<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	xmlns:media="http://search.yahoo.com/mrss/"
>

<channel>
	<title>Sömürü &#8211; Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri</title>
	<atom:link href="https://teknomers.com/tag/somuru/feed/" rel="self" type="application/rss+xml" />
	<link>https://teknomers.com</link>
	<description>Güncel Spor &#124; Oyun &#124; Teknoloji &#124; Haberleri &#124; Bilimsel Gelişmeler &#124; Uzay &#124; Siber Güvenlik &#124; Blog Yazıları</description>
	<lastBuildDate>Tue, 16 Jun 2026 11:18:41 +0000</lastBuildDate>
	<language>tr</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0.1</generator>
	<item>
		<title>Acil: Fortinet FortiSandbox&#8217;daki Üç Açık Sömürü Edildi, Bir Tanesi Yamanlandı</title>
		<link>https://teknomers.com/acil-fortinet-fortisandboxdaki-uc-acik-somuru-edildi-bir-tanesi-yamanlandi/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Tue, 16 Jun 2026 11:18:26 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Acil]]></category>
		<category><![CDATA[Açık]]></category>
		<category><![CDATA[Bir]]></category>
		<category><![CDATA[Edildi]]></category>
		<category><![CDATA[Fortinet]]></category>
		<category><![CDATA[FortiSandboxdaki]]></category>
		<category><![CDATA[Sömürü]]></category>
		<category><![CDATA[tanesi]]></category>
		<category><![CDATA[Üç]]></category>
		<category><![CDATA[Yamanlandı]]></category>
		<guid isPermaLink="false">https://teknomers.com/acil-fortinet-fortisandboxdaki-uc-acik-somuru-edildi-bir-tanesi-yamanlandi/</guid>

					<description><![CDATA[Giriş Fortinet FortiSandbox&#8217;ta bulunan birçok güvenlik açığının kötü niyetli kişiler tarafından istismar edildiği tespit edilmiştir. Bu durum, siber güvenlik alanında yaşanan tehditleri ve güvenlik güncellemelerinin önemini bir kez daha gözler önüne sermektedir. Güvenlik Açıkları Tehdit istihbarat firması Defused Cyber, son 24 saat içinde şu CVE kodlarına sahip güvenlik açıklarının istismar edildiğini bildirmiştir: CVE-2026-39813 (CVSS skoru: [&#8230;]]]></description>
										<content:encoded><![CDATA[<div>
<h2>Giriş</h2>
<p>Fortinet FortiSandbox&#8217;ta bulunan birçok güvenlik açığının kötü niyetli kişiler tarafından istismar edildiği tespit edilmiştir. Bu durum, siber güvenlik alanında yaşanan tehditleri ve güvenlik güncellemelerinin önemini bir kez daha gözler önüne sermektedir.</p>
<h2>Güvenlik Açıkları</h2>
<p>Tehdit istihbarat firması Defused Cyber, son 24 saat içinde şu CVE kodlarına sahip güvenlik açıklarının istismar edildiğini bildirmiştir:</p>
<ul>
<li><strong>CVE-2026-39813</strong> (CVSS skoru: 9.1): FortiSandbox JRPC API&#8217;sinde bir yol geçişi (path traversal) açığıdır. Bu açık, kimliği doğrulanmamış bir saldırganın özel olarak hazırlanmış HTTP istekleri aracılığıyla kimlik doğrulamayı atlatmasını mümkün kılmaktadır.</li>
<li><strong>CVE-2026-39808</strong> (CVSS skoru: 9.1): Bu açı, işletim sistemi komut enjeksiyonuna yol açmakta ve kimliği doğrulanmamış bir saldırganın yetkisiz kod veya komut çalıştırmasına olanak tanımaktadır. Her iki açık da Fortinet tarafından Nisan 2026&#8217;da düzeltilmiştir.</li>
