Güncel Haberler: Samba’da Kritik Güvenlik Açığı (CVE-2026-4480): Kurumlar İçin Acil Güncelleme UyarısıOpenAI Siber Saldırısı: TanStack Kaynaklı Olayda İki Çalışan EtkilendiGoogle’dan Zero-Day Alarmı: Yapay Zeka Destekli Siber TehditlerMegalodon GitHub Saldırısı: 6 Saatte 5.500’den Fazla Depo Hedef AlındıCVE-2026-22314: Meona Platformunda Kritik Uzaktan Kod Çalıştırma Açığı2026 Dünya Kupası’nda Yapay Zeka Dönemi: Futbolun Geleceği Sahaya ÇıkıyorEstonya Yapay Zeka Eğitimi: OpenAI ile Eğitimde Yeni DönemTesla, Türkiye’de Büyük İşe Alım Süreci Başlattı: Binlerce Kişi İçin Yeni Kariyer FırsatıGitHub İç Depolarına Yetkisiz Erişim: TeamPCP Kaynaklı Tedarik Zinciri Saldırısı İnceleniyorYapay Zekâ ve Selfie Tehlikesi: Parmak İzleriniz Fotoğraflardan Çalınabilir mi?Apple’dan iPhone Kullanıcılarına Geri Ödeme: Bazı Modeller Kapsama GiriyorAWS Local Zone Türkiye’de Açıldı: İstanbul Hizmeti Kullanıma SunulduMopaş Hakkında Veri İhlali Bildirimi: KVKK’dan Kamuoyu DuyurusuAndroid 16’da Kritik VPN Açığı Ortaya Çıktı: Gerçek IP Adresi SızabiliyorSahte OpenAI Modeli: Hugging Face’i Ele GeçirdiDünyanın İlk 200 Kübitlik Nötr Atom Bilgisayarı: Hanyuan-2 Tanıtıldı!AWS’den Dev Yapay Zeka Hamlesi: Claude Artık Ekosisteme Entegre!Final Haftasında Dijital Kriz: Canvas Siber Saldırısı Üniversiteleri VurduChatGPT’ye Yeni Güvenlik Özelliği: Acil Durumlarda Yakınlara Uyarı GönderilecekTürkiye’de Siber Güvenlik: Yeni Bir Çerçeveye KavuşuyorYapay Zekâ Yarışında Yeni Hamle: Google, Anthropic’e Güç VeriyorAnthropic’ten Hukuk Sektörüne Yapay Zeka Hamlesi: “Claude for Legal” DuyurulduBilgi ve İletişim Güvenliği Rehberi: Siber Güvenlik Başkanlığı Çatısı Altında GüncellendiAkıllı Saatler 2.0: Sağlık Takibinden Erken Teşhise Geçiş BaşlıyorKritik Güvenlik Açığı: CVE-2026-41902ASELSAN’dan Küresel Hamle: 50 Yıllık Dev Logo ve Mottosunu Yeniledi!Hava Ekranları Geliyor: Cihazsız Ekran Deneyimi Mümkün mü?Siber Kulüpler Birliği’nden Türkiye Genelinde Geleneksel Kış Kampı: Yapay Zekâ ve Siber Güvenlik OdaktaSistemdeki En Zayıf Halka Artık Sensin: Yapay Zekânın İnsana Yaptığı İlk SaldırıGoogle Arama Motoru, Gemini Canvas Yapay Zeka Modunu ABD Kullanıcılarına AçtıAnthropic: Yapay Zeka İş Piyasasını Henüz Sarsmadı, Ancak Risk BüyüyorElon Musk’tan OpenAI Çıkışı: “Bu benim fikrimdi!”Siber Güvenlikte Hızın 5 Anahtarı: Olgun SOC’lar Nasıl Fark Yaratıyor?ThreatsDay Bülteni: Siber Dünyada “Hız ve Yapay Zeka” AlarmıTürkiye’de İnternet Şikayetleri Zirvede: En Büyük Sorun “Bağlantı Kalitesi”Yeraltında Kablosuz İletişim Artık Mümkün!Algoritmik Kimlik: Sosyal Medya Algoritmaları Kim Olduğumuzu Şekillendiriyor mu?OpenAI Sora’yı KapatıyorMeta, Yapay Zeka Ajanları Platformu Moltbook’u Satın AldıChatGPT Reklam Testinde 100 Milyon Dolar Eşiğini AştıNvidia Bağımlılığına Son mu? Meta, Google’ın TPU İşlemcilerine GeçiyorKatlanabilir Ekranlar 2.0: