Güncel Haberler: CISA’dan Kritik Splunk Açığı Uyarısı: Aktif Saldırılarda KullanılıyorMicrosoft Uyardı: Yapay Zekâ Ajanları Yeni Bir Siber Saldırı Yüzeyi OluşturuyorBug Bounty’de Dengeler Değişiyor: Neden Herkes Aynı Açıkları Arıyor?Gravity SMTP Güvenlik Açığı: WordPress Sitelerini Tehdit Eden Yeni RiskApple Cihazlarında Kritik Güvenlik Açığı Tespit Edildi: Güncellemeler Tek Başına Yeterli OlmayabilirSpaceX: Cursor geliştiricisi Anysphere’i 60 milyar dolara satın alıyorApple’ın Katlanabilir iPhone’u Ortaya Çıktı: iPhone Ultra Nasıl Görünecek?Steam Workshop’ta Zararlı Yazılım Alarmı: Wallpaper Engine Kullanıcıları Hedef AlındıMicrosoft Build 2026’da Autopilot Dönemi Başladı: İlk Ajan Microsoft Scout TanıtıldıOptik Veri Sızıntısı: Siber Güvenlikte Ekran Parlaklığıyla Yeni Tehdit2026 Dünya Kupası Siber Tehditleri: Taraftarları Bekleyen Dijital RisklerMicrosoft 365 Copilot SearchLeak (CVE-2026-42824): Tek Tıkla Veri Sızıntısı RiskiOracle PeopleSoft Açığı: 100’den Fazla Kurum HedefteEvinizin Haritasını Çıkaran Cihazlar: Robot Süpürgelerle İlgili 7 Güvenlik GerçeğiPopüler WordPress Eklentilerinde Supply Chain Saldırısı: Zararlı Kod CDN Üzerinden DağıtıldıYapay Zekâ Güvenliği Alarmı: Anthropic Modellerine ABD FreniPinterest: Yapay Zekâ Altyapısı İçin AWS ile 4 Milyar Dolarlık Dev AnlaşmaAraç Muayene Sisteminde 2027 Devrimi: Yapay Zekâ GeliyorNASA X-59 ile Tarih Yazıyor: Sessiz Süpersonik Uçuşlarda Yeni Dönem BaşlıyorYapı Kredi’den Kripto Varlık Hamlesi: SPK’dan Onay GeldiÖmer Çam Anadolu İmam Hatip Lisesi Öğrencilerinden: Gençlerin İlham Veren Teknoloji SerüveniXiaomi’den Büyük Hamle: Android ve iPhone Arasında Dosya PaylaşımıCisco’dan Yapay Zeka Tabanlı Siber Tehditlere Karşı Dev Hamle: Cloud Control Platformu TanıtıldıMeta’nın AI Sistemi Güvenlik Tartışmalarının Odağında: Hesap Ele Geçirme İddialarıNvidia’dan Sürpriz Hamle: GeForce RTX 3060 Yeniden Üretime GiriyorCVE-2025-53209: Masteriyo LMS PRO Eklentisinde Kritik WordPress Güvenlik AçığıKoçDigital ve Microsoft İş Birliği: Türkiye’den Endüstriyel Yapay Zekâ HamlesiİTÜ CTF’26 Başvuruları Başladı: Siber Güvenlik Tutkunlarını BekliyorSamba’da Kritik Güvenlik Açığı (CVE-2026-4480): Kurumlar İçin Acil Güncelleme UyarısıOpenAI Siber Saldırısı: TanStack Kaynaklı Olayda İki Çalışan EtkilendiGoogle’dan Zero-Day Alarmı: Yapay Zeka Destekli Siber TehditlerMegalodon GitHub Saldırısı: 6 Saatte 5.500’den Fazla Depo Hedef AlındıCVE-2026-22314: Meona Platformunda Kritik Uzaktan Kod Çalıştırma Açığı2026 Dünya Kupası’nda Yapay Zeka Dönemi: Futbolun Geleceği Sahaya ÇıkıyorEstonya Yapay Zeka Eğitimi: OpenAI ile Eğitimde Yeni DönemTesla, Türkiye’de Büyük İşe Alım Süreci Başlattı: Binlerce Kişi İçin Yeni Kariyer FırsatıGitHub İç Depolarına Yetkisiz Erişim: TeamPCP Kaynaklı Tedarik Zinciri Saldırısı İnceleniyorYapay