<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	xmlns:media="http://search.yahoo.com/mrss/"
>

<channel>
	<title>Sistemlerine &#8211; Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri</title>
	<atom:link href="https://teknomers.com/tag/sistemlerine/feed/" rel="self" type="application/rss+xml" />
	<link>https://teknomers.com</link>
	<description>Güncel Spor &#124; Oyun &#124; Teknoloji &#124; Haberleri &#124; Bilimsel Gelişmeler &#124; Uzay &#124; Siber Güvenlik &#124; Blog Yazıları</description>
	<lastBuildDate>Wed, 03 Jun 2026 21:36:38 +0000</lastBuildDate>
	<language>tr</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0.1</generator>
	<item>
		<title>Acil Uyarı: Yakıt Tankı İzleme Sistemlerine Yönelik Siber Saldırılar</title>
		<link>https://teknomers.com/acil-uyari-yakit-tanki-izleme-sistemlerine-yonelik-siber-saldirilar/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Wed, 03 Jun 2026 21:36:33 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Acil]]></category>
		<category><![CDATA[izleme]]></category>
		<category><![CDATA[Saldırılar]]></category>
		<category><![CDATA[Siber]]></category>
		<category><![CDATA[Sistemlerine]]></category>
		<category><![CDATA[tankı]]></category>
		<category><![CDATA[uyarı]]></category>
		<category><![CDATA[yakıt]]></category>
		<category><![CDATA[Yönelik]]></category>
		<guid isPermaLink="false">https://teknomers.com/acil-uyari-yakit-tanki-izleme-sistemlerine-yonelik-siber-saldirilar/</guid>

					<description><![CDATA[Giriş Son dönemde ABD hükümeti, internet üzerinden erişilebilen otomatik tank izleme (ATG) sistemlerine yönelik siber saldırıların arttığını bildiriyor. Bu sistemler, enerji, kimya, gıda ve tarım, ve ulaşım sektörlerinde yakıt ve sıvı depolarını uzaktan izlemek için yaygın olarak kullanılıyor. Saldırı Nasıl Çalışıyor? CISA, FBI, NSA ve Enerji Bakanlığı&#8217;nın uyarısına göre, saldırganlar ATG sistemlerine, oturum açma atlama [&#8230;]]]></description>
										<content:encoded><![CDATA[<h2>Giriş</h2>
<p>Son dönemde ABD hükümeti, internet üzerinden erişilebilen otomatik tank izleme (ATG) sistemlerine yönelik siber saldırıların arttığını bildiriyor. Bu sistemler, enerji, kimya, gıda ve tarım, ve ulaşım sektörlerinde yakıt ve sıvı depolarını uzaktan izlemek için yaygın olarak kullanılıyor.</p>
<h2>Saldırı Nasıl Çalışıyor?</h2>
<p>CISA, FBI, NSA ve Enerji Bakanlığı&#8217;nın uyarısına göre, saldırganlar ATG sistemlerine, oturum açma atlama açıkları, sabit kodlanmış kimlik bilgileri, işletim sistemi komut yürütme hataları, SQL enjeksiyonu zafiyetleri ve yetki yükseltme zayıflıkları aracılığıyla erişim sağlıyor. Sistem başarılı bir şekilde ele geçirildiğinde, saldırganlar şunları yapabilir:</p>
<ul>
<li>Ağ ayarlarını değiştirmek</li>
<li>Ürün tanımlayıcılarını manipüle etmek</li>
<li>Tank hacimlerini ayarlamak</li>
<li>Pompaların kontrolünü değiştirmek</li>
<li>Alarm sistemlerini devre dışı bırakmak</li>
</ul>
<p>Bu değişiklikler, operatörlerin tank dolum seviyelerini doğru bir şekilde izlemelerini engelleyebilir ve sızıntı veya ekipman arızası riskini artırabilir.</p>
<h2>Etkilenen Sistemler</h2>
<p>ATG sistemleri, aşağıdaki sektörlerde yaygın olarak kullanılmaktadır:</p>
<ul>
<li>Enerji</li>
<li>Kimya</li>
<li>Gıda ve Tarım</li>
<li>Ulaşım Sistemleri</li>
</ul>
