Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Tek tık, Perplexity Comet AI Tarayıcısını veri hırsızına dönüştürebilir.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Tek tık, Perplexity Comet AI Tarayıcısını veri hırsızına dönüştürebilir.

Siber Güvenlik

Tek tık, Perplexity Comet AI Tarayıcısını veri hırsızına dönüştürebilir.

teknomers
Son güncelleme: 4 Ekim 2025 18:29
teknomers
Paylaş
Paylaş

CometJacking Saldırısı: Yeni Bir Tehdit Meseleleri

Son zamanlarda siber güvenlik alanında dikkat çeken bir gelişme, CometJacking adı verilen yeni bir saldırı tekniği. Bu saldırı, Perplexity’nin agentic AI tarayıcısı Comet‘e yönelik olarak tasarlanmış ve sıradan görünen bağlantılar aracılığıyla hassas verileri çalmayı hedefliyor. Peki, CometJacking nedir ve nasıl işler? Gelin birlikte inceleyelim.

Contents
  • CometJacking Saldırısı: Yeni Bir Tehdit Meseleleri
  • CometJacking Nedir?
  • Saldırının İşleyişi
  • Güvenlik Açıkları
  • Siber Saldırılarda AI’nın Rolü
  • Öğrenilecek Dersler

CometJacking Nedir?

CometJacking, kötü niyetli komutlar içeren bağlantıların kullanılmasıyla gerçekleştirilen bir prompt injection saldırısıdır. Bu saldırı, kurbanın tıkladığı özel bir URL üzerinden gerçekleşir. Kurbanın tarayıcıda tıkladığı bu URL, Comet tarayıcısındaki AI asistanını etkileyerek, kullanıcı bilgilerini çalmaktadır. Araştırmalar, bu saldırının nasıl işlediğini ve hangi aşamalardan oluştuğunu detaylandırıyor.

Saldırının İşleyişi

CometJacking saldırısı, şu beş temel adımda gerçekleşir:

  1. Zarar Veren URL’nin Gönderimi: Kurban, bir phishing e-postası ya da zararlı bir web sayfası aracılığıyla özel olarak hazırlanmış bir URL alır.

  2. Kullanıcı Etkileşimi: Kullanıcı, bu URL’ye tıkladığında saldırı süreci başlar. Ancak kurban, kötü niyetli bir bağlantıya tıkladığını fark etmez.

  3. Kötü Amaçlı Komutun İcra Edilmesi: URL, Comet tarayıcısındaki AI asistanına gizli bir komut gönderir. Bu komut, kullanıcının verilerini (örneğin Gmail) ele geçirir.

  4. Verinin Encod edilmesi: Elde edilen veriler, Base64 kodlama yöntemi ile obfuscate edilir, yani anlaşılmaz bir biçime dönüştürülür.

  5. Verinin Aktarılması: Kodlanmış veriler, saldırganın kontrolündeki bir uç noktaya gönderilir.

Burada en dikkat çekici nokta, saldırının kullanıcıya herhangi bir kimlik bilgisi çalma bileşeni içermemesidir. Zira Comet tarayıcısı zaten Gmail, Takvim gibi hizmetlere yetkili erişim sağlamaktadır.

Güvenlik Açıkları

Perplexity, saldırının güvenlik açısından bir etkisi olmadığını belirtiyor, ancak bu durum AI tabanlı araçların yeni güvenlik riskleri oluşturduğunu gösteriyor. Michelle Levy, LayerX’teki Güvenlik Araştırmaları Başlığı altında bu konudaki endişeleri şu şekilde dile getirdi: “Bu sadece veri çalmakla ilgili değil; aynı zamanda, zaten anahtara sahip bir AI tarayıcısının yönlendirilmesi meselesidir.”

Halk arasında bilinen güvenlik önlemleri, geleneksel tehditlere karşı yeterli olmayabilir. AI tabanlı araçlar, yeni nesil saldırılarla birlikte eski güvenlik önlemlerini aşma yeteneğine sahip.

Siber Saldırılarda AI’nın Rolü

Or Eshed, LayerX CEO’su, “AI tarayıcılar, bir sonraki işletme savaş alanı” dedi. CometJacking gibi saldırılar, bir taraftan kullanıcıları hedef alırken diğer taraftan kuruluşlar için de tehdit oluşturuyor. Artık bir tarayıcı, sadece içerik aramakla kalmaz, aynı zamanda bir komut ve kontrol noktası haline dönüşüyor. Bu nedenle, moral ve veri güvenliğini sağlamak için AI tabanlı araçların güçlü güvenlik önlemlerine ihtiyaç vardır.

Öğrenilecek Dersler

CometJacking saldırısı, şirketlerin ve bireylerin siber güvenlik önlemlerini gözden geçirmelerinin önemini vurguluyor. Kuruluşlar, kötü niyetli komutları tespit edip etkisiz hale getirecek kontroller geliştirmek zorundadır. Bu tür tehditlerle başa çıkabilmek için, hem teknik hem de politik önlemler alınması gereklidir.

Özellikle AI tabanlı sistemlerin günlük yaşamda daha fazla yer almasıyla, bu tür saldırılarla başa çıkabilmek için sürekli güncellenen bir güvenlik stratejisi şarttır. Teker teker incelemek ve güvenlik açıklarını kapamak, kullanıcıları koruyacak ve kuruluşların itibarını sağlam tutacaktır.

Sonuç olarak, CometJacking ve benzeri saldırılar, AI tabanlı sistemlerin karmaşık doğasıyla birleştiğinde ciddi güvenlik tehlikeleri oluşturuyor. Kullanıcılar ve işletmeler, bu yeni nesil tehditlere karşı bilinçli olmalı ve gerekli önlemleri en üst düzeyde almalıdır.

Güncel Siber Güvenlik Haberleri – 1

Şaşkınlık, aracı arama ile Comet Web tarayıcısını kızdırır, bekleme listesini açar
Kuzey Kore’deki Aytaşı Yağmuru Kötü Amaçlı Kodun Dağıtımını Genişletiyor
OpenAI liderliği Elon Musk davasını reddetti – muhabirlerin gördüğü not üç ana iddiayı tek tek çürütüyor
Adam, yayınlanmamış filmleri satmaktan 4 yıl hapis cezası aldı.
MFA’mız Size Milyonlara Mal Oluyor, Ama Çözümü Var!
ETİKETLENDİ:CometComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachdönüştürebilirhacker newshacking newshırsızınahow to hackinformation securitynetwork securityPerplexityransomware malwaresoftware vulnerabilityTarayıcısınıtekthe hacker newsTikVeri
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Karanlık fantezi ARPG, yeni oyun testine katılabilirsiniz!
Sonraki Makale OpenAI, ChatGPT Go’yu yeni ülkeler için 4 dolara sunmaya hazırlanıyor.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

MSI MAG Z890 Tomahawk Wifi II: Daha Uygun, Ama Özellik Kaybı Var
Donanım
Bethesda ve Obsidian Rekabeti Hakkında Gerçekleri Aydınlatıyor
Oyun
Sony PlayStation 5’i Tekrar Bilgisayar Yapacak 10 Bin Dolar Ödül!
Genel
Databricks’in 188 milyar dolarlık değeri, AI dünyasında parlıyor
Yapay Zeka
Taylor Farms’dan İnovatif Adım: Buzlu Marul Çekiliyor
Liste
Kritik: wp2shell Açığı ile Yetkisiz Saldırganlar Kod Çalıştırabilir
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?