Zekâ ve Selfie Tehlikesi: Parmak İzleriniz Fotoğraflardan Çalınabilir mi?Apple’dan iPhone Kullanıcılarına Geri Ödeme: Bazı Modeller Kapsama GiriyorAWS Local Zone Türkiye’de Açıldı: İstanbul Hizmeti Kullanıma SunulduMopaş Hakkında Veri İhlali Bildirimi: KVKK’dan Kamuoyu DuyurusuAndroid 16’da Kritik VPN Açığı Ortaya Çıktı: Gerçek IP Adresi SızabiliyorSahte OpenAI Modeli: Hugging Face’i Ele GeçirdiDünyanın İlk 200 Kübitlik Nötr Atom Bilgisayarı: Hanyuan-2 Tanıtıldı!AWS’den Dev Yapay Zeka Hamlesi: Claude Artık Ekosisteme Entegre!Final Haftasında Dijital Kriz: Canvas Siber Saldırısı Üniversiteleri VurduChatGPT’ye Yeni Güvenlik Özelliği: Acil Durumlarda Yakınlara Uyarı GönderilecekTürkiye’de Siber Güvenlik: Yeni Bir Çerçeveye KavuşuyorYapay Zekâ Yarışında Yeni Hamle: Google, Anthropic’e Güç VeriyorAnthropic’ten Hukuk Sektörüne Yapay Zeka Hamlesi: “Claude for Legal” DuyurulduBilgi ve İletişim Güvenliği Rehberi: Siber Güvenlik Başkanlığı Çatısı Altında GüncellendiAkıllı Saatler 2.0: Sağlık Takibinden Erken Teşhise Geçiş BaşlıyorKritik Güvenlik Açığı: CVE-2026-41902ASELSAN’dan Küresel Hamle: 50 Yıllık Dev Logo ve Mottosunu Yeniledi!Hava Ekranları Geliyor: Cihazsız Ekran Deneyimi Mümkün mü?Siber Kulüpler Birliği’nden Türkiye Genelinde Geleneksel Kış Kampı: Yapay Zekâ ve Siber Güvenlik OdaktaSistemdeki En Zayıf Halka Artık Sensin: Yapay Zekânın İnsana Yaptığı İlk SaldırıGoogle Arama Motoru, Gemini Canvas Yapay Zeka Modunu ABD Kullanıcılarına AçtıAnthropic: Yapay Zeka İş Piyasasını Henüz Sarsmadı, Ancak Risk BüyüyorElon Musk’tan OpenAI Çıkışı: “Bu benim fikrimdi!”Siber Güvenlikte Hızın 5 Anahtarı: Olgun SOC’lar Nasıl Fark Yaratıyor?ThreatsDay Bülteni: Siber Dünyada “Hız ve Yapay Zeka” AlarmıTürkiye’de İnternet Şikayetleri Zirvede: En Büyük Sorun “Bağlantı Kalitesi”Yeraltında Kablosuz İletişim Artık Mümkün!Algoritmik Kimlik: Sosyal Medya Algoritmaları Kim Olduğumuzu Şekillendiriyor mu?OpenAI Sora’yı KapatıyorMeta, Yapay Zeka Ajanları Platformu Moltbook’u Satın AldıChatGPT Reklam Testinde 100 Milyon Dolar Eşiğini AştıNvidia Bağımlılığına Son mu? Meta, Google’ın TPU İşlemcilerine GeçiyorKatlanabilir Ekranlar 2.0: Akıllı Telefon mu, Tablet mi? Hibrit Dönem BaşlıyorVietnam’da “NAEOTOM Alpha” DönemiApple Vision Pro, Sağlığı Yeniden TanımlıyorProtobuf.js’te Kritik RCE Açığı: Milyonlarca Uygulama Risk AltındaDünyada Bir İlk: Çin, Kuantum İşletim Sistemini Tüm Dünyanın Kullanımına Açtı!AB’nin Resmi Sitesi Hacklendi mi? Avrupa Birliği’nden Siber Saldırı AçıklamasıFBI Alarm Verdi: Hackerlar Nakliye Şirketlerini Taklit Ederek Yük ÇalıyorYapay Zeka Siber Güvenliği Yeniden Şekillendiriyor: Anthropic’ten Kritik HamleShinyHunters, Udemy’den 1,4 Milyon Kayıt Çaldığını İddia EttiBir SIEM Alarmı Kontrol Kanıtına Nasıl Dönüşür?Basit Bir Komut, Büyük Risk: GitHub’daki