<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	xmlns:media="http://search.yahoo.com/mrss/"
>

<channel>
	<title>yaşındaki &#8211; Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri</title>
	<atom:link href="https://teknomers.com/tag/yasindaki/feed/" rel="self" type="application/rss+xml" />
	<link>https://teknomers.com</link>
	<description>Güncel Spor &#124; Oyun &#124; Teknoloji &#124; Haberleri &#124; Bilimsel Gelişmeler &#124; Uzay &#124; Siber Güvenlik &#124; Blog Yazıları</description>
	<lastBuildDate>Wed, 08 Jul 2026 07:25:48 +0000</lastBuildDate>
	<language>tr</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0.1</generator>
	<item>
		<title>Kritik: 15 Yaşındaki GhostLock Açığı ile Linux Sistemlerinde Tehlike!</title>
		<link>https://teknomers.com/kritik-15-yasindaki-ghostlock-acigi-ile-linux-sistemlerinde-tehlike/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Wed, 08 Jul 2026 07:25:42 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Açığı]]></category>
		<category><![CDATA[GhostLock]]></category>
		<category><![CDATA[ile]]></category>
		<category><![CDATA[Kritik]]></category>
		<category><![CDATA[Linux]]></category>
		<category><![CDATA[sistemlerinde]]></category>
		<category><![CDATA[Tehlike]]></category>
		<category><![CDATA[yaşındaki]]></category>
		<guid isPermaLink="false">https://teknomers.com/kritik-15-yasindaki-ghostlock-acigi-ile-linux-sistemlerinde-tehlike/</guid>

					<description><![CDATA[Giriş Geliştiriciler tarafından keşfedilen  GhostLock  (CVE-2026-43499), 15 yıllık bir Linux çekirdek açığıdır. Bu açık, güncellenmemiş sistemlerde herhangi bir kullanıcıya tam root kontrolü sağlayabilmektedir ve bu durum siber güvenlik açısından büyük bir tehdit oluşturmaktadır. Saldırı Nasıl Çalışıyor? Linux çekirdeğinde, acil bir görevin basit birinin arkasında kalmamasını sağlayan bir sistem bulunmaktadır. Bu sistemin bir parçası, bir görevin [&#8230;]]]></description>
										<content:encoded><![CDATA[<div id="articlebody">
<h2>Giriş</h2>
<p>Geliştiriciler tarafından keşfedilen  GhostLock  (CVE-2026-43499), 15 yıllık bir Linux çekirdek açığıdır. Bu açık, güncellenmemiş sistemlerde herhangi bir kullanıcıya tam root kontrolü sağlayabilmektedir ve bu durum siber güvenlik açısından büyük bir tehdit oluşturmaktadır.</p>
<h2>Saldırı Nasıl Çalışıyor?</h2>
<p>Linux çekirdeğinde, acil bir görevin basit birinin arkasında kalmamasını sağlayan bir sistem bulunmaktadır. Bu sistemin bir parçası, bir görevin beklemeyi bıraktıktan sonra sonlandırılması sırasında temizlik adımlarını içermektedir. Ancak,  bir kilit işlemi çıkmaza girdiğinde  ve geri dönmek zorunda kaldığında, temizlik yanlış bir anda çalışır ve yanlış görevin kaydını siler.</p>
<p>Bu hata, çekirdeğin daha önce atılmış ve yeniden kullanılmış bir bellek parçasına işaret eden &#8220;not&#8221; tutmasına neden olur. Bu tür hatalar <strong>use-after-free</strong> olarak bilinir. Nebula&#8217;nın ekibi, bu küçük hatayı, çekirdeği kendi kodlarını <strong>root</strong> kullanıcı olarak çalıştıracak şekilde kandırmak için bir dizi hileli adım ile birleştirerek tam kontrol sağlamayı başarmıştır. Test makinelerinde, bu işlem yaklaşık beş saniye sürmektedir.</p>
<h2>Etkilenen Sistemler</h2>