<li><strong>CVE-2026-25089</strong> (CVSS skoru: 9.1): FortiSandbox, FortiSandbox Cloud ve FortiSandbox PaaS WEB UI&#8217;yi etkileyen bir işletim sistemi komut enjeksiyonudur. Yine, kimliği doğrulanmamış bir saldırganın özel olarak hazırlanmış HTTP istekleri aracılığıyla yetkisiz komutları çalıştırmasına olanak sağlamaktadır. Bu açık, geçen hafta Fortinet tarafından kapatılmıştır.</li>
</ul>
<h2>Saldırı Nasıl Çalışıyor?</h2>
<p>Defused Cyber, <strong>CVE-2026-25089</strong> açıklarına yönelik geliştirilen istismarların bir yapay zeka (AI) modeli kullanılarak oluşturulduğunu ancak hatalı olduğunu belirtmiştir. Bu açığın çalışır bir istismarı halka açık olarak duyurulmamıştır. Fortinet cihazlarındaki güvenlik açıkları, son yıllarda saldırganlar için önemli bir hedef haline gelmiştir. Nisan 2026&#8217;da, FortiClient EMS&#8217;yi etkileyen ciddi bir güvenlik açığı için (CVE-2026-35616, CVSS skoru: 9.1) acil yamalar yayımlanmıştır.</p>
<h2>Etkilenen Sistemler</h2>
<p>Aşağıdaki Fortinet ürünleri bu güvenlik açıklarından etkilenmektedir:</p>
<ul>
<li>FortiSandbox</li>
<li>FortiSandbox Cloud</li>
<li>FortiSandbox PaaS WEB UI</li>
</ul>
<h2>Çözüm ve Korunma</h2>
<p>Kullanıcıların derhal aşağıdaki önlemleri alması önerilmektedir:</p>
<ul>
<li><strong>Güncellemelerinizi kontrol edin</strong> ve Fortinet tarafından yayımlanan güvenlik yamalarını uygulayın.</li>
<li><strong>Yalnızca yetkili kullanıcıların erişim sağlamasına izin verin</strong> ve kimlik doğrulama yöntemlerinizi güçlendirin.</li>
<li><strong>Gereksiz portları kapatın</strong>, böylece olası saldırı yüzeylerini azaltın.</li>
</ul>
<h2>Sonuç</h2>
<p>Fortinet ürünlerinizi korumak için hemen gerekli güncellemeleri yapmalı ve güvenlik önlemlerinizi gözden geçirmelisiniz. Aktif güvenlik açığı riskine karşı proaktif bir yaklaşım benimsemek, sistemlerinizi tehditlerden korumanıza yardımcı olacaktır.</p>
</div>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/06/Acil-Fortinet-FortiSandboxdaki-Uc-Acik-Somuru-Edildi-Bir-Tanesi-Yamanlandi.png" />	</item>
		<item>
		<title>Kritik React2Shell Açığı: CISA KEV&#8217;ye Eklendi, Aktif Sömürü Belgelendi</title>
		<link>https://teknomers.com/kritik-react2shell-acigi-cisa-kevye-eklendi-aktif-somuru-belgelendi/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Sat, 06 Dec 2025 12:43:01 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Açığı]]></category>
		<category><![CDATA[Aktif]]></category>
		<category><![CDATA[Belgelendi]]></category>
		<category><![CDATA[CISA]]></category>
		<category><![CDATA[Computer security]]></category>
		<category><![CDATA[cyber attacks]]></category>
		<category><![CDATA[cyber news]]></category>
		<category><![CDATA[cyber security news]]></category>
		<category><![CDATA[cyber security news today]]></category>
		<category><![CDATA[cyber security updates]]></category>
		<category><![CDATA[cyber updates]]></category>
		<category><![CDATA[data breach]]></category>
		<category><![CDATA[eklendi]]></category>
		<category><![CDATA[hacker news]]></category>
		<category><![CDATA[hacking news]]></category>
		<category><![CDATA[how to hack]]></category>
		<category><![CDATA[information security]]></category>
		<category><![CDATA[KEVye]]></category>
		<category><![CDATA[Kritik]]></category>
		<category><![CDATA[network security]]></category>
		<category><![CDATA[ransomware malware]]></category>
		<category><![CDATA[React2Shell]]></category>
