Google Workspace uygulamaları yeni bir görünüm kazanıyor. Geçtiğimiz ay sızdırılan yeniden tasarlanmış uygulama simgeleri, bugün itibarıyla geniş bir kullanıcı kitlesine ulaşmaya başladı. Kullanıcılar, yeni simgelerin daha açık tonlardan daha koyu tonlara geçişli bir gradyana sahip olduğunu fark edecek; bu, geçen yıl tanıtılan yeniden tasarlanmış Google logosuna benzer bir özelliğe sahip.

U.S. Cybersecurity and Infrastructure Security Agency (CISA), üç güvenlik açığını aktif sömürü kanıtları temelinde “Bilinen Sömürülen Güvenlik Açıkları” (KEV) kataloğuna ekledi. Bu durum, siber güvenlik alanında farkındalığın artması ve önlemlerin alınması açısından kritik bir öneme sahiptir.

Güvenlik Açıkları

CISA’nın eklediği güvenlik açıkları şunlardır:

• CVE-2021-22054 (CVSS puanı: 7.5) – Omnissa Workspace One UEM içindeki bir sunucu tarafı isteği sahtekarlığı (SSRF) açığı. Bu açık, kötü niyetli bir oyuncunun UEM’ye ağ erişimi varsa kimlik doğrulama olmadan istek göndermesine ve hassas bilgilere erişmesine olanak tanıyabilir.
• CVE-2025-26399 (CVSS puanı: 9.8) – SolarWinds Web Help Desk’in AjaxProxy bileşeninde yer alan bir güvensiz veri serileştirme açığı. Bu açık, bir saldırganın ana makinede komut çalıştırmasına izin verebilir.
• CVE-2026-1603 (CVSS puanı: 8.6) – Ivanti Endpoint Manager’da alternatif bir yol veya kanal kullanarak kimlik doğrulama atlama açığı. Bu durum, uzaktan kimlik doğrulama gerektirmeyen bir saldırganın belirli depolama kimlik bilgilerini sızdırmasına olanak tanıyabilir.

Saldırıların Nedenleri ve Güncel Durum

CVE-2025-26399’un eklenmesi, SolarWinds Web Help Desk’teki güvenlik açıklarının tehdit aktörleri tarafından kullanıldığı yönündeki raporların artmasının ardından gerçekleşti. Bu faaliyetlerin, Warlock fidye yazılımı grubu tarafından gerçekleştirildiği düşünülmektedir.

CVE-2021-22054, Mart 2025’te GreyNoise tarafından, diğer ürünlerdeki birkaç SSRF açığı ile birlikte kullanıldığının tespit edilmesiyle belirtilmiştir. Henüz CVE-2026-1603’ün nasıl kullanılabileceği konusunda bir bilgi bulunmamaktadır; bu açığa ilişkin Ivanti’nin güvenlik bülteni de güncellenmemiştir.

Çözüm ve Korunma

Aktif tehditlere karşı önlem almak için Federal Sivil İcra Dairesi (FCEB) kurumları, SolarWinds Web Help Desk için güncellemeyi 12 Mart 2026’ya kadar uygulamalıdır ve diğer iki açık içinson tarih 23 Mart 2026’dır. CISA, “Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sık görülen saldırı vektörleridir ve federal işletmelere önemli riskler oluşturur” şeklinde uyardı.

Sonuç

Kurumlar, yukarıda belirtilen güvenlik açıklarına karşı derhal güncellemeler yapmalı ve gerekli yamaları uygulamalıdır. Aksi takdirde, siber saldırılara karşı savunmasız kalma riski artacaktır. Güvenlik denetimleri düzenli olarak gerçekleştirilerek, sistemlerin güncel tutulması ve güvenlik açıklarının hızlı bir şekilde kapatılması sağlanmalıdır.

Google, yapay zeka video oluşturma aracı olan Flow’un erişimini genişletiyor. Geçen Mayıs ayında piyasaya sürülen Flow, başlangıçta yalnızca Google AI Pro ve AI Ultra abonelerine sunulmuştu, ancak şimdi Business, Enterprise ve Education Workspace planlarına sahip kullanıcılar da bu araca erişim sağlayabiliyor.

Peki, bu gelişmeler yaratıcı projelerinizi nasıl etkiler?

Passwd, Google Workspace içerisinde faaliyet gösteren organizasyonlar için özel olarak tasarlanmış bir şifre yöneticisidir. Genel tüketici şifre yöneticileriyle rekabet etmekten ziyade, güvenli kimlik bilgisi saklama, kontrollü paylaşım ve sorunsuz Workspace entegrasyonu gibi iş odaklı işlevleri ön plana çıkarır. Bu platform, genel özellik yüklülüğünden ziyade pratikliği vurgulayarak, Google araçlarına zaten bağımlı olan takımlar için güvenilir bir sistem sunmayı hedefler.

Güvenlik: Temel Unsur

Passwd’in temel yapı taşlarını şifreleme ve veri koruma oluşturur. Her kimlik bilgisi, dosya veya hassas varlık, çok yüksek güvenlik standardı olan AES-256 ile şifrelenir. Şifreleme, saklamadan önce gerçekleşir, bu sayede verilerin yaşam döngüsünün her aşamasında korunmasını sağlar.