Akıllı Telefon mu, Tablet mi? Hibrit Dönem BaşlıyorVietnam’da “NAEOTOM Alpha” DönemiApple Vision Pro, Sağlığı Yeniden TanımlıyorProtobuf.js’te Kritik RCE Açığı: Milyonlarca Uygulama Risk AltındaDünyada Bir İlk: Çin, Kuantum İşletim Sistemini Tüm Dünyanın Kullanımına Açtı!AB’nin Resmi Sitesi Hacklendi mi? Avrupa Birliği’nden Siber Saldırı AçıklamasıFBI Alarm Verdi: Hackerlar Nakliye Şirketlerini Taklit Ederek Yük ÇalıyorYapay Zeka Siber Güvenliği Yeniden Şekillendiriyor: Anthropic’ten Kritik HamleShinyHunters, Udemy’den 1,4 Milyon Kayıt Çaldığını İddia EttiBir SIEM Alarmı Kontrol Kanıtına Nasıl Dönüşür?Basit Bir Komut, Büyük Risk: GitHub’daki RCE Açığı Nasıl Çalışıyordu?CIA’de Dijital Dönüşüm: Yapay Zekâ İlk Otonom İstihbarat Raporunu ÜrettiKuantum Dünyasının “Starlink”i Türkiye’denFransa’da Eğitim Bakanlığına Siber Saldırı: Öğrenci Verileri SızdırıldıSonsuz Kaydırma, Sınırlı Zihin: Dijital Çağda Yeni YorgunlukVercel’den Güvenlik İhlali Açıklaması: Sınırlı Müşteri EtkilendiSiber Tehdit Aktörlerinin Analizi: TA551 Grubu ve Ilya Angelov MahkumiyetiClaude Code Sızıntısı Kritik Açıkları Ortaya Çıkardı: Komut Enjeksiyonu AlarmıTürk Girişimden Büyük Exit: lem0n.ai, İngiltere Merkezli Bombora Digital’a SatıldıGemini ile Yapay Zeka Deneyiminde Yeni Dönem: Veriler Artık Tek Noktadaİstanbul’da 5G ve Yapay Zeka Destekli Akıllı Ulaşım Dönemi BaşladıMeta “Süper Zekâ” İçin Donanıma Yöneliyor: Yeni Gizli Ekibi OluşturuluyorWordPress Yapay Zekaya Geçti: Web Sitelerinde Yeni Dönem BaşlıyorSiber Tehditlere Karşı Türkiye’nin Müdahale Kapasitesi ArtıyorPromptSpy: Android’i Hedef Alan Yapay Zekâ Destekli Casus Yazılım KeşfedildiThinking Machines Lab ve Nvidia Arasında Altyapı AnlaşmasıTürkiye’de Üretken Yapay Zeka Kullanım Oranı Ne Kadar?Türkiye 5G Çağına Giriyor: Cumhurbaşkanı Erdoğan’dan Üretim ve Teknoloji VurgusuCERN’de Parçacık Avı Devam Ediyor: “Xi-cc-plus” Keşfedildi!Ümit Önal: “Türkiye’nin Dijital Bağışıklık Sistemini Hep Birlikte İnşa Etmeliyiz”Uluslararası Operasyon: Meta, 21 Şüpheliyi Gözaltına AldıKayıp eserler artık yapay zeka “TraceART” ile bulunabiliyorYapay zeka ajanları artık bilgisayarınızın içinde!Tedarikçi Zafiyeti Krizi: Baydöner Veri İhlalini DoğruladıMicrosoft Uyardı: Teams Eklentisi Outlook Classic’i Kullanılamaz Hale GetirebiliyorSOC Ekiplerine “İş Yükü” Saldırısı: Oltalama Artık Bir Hizmet Reddi Silahı!Türksat Bulut ile Yerli Veri AltyapısıTürkiye’de 5G Dönemi Başlıyor: 81 İl Merkezinde Yeni Nesil Mobil İnternet 1 Nisan’da AktifAmazon Walmart’ın Liderliğini Ele GeçirdiGoogle Cloud API Anahtarları Gemini’ye Açıldı: Binlerce Proje Risk AltındaApple’ın Bulut Altyapısına Sessiz Güncelleme: M5 ve Ajan MimarisiX Platformunda Bot Kaynaklı Kripto Dolandırıcılığı Tespit Edildi“Filtrelenmiş Benlik”: Güzellik Filtreleri Benlik Saygısını Nasıl Değiştiriyor?CVE-2026-1565 Güvenlik Açığı: WordPress User Frontend Eklentisinde Kritik RiskOpenAI, Yazılım Açıklarını Tespit Eden Codex Security Sistemini TanıttıGoogle ve OpenClaw Arasında Kriz: Açık Kaynak Dünyasında “Kötüye Kullanım” TartışmasıKameraların “Kör Noktalarına” Yapay Zeka Kalkanı: Tuvalet ve Soyunma Odalarında Akıllı Sensör Dönemi!Siber Savaşın Dört Atlısı: Google, Savunma Sanayiine Yönelik Dev Saldırı Ağını İfşa Etti“Dijital Yas” Yapay Zekâ ile Ölen Kişilerin Simülasyonları Yeni Bir Dönem BaşlatıyorAvrupa Parlamentosu’ndan Yapay Zeka Yasağı“Yapay Zekâ Yorgunluğu” Başladı mı? Dijital Çağın Yeni Psikolojik RiskiAndroid Kullanıcıları Acil Dikkat: Silinemeyen ‘Yapay Zeka’ Virüsü Telefonlara Sızdı!Siber Kulüpler Birliği’nden Türkiye Genelinde Geleneksel Kış Kampı: Yapay Zekâ ve Siber Güvenlik OdaktaDijital Ölümden Sonra Yaşam Dönemi Başladı: Yapay Zeka ile “Sanal Kimlik” Tartışmaları BüyüyorOpenAI, ChatGPT’de Reklam Testlerine Resmen BaşladıAnthropic, Claude Code Security Özelliğini Duyurdu: Yapay Zekâ ile Güvenlik Açığı AvıMicrosoft Güncellemesi Sistemleri Kilitledi: Zero-Day Yamaları Sonrası KararsızlıkGoogle’ın Gizli Dinleme İddiası ve 68 Milyon Dolarlık UzlaşmaBilgisayar Kasalarında “Hayalet” Modu: Tek Tuşla İçini Gizleyen “Akıllı Cam” Teknolojisi Geldi!
Cum. Haz 5th, 2026
Güncel Haberler: Samba’da Kritik Güvenlik Açığı (CVE-2026-4480): Kurumlar İçin Acil Güncelleme UyarısıOpenAI Siber Saldırısı: TanStack Kaynaklı Olayda İki Çalışan EtkilendiGoogle’dan Zero-Day Alarmı: Yapay Zeka Destekli Siber TehditlerMegalodon GitHub Saldırısı: 6 Saatte 5.500’den Fazla Depo Hedef AlındıCVE-2026-22314: Meona Platformunda Kritik Uzaktan Kod Çalıştırma Açığı2026 Dünya Kupası’nda Yapay Zeka Dönemi: Futbolun Geleceği Sahaya ÇıkıyorEstonya Yapay Zeka Eğitimi: OpenAI ile Eğitimde Yeni DönemTesla, Türkiye’de Büyük İşe Alım Süreci Başlattı: Binlerce Kişi İçin Yeni Kariyer FırsatıGitHub İç Depolarına Yetkisiz Erişim: TeamPCP Kaynaklı Tedarik Zinciri Saldırısı İnceleniyorYapay Zekâ ve Selfie Tehlikesi: Parmak İzleriniz Fotoğraflardan Çalınabilir mi?Apple’dan iPhone Kullanıcılarına Geri Ödeme: Bazı Modeller Kapsama GiriyorAWS Local Zone Türkiye’de Açıldı: İstanbul Hizmeti Kullanıma SunulduMopaş Hakkında Veri İhlali Bildirimi: KVKK’dan Kamuoyu DuyurusuAndroid 16’da Kritik VPN Açığı Ortaya Çıktı: Gerçek IP Adresi SızabiliyorSahte OpenAI Modeli: Hugging Face’i Ele GeçirdiDünyanın İlk 200 Kübitlik Nötr Atom Bilgisayarı: Hanyuan-2 Tanıtıldı!AWS’den Dev Yapay Zeka Hamlesi: Claude Artık Ekosisteme Entegre!Final Haftasında Dijital Kriz: Canvas Siber Saldırısı Üniversiteleri VurduChatGPT’ye Yeni Güvenlik Özelliği: Acil Durumlarda Yakınlara Uyarı GönderilecekTürkiye’de Siber Güvenlik: Yeni Bir Çerçeveye KavuşuyorYapay Zekâ Yarışında Yeni Hamle: Google, Anthropic’e Güç VeriyorAnthropic’ten Hukuk Sektörüne Yapay Zeka Hamlesi: “Claude for