		<category><![CDATA[software vulnerability]]></category>
		<category><![CDATA[Sömürü]]></category>
		<category><![CDATA[the hacker news]]></category>
		<guid isPermaLink="false">https://teknomers.com/kritik-react2shell-acigi-cisa-kevye-eklendi-aktif-somuru-belgelendi/</guid>

					<description><![CDATA[React2Shell Açığı: CISA&#8217;nın Listesine Eklenen Kritik Güvenlik Sorunu 2025 yılı itibarıyla, CVE-2025-55182 olarak adlandırılan bir güvenlik açığı, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından &#8220;Bilinen Kötüye Kullanılan Zafiyetler&#8221; (KEV) listesine eklendi. Bu açığın, React Server Components (RSC) üzerinde etkiler yarattığı ve aktif istismar vakalarının raporlandığı belirtiliyor. Güvenlik Açığının Özellikleri CVE-2025-55182, uzaktan kod yürütme [&#8230;]]]></description>
										<content:encoded><![CDATA[
<h2>React2Shell Açığı: CISA&#8217;nın Listesine Eklenen Kritik Güvenlik Sorunu</h2>
<p>2025 yılı itibarıyla, <strong>CVE-2025-55182</strong> olarak adlandırılan bir güvenlik açığı, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından &#8220;Bilinen Kötüye Kullanılan Zafiyetler&#8221; (KEV) listesine eklendi. Bu açığın, React Server Components (RSC) üzerinde etkiler yarattığı ve aktif istismar vakalarının raporlandığı belirtiliyor.</p>
<h3>Güvenlik Açığının Özellikleri</h3>
<p><strong>CVE-2025-55182</strong>, uzaktan kod yürütme (RCE) ile alakalı bir zafiyettir. Bu açığı istismar edebilen bir saldırgan, izinsiz erişim sağlamadan, özel bir kurulum gerektirmeden bu açığı kullanabilir. CISA’nın yaptığı açıklamalara göre, Meta&#8217;nın React Server Components&#8217;ında, kullanıcı doğrulaması gerektirmeden zararlı kodların yürütülmesine olanak tanıyan bir hata bulunmaktadır.</p>
<h4>Hatanın Kaynağı: Güvensiz Deserilalizasyon</h4>
<p>Bu güvenlik sorunu, React kütüphanesinin Flight protokolündeki güvensiz deserilalizasyondan kaynaklanıyor. Saldırganlar, özel olarak hazırlanmış HTTP istekleri göndererek sunucuda istedikleri komutları çalıştırabilirler. Martin Zugec, Bitdefender&#8217;dan önemli bir açıklamada bulunarak, bu tür güvenlik açıklarının son derece tehlikeli olduğunu ve problemli nesne referanslarının nasıl işlendiği konusunda dikkatli olunması gerektiğini vurgulamıştır.</p>
<h3>Etkilenen Kütüphaneler ve Çözümler</h3>
<p>Güvenlik açığı, <strong>react-server-dom-webpack</strong>, <strong>react-server-dom-parcel</strong> ve <strong>react-server-dom-turbopack</strong> gibi kütüphanelerin 19.0.1, 19.1.2 ve 19.2.1 versiyonlarıyla giderilmiştir. React’in yanı sıra, bu kütüphaneleri kullanan bazı çerçeveler de etkilenmiştir. Örneğin, <strong>Next.js</strong>, <strong>React Router</strong>, <strong>Waku</strong>, <strong>Parcel</strong>, <strong>Vite</strong> ve <strong>RedwoodSDK</strong> gibi popüler araçlar da bu zafiyetten olumsuz etkilenmektedir.</p>
<h3>Saldırıların Boyutu ve Etkisi</h3>
<p>Amazon&#8217;un, Çin merkezli siber suç gruplarının açığı kullanmaya yönelik saldırı girişimlerini gözlemlediği bildirilmektedir. Censys tarafından sağlanan verilere göre, internet üzerinde yaklaşık <strong>2.15 milyon</strong> açıktan etkilenmiş durumdadır. Bu durum, saldırganların çeşitli yöntemlerle (örneğin, kripto para madencileri dağıtmak) açığı istismar etmeye çalıştığını göstermektedir.</p>
