<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	xmlns:media="http://search.yahoo.com/mrss/"
>

<channel>
	<title>Workspace &#8211; Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri</title>
	<atom:link href="https://teknomers.com/tag/workspace/feed/" rel="self" type="application/rss+xml" />
	<link>https://teknomers.com</link>
	<description>Güncel Spor &#124; Oyun &#124; Teknoloji &#124; Haberleri &#124; Bilimsel Gelişmeler &#124; Uzay &#124; Siber Güvenlik &#124; Blog Yazıları</description>
	<lastBuildDate>Mon, 15 Jun 2026 21:57:34 +0000</lastBuildDate>
	<language>tr</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0.1</generator>
	<item>
		<title>Kritik: Çinli Hackerlar Google Workspace Kuralını Aşarak Bilgi Çaldı</title>
		<link>https://teknomers.com/kritik-cinli-hackerlar-google-workspace-kuralini-asarak-bilgi-caldi/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Mon, 15 Jun 2026 21:57:24 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[#google]]></category>
		<category><![CDATA[Aşarak]]></category>
		<category><![CDATA[bilgi]]></category>
		<category><![CDATA[Çaldı]]></category>
		<category><![CDATA[Çinli]]></category>
		<category><![CDATA[Hackerlar]]></category>
		<category><![CDATA[Kritik]]></category>
		<category><![CDATA[Kuralını]]></category>
		<category><![CDATA[Workspace]]></category>
		<guid isPermaLink="false">https://teknomers.com/kritik-cinli-hackerlar-google-workspace-kuralini-asarak-bilgi-caldi/</guid>

					<description><![CDATA[Özellikle Dikkat Edilmesi Gereken Siber Tehditler Son dönemde, Çin bağlantılı bir casusluk grubunun Kuzey Amerika&#8217;daki tıbbi, akademik ve askeri araştırma ağları içinde bir yıl boyunca gizlice hareket ettiği ortaya çıktı. Bu grup, hassas araştırmalar ve savunma e-postalarını çalmayı başardı. Saldırı Nasıl Çalışıyor? Saldırganlar, REDCap araştırma sunucularında bir arka kapı kullanarak giriş yaptılar ve bu sayede [&#8230;]]]></description>
										<content:encoded><![CDATA[<div id="articlebody">
<h2>Özellikle Dikkat Edilmesi Gereken Siber Tehditler</h2>
<p>Son dönemde, Çin bağlantılı bir casusluk grubunun Kuzey Amerika&#8217;daki tıbbi, akademik ve askeri araştırma ağları içinde bir yıl boyunca gizlice hareket ettiği ortaya çıktı. Bu grup, hassas araştırmalar ve savunma e-postalarını çalmayı başardı.</p>
<h2>Saldırı Nasıl Çalışıyor?</h2>
<p>Saldırganlar, <strong>REDCap</strong> araştırma sunucularında bir arka kapı kullanarak giriş yaptılar ve bu sayede oturum açma kimlik bilgilerini çaldılar. İlginç olan ise, saldırganların kurbanların kendi Google Workspace kurallarını yeniden yapılandırarak, belirledikleri anahtar kelimeleri içeren her mesajı, kontrol ettikleri bir gelen kutusuna kopyalamalarıydı.</p>
<p>Google&#8217;ın Tehdit İstihbarat Grubu (GTIG), bu kampanyayı <a rel="nofollow noopener" href="https://cloud.google.com/blog/topics/threat-intelligence/prc-targets-us-medical-research" target="_blank">yayınladığı raporda</a> detaylandırarak, bu grubu <strong>UNC6508</strong> olarak tanımladı. Saldırganın kullandığı <strong>REDCap</strong> arka kapısı, daha önce de hasar vermek amacıyla kullanılmıştı.</p>
<h2>Etkilenen Sistemler</h2>
