Yerleştiriyor – Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri https://teknomers.com Güncel Spor | Oyun | Teknoloji | Haberleri | Bilimsel Gelişmeler | Uzay | Siber Güvenlik | Blog Yazıları Thu, 04 Dec 2025 23:12:09 +0000 tr hourly 1 https://wordpress.org/?v=7.0 ArrayOS AG VPN Açığı: Hackerlar Webshell Yerleştiriyor! https://teknomers.com/arrayos-ag-vpn-acigi-hackerlar-webshell-yerlestiriyor/ Thu, 04 Dec 2025 23:12:05 +0000 https://teknomers.com/arrayos-ag-vpn-acigi-hackerlar-webshell-yerlestiriyor/

ArrayOS AG VPN Açığı ve Etkileri

Günümüzde siber güvenlik tehditleri giderek artmakta ve bu tehditlerin birçoğu, özellikle büyük organizasyonları hedef alarak ciddi zararlar verebilmektedir. Son dönemde, Array Networks’ün AG serisi VPN cihazlarındaki bir komut enjeksiyon açığı, siber saldırganlar tarafından webshell yerleştirmek ve sahte kullanıcılar oluşturmak amacıyla kötüye kullanılmaktadır. Bu durum, kurumların veri güvenliği açısından önemli bir tehdit oluşturmaktadır.

Açığın Teknik Detayları

Array Networks, Mayıs ayında bu açığı kapatan bir güvenlik güncellemesi yayımlamış olsa da, açık için herhangi bir tanımlayıcı atamamış olması, hatanın izlenmesi ve yamanması konusunu zorlaştırmaktadır. Japonya Acil Durum Bilgi ve Yanıt Ekibi (CERT), bu açığın en az Ağustos ayından beri kötüye kullanıldığını ve özellikle Japonya’daki organizasyonları hedef alan saldırılar düzenlendiğini bildirmiştir.

Saldırılar, belirli bir IP adresi üzerinden gerçekleşmektedir. Japonya CERT tarafından yapılan açıklamada, saldırganların /ca/aproxy/webapp/ dizinine bir PHP webshell dosyası yerleştirmeye çalıştığı tespit edilmiştir. Bu durum, siber güvenlik önlemlerini güçlendirmeyi zorunlu kılmaktadır.

Etkilenen Versiyonlar ve Çözüm Önerileri

Açık, ArrayOS AG 9.4.5.8 ve daha önceki versiyonları etkilerken, ‘DesktopDirect’ uzaktan erişim özelliği etkin olan AG serisi cihazlar için son derece tehlikeli bir durum oluşturmaktadır. Japonya CERT, eğer güncelleme yapmak mümkün değilse, aşağıdaki geçici çözümleri önermektedir:

  1. If the DesktopDirect feature is not in use, disable all DesktopDirect services
  2. Use URL filtering to block access to URLs containing a semicolon

Array Networks ve Pazar Durumu

Array Networks AG serisi, SSL VPN’lere dayalı güvenli erişim ağ geçitleri sunmaktadır. Bu cihazlar, büyük organizasyonların uzaktan veya mobil çalışma ihtiyaçlarını karşılamak için sıklıkla kullanılmaktadır. Macnica’nın güvenlik araştırmacısı Yutaka Sejiyama, dünya genelinde 1,831 ArrayAG örneği bulduğunu ve bu örneklerin çoğunun Çin, Japonya ve Amerika Birleşik Devletleri’nde yer aldığını belirtmiştir.

Sejiyama, en az 11 ana bilgisayarın ‘DesktopDirect’ özelliğinin etkin olduğunu doğrularken, daha fazla etkin ana bilgisayar olabileceğinin de altını çizmiştir. Özellikle Asya’daki kullanıcı bazının yoğunluğu nedeniyle dışındaki güvenlik kuruluşlarının bu konuya dikkat etmediği ifade edilmektedir.

