi</strong> — 1.4 milyonun üzerinde alan adı hedef alınarak, WordPress eklentilerinde 27 CVE’yi istismar eden büyük ölçekli bir operasyon gerçekleştirildi.</li>
<li><strong>HalluSquatting ile AI Kod Asistanlarını Kandırmak</strong> — Yeni araştırmalar, HalluSquatting olarak adlandırılan bir tekniği ortaya çıkardı; bu teknik, AI tarafından oluşturulan meşru gibi görünen kaynak adlarını kaydederek saldırılar düzenliyor.</li>
</ul>
<h2>Öne Çıkan CVE’ler</h2>
<p>Bu hafta, ciddi güvenlik açıklarının patlak verdiği bir dönemdesiniz. Aşağıdaki CVE’lere öncelik verin:</p>
<ul>
<li>BRLY-2026-037 &#8211; BRLY-2026-042 (U-Boot)</li>
<li><strong>CVE-2026-50746</strong></li>
<li><strong>CVE-2026-50747</strong></li>
<li><strong>CVE-2026-50748</strong></li>
<li><strong>CVE-2026-54400</strong></li>
</ul>
<h2>Siber Güvenlik Web Seminerleri</h2>
<ul>
<li><strong><a href="https://thehacker.news/ai-goes-rogue" rel="nofollow noopener" target="_blank">Bir Duyarsız AI Ajanını Kontrol Altına Alma</a></strong> → Bu web seminerinde, ajanın güvenlik kontrollerini aşması ve saldırıya dönüşmesi ele alınacak.</li>
<li><strong><a href="https://thehacker.news/secure-ai-development" rel="nofollow noopener" target="_blank">Ekipleriniz Daha Fazla Kod Gönderiyor. İnsanlar Artık İnceleme Yapamıyor.</a></strong></li>
</ul>
<h2>Siber Dünya&#8217;da Dolaşan Haberler</h2>
<ul>
<li><strong>AI Ağ Geçitlerinin Kripto Para Madenciliği İçin İhlali</strong></li>
<li><strong>CVE-2026-1207 İhlali Bildirildi</strong></li>
<li><strong>Çok Aşamalı İnhisar, Node.js Arka Kapısı Veriyor</strong></li>
<li><strong>Citrix Bleed 2&#8217;yi Istismar Eden İstismarlar</strong></li>
</ul>
<h2>Sonuç</h2>
<p>Bu haftanın dersi basit: Hız kazanmak için aldığımız her kısayol, diğerlerinin geçebileceği bir kapı oldu. Öncelikle acil güncellemeleri yapın, unutulmuş oturumları kapatın ve internetle temas halinde olan sistemlerinizi kontrol edin. Unutmayın, sorunlar zamanında ele alınmazsa çok geç olabilir. Güncellemelerinizi yapmayı ve açık portlarınızı kapatmayı unutmayın.
</p></div>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/07/Acil-Gelismeler-ShareFile-Tehdidi-Citrix-Bleed-2-ve-Daha-Fazlasi.jpg" />	</item>
		<item>
		<title>Acil: ShareFile Müşterileri için Depolama Kontrol Cihazlarını Kapatma Uyarısı</title>
		<link>https://teknomers.com/acil-sharefile-musterileri-icin-depolama-kontrol-cihazlarini-kapatma-uyarisi/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Fri, 10 Jul 2026 19:46:51 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Acil]]></category>
		<category><![CDATA[cihazlarını]]></category>
		<category><![CDATA[Depolama]]></category>
		<category><![CDATA[için]]></category>
		<category><![CDATA[Kapatma]]></category>
		<category><![CDATA[kontrol]]></category>
		<category><![CDATA[müşterileri]]></category>
		<category><![CDATA[ShareFile]]></category>
		<category><![CDATA[Uyarısı]]></category>
		<guid isPermaLink="false">https://teknomers.com/acil-sharefile-musterileri-icin-depolama-kontrol-cihazlarini-kapatma-uyarisi/</guid>

					<description><![CDATA[Progress Software, ShareFile kullanıcılarına Storage Zone Controller&#8217;larında çalışan Windows sunucularını kapatmalarını bildirdi. Şirket, &#8220;krediable dış güvenlik tehdidi&#8221; ile başa çıkmak için gerekli adımları attığını duyurdu. Saldırı Nasıl Çalışıyor? Progress, etkilenen hesaplara geçici olarak erişimi devre dışı bıraktı. Bu karar, şirketin iç ve dış güvenlik uzmanlarıyla çalışırken aldığı &#8220;cortah tedbir&#8221; olarak açıklandı. Şirket, herhangi bir ShareFile [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>Progress Software, ShareFile kullanıcılarına Storage Zone Controller&#8217;larında çalışan Windows sunucularını kapatmalarını bildirdi. Şirket, &#8220;krediable dış güvenlik tehdidi&#8221; ile başa çıkmak için gerekli adımları attığını duyurdu.</p>