<p>Saldırganlar, özellikle dışarıya bakan REDCap sunucularını hedef almışlardır. Google, başlangıç erişim vektörünü belirleyemedi ancak grubun eski, savunmasız sistemleri taradığını gözlemledi. Yaklaşık üç ay sonra, <strong>GTIG</strong> tarafından çağrılan özel bir kötü amaçlı yazılım olan <strong>INFINITERED</strong> kuruldu. Bu yazılım, REDCap&#8217;ın kendi sistem dosyalarını trojanlaşarak aşağıdaki işlemleri gerçekleştirdi:</p>
<ul>
<li>Güncelleme işlemini ele geçirerek, her yeni REDCap sürümünde kodun yeniden yerleştirilmesini sağladı.</li>
<li>Giriş sayfasından kullanıcı adlarını ve şifreleri toplayarak, bunları yerel veri tabanı tablolarında şifreli bir şekilde sakladı.</li>
<li>HTTP çerezleri üzerinden komut alarak arka kapı işlevi gördü ve her sayfa yüklemesinde çalıştığı için sürekli erişim sağladı.</li>
</ul>
<h2>Çalınan E-posta Nasıl Elde Edildi?</h2>
<p>E-posta bilgileri, zaten mevcut olan bir özellik aracılığıyla çalındı. UNC6508, Google Workspace yöneticisi tarafından gönderilen içerik uygunluğu kurallarını kötüye kullanarak e-posta anahtar kelimelerini taradı ve eşleşen mesajları, sessiz bir şekilde, kontrol ettikleri Gmail adresine BCC olarak gönderdi. Bu süreçte herhangi bir kötü amaçlı yazılım kullanmadılar; sadece Google Workspace’in yerleşik bir özelliğini kullandılar.</p>
<p>Bu teknik, MITRE tarafından <a rel="nofollow noopener" href="https://attack.mitre.org/techniques/T1114/003/" target="_blank">e-posta ile yönlendirme kuralı suistimali</a> olarak biliniyor. Ancak GTIG, burada dikkat çekici olanın, bir Çin bağlantılı aktörün içerik uygunluğu kurallarını bu amaçla kullanması olduğunu vurguladı.</p>
<h2>Çözüm ve Korunma</h2>
<p>Kullanıcıların REDCap üzerinde başlayarak aşağıdaki adımları izlemeleri önemlidir:</p>
<ul>
<li>Dışarıya bakan sunucuları güncelleyin ve eski sürümleri tamamen kaldırın; yalnızca mevcut versiyonların yanında tutmayın.</li>
<li>Google Workspace veya eşdeğer bir platform üzerinde içerik uygunluğu ve e-posta yönlendirme kurallarını kontrol edin.</li>
<li>Yönetici denetim günlüklerini inceleyin; yalnızca şu anki kurallar değil, değişikliklerin ne zaman yapıldığını da kontrol edin.</li>
<li>GTIG&#8217;nin yayımladığı göstergeleri takip edin ve <strong>INFINITERED</strong> aramaları yapın.</li>
<li>Yönetici hesaplarına phishing saldırılarına karşı dayanıklı çok faktörlü kimlik doğrulaması (MFA) ekleyin.</li>
</ul>
<p>Google, UNC6508’in REDCap sunucularına nasıl ilk erişim sağladığını henüz tam olarak bilemiyor. Ancak, bir saldırgan yönetici erişimi sağladığında, bulut hizmetinin yerleşik bir özelliği gizlice bir veri sızdırma yolu haline gelebilir. Bu nedenle, defenderların yalnızca REDCap arka kapısını değil, aynı zamanda e-posta yönlendirme kuralının kullanımını da denetlemeleri gerekmektedir.</p>
</div>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/06/Kritik-Cinli-Hackerlar-Google-Workspace-Kuralini-Asarak-Bilgi-Caldi.jpg" />	</item>
		<item>
		<title>Google Yenilenen Workspace Uygulama İkonlarını Duyurdu</title>
		<link>https://teknomers.com/google-yenilenen-workspace-uygulama-ikonlarini-duyurdu/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Mon, 18 May 2026 16:32:47 +0000</pubDate>
				<category><![CDATA[Liste]]></category>
		<category><![CDATA[#google]]></category>
		<category><![CDATA[apps]]></category>
		<category><![CDATA[Design]]></category>