RCE Açığı Nasıl Çalışıyordu?CIA’de Dijital Dönüşüm: Yapay Zekâ İlk Otonom İstihbarat Raporunu ÜrettiKuantum Dünyasının “Starlink”i Türkiye’denFransa’da Eğitim Bakanlığına Siber Saldırı: Öğrenci Verileri SızdırıldıSonsuz Kaydırma, Sınırlı Zihin: Dijital Çağda Yeni YorgunlukVercel’den Güvenlik İhlali Açıklaması: Sınırlı Müşteri EtkilendiSiber Tehdit Aktörlerinin Analizi: TA551 Grubu ve Ilya Angelov MahkumiyetiClaude Code Sızıntısı Kritik Açıkları Ortaya Çıkardı: Komut Enjeksiyonu AlarmıTürk Girişimden Büyük Exit: lem0n.ai, İngiltere Merkezli Bombora Digital’a SatıldıGemini ile Yapay Zeka Deneyiminde Yeni Dönem: Veriler Artık Tek Noktadaİstanbul’da 5G ve Yapay Zeka Destekli Akıllı Ulaşım Dönemi BaşladıMeta “Süper Zekâ” İçin Donanıma Yöneliyor: Yeni Gizli Ekibi OluşturuluyorWordPress Yapay Zekaya Geçti: Web Sitelerinde Yeni Dönem BaşlıyorSiber Tehditlere Karşı Türkiye’nin Müdahale Kapasitesi ArtıyorPromptSpy: Android’i Hedef Alan Yapay Zekâ Destekli Casus Yazılım KeşfedildiThinking Machines Lab ve Nvidia Arasında Altyapı AnlaşmasıTürkiye’de Üretken Yapay Zeka Kullanım Oranı Ne Kadar?Türkiye 5G Çağına Giriyor: Cumhurbaşkanı Erdoğan’dan Üretim ve Teknoloji VurgusuCERN’de Parçacık Avı Devam Ediyor: “Xi-cc-plus” Keşfedildi!Ümit Önal: “Türkiye’nin Dijital Bağışıklık Sistemini Hep Birlikte İnşa Etmeliyiz”Uluslararası Operasyon: Meta, 21 Şüpheliyi Gözaltına Aldı
Çar. Haz 24th, 2026
Güncel Haberler: CISA’dan Kritik Splunk Açığı Uyarısı: Aktif Saldırılarda KullanılıyorMicrosoft Uyardı: Yapay Zekâ Ajanları Yeni Bir Siber Saldırı Yüzeyi OluşturuyorBug Bounty’de Dengeler Değişiyor: Neden Herkes Aynı Açıkları Arıyor?Gravity SMTP Güvenlik Açığı: WordPress Sitelerini Tehdit Eden Yeni RiskApple Cihazlarında Kritik Güvenlik Açığı Tespit Edildi: Güncellemeler Tek Başına Yeterli OlmayabilirSpaceX: Cursor geliştiricisi Anysphere’i 60 milyar dolara satın alıyorApple’ın Katlanabilir iPhone’u Ortaya Çıktı: iPhone Ultra Nasıl Görünecek?Steam Workshop’ta Zararlı Yazılım Alarmı: Wallpaper Engine Kullanıcıları Hedef AlındıMicrosoft Build 2026’da Autopilot Dönemi Başladı: İlk Ajan Microsoft Scout TanıtıldıOptik Veri Sızıntısı: Siber Güvenlikte Ekran Parlaklığıyla Yeni Tehdit2026 Dünya Kupası Siber Tehditleri: Taraftarları Bekleyen Dijital RisklerMicrosoft 365 Copilot SearchLeak (CVE-2026-42824): Tek Tıkla Veri Sızıntısı RiskiOracle PeopleSoft Açığı: 100’den Fazla Kurum HedefteEvinizin Haritasını Çıkaran Cihazlar: Robot Süpürgelerle İlgili 7 Güvenlik GerçeğiPopüler WordPress Eklentilerinde Supply Chain Saldırısı: Zararlı Kod CDN Üzerinden DağıtıldıYapay Zekâ Güvenliği Alarmı: Anthropic Modellerine ABD FreniPinterest: Yapay Zekâ Altyapısı İçin AWS ile 4 Milyar Dolarlık Dev AnlaşmaAraç Muayene Sisteminde 2027 Devrimi: Yapay Zekâ GeliyorNASA X-59 ile Tarih Yazıyor: Sessiz