<p>Saldırılar, özellikle internetle bağlı, zayıf veya hiç şifre koruması bulunmayan ATG sistemlerini hedef alıyor. Önceki raporlar, İranlı hackerların benzer sistemlerde siber saldırılar gerçekleştirdiğini öne sürüyor.</p>
<h2>Çözüm ve Korunma</h2>
<p>ABD hükümeti ve ilgili kuruluşlar, ATG sistemlerini korumak için önerilerde bulunuyor. Bunlar:</p>
<ul>
<li>ATG sistemlerini internetten izole edin</li>
<li>Uzak erişimi kısıtlamak için güvenlik duvarları, VPN&#8217;ler veya erişim kontrol listeleri kullanın</li>
<li>Varsayılan şifreleri değiştirin</li>
<li>Güçlü kimlik bilgileri ve çok faktörlü kimlik doğrulama kullanın</li>
<li>Güvenlik güncellemelerini uygulayın</li>
<li>Sistemleri yetkisiz değişiklikler için aktif olarak izleyin</li>
</ul>
<p>Sonuç olarak, ATG sistemleri bulunan kuruluşların, hemen önerilen önlemleri uygulayarak siber saldırı riskini azaltmaları gerekmektedir.</p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/06/Acil-Uyari-Yakit-Tanki-Izleme-Sistemlerine-Yonelik-Siber-Saldirilar.jpg" />	</item>
		<item>
		<title>Kritik Uyarı: İsrail Su ve Tuzdan Arındırma Sistemlerine Sızma Tehditi</title>
		<link>https://teknomers.com/kritik-uyari-israil-su-ve-tuzdan-arindirma-sistemlerine-sizma-tehditi/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Mon, 20 Apr 2026 09:14:37 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[arındırma]]></category>
		<category><![CDATA[İsrail]]></category>
		<category><![CDATA[Kritik]]></category>
		<category><![CDATA[Sistemlerine]]></category>
		<category><![CDATA[Sızma]]></category>
		<category><![CDATA[Tehditi]]></category>
		<category><![CDATA[Tuzdan]]></category>
		<category><![CDATA[uyarı]]></category>
		<guid isPermaLink="false">https://teknomers.com/kritik-uyari-israil-su-ve-tuzdan-arindirma-sistemlerine-sizma-tehditi/</guid>

					<description><![CDATA[Giriş Siber güvenlik araştırmacıları, İsrail&#8217;in su arıtma ve tuzdan arındırma sistemlerini hedef alan yeni bir zararlı yazılım olan ZionSiphon&#8216;ı ortaya çıkardı. Bu tür saldırılar, kritik altyapılara yönelik artan siyasi motivasyonlu tehditlerin bir yansımasıdır. Saldırı Nasıl Çalışıyor? ZionSiphon, yerel yapılandırma dosyalarını değiştirebilen, kalıcılık sağlayan ve yerel alt ağda operasyonel teknoloji (OT) ile ilgili hizmetleri tarayan bir [&#8230;]]]></description>
										<content:encoded><![CDATA[<h2>Giriş</h2>
<p>Siber güvenlik araştırmacıları, İsrail&#8217;in su arıtma ve tuzdan arındırma sistemlerini hedef alan yeni bir zararlı yazılım olan <strong>ZionSiphon</strong>&#8216;ı ortaya çıkardı. Bu tür saldırılar, kritik altyapılara yönelik artan siyasi motivasyonlu tehditlerin bir yansımasıdır.</p>
<h2>Saldırı Nasıl Çalışıyor?</h2>
<p><strong>ZionSiphon</strong>, yerel yapılandırma dosyalarını değiştirebilen, kalıcılık sağlayan ve yerel alt ağda operasyonel teknoloji (OT) ile ilgili hizmetleri tarayan bir zararlı yazılımdır. İlk olarak, <strong>2025 yılı 29 Haziran</strong> tarihinde fark edilen yazılım, İran ve İsrail arasındaki On İki Gün Savaşı&#8217;ndan hemen sonra ortaya çıktı. </p>
<p>Zararlı yazılım aşağıdaki IP aralıklarını hedef alıyor:</p>
<ul>
<li>2.52.0[.]0 &#8211; 2.55.255[.]255</li>
<li>79.176.0[.]0 &#8211; 79.191.255[.]255</li>
<li>212.150.0[.]0 &#8211; 212.150.255[.]255</li>
</ul>