<h2>Saldırı Nasıl Çalışıyor?</h2>
<p>Progress, etkilenen hesaplara geçici olarak erişimi devre dışı bıraktı. Bu karar, şirketin iç ve dış güvenlik uzmanlarıyla çalışırken aldığı &#8220;cortah tedbir&#8221; olarak açıklandı. Şirket, herhangi bir ShareFile hesabına veya verisine yetkisiz erişim olduğuna dair bir işaret olmadığını belirtse de, tehlikenin ne olduğunu veya arkasında kimin olduğunu açıklamadı. </p>
<p>Bu durum, bir müşterinin şirketin e-postasını Reddit platformunun r/sysadmin sayfasında paylaşmasıyla kamuoyuna yansıdı. Progress, durumla ilgili bilgileri <a href="https://status.sharefile.com/" target="_blank" rel="nofollow noopener">durum sayfasında</a> güncelleyerek, Storage Zone Controller kullanıcılarını &#8220;işlevsel değil&#8221; olarak listeledi.</p>
<h2>Etkilenen Sistemler</h2>
<p>Bu saldırı, sadece Storage Zone Controller&#8217;ı etkilemektedir; standart bulut tabanlı ShareFile hesapları etkilenmemiştir. Controller, bir şirketin kendi verilerini depolayabildiği ancak ShareFile&#8217;in bulutunu kullanarak dosyalarını paylaşabildiği bir sunucudur. Ancak, controller genellikle ağın kenarında yer alır ve internete erişilebilirlik, onu hem faydalı hem de hedef haline getirir. Kullanıcıların tamamen çevrimdışı bırakılması isteği, durumu ciddiyetle karşılamalarını gerektiren bir adım olarak görülebilir.</p>
<h2>Çözüm ve Korunma</h2>
<p>Güvenlik tehditlerine karşı alınacak önlemler şunlardır:</p>
<ol>
<li><strong>Öncelikle, kapatma talimatına uyun.</strong> Etkilenen controller&#8217;ları, Progress güvenliği hakkında bilgi verene kadar çevrimdışı tutun.</li>
<li><strong>Sürümünüzün güncel olduğunu doğrulayın:</strong> 5.x serisinde 5.12.4 veya daha üstü ya da 6.x sürümüne sahip olmalısınız. Bu, önceki yılı düzeltmiş olsa da, mevcut tehdidin giderildiği garanti edilmediği için bu, yeniden başlamak için bir izin olarak düşünülmemelidir.</li>
<li>Internet üzerinden ulaşılabilen bir controller varsa, bunu olası bir olay olarak yönetin. Logları saklayın ve olay yanıt sürecinizi başlatın; ayrıca, web klasörlerinde ve kurmadığınız depolama yollarında tanımadığınız .aspx dosyalarını kontrol edin. Temiz görünen bir sunucu, temizlik anlamına gelmez.</li>
</ol>
<p>2023 yılında, Citrix döneminde, ShareFile aynı Storage Zone Controller üzerinde kimlik doğrulamayan bir zafiyetin kurbanı olmuştu (CVE-2023-24489). CISA, durumu aktif olarak sömürülen bir zafiyet olarak işaretledi ve Citrix, yamanmamış controller&#8217;ları ShareFile bulutundan kesmişti.</p>
<p>Progress, 2024 yılında ShareFile&#8217;i satın almış ve daha önce Clop grubunun 2023&#8217;taki sıfır-gün açığını saldırısıyla karşılaşmıştı. Storage Zone Controller, WatchTowr tarafından Nisan ayında açıklanan iki kritik açığa sahipydi, ancak şirket mevcut tehdit ile bunlar arasında bir bağlantı kurmamıştır.</p>
<p>Sonuç olarak, Progress bu sistemleri çevrimdışı bırakmışken dış uzmanlarla çalışıyor, ancak tehditin niteliği ve müşteri sistemlerinin güvenli bir şekilde yeniden çevrimiçi alınabileceği tarih henüz açıklanmamıştır. Kullanıcıların dikkatli olmaları ve acil önlemleri almaları önemlidir.</p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/07/Acil-ShareFile-Musterileri-icin-Depolama-Kontrol-Cihazlarini-Kapatma-Uyarisi.jpg" />	</item>
		<item>
		<title>Acil: ShareFile Yöneticileri, Güvenlik Tehlikesi Nedeniyle Sunucuları Kapatmalı</title>
		<link>https://teknomers.com/acil-sharefile-yoneticileri-guvenlik-tehlikesi-nedeniyle-sunuculari-kapatmali/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Fri, 10 Jul 2026 18:55:52 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Acil]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[kapatmalı]]></category>