<p>Palo Alto Networks’in Unit 42 birimi, şu ana kadar 30&#8217;dan fazla etkilenen organizasyonu gözlemlemiştir. Yani bu zafiyet, birçok sektörde önemli tehdit oluşturmaktadır.</p>
<h3>Hızla Güncelleme Yapılması Gerekiyor</h3>
<p>Güvenlik araştırmacısı Lachlan Davidson, açığı keşfettikten sonra birkaç proof-of-concept (PoC) yayımlamıştır. Bu durum, kullanıcıların sistemlerini en kısa sürede güncellemelerini zorunlu kılar. Federal Sivil İdari Daire (FCEB) ajanslarının, 26 Aralık 2025 tarihine kadar gerekli güncellemeleri yapmaları gerekmektedir.</p>
<h3>Sonuç</h3>
<p>Kritik React2Shell açığı, siber güvenlik alanında önemli bir tehdit teşkil etmektedir. Kullanıcıların ve organizasyonların bu zafiyete karşı dikkatli olmaları ve güncellemeleri ihmal etmemeleri son derece önemlidir. Bütün bu gelişmeler, siber güvenlik alanında proaktif bir yaklaşımın ne kadar gerekli olduğunu bir kez daha ortaya koymaktadır.</p>

<p><a href="https://teknomers.com/category/siber-guvenlik/" rel="dofollow">Güncel Siber Güvenlik Haberleri &#8211; 1</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2025/12/Kritik-React2Shell-Acigi-CISA-KEVye-Eklendi-Aktif-Somuru-Belgelendi.jpg" />	</item>
		<item>
		<title>Google, Chrome&#8217;daki Aktif Sömürü Riskini Ortadan Kaldırdı!</title>
		<link>https://teknomers.com/google-chromedaki-aktif-somuru-riskini-ortadan-kaldirdi/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Tue, 18 Nov 2025 05:04:54 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[#google]]></category>
		<category><![CDATA[Aktif]]></category>
		<category><![CDATA[Chromedaki]]></category>
		<category><![CDATA[Computer security]]></category>
		<category><![CDATA[cyber attacks]]></category>
		<category><![CDATA[cyber news]]></category>
		<category><![CDATA[cyber security news]]></category>
		<category><![CDATA[cyber security news today]]></category>
		<category><![CDATA[cyber security updates]]></category>
		<category><![CDATA[cyber updates]]></category>
		<category><![CDATA[data breach]]></category>
		<category><![CDATA[hacker news]]></category>
		<category><![CDATA[hacking news]]></category>
		<category><![CDATA[how to hack]]></category>
		<category><![CDATA[information security]]></category>
		<category><![CDATA[kaldırdı]]></category>
		<category><![CDATA[network security]]></category>
		<category><![CDATA[ortadan]]></category>
		<category><![CDATA[ransomware malware]]></category>
		<category><![CDATA[Riskini]]></category>
		<category><![CDATA[software vulnerability]]></category>
		<category><![CDATA[Sömürü]]></category>
		<category><![CDATA[the hacker news]]></category>
		<guid isPermaLink="false">https://teknomers.com/google-chromedaki-aktif-somuru-riskini-ortadan-kaldirdi/</guid>

					<description><![CDATA[Google, Chrome V8 Sıfır Günü Açığını Kapatmak İçin Güvenlik Güncellemesi Yayınladı Nov 18, 2025Ravie LakshmananTarayıcı Güvenliği / Açıklar Google, Chrome tarayıcısı için kritik bir güvenlik güncellemesi yayınladı. Bu güncelleme, özellikle CVE-2025-13223 numarasına sahip bir sıfır günü açığını kapatmayı amaçlıyor. Bu tür istismarlar, kötü niyetli aktörlerin kullanıcıların sistemlerine erişim sağlamasını kolaylaştırabilir. Vulnerability Nedir? CVE-2025-13223, V8 JavaScript [&#8230;]]]></description>
										<content:encoded><![CDATA[