Passwd, yalnızca kullanıcıların deşifre edilmiş verilere erişim sağladığı sıfır bilgi mimarisi ile yapılandırılmıştır. Yani, Passwd saklanan şifrelerin ya da gizli bilgilerin görünürlüğüne sahip değildir.

Kurumsal Bir Zihniyetle Tasarlandı

• Merkezi yönetim kontrolü
• Detaylı, rol tabanlı izinler
• Kimlik bilgisi erişimi ve değişiklikleri hakkında görünürlük
• Açık bir organizasyonel hiyerarşi

Güvenlik garantisi, SOC 2 ve GDPR uyumuyla daha da desteklenmektedir. Bu, regulated compliance standartlarına uyması gereken işletmeler için gerekli belgeleri ve kontrolleri içerir. Şifreleme ve sıfır bilgi mimarisine ek olarak, bu sertifikalar platformun güvenlik duruşunu pekiştirir.

Google Workspace ile Tasarlanmış Entegrasyon

Çoğu şifre yöneticisi çoklu ekosistemler arasında çalışabilirken, Passwd yalnızca Google’ın ekosisteminde kalmaktadır. Platform, kimlik yönetimi için doğrudan Google Workspace ile bağlantı kurarak, onboarding ve yönetimi daha kolay hale getirir.

Kullanıcılar, mevcut Google hesaplarıyla oturum açtıkları için yeni bir master şifre veya kimlik bilgileri oluşturma gereği ortadan kalkar. Bu durum, kimlik bilgisi dağınıklığını azaltır ve ayrı şifre veri tabanlarını ortadan kaldırır.

Takımların Günlük Kullanımı

Aktif hale getirildiğinde Passwd, grupların güvenli bir şekilde organizasyon yapabileceği bir paylaşımlı depolama sistemine dönüşür:

• Parolalar ve giriş bilgileri
• SSH anahtarları
• API kimlik bilgileri
• Veritabanı erişimi
• Ödeme bilgileri
• İç araçlar veya sistem hesapları

Paylaşım, geçici veya kalıcı olarak, bireyler veya gruplar tarafından gerçekleştirilebilir. Yetkilendirmeler, bir kullanıcının bir kayıta erişim derecesini kontrol eder: görüntüleme, düzenleme veya yönetme izinleri gibi. Bu sayede ekibin kimlik bilgilerinin nasıl erişildiği ve kimler tarafından kullanıldığı hakkında bilgi sahibi olmaları sağlanır.

Çapraz Platform Erişimi ve Kullanımı

Passwd, hafif bir ayak izi ile geniş cihaz uyumluluğu sunar:

• Herhangi bir tarayıcı üzerinden web erişimi
• Chrome, Edge ve Firefox uzantıları
• Android ve iOS mobil uygulamaları

Tarayıcı uzantıları, kayıtları otomatik doldurma ve kimlik bilgilerini yakalama işlevselliği sağlar. Bu çapraz platform tutarlılığı, kullanıcıların cihazlar arasında kolayca geçiş yapmalarına olanak tanır.

Fiyat Yapısı ve Değer

Passwd’in fiyatlandırması, bireysel lisanslama yerine organizasyonel kullanım için tasarlanmıştır.

• Workspace planı ayda $19 ‘dan başlar ve sınırsız kayıt saklar.
• Küçük ekipler veya departmanlar için kullanıcı başına fiyatlandırma seçeneği mevcuttur.
• Ücretsiz Başlangıç Planı, sınırsız kullanıcı ve 15 saklanan kayıt sunar.
• Enterprise planı, GDPR ve SOC2 uyumu gerektiren kuruluşlar için idealdir.

Passwd’in, giriş seviyesi kurumsal ürünü olduğu düşünülmektedir, ancak kurumsal düzeyde fiyatlandırma gerektirmemektedir.

Müşteri Geri Bildirimleri ve Algı

Passwd, Trustpilot ve G2 gibi üçüncü taraf inceleme platformlarında 4.7 yıldız derecesine sahiptir. Geri bildirim sıklıkla aşağıdaki gibi vurgulanmaktadır:

• Google Workspace ile sorunsuz entegrasyon
• Google Kimlik üzerinden hızlı onboarding
• Takımlar arasında daha kolay kimlik bilgisi paylaşımı
• Google Grupları kullanarak daha net erişim yönetimi

Daha büyük organizasyonlar, yeni çalışanların eğitim süreçlerinde ya da departman geçişlerinde Passwd’i tercih etmektedir.

Son Öngörüler

Passwd, öngörülebilirlik, etkinlik ve organizasyon uyumu sağlayan bir şifre yöneticisi olarak konumlanmaktadır. Güçlü şifreleme, kontrollü işbirliği, uyum destekli görünürlük ve kesintisiz Google kimlik doğrulaması sunar. Google Workspace içerisinde faaliyet gösteren ekipler için, mevcut iş akışlarının bir uzantısı gibi çalışarak güvenli kimlik bilgileri paylaşımını yönetir ve hassas bilgileri korur.

Güncel Siber Güvenlik Haberleri – 1