Süpersonik Uçuşlarda Yeni Dönem BaşlıyorYapı Kredi’den Kripto Varlık Hamlesi: SPK’dan Onay GeldiÖmer Çam Anadolu İmam Hatip Lisesi Öğrencilerinden: Gençlerin İlham Veren Teknoloji SerüveniXiaomi’den Büyük Hamle: Android ve iPhone Arasında Dosya PaylaşımıCisco’dan Yapay Zeka Tabanlı Siber Tehditlere Karşı Dev Hamle: Cloud Control Platformu TanıtıldıMeta’nın AI Sistemi Güvenlik Tartışmalarının Odağında: Hesap Ele Geçirme İddialarıNvidia’dan Sürpriz Hamle: GeForce RTX 3060 Yeniden Üretime GiriyorCVE-2025-53209: Masteriyo LMS PRO Eklentisinde Kritik WordPress Güvenlik AçığıKoçDigital ve Microsoft İş Birliği: Türkiye’den Endüstriyel Yapay Zekâ HamlesiİTÜ CTF’26 Başvuruları Başladı: Siber Güvenlik Tutkunlarını BekliyorSamba’da Kritik Güvenlik Açığı (CVE-2026-4480): Kurumlar İçin Acil Güncelleme UyarısıOpenAI Siber Saldırısı: TanStack Kaynaklı Olayda İki Çalışan EtkilendiGoogle’dan Zero-Day Alarmı: Yapay Zeka Destekli Siber TehditlerMegalodon GitHub Saldırısı: 6 Saatte 5.500’den Fazla Depo Hedef AlındıCVE-2026-22314: Meona Platformunda Kritik Uzaktan Kod Çalıştırma Açığı2026 Dünya Kupası’nda Yapay Zeka Dönemi: Futbolun Geleceği Sahaya ÇıkıyorEstonya Yapay Zeka Eğitimi: OpenAI ile Eğitimde Yeni DönemTesla, Türkiye’de Büyük İşe Alım Süreci Başlattı: Binlerce Kişi İçin Yeni Kariyer FırsatıGitHub İç Depolarına Yetkisiz Erişim: TeamPCP Kaynaklı Tedarik Zinciri Saldırısı İnceleniyorYapay Zekâ ve Selfie Tehlikesi: Parmak İzleriniz Fotoğraflardan Çalınabilir mi?Apple’dan iPhone Kullanıcılarına Geri Ödeme: Bazı Modeller Kapsama GiriyorAWS Local Zone Türkiye’de Açıldı: İstanbul Hizmeti Kullanıma SunulduMopaş Hakkında Veri İhlali Bildirimi: KVKK’dan Kamuoyu DuyurusuAndroid 16’da Kritik VPN Açığı Ortaya Çıktı: Gerçek IP Adresi SızabiliyorSahte OpenAI Modeli: Hugging Face’i Ele GeçirdiDünyanın İlk 200 Kübitlik Nötr Atom Bilgisayarı: Hanyuan-2 Tanıtıldı!AWS’den Dev Yapay Zeka Hamlesi: Claude Artık Ekosisteme Entegre!Final Haftasında Dijital Kriz: Canvas Siber Saldırısı Üniversiteleri VurduChatGPT’ye Yeni Güvenlik Özelliği: Acil Durumlarda Yakınlara Uyarı GönderilecekTürkiye’de Siber Güvenlik: Yeni Bir Çerçeveye KavuşuyorYapay Zekâ Yarışında Yeni Hamle: Google, Anthropic’e Güç VeriyorAnthropic’ten Hukuk Sektörüne Yapay Zeka Hamlesi: “Claude for Legal” DuyurulduBilgi ve İletişim Güvenliği Rehberi: Siber Güvenlik Başkanlığı Çatısı Altında GüncellendiAkıllı Saatler 2.0: Sağlık Takibinden Erken Teşhise Geçiş BaşlıyorKritik Güvenlik Açığı: CVE-2026-41902ASELSAN’dan Küresel Hamle: 50 Yıllık Dev Logo ve Mottosunu Yeniledi!Hava Ekranları Geliyor: Cihazsız Ekran Deneyimi Mümkün mü?Siber Kulüpler Birliği’nden Türkiye Genelinde Geleneksel Kış Kampı: Yapay Zekâ ve Siber Güvenlik OdaktaSistemdeki En Zayıf Halka Artık Sensin: Yapay Zekânın İnsana Yaptığı İlk SaldırıGoogle Arama