<p> GhostLock , 2011 yılından itibaren Linux&#8217;ta bulunmakta ve birçok dağıtımda varsayılan olarak yer almıştır. Açık, 2023 yılında  7.8/10  (yüksek, kritik değil) bir kritiklik puanına sahip olarak derecelendirilmiştir. Çünkü kötü niyetli bir saldırganın sisteme girebilmesi için öncelikle makineye giriş yapmış olması gerekmektedir.</p>
<p>Son güncellemeler ile bu açık, <strong>3bfdc63936dd</strong> kodlu düzeltme ile kapatıldı, fakat bu düzeltme bazı sistemlerde ek sorunlar yaratmıştır (CVE-2026-53166). İlgili Linux dağıtımlarının çoğunda bu sorun hâlâ devam etmektedir.</p>
<h2>Çözüm ve Korunma</h2>
<p>Güncel bir kernel sürümü yüklemek en etkili çözüm olarak karşımıza çıkmaktadır. Mevcut dağıtımınızın en güncel kernelini yükleyin, yalnızca ilk yamalı yapı ile kalmayın. Dağıtımınızın tavsiyelerini kontrol ederek düzeltme paketinin sürümünü doğrulamanız önemlidir.</p>
<p>Aşağıdaki yapılandırmalar, bu açığı zorlaştırsa da tam bir çözüm sağlamamaktadır:</p>
<ul>
<li><strong>RANDOMIZE_KSTACK_OFFSET</strong></li>
<li><strong>STATIC_USERMODE_HELPER</strong></li>
</ul>
<p>Özellikle paylaşımlı ve çok kullanıcılı makineleri, bulut sunucularını, konteynerleri ve CI koşucularını ilk önce yamalamak gerekmektedir, çünkü saldırganların bu tür sistemlerde yerel taban bulma ihtimali daha yüksektir.</p>
<h2>Sonuç</h2>
<p> GhostLock  açığından korunmak için hemen harekete geçin. Güncel bir kernel yüklemesi yapın, sistemlerinizi ve dağıtımınızı kontrol edin. Portları kapatmak gibi ek önlemler alın ve yazılım güncellemelerini sürekli takip edin. Bu tür güvenlik açıklarının tespiti ve kapatılması, sistemlerinizin güvenliğini sağlamak açısından kritik bir öneme sahiptir.
</p></div>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/07/Kritik-15-Yasindaki-GhostLock-Acigi-ile-Linux-Sistemlerinde-Tehlike.gif" />	</item>
		<item>
		<title>Acil: 16 Yaşındaki Linux KVM Açığı, Sanal Makineleri Tehdit Ediyor</title>
		<link>https://teknomers.com/acil-16-yasindaki-linux-kvm-acigi-sanal-makineleri-tehdit-ediyor/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Mon, 06 Jul 2026 18:34:39 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Acil]]></category>
		<category><![CDATA[Açığı]]></category>
		<category><![CDATA[ediyor]]></category>
		<category><![CDATA[KVM]]></category>
		<category><![CDATA[Linux]]></category>
		<category><![CDATA[makineleri]]></category>
		<category><![CDATA[Sanal]]></category>
		<category><![CDATA[Tehdit]]></category>
		<category><![CDATA[yaşındaki]]></category>
		<guid isPermaLink="false">https://teknomers.com/acil-16-yasindaki-linux-kvm-acigi-sanal-makineleri-tehdit-ediyor/</guid>

					<description><![CDATA[Giriş Linux&#8217;un KVM (Kernel Virtual Machine) sanal makine hipervizöründeki bir use-after-free hatası, misafir sanal makineden tetiklenerek ana işletim sistemi çekirdek durumunu bozabiliyor. Bu güvenlik açığı, hem Intel hem de AMD sistemlerini etkileyerek potansiyel olarak büyük güvenlik tehditleri oluşturuyor. Saldırı Nasıl Çalışıyor? KVM, bir sanal makine çalıştırmak için kendi özel sayfa tablolarını tutar. Bu sayfa tabloları, [&#8230;]]]></description>
										<content:encoded><![CDATA[<div id="articlebody">
<h2>Giriş</h2>