Legal” DuyurulduBilgi ve İletişim Güvenliği Rehberi: Siber Güvenlik Başkanlığı Çatısı Altında GüncellendiAkıllı Saatler 2.0: Sağlık Takibinden Erken Teşhise Geçiş BaşlıyorKritik Güvenlik Açığı: CVE-2026-41902ASELSAN’dan Küresel Hamle: 50 Yıllık Dev Logo ve Mottosunu Yeniledi!Hava Ekranları Geliyor: Cihazsız Ekran Deneyimi Mümkün mü?Siber Kulüpler Birliği’nden Türkiye Genelinde Geleneksel Kış Kampı: Yapay Zekâ ve Siber Güvenlik OdaktaSistemdeki En Zayıf Halka Artık Sensin: Yapay Zekânın İnsana Yaptığı İlk SaldırıGoogle Arama Motoru, Gemini Canvas Yapay Zeka Modunu ABD Kullanıcılarına AçtıAnthropic: Yapay Zeka İş Piyasasını Henüz Sarsmadı, Ancak Risk BüyüyorElon Musk’tan OpenAI Çıkışı: “Bu benim fikrimdi!”Siber Güvenlikte Hızın 5 Anahtarı: Olgun SOC’lar Nasıl Fark Yaratıyor?ThreatsDay Bülteni: Siber Dünyada “Hız ve Yapay Zeka” AlarmıTürkiye’de İnternet Şikayetleri Zirvede: En Büyük Sorun “Bağlantı Kalitesi”Yeraltında Kablosuz İletişim Artık Mümkün!Algoritmik Kimlik: Sosyal Medya Algoritmaları Kim Olduğumuzu Şekillendiriyor mu?OpenAI Sora’yı KapatıyorMeta, Yapay Zeka Ajanları Platformu Moltbook’u Satın AldıChatGPT Reklam Testinde 100 Milyon Dolar Eşiğini AştıNvidia Bağımlılığına Son mu? Meta, Google’ın TPU İşlemcilerine GeçiyorKatlanabilir Ekranlar 2.0: Akıllı Telefon mu, Tablet mi? Hibrit Dönem BaşlıyorVietnam’da “NAEOTOM Alpha” DönemiApple Vision Pro, Sağlığı Yeniden TanımlıyorProtobuf.js’te Kritik RCE Açığı: Milyonlarca Uygulama Risk AltındaDünyada Bir İlk: Çin, Kuantum İşletim Sistemini Tüm Dünyanın Kullanımına Açtı!AB’nin Resmi Sitesi Hacklendi mi? Avrupa Birliği’nden Siber Saldırı AçıklamasıFBI Alarm Verdi: Hackerlar Nakliye Şirketlerini Taklit Ederek Yük ÇalıyorYapay Zeka Siber Güvenliği Yeniden Şekillendiriyor: Anthropic’ten Kritik HamleShinyHunters, Udemy’den 1,4 Milyon Kayıt Çaldığını İddia EttiBir SIEM Alarmı Kontrol Kanıtına Nasıl Dönüşür?Basit Bir Komut, Büyük Risk: GitHub’daki RCE Açığı Nasıl Çalışıyordu?CIA’de Dijital Dönüşüm: Yapay Zekâ İlk Otonom İstihbarat Raporunu ÜrettiKuantum Dünyasının “Starlink”i Türkiye’denFransa’da Eğitim Bakanlığına Siber Saldırı: Öğrenci Verileri SızdırıldıSonsuz Kaydırma, Sınırlı Zihin: Dijital Çağda Yeni YorgunlukVercel’den Güvenlik İhlali Açıklaması: Sınırlı Müşteri EtkilendiSiber Tehdit Aktörlerinin Analizi: TA551 Grubu ve Ilya Angelov MahkumiyetiClaude Code Sızıntısı Kritik Açıkları Ortaya Çıkardı: Komut Enjeksiyonu AlarmıTürk Girişimden Büyük Exit: lem0n.ai, İngiltere Merkezli Bombora Digital’a SatıldıGemini ile Yapay Zeka Deneyiminde Yeni Dönem: Veriler Artık Tek Noktadaİstanbul’da 5G ve Yapay Zeka Destekli Akıllı Ulaşım Dönemi BaşladıMeta “Süper Zekâ” İçin Donanıma Yöneliyor: Yeni Gizli Ekibi OluşturuluyorWordPress Yapay Zekaya Geçti: Web Sitelerinde Yeni Dönem BaşlıyorSiber Tehditlere Karşı Türkiye’nin Müdahale Kapasitesi ArtıyorPromptSpy: Android’i Hedef Alan Yapay Zekâ Destekli Casus Yazılım KeşfedildiThinking Machines Lab ve Nvidia Arasında Altyapı AnlaşmasıTürkiye’de Üretken Yapay Zeka Kullanım Oranı Ne Kadar?Türkiye 5G Çağına Giriyor: Cumhurbaşkanı Erdoğan’dan Üretim ve Teknoloji VurgusuCERN’de Parçacık Avı Devam Ediyor: “Xi-cc-plus” Keşfedildi!