<p>ZionSiphon, belirlediği coğrafi ve ortam koşullarını karşılamadıkça kendini imha eden bir özelliğe sahiptir. Hedef sistemlerde yerel yapılandırma dosyalarını değiştirerek klor dozları ve basınçla ilgili parametreleri değiştirmeye çalışır.</p>
<h2>Etkilenen Sistemler</h2>
<p>Zararlı yazılım, hedef aldığı sistemlerin çevresel koşullarını kontrol ederek yalnızca belirli koşullar sağlandığında etkisini gösterir. Modbus, DNP3 ve S7comm gibi protokollerle iletişim kurarak cihazları tanımlar ve inceler.</p>
<p>Analizler, Modbus tabanlı saldırı yolunun daha gelişmiş olduğunu gösteriyor. Yazılımın diğer iki protokolde ise yalnızca kısmen işlevsel kodlar barındırdığı görülüyor. Bu durum, yazılımın hala geliştirilme aşamasında olduğunu akıllara getiriyor.</p>
<h2>Çözüm ve Korunma</h2>
<p>ZionSiphon&#8217;un mevcut sürümü, belirli koşulları karşılayamadığından dolayı sabotaj fonksiyonlarını tam olarak gerçekleştiremiyor gibi görünüyor. Ancak bu durum, zararlı yazılımın potansiyel tehlikesinin küçümsenmemesi gerektiğini gösteriyor. </p>
<p>Okuyuculara öneriler:</p>
<ul>
<li>İlgili sistemlerde güncellemeleri yapın ve en son güvenlik yamanızı uygulayın.</li>
<li>Güvenlik duvarlarında ilgili IP adres aralıklarını engelleyin.</li>
<li>Kritik altyapı sistemlerine yönelik denetim mekanizmalarını güçlendirin.</li>
</ul>
<p>Geçmişte yaşanan siber saldırılara benzer şekilde, bu tür tehditlerin artış göstermesi bekleniyor. Dolayısıyla, her zaman dikkatli olmak ve gerekli önlemleri almak büyük önem taşımaktadır.</p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/04/Kritik-Uyari-Israil-Su-ve-Tuzdan-Arindirma-Sistemlerine-Sizma-Tehditi.jpg" />	</item>
		<item>
		<title>Kritik Tehdit: ZionSiphon Malware ile Su Arıtım Sistemlerine Saldırı!</title>
		<link>https://teknomers.com/kritik-tehdit-zionsiphon-malware-ile-su-aritim-sistemlerine-saldiri/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Thu, 16 Apr 2026 22:19:19 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Arıtım]]></category>
		<category><![CDATA[ile]]></category>
		<category><![CDATA[Kritik]]></category>
		<category><![CDATA[Malware]]></category>
		<category><![CDATA[saldırı]]></category>
		<category><![CDATA[Sistemlerine]]></category>
		<category><![CDATA[Tehdit]]></category>
		<category><![CDATA[ZionSiphon]]></category>
		<guid isPermaLink="false">https://teknomers.com/kritik-tehdit-zionsiphon-malware-ile-su-aritim-sistemlerine-saldiri/</guid>

					<description><![CDATA[Giriş ZionSiphon adı verilen yeni bir zararlı yazılım, su arıtma ve tuzdan arındırma sistemlerini hedef alarak operasyonlarını sabote etmeyi amaçlamaktadır. Bu tür bir tehdit, kritik altyapılara yönelik potansiyel tehlikeleri gözler önüne sermektedir. Saldırı Nasıl Çalışıyor? ZionSiphon, su arıtma ve tuzdan arındırma sistemlerini hedef alırken, ilk olarak sunucu IP&#8217;sinin İsrail&#8217;e ait olup olmadığını kontrol eder. Eğer [&#8230;]]]></description>
										<content:encoded><![CDATA[<h2>Giriş</h2>
<p>ZionSiphon adı verilen yeni bir zararlı yazılım, su arıtma ve tuzdan arındırma sistemlerini hedef alarak operasyonlarını sabote etmeyi amaçlamaktadır. Bu tür bir tehdit, kritik altyapılara yönelik potansiyel tehlikeleri gözler önüne sermektedir.</p>
<h2>Saldırı Nasıl Çalışıyor?</h2>
<p>ZionSiphon, su arıtma ve tuzdan arındırma sistemlerini hedef alırken, ilk olarak sunucu IP&#8217;sinin İsrail&#8217;e ait olup olmadığını kontrol eder. Eğer sistemde su ile ilgili yazılım veya dosyalar varsa, zararlı yazılım aşağıdaki işlevleri yerine getirmeyi amaçlar:</p>