Sonuç ve Önlemler

Array Networks, bu açığın CVE-ID’sinin yayımlanıp yayımlanmayacağına dair henüz bir açıklama yapmamıştır ve bu durum güvenlik uzmanları için belirsizlik yaratmaktadır. Geçtiğimiz yıl CISA, Array Networks AG ve vxAG ArrayOS’deki kritik uzaktan kod çalıştırma açığına yönelik aktif kötüye kullanımlara karşı da uyarıda bulunmuştur.

Siber güvenlik alanındaki tehditler her geçen gün artmakta ve firmaların bu gibi zayıf noktalara karşı daha dikkatli olması gerekmektedir. Güncel güvenlik yamalarını uygulamak ve proaktif siber savunma önlemleri almak, organizasyonların ağı güvenli tutmalarının en etkili yolu olacaktır.

Güncel Siber Güvenlik Haberleri – 2

]]> BadIIS zararlısı, SEO zehirleme ile yayılıyor; trafik yönlendiriyor, web shell yerleştiriyor. https://teknomers.com/badiis-zararlisi-seo-zehirleme-ile-yayiliyor-trafik-yonlendiriyor-web-shell-yerlestiriyor/ Tue, 23 Sep 2025 09:34:30 +0000 https://teknomers.com/2025/09/23/badiis-zararlisi-seo-zehirleme-ile-yayiliyor-trafik-yonlendiriyor-web-shell-yerlestiriyor/ SEO Zehirlenmesi: Tehlikeleri ve Önlemler

Son yıllarda, SEO zehirlenmesi (SEO poisoning) olarak adlandırılan yeni bir siber saldırı yöntemi dikkat çekmeye başladı. Bu yöntem, arama motoru sonuçlarını manipüle ederek insanların istenmeyen veya zararlı web sitelerine yönlendirilmesine olanak tanır. Özellikle Üçüncü Dünya ülkelerinde, bu tür saldırılar sıkça görülmekte ve ciddi tehditler oluşturuyor.

SEO Zehirlenmesinin Mekanizması

SEO zehirlenmesi, saldırganların zarar vermek istedikleri kullanıcıları aldatmak için arama motoru sonuçlarını manipüle etmesiyle gerçekleşir. Bu saldırılar, genellikle online kumar ve pornografik içerik gibi finansal kazanç sağlamak amacıyla yürütülmektedir. Saldırganlar, valide edilmiş sunucular aracılığıyla zararlı içerik sunmak için BadIIS adlı bir zararlı yazılım kullanıyor.

BadIIS, web trafiğini kontrol etmek ve değiştirmek için tasarlanmış bir Internet Information Services (IIS) modülüdür. Böylece site ziyaretçilerine kötü niyetli içerikler sunulmakta ve bunun yanı sıra arama motoru sonuçları da rakip sitelere yönlendirilmekte. Bu süreçte, sahte içerikler gerçek web sitelerine enjekte edilerek, arama motorlarının bu siteleri belirli anahtar kelimelerle ilişkilendirmesi sağlanır.

Targetlenen Bölgeler ve Etkileri

Bu tür saldırılar, özellikle Doğu ve Güneydoğu Asya‘da, özellikle de Vietnam‘da yoğunlaşmaktadır. Palo Alto Networks tarafından yapılan araştırmalara göre, bu yöntemler kullanılarak birçok web sitesi hedef alınmakta ve ziyaretçiler zararlı içeriklere yönlendirilmektedir. Bu saldırılara karşı farkındalığın artırılması gerekmektedir.

Saldırının arka planında, kullanıcıların arama motorlarına koyduğu anahtar kelimeleri hedef alarak, bu kelimelerin yanı sıra daha fazla terimle sitenin arama motorlarındaki sıralamasını manipüle etmektedir. Böylece, ziyaretçiler hedeflenen sitelere yönlendirilmekte ve aslında olduklarından çok daha güvenilir görünmektedirler.