Motoru, Gemini Canvas Yapay Zeka Modunu ABD Kullanıcılarına AçtıAnthropic: Yapay Zeka İş Piyasasını Henüz Sarsmadı, Ancak Risk BüyüyorElon Musk’tan OpenAI Çıkışı: “Bu benim fikrimdi!”Siber Güvenlikte Hızın 5 Anahtarı: Olgun SOC’lar Nasıl Fark Yaratıyor?ThreatsDay Bülteni: Siber Dünyada “Hız ve Yapay Zeka” AlarmıTürkiye’de İnternet Şikayetleri Zirvede: En Büyük Sorun “Bağlantı Kalitesi”Yeraltında Kablosuz İletişim Artık Mümkün!Algoritmik Kimlik: Sosyal Medya Algoritmaları Kim Olduğumuzu Şekillendiriyor mu?OpenAI Sora’yı KapatıyorMeta, Yapay Zeka Ajanları Platformu Moltbook’u Satın AldıChatGPT Reklam Testinde 100 Milyon Dolar Eşiğini AştıNvidia Bağımlılığına Son mu? Meta, Google’ın TPU İşlemcilerine GeçiyorKatlanabilir Ekranlar 2.0: Akıllı Telefon mu, Tablet mi? Hibrit Dönem BaşlıyorVietnam’da “NAEOTOM Alpha” DönemiApple Vision Pro, Sağlığı Yeniden TanımlıyorProtobuf.js’te Kritik RCE Açığı: Milyonlarca Uygulama Risk AltındaDünyada Bir İlk: Çin, Kuantum İşletim Sistemini Tüm Dünyanın Kullanımına Açtı!AB’nin Resmi Sitesi Hacklendi mi? Avrupa Birliği’nden Siber Saldırı AçıklamasıFBI Alarm Verdi: Hackerlar Nakliye Şirketlerini Taklit Ederek Yük ÇalıyorYapay Zeka Siber Güvenliği Yeniden Şekillendiriyor: Anthropic’ten Kritik HamleShinyHunters, Udemy’den 1,4 Milyon Kayıt Çaldığını İddia EttiBir SIEM Alarmı Kontrol Kanıtına Nasıl Dönüşür?Basit Bir Komut, Büyük Risk: GitHub’daki RCE Açığı Nasıl Çalışıyordu?CIA’de Dijital Dönüşüm: Yapay Zekâ İlk Otonom İstihbarat Raporunu ÜrettiKuantum Dünyasının “Starlink”i Türkiye’denFransa’da Eğitim Bakanlığına Siber Saldırı: Öğrenci Verileri SızdırıldıSonsuz Kaydırma, Sınırlı Zihin: Dijital Çağda Yeni YorgunlukVercel’den Güvenlik İhlali Açıklaması: Sınırlı Müşteri EtkilendiSiber Tehdit Aktörlerinin Analizi: TA551 Grubu ve Ilya Angelov MahkumiyetiClaude Code Sızıntısı Kritik Açıkları Ortaya Çıkardı: Komut Enjeksiyonu AlarmıTürk Girişimden Büyük Exit: lem0n.ai, İngiltere Merkezli Bombora Digital’a SatıldıGemini ile Yapay Zeka Deneyiminde Yeni Dönem: Veriler Artık Tek Noktadaİstanbul’da 5G ve Yapay Zeka Destekli Akıllı Ulaşım Dönemi BaşladıMeta “Süper Zekâ” İçin Donanıma Yöneliyor: Yeni Gizli Ekibi OluşturuluyorWordPress Yapay Zekaya Geçti: Web Sitelerinde Yeni Dönem BaşlıyorSiber Tehditlere Karşı Türkiye’nin Müdahale Kapasitesi ArtıyorPromptSpy: Android’i Hedef Alan Yapay Zekâ Destekli Casus Yazılım KeşfedildiThinking Machines Lab ve Nvidia Arasında Altyapı AnlaşmasıTürkiye’de Üretken Yapay Zeka Kullanım Oranı Ne Kadar?Türkiye 5G Çağına Giriyor: Cumhurbaşkanı Erdoğan’dan Üretim ve Teknoloji VurgusuCERN’de Parçacık Avı Devam Ediyor: “Xi-cc-plus” Keşfedildi!Ümit Önal: “Türkiye’nin Dijital Bağışıklık Sistemini Hep Birlikte İnşa Etmeliyiz”Uluslararası Operasyon: Meta, 21 Şüpheliyi Gözaltına Aldı
Çar. Haz 24th, 2026