<ul>
<li>Hidrostatik basıncı artırmak</li>
<li>Klor seviyelerini tehlikeli düzeylere yükseltmek</li>
</ul>
<p>Zararlı yazılımda, kullanıcıların dikkatini çekebilecek iç politik mesajlar ve hedef IP&#8217;ler bulunur. Darktrace’in analizine göre, bu yazılımın mevcut sürümündeki bir şifreleme hata mantığı, zararlı yazılımın işlevselliğini azaltırken, gelecekteki sürümlerin bu hataları onarak zararlı etkinliklerin gerçekleştirilmesine olanak tanıyabileceği konusunda uyardılar.</p>
<h2>Etkilenen Sistemler</h2>
<p>ZionSiphon, su arıtımı ile ilgili endüstriyel kontrol sistemleri (ICS) üzerinde etkili olmayı hedeflemektedir. Örneğin, &#8220;IncreaseChlorineLevel()&#8221; adı verilen bir işlev, aşağıdaki öğeleri içeren bir metin bloğunu mevcut yapılandırma dosyalarına eklemeyi amaçlar:</p>
<ul>
<li><strong>Chlorine_Dose=10</strong></li>
<li><strong>Chlorine_Pump=ON</strong></li>
<li><strong>Chlorine_Flow=MAX</strong></li>
<li><strong>Chlorine_Valve=OPEN</strong></li>
<li><strong>RO_Pressure=80</strong></li>
</ul>
<p>Bu işlev, Modbus, DNP3 ve S7comm iletişim protokollerini tarayarak endüstriyel kontrol sistemleriyle etkileşimde bulunmayı hedefler.</p>
<h2>Çözüm ve Korunma</h2>
<p>Mevcut durumda, ZionSiphon işlevsel değildir, ancak gelecekteki sürümlerinin bu temel hataları düzeltmesi beklenmektedir. Dolayısıyla, aşağıdaki adımları izlemek kritik önem taşımaktadır:</p>
<ul>
<li>Tüm sistemleri güncel yazılımlar ile destekleyin.</li>
<li>Su arıtma sistemlerinizi sürekli gözlem altında tutun.</li>
<li>Güvenlik duvarı kurallarını gözden geçirin ve şüpheli IP adreslerini engelleyin.</li>
<li>USB portlarınızı kapatın ya da sınırlayın.</li>
</ul>
<p>ZionSiphon’ın potansiyel hasar verebileceği düşünülüyor, bu nedenle önlem almaktan kaçınmayın.</p>
<h2>Sonuç</h2>
<p>ZionSiphon ile ilgili olarak, sistemlerinizin korunması için yazılımları güncelleyerek güvenlik önlemlerini artırmalısınız. Gerekirse, su arıtma sistemlerinin internetle bağlantısını kısıtlayarak, siber saldırılara karşı savunmanızı güçlendirin. Unutmayın, bu yazılım henüz tam işlevsel değil, ancak küçük bir hata düzeltmesi ile büyük bir risk haline gelebilir.</p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/04/Kritik-Tehdit-ZionSiphon-Malware-ile-Su-Aritim-Sistemlerine-Saldiri.jpg" />	</item>
		<item>
		<title>Acil: Cline CLI 2.3.0 Saldırısı, Geliştirici Sistemlerine OpenClaw Yükledi</title>
		<link>https://teknomers.com/acil-cline-cli-2-3-0-saldirisi-gelistirici-sistemlerine-openclaw-yukledi/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Fri, 20 Feb 2026 14:35:00 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[2.3.0]]></category>
		<category><![CDATA[Acil]]></category>
		<category><![CDATA[CLI]]></category>
		<category><![CDATA[Cline]]></category>
		<category><![CDATA[Geliştirici]]></category>
		<category><![CDATA[OpenClaw]]></category>
		<category><![CDATA[saldırısı]]></category>
		<category><![CDATA[Sistemlerine]]></category>
		<category><![CDATA[yükledi]]></category>
		<guid isPermaLink="false">https://teknomers.com/acil-cline-cli-2-3-0-saldirisi-gelistirici-sistemlerine-openclaw-yukledi/</guid>