		<category><![CDATA[duyurdu]]></category>
		<category><![CDATA[İkonlarını]]></category>
		<category><![CDATA[news]]></category>
		<category><![CDATA[Tech]]></category>
		<category><![CDATA[uygulama]]></category>
		<category><![CDATA[Workspace]]></category>
		<category><![CDATA[yenilenen]]></category>
		<guid isPermaLink="false">https://teknomers.com/google-yenilenen-workspace-uygulama-ikonlarini-duyurdu/</guid>

					<description><![CDATA[Google Workspace uygulamaları yeni bir görünüm kazanıyor. Geçtiğimiz ay sızdırılan yeniden tasarlanmış uygulama simgeleri, bugün itibarıyla geniş bir kullanıcı kitlesine ulaşmaya başladı. Kullanıcılar, yeni simgelerin daha açık tonlardan daha koyu tonlara geçişli bir gradyana sahip olduğunu fark edecek; bu, geçen yıl tanıtılan yeniden tasarlanmış Google logosuna benzer bir özelliğe sahip. Bazı simgeler, Google Chat, Meet [&#8230;]]]></description>
										<content:encoded><![CDATA[<div>
<p>Google Workspace uygulamaları yeni bir görünüm kazanıyor. Geçtiğimiz ay sızdırılan yeniden tasarlanmış uygulama simgeleri, bugün itibarıyla geniş bir kullanıcı kitlesine ulaşmaya başladı. Kullanıcılar, yeni simgelerin daha açık tonlardan daha koyu tonlara geçişli bir gradyana sahip olduğunu fark edecek; bu, geçen yıl tanıtılan yeniden tasarlanmış Google logosuna benzer bir özelliğe sahip.</p>
</div>
<div>
<p>Bazı simgeler, Google Chat, Meet ve Takvim gibi tek renge geçerken, önceki gökkuşağı tasarımını terk etti. Bu durum, simgelerin birbirinden daha belirgin hale gelmesine yardımcı olabilir ya da tanınmalarını zorlaştırabilir. Google Dokümanlar, Sayfalar ve Slaytlar gibi simgeler ise çok fazla değişiklik göstermedi. Ancak, bir Reddit kullanıcısının belirttiği gibi, Sayfalar ve Slaytlar simgeleri manzara moduna geçirildi; bu, kullanıcıların bu uygulamaları genellikle bu şekilde kullandığı göz önüne alındığında mantıklı bir değişiklik.</p>
</div>
<div>
<p>Google Drive simgesi de önemli bir revize geçirdi; köşeleri yuvarlatıldı ve alt sağ köşedeki kırmızı noktasını kaybetti. Bazı simgeler ise sınırlarını kaybetti; örneğin Google Keep, artık sarı bir ampul şeklinde tasarlandı. Bu yeni simgeye alışmak zor olsa da, genel görünümünü beğeniyorum. Gmail simgesinin daha temiz bir görünüm kazanması da hoş; eski versiyonu ile çok fazla değişiklik göstermese de, yenilik katılması dikkat çekici.</p>
</div>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Acil: SolarWinds, Ivanti ve Workspace One Açıkları Tehlike Saçıyor</title>
		<link>https://teknomers.com/acil-solarwinds-ivanti-ve-workspace-one-aciklari-tehlike-saciyor/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Tue, 10 Mar 2026 07:22:29 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Acil]]></category>
		<category><![CDATA[Açıkları]]></category>
		<category><![CDATA[Ivanti]]></category>
		<category><![CDATA[saçıyor]]></category>
		<category><![CDATA[SolarWinds]]></category>
		<category><![CDATA[Tehlike]]></category>
		<category><![CDATA[Workspace]]></category>
		<guid isPermaLink="false">https://teknomers.com/acil-solarwinds-ivanti-ve-workspace-one-aciklari-tehlike-saciyor/</guid>