<p>Linux&#8217;un KVM (Kernel Virtual Machine) sanal makine hipervizöründeki bir use-after-free hatası, misafir sanal makineden tetiklenerek ana işletim sistemi çekirdek durumunu bozabiliyor. Bu güvenlik açığı, hem Intel hem de AMD sistemlerini etkileyerek potansiyel olarak büyük güvenlik tehditleri oluşturuyor.</p>
<h2>Saldırı Nasıl Çalışıyor?</h2>
<p>KVM, bir sanal makine çalıştırmak için kendi özel sayfa tablolarını tutar. Bu sayfa tabloları, misafirin bellek düzenini yansıtırken, KVM bu tabloları adreslerine göre eşleştirir. Ancak, KVM bu eşleştirmeyi yalnızca bellek adresine dayanarak yapar ve sayfa tipini göz ardı eder. Bu durumda, KVM yanlış türde bir sayfa kullanarak iç kayıtlarını bozar.</p>
<ul>
<li>Kernel genellikle durumu fark edip çökmesine neden olur; bu, misafir sanal makinenin ana makineyi panikletmesine olanak tanır.</li>
<li>Daha kötü bir senaryoda, temizlenmemiş sayfa başka bir kullanım için tahsis edilir ve bu, saldırganın kod yazmasına olanak tanıyabilir.</li>
</ul>
<p>Bu açığın her iki mimaride (Intel ve AMD) benzer şekilde çalıştığını belirtmek önemlidir; ancak son aşamada kontrol sağlamanın yöntemi her birinde farklılık gösterir.</p>
<h2>Etkilenen Sistemler</h2>
<p>Bu güvenlik açığı, <strong>CVE-2026-53359</strong> kodu ile takip edilmektedir ve 2010 yılında, <strong>commit 2032a93d66fa</strong> ile çekirdek koduna eklenmiştir. Hata, <strong>commit 81ccda30b4e8</strong> ile 19 Haziran 2026 tarihinde düzeltildi.</p>
<ul>
<li>Saldırı, misafir sanal makinede kök erişimi gerektirir.</li>
<li>Nestel (iç içe) sanallaştırmanın ana makine tarafından açık hale getirilmesi gerekir.</li>
<li>Untrusted misafirleri barındıran herhangi bir x86 ortamı, bu güvenlik açığı için risk taşır.</li>
</ul>
<p>Ayrıca, <strong>/dev/kvm</strong> dosyasının dünya yazılabilir olması durumunda, bu açık yerel ayrıcalık yükseltmesine de neden olabilir; fakat misafirden ana makineye geçiş yüksek etkili bir kullanım olarak kabul edilmektedir.</p>
<h2>Çözüm ve Korunma</h2>
<p>Açığın çözümü oldukça basit bir kod değişikliği ile sağlanmıştır. <strong>kvm_mmu_get_child_sp()</strong> fonksiyonuna yapılan bir satırlık ekleme ile, sayfa yalnızca hem çerçeve numarası hem de rolün eşleştiği durumlarda yeniden kullanılabilir hale gelmiştir.</p>
<p>Düzeltilmiş sürümler 4 Temmuz 2026&#8217;da piyasaya sürülmüştür:</p>
<ul>
<li>7.1.3</li>
<li>6.18.38</li>
<li>6.12.95</li>
<li>6.6.144</li>
<li>6.1.177</li>
<li>5.15.211</li>
<li>5.10.260</li>
</ul>
<p>Eğer x86 KVM ana makineniz varsa ve çoklu kiracılarla nested sanallaştırmayı kabul ediyorsa, <strong>commit 81ccda30b4e8</strong> numaralı düzeltmenin dahil olduğunu onaylayın. Hızla güncellemeler yapın; aksi halde, nested sanallaştırmayı devre dışı bırakmak (kvm_intel.nested=0 veya kvm_amd.nested=0) saldırı yolunu kapatacaktır.</p>
<p>Ayrıca, ARM64 ev sahipleri Januscape etkisinden etkilenmemektedir; ITScape (CVE-2026-46316) adı verilen başka bir KVM/arm64 meselesi bulunmaktadır.</p>
<h2>Aksiyon</h2>
<p>Eğer sisteminizde bu güvenlik açığına dair bir risk varsa, derhal güncelleme yapmalı ve mümkünse, nested sanallaştırmayı devre dışı bırakmalısınız. Risk altındaki x86 KVM ana makinelerini yüksek öncelikli yamanız gereken hedefler olarak değerlendirin. Bu tür sistemlerde, misafir sanal makineler evident olarak güvensizse, durumlarınızı hızla gözden geçirin.