					<description><![CDATA[Yazılım Tedarik Zinciri Saldırısı ve Önemi Son dönemde, açık kaynaklı yapay zeka destekli programlama asistanı Cline CLI üzerinde gerçekleşen bir yazılım tedarik zinciri saldırısı, kullanıcıların sistemlerine yetkisiz yazılımlar yüklemesine sebep olmuştur. Bu durum, yazılım güvenliğine yönelik ciddi tehditler yarattığı için dikkatle incelenmelidir. Saldırı Nasıl Çalışıyor? 17 Şubat 2026 tarihinde, kötü niyetli bir kişi, Cline CLI [&#8230;]]]></description>
										<content:encoded><![CDATA[<h2>Yazılım Tedarik Zinciri Saldırısı ve Önemi</h2>
<p>Son dönemde, açık kaynaklı yapay zeka destekli programlama asistanı <strong>Cline CLI</strong> üzerinde gerçekleşen bir yazılım tedarik zinciri saldırısı, kullanıcıların sistemlerine yetkisiz yazılımlar yüklemesine sebep olmuştur. Bu durum, yazılım güvenliğine yönelik ciddi tehditler yarattığı için dikkatle incelenmelidir.</p>
<h2>Saldırı Nasıl Çalışıyor?</h2>
<p>17 Şubat 2026 tarihinde, kötü niyetli bir kişi, <strong>Cline CLI</strong> paketinin güncellenmesi için yetkisiz bir npm yayın token&#8217;ı kullanarak güncelleme yayınlamıştır. Publik edilen güncelleme şu şekilde tanımlanmıştır:<br />
<strong>cline@2.3.0</strong>. Bu güncellemeyle birlikte, <strong>package.json</strong> dosyasında aşağıdaki komut eklenmiştir:</p>
<p>&#8220;postinstall&#8221;: &#8220;npm install -g openclaw@latest.&#8221;</p>
<p>Bu, Cline 2.3.0 versiyonu yüklendiğinde, <strong>OpenClaw</strong> isimli yetkisiz bir yazılımın, kullanıcının makinesine otomatik olarak yüklenmesine neden olmuştur.</p>
<ul>
<li>Etkinlik süresi: 17 Şubat 2026 saat 03:26 &#8211; 11:30 PT</li>
<li>Etkilenen versiyon: 2.3.0</li>
<li>Kullanım: Yaklaşık 4,000 kez indirilmiştir.</li>
</ul>
<p>Cline, bu sorunu düzeltmek amacıyla <strong>2.4.0</strong> versiyonunu yayınlamış ve <strong>2.3.0</strong> versiyonunu kullanım dışı bırakmıştır. Ek olarak, npm yayın mekanizması <strong>OpenID Connect (OIDC)</strong> desteği ile güncellenmiştir.</p>
<h2>Etkilenen Sistemler</h2>
<p>Bu saldırı, npm üzerinden <strong>Cline CLI</strong> paketini indiren tüm kullanıcıları etkilemektedir. Özellikle <strong>2.3.0</strong> versiyonunu kullananlar için risk daha fazladır. Ancak, Cline&#8217;ın Visual Studio Code (VS Code) eklentisi ve JetBrains eklentisi bu durumdan etkilenmemiştir.</p>
<h2>Çözüm ve Korunma</h2>
<p>Kullanıcılara öneriler:</p>
<ul>
<li><strong>2.4.0</strong> versiyonuna güncelleme yapın.</li>
<li>Sisteminizde <strong>OpenClaw</strong> yazılımının beklenmedik bir şekilde kurulup kurulmadığını kontrol edin.</li>
<li>Gerekmediği takdirde <strong>OpenClaw</strong> yazılımını kaldırın.</li>
</ul>
<p>Bu saldırı ile ilgili olarak Microsoft Tehdit İstihbarat ekibi, 17 Şubat 2026 tarihinde <strong>OpenClaw</strong> yüklemelerinde küçük ama belirgin bir artış gözlemlemiştir. </p>
<h2>Aksiyon ve Sonuç</h2>
<p>Kullanıcıların, sistem güncellemelerini yapmaları ve beklenmedik yazılımları kontrol etmeleri kritik öneme sahiptir. Yazılım güvenliğine yönelik bu tarz saldırıların artış göstermesi, kullanıcıların ve geliştiricilerin dikkatli olmalarını zorunlu kılmaktadır. Özellikle, her güncelleme ve paket yüklemesi öncesinde güvenlik açısından değerlendirme yapılması gerekmektedir.</p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/02/Acil-Cline-CLI-230-Saldirisi-Gelistirici-Sistemlerine-OpenClaw-Yukledi.jpg" />	</item>
	</channel>
</rss>