<div>
<h2>Google, Chrome V8 Sıfır Günü Açığını Kapatmak İçin Güvenlik Güncellemesi Yayınladı</h2>
<p><span class="p-author"><i class="icon-font icon-calendar"></i><span class="author">Nov 18, 2025</span><i class="icon-font icon-user"></i><span class="author">Ravie Lakshmanan</span></span><span class="p-tags">Tarayıcı Güvenliği / Açıklar</span></p>
</div>
<div id="articlebody">
<p>Google, Chrome tarayıcısı için kritik bir güvenlik güncellemesi yayınladı. Bu güncelleme, özellikle <strong>CVE-2025-13223</strong> numarasına sahip bir sıfır günü açığını kapatmayı amaçlıyor. Bu tür istismarlar, kötü niyetli aktörlerin kullanıcıların sistemlerine erişim sağlamasını kolaylaştırabilir.</p>
<h3>Vulnerability Nedir?</h3>
<p>CVE-2025-13223, V8 JavaScript ve WebAssembly motorunda bulunan bir tür karışıklık açığıdır. Bu açığın CVSS puanı 8.8 olarak belirlenmiştir; bu da onu son derece kritik bir güvenlik riski haline getiriyor. Kötü niyetli bir HTML sayfası aracılığıyla, uzaktan bir saldırganın bellek bozulması yoluyla istismar edebilme potansiyeli bulunmaktadır.</p>
<p>Bu açığın, belirli bir Chrome versiyonundan önceki sürümlerde aktif olarak istismar edilebileceği bildirilmiştir. Google’ın Tehdit Analiz Grubu&#8217;ndan Clément Lecigne, bu açığı 12 Kasım 2025 tarihinde keşfetti ve raporladı.</p>
<h3>Aktif İstismar ve Güncellemeler</h3>
<p>Google, bu açığın raporlanmasının ardından hemen harekete geçti ve yeterli güvenlik güncellemelerini sundu. Yapılan güncellemelerle birlikte, 2025 yılbaşından bu yana aktif olarak kötüye kullanılan yedi sıfır günü açığı kapatıldı. Bu açıkların bazıları şunlardır: CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554, CVE-2025-6558 ve CVE-2025-10585.</p>
<p>CVE-2025-13223, bu yıl içinde keşfedilen üçüncü tür karışıklık açığıdır. Önceki benzer açıklar arasında CVE-2025-6554 ve CVE-2025-10585 bulunmaktadır. Ayrıca, Google’ın yapay zeka ajanı Big Sleep tarafından tespit edilen başka bir karışıklık açığı olan CVE-2025-13224 de bu güncelleme ile kapatıldı.</p>
<h3>Kullanıcıların Yapması Gerekenler</h3>
<p>Kullanıcıların, potansiyel tehditlere karşı korunmak için Chrome tarayıcılarını en son sürüm olan <strong>142.0.7444.175/.176</strong> (Windows), <strong>142.0.7444.176</strong> (macOS) ve <strong>142.0.7444.175</strong> (Linux) sürümlerine güncellemeleri önemle tavsiye edilmektedir. Bu güncellemelerin yüklü olduğunu kontrol etmek için kullanıcılar, Chrome menüsünden <em>Daha Fazla > Yardım > Google Chrome Hakkında</em> bölümüne gidip <em>Yeniden Başlat</em> seçeneğini tıklayabilirler.</p>
<p>Ayrıca, Microsoft Edge, Brave, Opera ve Vivaldi gibi diğer Chromium tabanlı tarayıcı kullanıcılarının da, güncellemeleri uygun vakitte uygulamaları tavsiye edilmektedir.</p>
<p>Sonuç olarak, internet güvenliği her zamankinden daha fazla önem taşıyor. Kullanıcıların tarayıcılarını güncel tutmaları, potansiyel tehditlere karşı kendilerini korumaları açısından kritik bir adımdır.</p>
</div>

<p><a href="https://teknomers.com/category/siber-guvenlik/" rel="dofollow">Güncel Siber Güvenlik Haberleri &#8211; 1</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2025/11/Google-Chromedaki-Aktif-Somuru-Riskini-Ortadan-Kaldirdi.jpg" />	</item>
		<item>
		<title>Gladinet ve TrioFox&#8217;ta Aktif Sömürü Tespit Edildi.</title>