BadIIS’in Özellikleri

BadIIS, HTTP web trafiğini kontrol etmek için özel olarak tasarlanmış bir modüldür. Bu modül, kullanıcıların arama motoru tarayıcıları tarafından geldiğini tespit ederek, dış bir sunucudan zehirlenmiş içeriği çekmekte ve SEO sıralamasını değiştirmekte. Bu durumda, kullanıcılar arama motorunu kullanarak istenmeyen içeriklere ulaşmakta ve dolaylı yoldan hedeflenen sahte sitelere yönlendirilmekte.

Bu tür kötü niyetli yazılımların kullanımı, yalnızca bireysel kullanıcılar için değil, aynı zamanda web yöneticileri ve işletmeler için ciddi sonuçlar doğurabilir. Saldırıların başarılı olması durumunda, web sitelerinin itibarları zayıflayabilir ve kullanıcı güveni sarsılabilir.

Önleme Yöntemleri

SEO zehirlenmesi gibi saldırılara karşı alınacak önlemler, hem bireysel kullanıcıları hem de işletmeleri korumaktadır. İlk olarak, web sitelerinin güvenlik yapılandırmasının düzenli olarak gözden geçirilmesi önemlidir. Ayrıca, güçlü şifreler kullanmak ve çok faktörlü kimlik doğrulama yöntemlerine geçiş yapmak, olası saldırıları büyük ölçüde azaltabilir.

Eğitim oldukça önemlidir. Kullanıcılar, sahte içeriklerle karşılaştıklarında nasıl bir yol izleyeceklerini bilmeli ve bu tür tehditler hakkında bilinçlendirilmelidir. Bunun yanı sıra, güvenlik yazılımlarının kullanılması ve güncellemelerinin düzenli olarak yapılması açısından dikkatli olunmalıdır.

Siber Güvenlik ve Gelecek

Siber güvenlik, giderek daha fazla önem kazanmakta ve bu tür tehditlere karşı sürekli olarak gelişen önlemler alınmaktadır. SEO zehirlenmesi gibi yeni saldırı yöntemleri, siber güvenlik alanında uzmanların sürekli olarak araştırma yapmasını ve bu tehditlere karşı etkili bir mücadele stratejisi geliştirmesini zorunlu kılmaktadır.

Sonuç olarak, SEO zehirlenmesi gibi tehditler, bireyleri ve işletmeleri ciddi şekilde etkilemektedir. Bu süreçte, farkındalık oluşturmak ve önlemleri almak, kullanıcıların güvenliğini korumak için hayati öneme sahiptir. Siber dünya, sürekli değişen bir alan olup, tehditlere karşı hazır olmak, hepimizin sorumluluğudur.

Güncel Siber Güvenlik Haberleri – 1

]]> Nvidia’nın Projesi DIGITS, yapay zekalı süper bilgi işlem çiplerini masaüstüne yerleştiriyor – Computerworld https://teknomers.com/nvidianin-projesi-digits-yapay-zekali-super-bilgi-islem-ciplerini-masaustune-yerlestiriyor-computerworld/ Tue, 07 Jan 2025 04:50:27 +0000 https://teknomers.com/2025/01/07/nvidianin-projesi-digits-yapay-zekali-super-bilgi-islem-ciplerini-masaustune-yerlestiriyor-computerworld/

Microsoft’un Link’inde 8 GB RAM, yerel veri depolama alanı yok ve özel AI yetenekleri olmayan, belirtilmemiş bir Intel işlemci var: Windows’un Copilot özelliklerini kullanmak istiyorsanız, bunlar da diğer her şey gibi bulutta çalışacak. Link, nisan ayında satışa çıktığında yaklaşık 350 dolara satılacak.