</p></div>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/07/Acil-16-Yasindaki-Linux-KVM-Acigi-Sanal-Makineleri-Tehdit-Ediyor.jpg" />	</item>
		<item>
		<title>Acil: 19 Yaşındaki Scattered Spider Şüphelisi ABD&#8217;ye İade Edildi</title>
		<link>https://teknomers.com/acil-19-yasindaki-scattered-spider-suphelisi-abdye-iade-edildi/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Wed, 01 Jul 2026 21:09:02 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[ABDye]]></category>
		<category><![CDATA[Acil]]></category>
		<category><![CDATA[Edildi]]></category>
		<category><![CDATA[İade]]></category>
		<category><![CDATA[Scattered]]></category>
		<category><![CDATA[Spider]]></category>
		<category><![CDATA[şüphelisi]]></category>
		<category><![CDATA[yaşındaki]]></category>
		<guid isPermaLink="false">https://teknomers.com/acil-19-yasindaki-scattered-spider-suphelisi-abdye-iade-edildi/</guid>

					<description><![CDATA[Giriş Son günlerde, siber suçlarla mücadelede önemli bir gelişme yaşandı. Finlandiya&#8217;da yakalanan ve ABD’ye iade edilen bir gencin, siber saldırılarla bağlantısı nedeniyle yüzlerce milyon dolarlık zarara yol açan teknik bir yapı ile ilişkili olduğu ortaya çıktı. Saldırı Nasıl Çalışıyor? Saldırılar, çoğunlukla gençlerden oluşan ve &#8220;Scattered Spider&#8221; olarak bilinen bir grup tarafından gerçekleştirilmektedir. Bu grup, yazılımları [&#8230;]]]></description>
										<content:encoded><![CDATA[<h2>Giriş</h2>
<p>Son günlerde, siber suçlarla mücadelede önemli bir gelişme yaşandı. Finlandiya&#8217;da yakalanan ve ABD’ye iade edilen bir gencin, siber saldırılarla bağlantısı nedeniyle yüzlerce milyon dolarlık zarara yol açan teknik bir yapı ile ilişkili olduğu ortaya çıktı.</p>
<h2>Saldırı Nasıl Çalışıyor?</h2>
<p>Saldırılar, çoğunlukla gençlerden oluşan ve &#8220;Scattered Spider&#8221; olarak bilinen bir grup tarafından gerçekleştirilmektedir. Bu grup, yazılımları kırmak yerine insanları kandırarak sosyal mühendislik yöntemleri kullanmaktadır.</p>
<ul>
<li>Bir üye, şirketin IT yardım masasına telefon açarak, çalışan olarak kendini tanıtmakta ve şifre sıfırlama veya giriş onaylama gibi işlemleri yaptırmaktadır.</li>
<li>İçeri girdikten sonra, dosyaları çalıp fidye isteyerek çeşitli tehditlerle hedeflerini zorlamaktadır.</li>
</ul>
<p>Grup, 2023 yılında MGM Resorts ve Caesars Entertainment&#8217;a yaptıkları saldırılarla dikkat çekmiştir. Ayrıca, Marks &#038; Spencer ve Harrods gibi İngiltere merkezli perakendecilere de saldırılar gerçekleştirmiştir. </p>
<h2>Etkilenen Sistemler</h2>
<p>Scattered Spider&#8217;ın hedef aldığı alanlar arasında çeşitli sektörler bulunmaktadır:</p>
<ul>
<li>Kumarhaneler</li>
<li>Perakendeciler</li>
<li>Havayolu şirketleri</li>
</ul>
<p>Grup, şu ana kadar <strong>100&#8217;den fazla ağ ihlali</strong> gerçekleştirdiği ve <strong>$100 milyonun üzerinde fidye talep edildiği</strong> belirtilmektedir.</p>
<h2>Çözüm ve Korunma</h2>
<p>Bu tür saldırılara karşı şirketlerin alabilecekleri önlemler şunlardır:</p>
<ul>
<li>Şifre sıfırlama işlemlerinden önce daha sıkı kimlik doğrulama süreçleri uygulamak.</li>
<li>Phishing saldırılarına karşı dayanıklı giriş anahtarları kullanmak.</li>
<li>Şirket içi iletişim araçlarına yönelik izleme ve analiz yapmak.</li>
</ul>
<p>ABD ve uluslararası güvenlik kurumları, <strong>CISA</strong> aracılığıyla bu konuda yönlendirmelerde bulunmaktadır.</p>
<h2>Aksiyon</h2>
<p>Şirketlerin, saldırılara karşı savunmalarını güçlendirme adına derhal güvenlik önlemlerini gözden geçirmesi ve gerekli güncellemeleri yapması büyük önem arzetmektedir. Ayrıca, bir saldırı durumunda acil eylem planları oluşturulmalıdır. Port kapatmayı ve kimlik doğrulama süreçlerini güçlendirmeyi unutmayın.</p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/07/Acil-19-Yasindaki-Scattered-Spider-Suphelisi-ABDye-Iade-Edildi.jpg" />	</item>
		<item>
		<title>Kritik Uyarı: 29 Yaşındaki Squid Proxy Hatası HTTP İsteklerini Sızdırıyor</title>