		<link>https://teknomers.com/gladinet-ve-triofoxta-aktif-somuru-tespit-edildi/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Fri, 10 Oct 2025 10:31:17 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Aktif]]></category>
		<category><![CDATA[Computer security]]></category>
		<category><![CDATA[cyber attacks]]></category>
		<category><![CDATA[cyber news]]></category>
		<category><![CDATA[cyber security news]]></category>
		<category><![CDATA[cyber security news today]]></category>
		<category><![CDATA[cyber security updates]]></category>
		<category><![CDATA[cyber updates]]></category>
		<category><![CDATA[data breach]]></category>
		<category><![CDATA[Edildi]]></category>
		<category><![CDATA[Gladinet]]></category>
		<category><![CDATA[hacker news]]></category>
		<category><![CDATA[hacking news]]></category>
		<category><![CDATA[how to hack]]></category>
		<category><![CDATA[information security]]></category>
		<category><![CDATA[network security]]></category>
		<category><![CDATA[ransomware malware]]></category>
		<category><![CDATA[software vulnerability]]></category>
		<category><![CDATA[Sömürü]]></category>
		<category><![CDATA[tespit]]></category>
		<category><![CDATA[the hacker news]]></category>
		<category><![CDATA[Triofoxta]]></category>
		<guid isPermaLink="false">https://teknomers.com/2025/10/10/gladinet-ve-triofoxta-aktif-somuru-tespit-edildi/</guid>

					<description><![CDATA[Zero-Day Güvenlik Açığı: CVE-2025-11371 Son dönemde, siber güvenlik alanında dikkat çeken bir gelişme yaşandı. Huntress, Gladinet CentreStack ve TrioFox ürünlerini etkileyen bir zero-day güvenlik açığını tespit etti. Bu açığın etkileri, kullanıcılara büyük riskler doğurmakta. CVE-2025-11371 koduyla bilinen bu güvenlik açığı, kimlik doğrulaması yapılmamış yerel dosya dahil etme hatasıydı. Bu durum, sistem dosyalarının istenmeden ifşa edilmesine [&#8230;]]]></description>
										<content:encoded><![CDATA[<h2>Zero-Day Güvenlik Açığı: CVE-2025-11371</h2>
<p>Son dönemde, <strong>siber güvenlik</strong> alanında dikkat çeken bir gelişme yaşandı. Huntress, <strong>Gladinet CentreStack</strong> ve <strong>TrioFox</strong> ürünlerini etkileyen bir <strong>zero-day</strong> güvenlik açığını tespit etti. Bu açığın etkileri, kullanıcılara büyük riskler doğurmakta. CVE-2025-11371 koduyla bilinen bu güvenlik açığı, <strong>kimlik doğrulaması yapılmamış</strong> yerel dosya dahil etme hatasıydı. Bu durum, sistem dosyalarının istenmeden ifşa edilmesine yol açıyor.</p>
<p>Bu güvenlik açığı, yazılımın bütün sürümlerini etkilemekte, özellikle 16.7.10368.56560 ve öncesindekileri. Huntress, bu açığın ilk olarak 27 Eylül 2025 tarihinde keşfedildiğini belirtti. Şu ana kadar, üç müşterisinin etkilendiğini bildirmektedir.</p>
<h2>Önceki Güvenlik Açıkları ile Bağlantısı</h2>
<p>Gladinet ve TrioFox uygulamaları daha önce de <strong>CVE-2025-30406</strong> (CVSS puanı: 9.0) adlı bir güvenlik açığından etkilenmişti. Bu hata, bir makine anahtarının yerine yazılması yoluyla uzaktan kod yürütme olasılığını beraberinde getiriyordu. Bu güvenlik açığı, <strong>ViewState</strong> serileştirme zafiyeti aracılığıyla uzaktan kod çalıştırılmasını sağlıyordu ve şu an aktif olarak kötüye kullanılıyor.</p>