		<category><![CDATA[nedeniyle]]></category>
		<category><![CDATA[ShareFile]]></category>
		<category><![CDATA[Sunucuları]]></category>
		<category><![CDATA[Tehlikesi]]></category>
		<category><![CDATA[yöneticileri]]></category>
		<guid isPermaLink="false">https://teknomers.com/acil-sharefile-yoneticileri-guvenlik-tehlikesi-nedeniyle-sunuculari-kapatmali/</guid>

					<description><![CDATA[Giriş Progress Software, ShareFile kullanıcılarını, depolama alanı denetleyicilerinde tespit edilen &#8220;kredibiliteye sahip dış güvenlik tehdidi&#8221; nedeniyle derhal sunucularını kapatmaları için bilgilendirmektedir. Bu durum, güvenli dosya paylaşım yazılımının veri güvenliği açısından ne kadar kritik bir tehdit altında olduğunu gösteriyor. Saldırı Nasıl Çalışıyor? Progress Software&#8217;ın ShareFile platformu, kullanıcılara dosyalarını bulut altyapısında barındırma imkanı sunarken, organizasyonlar, dosyalarını yerel [&#8230;]]]></description>
										<content:encoded><![CDATA[<h2>Giriş</h2>
<p>Progress Software, ShareFile kullanıcılarını, depolama alanı denetleyicilerinde tespit edilen &#8220;kredibiliteye sahip dış güvenlik tehdidi&#8221; nedeniyle derhal sunucularını kapatmaları için bilgilendirmektedir. Bu durum, güvenli dosya paylaşım yazılımının veri güvenliği açısından ne kadar kritik bir tehdit altında olduğunu gösteriyor.</p>
<h2>Saldırı Nasıl Çalışıyor?</h2>
<p>Progress Software&#8217;ın ShareFile platformu, kullanıcılara dosyalarını bulut altyapısında barındırma imkanı sunarken, organizasyonlar, dosyalarını yerel olarak kendi depolama alanlarında tutmak için <strong>Storage Zone Controllers</strong>&#8216;ı (depolama alanı denetleyicileri) yerel Windows sunucularında kullanma seçeneğine sahiptir. Bu hibrit yapı, ShareFile&#8217;ın bulut hizmetinin kullanıcı kimlik doğrulaması ve kullanıcı yönetimi gibi işlevlerini sürdürmesine imkan tanırken, dosya transferlerini de kontrol eder. Ancak, <strong>Storage Zone Controllers</strong> genellikle internet üzerinden erişilebilen sunuculardır ve bu durum, güvenlik açıkları için bir zafiyet alanı oluşturur.</p>
<h2>Etkilenen Sistemler</h2>
<p>Etkilenen sistemler aşağıdakileri içermektedir:</p>
<ul>
<li><strong>Storage Zone Controllers:</strong> Yerel Windows sunucularında çalışan, ShareFile ile veri iletişimini yöneten sunucular.</li>
<li><strong>ShareFile kullanıcı hesapları:</strong> Bulut platformu üzerinden yönetilen ve bu denetleyicileri kullanan hesaplar.</li>
</ul>
<h2>Çözüm ve Korunma</h2>
<p>Progress Software, kullanıcılarına aşağıdaki kritik adımları izlemelerini önermektedir:</p>
<ul>
<li><strong>Windows sunucularını kapatın:</strong> Storage Zone Controllers&#8217;ı barındıran sunucuların manuel olarak kapatılması, verilerin güvenliği için zorunludur.</li>
<li><strong>Hesap erişimini kontrol edin:</strong> Kullanıcılar, ShareFile hesaplarına erişim kısıtlamalarını kontrol etmelidir.</li>
<li><strong>Güncellemeleri takip edin:</strong> Progress&#8217;ün konuyla ilgili güncellemelerini dikkatle takip edin; 24 saat içinde yeni bilgilerin sağlanacağı bildirilmektedir.</li>
</ul>
<h2>Sonuç</h2>
<p>Kullanıcılar, derhal Storage Zone Controllers&#8217;ı barındıran Windows sunucularını kapatmalıdır. Ayrıca, daha fazla bilgi ve korunma hakkında gelişmeleri takip etmek için Progress Software&#8217;ın duyurularını dikkate almalıdır. Bu önlemler, veri güvenliğini sağlamak adına kritik öneme sahiptir.</p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/07/Acil-ShareFile-Yoneticileri-Guvenlik-Tehlikesi-Nedeniyle-Sunuculari-Kapatmali.jpg" />	</item>
	</channel>
</rss>