		<link>https://teknomers.com/kritik-uyari-29-yasindaki-squid-proxy-hatasi-http-isteklerini-sizdiriyor/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Mon, 22 Jun 2026 15:31:41 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Hatası]]></category>
		<category><![CDATA[HTTP]]></category>
		<category><![CDATA[İsteklerini]]></category>
		<category><![CDATA[Kritik]]></category>
		<category><![CDATA[Proxy]]></category>
		<category><![CDATA[sızdırıyor]]></category>
		<category><![CDATA[Squid]]></category>
		<category><![CDATA[uyarı]]></category>
		<category><![CDATA[yaşındaki]]></category>
		<guid isPermaLink="false">https://teknomers.com/kritik-uyari-29-yasindaki-squid-proxy-hatasi-http-isteklerini-sizdiriyor/</guid>

					<description><![CDATA[Giriş Squid web proxy&#8217;sinde tespit edilen bir heap over-read açığı, başka bir kullanıcının açık metin HTTP isteklerinin, bu isteklere dahil olan kimlik bilgileri veya oturum token&#8217;larıyla birlikte sızdırılmasına yol açmaktadır. Bu durum, aynı proxy üzerinden trafik gönderme iznine sahip olan kullanıcılar için ciddi bir güvenlik riski oluşturur. Saldırı Nasıl Çalışıyor? Açık, Squid&#8217;in FTP dizin listeleme [&#8230;]]]></description>
										<content:encoded><![CDATA[<h2>Giriş</h2>
<p>Squid web proxy&#8217;sinde tespit edilen bir heap over-read açığı, başka bir kullanıcının açık metin HTTP isteklerinin, bu isteklere dahil olan kimlik bilgileri veya oturum token&#8217;larıyla birlikte sızdırılmasına yol açmaktadır. Bu durum, aynı proxy üzerinden trafik gönderme iznine sahip olan kullanıcılar için ciddi bir güvenlik riski oluşturur.</p>
<h2>Saldırı Nasıl Çalışıyor?</h2>
<p>Açık, Squid&#8217;in FTP dizin listeleme analizcisi içindeki bir hatadan kaynaklanmaktadır. Eskiden var olan NetWare sunucularının listelemeleriyle ilgili olarak yazılan kod, boşlukları atlamak için bir döngü kullanıyor:<br />
c<br />
while (strchr(w_space, *copyFrom)) ++copyFrom;</p>
<p>Saldırganın FTP sunucusu, zaman damgasından hemen sonra biten ve dosya adı içermeyen bir listeleme satırı gönderdiğinde, <code>copyFrom</code> dizenin null terminatörüne ulaşır. <code>strchr</code> bu terminatörü, aradığı dizenin bir parçası olarak kabul edip, bir işaretçi döndürdüğü için döngü durmaz ve buffer&#8217;ın sonuna kadar yürür. <code>xstrdup</code> bu aşamada daha önceki bir kullanıcının HTTP isteğini sızdırarak saldırgana geri yollar.</p>
<h2>Etkilenen Sistemler</h2>
<p>Açık,  CVE-2026-47729  numarasıyla tanımlanmış ve &#8220;Squidbleed&#8221; adı verilmiştir. Etkilenmiş Squid sürümleri:</p>
<ul>
<li>Varsayılan yapılandırmada aktif hale gelen eski FTP işleme kodu</li>
<li>Proxy&#8217;den geçiş izni olan kullanıcılar mevcut olduğu için, genellikle eğitim kurumları, ofisler ve kamusal Wi-Fi ağlarında bulunur.</li>
<li>Açık, sadece Squid&#8217;in okuyabileceği trafiği etkiler (örneğin, normal HTTPS trafiği etkilenmez).</li>
</ul>
<h2>Çözüm ve Korunma</h2>
<p>Eğer sistemi güncelliyorsanız, sadece sürümü değil, düzeltmenin gerçekten uygulandığını da kontrol edin. </p>
<ul>
<li> FtpGateway.cc  içinde koruma kontrolünü doğrulayın.</li>
<li>Dağıtım paketinizin yamanıp yamanmadığını kontrol edin (örneğin, Debian&#8217;da Squid 5.7 mevcuttur).</li>
<li>FTP&#8217;yi devre dışı bırakmayı düşünün; çünkü çoğu ağda FTP kullanılmamaktadır.</li>
</ul>
<p>Saldırgan, FTP sunucusuna erişebilmek için proxy üzerinden 21 numaralı portu kullanmak zorundadır ve bu port varsayılan olarak açıktır.</p>
<h2>Sonuç</h2>
<p>Güvenlik açığının etkili bir şekilde kapatılıp kapatılmadığını kontrol etmek ve FTP protokolünü devre dışı bırakmak, güvenliğinizi artırmak için önemli adımlardır. Acil olarak sistemlerinizi güncelleyerek, sadece CVE-2026-47729 için değil, aynı zamanda diğer potansiyel zafiyetler için de sürekli izleme ve güncellemeyi sürdürmelisiniz.</p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/06/Kritik-Uyari-29-Yasindaki-Squid-Proxy-Hatasi-HTTP-Isteklerini-Sizdiriyor.jpg" />	</item>
	</channel>
</rss>