<p>CVE-2025-11371 ise, saldırganların uygulamanın <strong>Web.config</strong> dosyasından makine anahtarını almasına olanak tanıyarak yukarıda bahsedilen <strong>ViewState serileştirme</strong> güvenlik açığı ile uzaktan kod yürütme imkanı sağlıyor. Huntress, bu zafiyetin detaylarını, aktif keşif süreci olduğu için gizli tutmayı tercih etti.</p>
<h2>Kullanıcılara Öneriler</h2>
<p>Huntress’in araştırmacıları, kullanıcılara <strong>Web.config</strong> dosyasında yer alan &#8220;temp&#8221; yöneticisini devre dışı bırakmalarını önerdi. Bu işlem, &#8220;C:Program Files (x86)Gladinet Cloud EnterpriseUploadDownloadProxyWeb.config&#8221; yolu altında gerçekleştirilmelidir. Bu önerinin bazı platform işlevselliklerini etkileyeceği belirtilse de, güncelleme gelene kadar zafiyetin kötüye kullanılmaması açısından önemli bir önlem olarak vurgulanıyor.</p>
<h2>Güvenlik Açığının Sonuçları ve Önemi</h2>
<p>CVE-2025-11371 gibi bir güvenlik açığı, siber saldırganların sistemlere sızarak hassas verilere ulaşabilmesine yol açabilir. Etkilenen sistemlerde kritik bilgilerin ifşa edilmesi, kullanıcı ve kurum için büyük tehlike oluşturur. Bu tür açıklar, genellikle başlangıçta fark edilmeden kalır ve zamanla artan bir tehlike haline gelir. Dolayısıyla, yazılım güncellemelerinin ve güvenlik yamalarının zamanında uygulanması hayati öneme sahiptir.</p>
<h2>Siber Güvenlikte Öncelikler</h2>
<p>Siber güvenlik alanında sürekli olarak ortaya çıkan tehditlere karşı duyarlı olmak gerekiyor. <strong>Zafiyet yönetimi</strong> stratejileri geliştirmek, kurumların bu tür tehditlere karşı kendilerini korumasını kolaylaştırır. Güvenlik yamaları ve güncellemeler, özellikle kritik sistemler için düzenli olarak takip edilmelidir. Ayrıca, kullanıcıların eğitilmesi ve bilinçlenmesi, saldırıların etkisini azaltmak adına gereklidir. </p>
<p><strong>Sosyal mühendislik</strong> saldırıları, etkili güvenlik sistemlerini aşmak için sıklıkla başvurulan bir yöntemdir. Kullanıcıların bu tür saldırılara karşı bilinçlenmesi, hem bireysel hem de kurumsal düzeyde güvenliği artırır. </p>
<h2>Gelecekte Ne Olacak?</h2>
<p>Siber güvenlik dünyası, her geçen gün yeni zafiyetler ve saldırı yöntemleri ile karşı karşıya kalıyor. Bu durum, güvenlik yazılımlarının ve çözümlerinin sürekli olarak gelişmesini zorunlu kılıyor. Kullanıcılar ve kurumlar, siber tehditlere karşı daha hazırlıklı olmalı ve anlık çözümler aramaya devam etmelidir. </p>
<p>Saldırıların artması, araştırma ve geliştirme faaliyetlerini de teşvik ediyor. Daha etkili koruma yöntemleri ve yazılımlarının ortaya çıkması, bu alanın büyümesine katkıda bulunacaktır. Elbette, her yeni zafiyeti tespit etmek ve üzerine gitmek, siber güvenlik uzmanlarının öncelikli görevlerinden biri olmalıdır.</p>
<p>Yalnızca güvenlik yazılımlarına güvenmek yeterli olmayacaktır; kullanıcıların da aktif olarak dikkatli olması ve güvenliği kendi ellerine alması gerekmektedir. Siber alanın dinamikleri, sürekli olarak değişiyor ve bu değişim karşısında sürekli tetikte olmak, en etkili güvenlik stratejisi olacaktır.</p>
<p><a href="https://teknomers.com/category/siber-guvenlik/" rel="dofollow">Güncel Siber Güvenlik Haberleri &#8211; 1</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2025/10/Gladinet-ve-TrioFoxta-Aktif-Somuru-Tespit-Edildi.jpg" />	</item>
	</channel>
</rss>