Microsoft Uyardı: Yapay Zekâ Ajanları Yeni Bir Siber Saldırı Yüzeyi Oluşturuyor

Microsoft Uyardı: Yapay Zekâ Ajanları Yeni Bir Siber Saldırı Yüzeyi Oluşturuyor

AutoJack Açığı Uzaktan Kod Çalıştırmaya Yol Açabiliyor

Microsoft araştırmacıları, yapay zekâ destekli tarama ajanlarını hedef alan ve AutoJack olarak adlandırılan yeni bir saldırı zincirini ortaya çıkardı. Araştırmaya göre saldırganlar, yapay zekâ ajanlarını kötü amaçlı bir web sayfasına yönlendirerek kullanıcı etkileşimi olmadan sistem üzerinde komut çalıştırabiliyor.

Güvenlik açığı, Microsoft Research tarafından geliştirilen açık kaynaklı AutoGen Studio platformunda tespit edildi. Araştırmacılar, açığın belirli ön sürümlerde bulunduğunu ve başarılı bir istismar durumunda saldırganların hedef sistemde uzaktan kod çalıştırabileceğini belirtiyor.

Yapay Zekâ Ajanları Siber Saldırılarda Nasıl Kullanılabiliyor?

Normal şartlarda bir web sayfası, kullanıcının bilgisayarındaki kritik servislerle doğrudan iletişim kuramaz. Ancak AutoJack senaryosunda, aynı sistem üzerinde çalışan yapay zekâ ajanı saldırganın hazırladığı sayfayı açtığında durum değişiyor.