					<description><![CDATA[Aktif Saldırı Tehditleri ve Önemi U.S. Cybersecurity and Infrastructure Security Agency (CISA), üç güvenlik açığını aktif sömürü kanıtları temelinde &#8220;Bilinen Sömürülen Güvenlik Açıkları&#8221; (KEV) kataloğuna ekledi. Bu durum, siber güvenlik alanında farkındalığın artması ve önlemlerin alınması açısından kritik bir öneme sahiptir. Güvenlik Açıkları CISA&#8217;nın eklediği güvenlik açıkları şunlardır: CVE-2021-22054 (CVSS puanı: 7.5) &#8211; Omnissa Workspace [&#8230;]]]></description>
										<content:encoded><![CDATA[<h2>Aktif Saldırı Tehditleri ve Önemi</h2>
<p>U.S. Cybersecurity and Infrastructure Security Agency (CISA), üç güvenlik açığını aktif sömürü kanıtları temelinde &#8220;Bilinen Sömürülen Güvenlik Açıkları&#8221; (KEV) kataloğuna ekledi. Bu durum, siber güvenlik alanında farkındalığın artması ve önlemlerin alınması açısından kritik bir öneme sahiptir.</p>
<h2>Güvenlik Açıkları</h2>
<p>CISA&#8217;nın eklediği güvenlik açıkları şunlardır:</p>
<ul>
<li><strong><a href="https://www.cve.org/CVERecord?id=CVE-2021-22054" target="_blank" rel="nofollow noopener">CVE-2021-22054</a></strong> (CVSS puanı: 7.5) &#8211; Omnissa Workspace One UEM içindeki bir sunucu tarafı isteği sahtekarlığı (<strong>SSRF</strong>) açığı. Bu açık, kötü niyetli bir oyuncunun UEM&#8217;ye ağ erişimi varsa kimlik doğrulama olmadan istek göndermesine ve hassas bilgilere erişmesine olanak tanıyabilir.</li>
<li><strong><a href="https://www.cve.org/CVERecord?id=CVE-2025-26399" target="_blank" rel="nofollow noopener">CVE-2025-26399</a></strong> (CVSS puanı: 9.8) &#8211; SolarWinds Web Help Desk&#8217;in AjaxProxy bileşeninde yer alan bir güvensiz veri serileştirme açığı. Bu açık, bir saldırganın ana makinede komut çalıştırmasına izin verebilir.</li>
<li><strong><a href="https://www.cve.org/CVERecord?id=CVE-2026-1603" target="_blank" rel="nofollow noopener">CVE-2026-1603</a></strong> (CVSS puanı: 8.6) &#8211; Ivanti Endpoint Manager&#8217;da alternatif bir yol veya kanal kullanarak kimlik doğrulama atlama açığı. Bu durum, uzaktan kimlik doğrulama gerektirmeyen bir saldırganın belirli depolama kimlik bilgilerini sızdırmasına olanak tanıyabilir.</li>
</ul>
<h2>Saldırıların Nedenleri ve Güncel Durum</h2>
<p>CVE-2025-26399&#8217;un eklenmesi, SolarWinds Web Help Desk&#8217;teki güvenlik açıklarının tehdit aktörleri tarafından kullanıldığı yönündeki raporların artmasının ardından gerçekleşti. Bu faaliyetlerin, Warlock fidye yazılımı grubu tarafından gerçekleştirildiği düşünülmektedir. </p>
<p>CVE-2021-22054, Mart 2025&#8217;te GreyNoise tarafından, diğer ürünlerdeki birkaç SSRF açığı ile birlikte kullanıldığının tespit edilmesiyle belirtilmiştir. Henüz CVE-2026-1603&#8217;ün nasıl kullanılabileceği konusunda bir bilgi bulunmamaktadır; bu açığa ilişkin Ivanti&#8217;nin güvenlik bülteni de güncellenmemiştir.</p>
<h2>Çözüm ve Korunma</h2>
<p>Aktif tehditlere karşı önlem almak için Federal Sivil İcra Dairesi (FCEB) kurumları, SolarWinds Web Help Desk için güncellemeyi 12 Mart 2026&#8217;ya kadar uygulamalıdır ve diğer iki açık içinson tarih 23 Mart 2026&#8217;dır. CISA, “Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sık görülen saldırı vektörleridir ve federal işletmelere önemli riskler oluşturur” şeklinde uyardı.</p>
<h2>Sonuç</h2>