Bir duvar prizi, bir petaflop

Öte yandan Project DIGITS’in maliyeti Mayıs ayında 3.000 dolardan fazla olacak. Bu para karşılığında alıcılar 4 TB NVMe depolama alanına, 128 GB birleşik Düşük Güçlü DDR5X sistem belleğine ve yeni GB10 Grace Blackwell Superchip’e sahip olacak; Grace CPU’da 20 ARM çekirdeği ve Blackwell GPU’da CUDA çekirdekleri, RT çekirdekleri ve beşinci nesil tensör çekirdeklerinin bir karışımıyla birlikte gelir.

Bourgoyne, bu çekirdeklerin birlikte 1 petaflop’a kadar yapay zeka işleme kapasitesi sunduğunu, bunun da buluta ihtiyaç duymadan yerel olarak “FP4” doğruluğunda 200 milyar parametreli bir modelle çalışmaya yeteceğini söyledi. İki Project DIGITS cihazını yerleşik ConnectX ağ yongaları aracılığıyla birbirine bağlayarak 400 milyar parametreli modellerle çalışmanın mümkün olduğunu söyledi.



genel-13

]]> Tatil uygulaması Festivitas, Mac’inize Noel ışıklarını yerleştiriyor https://teknomers.com/tatil-uygulamasi-festivitas-macinize-noel-isiklarini-yerlestiriyor/ Fri, 06 Dec 2024 11:20:13 +0000 https://teknomers.com/2024/12/06/tatil-uygulamasi-festivitas-macinize-noel-isiklarini-yerlestiriyor/

Tatil ruhuna kapılıyorsunuz ama yine de işinize mi takılıp kalıyorsunuz? Sevimli yeni bir macOS adı verildi Festivaller Mac bilgisayar ekranınızı menü çubuğunuza asılan ve dock’unuzu aydınlatan parıldayan, tatil ışıklarıyla süslemenize yardımcı olabilir.

Bu tuhaf tatil ikramı, geliştiricilerin metin editörü gibi tercih ettiği diğer iOS uygulamalarının yapımcısı olan yazılım geliştiricisi Simon B. Støvring tarafından tasarlandı. Runik Taşkomut dosyası oluşturma uygulaması Komut dosyası yazılabilirJSON düzenleyici Jaysonve diğerleri. Uygulamayla dalga geçiyor sosyal medya Lansmanından önceki günlerde, gösteriş yapıyor farklı özelleştirmeler diye ekledi.

Başlangıçta kablo kalınlığı, ışıkların boyutu, aralıklar arasındaki mesafe, düşme yüksekliği ve genişliği, yanıp sönme düzeni, flaş hızı ve renkler gibi şeyleri ayarlayabilirsiniz. Ayrıca renkli yerine beyaz ışıklara geçebilir ve isteğe bağlı olarak dock veya menü çubuğundaki ışıkları tercihlerinize göre devre dışı bırakabilirsiniz.

Bu şekilde, ışıkların dikkatinizi, örneğin önemli Slack bildirimlerinizi dock’ta görmekten alıkoyduğunu fark ederseniz, iş gününüz sırasında dock ışıklarını kolayca kapatabilirsiniz. Veya menü çubuğu ışıkları, açık Chrome sekmeleri koleksiyonunuzun önündeyse, ışıkların sekmelerin üzerinde durmasını sağlayacak şekilde düşme yüksekliğini ayarlamayı seçebilirsiniz.

MacOS 14.6 veya sonraki bir sürümünü gerektiren uygulamanın çalışması için Mac’in Erişilebilirlik ayarlarında etkinleştirilmesi gerekir. (Ancak bu basit bir geçiş anahtarıdır). Daha sonra ışıklar otomatik olarak Mac’inize eklenir ve görünümlerinde ince ayar yapabilir ve tercihlerinize göre özelleştirebilirsiniz. Bunları kapatmak için menü çubuğundan veya dock’tan uygulamadan çıkmanız yeterlidir.

Yeni uygulama, kendi fiyatınızı belirleyerek indirilebilir. Festivitas web sitesi.

Støvring, kullanıcıların şu ana kadar uygulama için 4-30 € arasında bir ücret ödediğini söylüyor.



genel-24

]]>