Kötü amaçlı web sayfasındaki JavaScript kodu, bilgisayarda çalışan ayrıcalıklı bir yerel servise erişebiliyor ve bu servis üzerinden komut çalıştırılmasını sağlayabiliyor. Araştırmacılara göre saldırının gerçekleşmesi için kullanıcıdan ek bir işlem yapması istenmiyor. Ajanın ilgili sayfayı ziyaret etmesi yeterli oluyor.

Bu ziyaret, bir bağlantı, bir URL alanı veya bir prompt injection yöntemiyle tetiklenebiliyor.

Her AutoGen Studio Kurulumu Etkileniyor mu?

Microsoft’un açıklamasına göre güvenlik açığı, AutoGen Studio’nun tüm sürümlerini kapsamıyor.

Kararlı sürüm olarak dağıtılan 0.4.2.2 versiyonunda saldırının kullandığı Model Context Protocol (MCP) bileşeni bulunmuyor. Ancak PyPI üzerinde yayımlanan 0.4.3.dev1 ve 0.4.3.dev2 ön sürümlerinde savunmasız kod yer alıyor.

Araştırmacılar, bu sürümlerin hâlen erişilebilir durumda olduğunu ve bu sürümleri yükleyen kullanıcıların risk altında olabileceğini belirtiyor.

Microsoft Security’ye Göre AutoJack Saldırısı Hangi Zafiyetleri Kullanıyor?

AutoJack saldırısı tek bir güvenlik açığından değil, üç farklı zayıflığın birleşiminden yararlanıyor.

İlk olarak sistem, localhost üzerinden gelen bağlantılara güveniyor. Yapay zekâ ajanı da aynı makinede çalıştığı için saldırganın sayfası bu güven ilişkisinden faydalanabiliyor.

İkinci olarak, MCP yollarında kimlik doğrulama mekanizması devreye girmiyor. Bu nedenle saldırgan tarafından başlatılan bağlantılar doğrulanmadan kabul edilebiliyor.

Üçüncü ve en kritik nokta ise, sistemin bir istek parametresinden aldığı komutu doğrudan çalıştırabilmesi. Hangi programların çalıştırılabileceğini sınırlayan bir kontrol mekanizması bulunmuyor.

Bu üç unsur bir araya geldiğinde saldırganın seçtiği komutlar hedef sistemde çalıştırılabiliyor.

Microsoft Saldırıyı Gerçek Ortamda Gözlemlemedi

Microsoft, AutoJack’in şu an için gerçek dünyada aktif olarak kullanıldığına dair bir bulgu olmadığını açıkladı. Çalışma bir araştırma kapsamında gerçekleştirildi.

Kavram kanıtı (PoC) senaryosunda araştırmacılar, saldırgan URL’si verilen bir yapay zekâ özetleme ajanının geliştiricinin bilgisayarında calc.exe uygulamasını başlatabildiğini gösterdi.

Bu durum, teorik riskin pratikte de mümkün olduğunu ortaya koyuyor.

Microsoft Güvenlik Açığı İçin Güncellemeleri Yayınladı

Microsoft’un bildiriminden sonra AutoGen Studio geliştiricileri güvenlik iyileştirmelerini kaynak koduna ekledi.

Yeni sürümde sistem artık komutları URL parametrelerinden almıyor. Bunun yerine sunucu tarafında oluşturulan tek kullanımlık oturum kimlikleri kullanılıyor. Ayrıca MCP bileşenleri de standart kimlik doğrulama sürecine dahil edildi.

Ancak bu düzeltmeler henüz resmi bir PyPI sürümü olarak yayımlanmış değil.

Uzmanlar Yapay Zekâ Ajanları İçin Hangi Güvenlik Önlemlerini Öneriyor?

Araştırmacılar, ön sürümleri kullanan kuruluşların GitHub üzerindeki güncel kaynak koduna geçmesini tavsiye ediyor.