<p>Kurumlar, yukarıda belirtilen güvenlik açıklarına karşı derhal güncellemeler yapmalı ve gerekli yamaları uygulamalıdır. Aksi takdirde, siber saldırılara karşı savunmasız kalma riski artacaktır. Güvenlik denetimleri düzenli olarak gerçekleştirilerek, sistemlerin güncel tutulması ve güvenlik açıklarının hızlı bir şekilde kapatılması sağlanmalıdır.</p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/03/Acil-SolarWinds-Ivanti-ve-Workspace-One-Aciklari-Tehlike-Saciyor.jpg" />	</item>
		<item>
		<title>Google AI Video Yapımcısını Workspace Kullanıcılarına Sunuyor</title>
		<link>https://teknomers.com/google-ai-video-yapimcisini-workspace-kullanicilarina-sunuyor/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Fri, 16 Jan 2026 21:55:17 +0000</pubDate>
				<category><![CDATA[Liste]]></category>
		<category><![CDATA[#google]]></category>
		<category><![CDATA[AI]]></category>
		<category><![CDATA[apps]]></category>
		<category><![CDATA[Kullanıcılarına]]></category>
		<category><![CDATA[news]]></category>
		<category><![CDATA[sunuyor]]></category>
		<category><![CDATA[Tech]]></category>
		<category><![CDATA[video]]></category>
		<category><![CDATA[Workspace]]></category>
		<category><![CDATA[yapımcısını]]></category>
		<guid isPermaLink="false">https://teknomers.com/google-ai-video-yapimcisini-workspace-kullanicilarina-sunuyor/</guid>

					<description><![CDATA[Google, yapay zeka video oluşturma aracı olan Flow&#8217;un erişimini genişletiyor. Geçen Mayıs ayında piyasaya sürülen Flow, başlangıçta yalnızca Google AI Pro ve AI Ultra abonelerine sunulmuştu, ancak şimdi Business, Enterprise ve Education Workspace planlarına sahip kullanıcılar da bu araca erişim sağlayabiliyor. Flow, Google’ın yapay zeka video oluşturma modeli Veo 3.1’i kullanarak metin veya görsel tabanlı [&#8230;]]]></description>
										<content:encoded><![CDATA[<div>
<p>Google, yapay zeka video oluşturma aracı olan Flow&#8217;un erişimini genişletiyor. Geçen Mayıs ayında piyasaya sürülen Flow, başlangıçta yalnızca Google AI Pro ve AI Ultra abonelerine sunulmuştu, ancak şimdi Business, Enterprise ve Education Workspace planlarına sahip kullanıcılar da bu araca erişim sağlayabiliyor.</p>
</div>
<div>
<p>Flow, Google’ın yapay zeka video oluşturma modeli Veo 3.1’i kullanarak metin veya görsel tabanlı komutlarla sekiz saniyelik klipler oluşturuyor. Kullanıcılar bu klipleri birleştirerek daha uzun sahneler yaratabiliyor ve aydınlatmayı değiştirme, “kamera” açısını ayarlama, sahnelerde nesne ekleme veya kaldırma gibi çeşitli diğer araçlara erişim sağlıyor. Bu hafta, Google Flow&#8217;a dikey video desteği ekledi.</p>
</div>
<div>
<p>Son olarak, geçen yılın sonlarında Flow&#8217;a eklenen ses desteği, kullanıcıların uygulamayı referans görseller temelli komutlarla kullanarak ses oluşturmasına, sahneler arasında geçişler yaratmasına veya kliplerin uzatılmasına olanak tanıyor. Ayrıca, şirket Flow’a yapay zeka destekli görüntü oluşturucu Nano Banana Pro’yu entegre ederek kullanıcıların karakterler veya klipleri için başlangıç noktaları oluşturmalarına olanak tanıdı.</p>
</div>
<p>Peki, bu gelişmeler yaratıcı projelerinizi nasıl etkiler?</p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2025/05/Opera-Android-kullanicilari-icin-sekmeleri-yonetmenin-yeni-yollarini-sunuyor.webp.webp" />	</item>
	</channel>
</rss>