Ayrıca yapay zekâ ajanları ile AutoGen Studio’nun aynı sistem üzerinde çalıştırılmaması öneriliyor. Eğer birlikte kullanılmaları gerekiyorsa, ayrı konteynerler veya sanal makineler içinde izole edilmeleri tavsiye ediliyor.

Uzmanlara göre bu olay yalnızca AutoGen Studio’ya özgü bir sorun değil. Yapay zekâ ajanlarının internette gezinip yerel servislere erişebildiği yeni nesil mimarilerde benzer risklerin ortaya çıkması bekleniyor.

Güncel gelişmeler için SiberHavadis’i takipte kalın!

Gamze KARASU

Related Posts

CISA’dan Kritik Splunk Açığı Uyarısı: Aktif Saldırılarda Kullanılıyor
CISA’dan Kritik Splunk Açığı Uyarısı: Aktif Saldırılarda Kullanılıyor

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Splunk Enterprise yazılımını etkileyen kritik bir güvenlik açığının aktif saldırılarda kullanıldığını açıkladı. CVE-2026-20253 koduyla takip edilen zafiyet, CISA’nın Bilinen İstismar Edilen Güvenlik…

Okumaya devam et
Bug Bounty’de Dengeler Değişiyor: Neden Herkes Aynı Açıkları Arıyor?
Bug Bounty’de Dengeler Değişiyor: Neden Herkes Aynı Açıkları Arıyor?

Siber güvenlik dünyasında uzun yıllar boyunca kritik seviyedeki güvenlik açıkları, teknik becerinin en önemli göstergelerinden biri olarak kabul edildi. Ancak günümüzde araştırmacılar, artık teknik zafiyetlerden çok iş mantığı (Business Logic…

Okumaya devam et

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Tüm Detaylar Burada

1
CISA’dan Kritik Splunk Açığı Uyarısı: Aktif Saldırılarda Kullanılıyor
Genel Güvenlik Açıkları (CVE) Siber Güvenlik Siber Güvenlik Haber
CISA’dan Kritik Splunk Açığı Uyarısı: Aktif Saldırılarda Kullanılıyor
2
Microsoft Uyardı: Yapay Zekâ Ajanları Yeni Bir Siber Saldırı Yüzeyi Oluşturuyor
Genel Siber Güvenlik Siber Güvenlik Haber Yapay Zeka
Microsoft Uyardı: Yapay Zekâ Ajanları Yeni Bir Siber Saldırı Yüzeyi Oluşturuyor
3
Bug Bounty’de Dengeler Değişiyor: Neden Herkes Aynı Açıkları Arıyor?
Güvenlik Açıkları (CVE) Siber Güvenlik Siber Güvenlik Haber Yapay Zeka
Bug Bounty’de Dengeler Değişiyor: Neden Herkes Aynı Açıkları Arıyor?
4
Gravity SMTP Güvenlik Açığı: WordPress Sitelerini Tehdit Eden Yeni Risk
Genel Güvenlik Açıkları (CVE) Siber Güvenlik Siber Güvenlik Haber Veri İhlali
Gravity SMTP Güvenlik Açığı: WordPress Sitelerini Tehdit Eden Yeni Risk
5
Apple Cihazlarında Kritik Güvenlik Açığı Tespit Edildi: Güncellemeler Tek Başına Yeterli Olmayabilir
Genel Siber Güvenlik Haber Teknoloji Teknoloji Haberleri Teknoloji ortaklıkları
Apple Cihazlarında Kritik Güvenlik Açığı Tespit Edildi: Güncellemeler Tek Başına Yeterli Olmayabilir
6
SpaceX: Cursor geliştiricisi Anysphere’i 60 milyar dolara satın alıyor
Genel Teknoloji Haberleri Teknoloji ortaklıkları Yapay Zeka Yatırım
SpaceX: Cursor geliştiricisi Anysphere’i 60 milyar dolara satın alıyor