Ümit Önal: “Türkiye’nin Dijital Bağışıklık Sistemini Hep Birlikte İnşa Etmeliyiz”Uluslararası Operasyon: Meta, 21 Şüpheliyi Gözaltına AldıKayıp eserler artık yapay zeka “TraceART” ile bulunabiliyorYapay zeka ajanları artık bilgisayarınızın içinde!Tedarikçi Zafiyeti Krizi: Baydöner Veri İhlalini DoğruladıMicrosoft Uyardı: Teams Eklentisi Outlook Classic’i Kullanılamaz Hale GetirebiliyorSOC Ekiplerine “İş Yükü” Saldırısı: Oltalama Artık Bir Hizmet Reddi Silahı!Türksat Bulut ile Yerli Veri AltyapısıTürkiye’de 5G Dönemi Başlıyor: 81 İl Merkezinde Yeni Nesil Mobil İnternet 1 Nisan’da AktifAmazon Walmart’ın Liderliğini Ele GeçirdiGoogle Cloud API Anahtarları Gemini’ye Açıldı: Binlerce Proje Risk AltındaApple’ın Bulut Altyapısına Sessiz Güncelleme: M5 ve Ajan MimarisiX Platformunda Bot Kaynaklı Kripto Dolandırıcılığı Tespit Edildi“Filtrelenmiş Benlik”: Güzellik Filtreleri Benlik Saygısını Nasıl Değiştiriyor?CVE-2026-1565 Güvenlik Açığı: WordPress User Frontend Eklentisinde Kritik RiskOpenAI, Yazılım Açıklarını Tespit Eden Codex Security Sistemini TanıttıGoogle ve OpenClaw Arasında Kriz: Açık Kaynak Dünyasında “Kötüye Kullanım” TartışmasıKameraların “Kör Noktalarına” Yapay Zeka Kalkanı: Tuvalet ve Soyunma Odalarında Akıllı Sensör Dönemi!Siber Savaşın Dört Atlısı: Google, Savunma Sanayiine Yönelik Dev Saldırı Ağını İfşa Etti“Dijital Yas” Yapay Zekâ ile Ölen Kişilerin Simülasyonları Yeni Bir Dönem BaşlatıyorAvrupa Parlamentosu’ndan Yapay Zeka Yasağı“Yapay Zekâ Yorgunluğu” Başladı mı? Dijital Çağın Yeni Psikolojik RiskiAndroid Kullanıcıları Acil Dikkat: Silinemeyen ‘Yapay Zeka’ Virüsü Telefonlara Sızdı!Siber Kulüpler Birliği’nden Türkiye Genelinde Geleneksel Kış Kampı: Yapay Zekâ ve Siber Güvenlik OdaktaDijital Ölümden Sonra Yaşam Dönemi Başladı: Yapay Zeka ile “Sanal Kimlik” Tartışmaları BüyüyorOpenAI, ChatGPT’de Reklam Testlerine Resmen BaşladıAnthropic, Claude Code Security Özelliğini Duyurdu: Yapay Zekâ ile Güvenlik Açığı AvıMicrosoft Güncellemesi Sistemleri Kilitledi: Zero-Day Yamaları Sonrası KararsızlıkGoogle’ın Gizli Dinleme İddiası ve 68 Milyon Dolarlık UzlaşmaBilgisayar Kasalarında “Hayalet” Modu: Tek Tuşla İçini Gizleyen “Akıllı Cam” Teknolojisi Geldi!
Cum. Haz 5th, 2026

Samba’da Kritik Güvenlik Açığı (CVE-2026-4480): Kurumlar İçin Acil Güncelleme Uyarısı

Samba’da Kritik Güvenlik Açığı (CVE-2026-4480): Kurumlar İçin Acil Güncelleme Uyarısı

Samba’da kritik güvenlik açığı ortaya çıkarıldı. Linux ve Unix tabanlı sistemlerde yaygın olarak kullanılan Samba servisinde kritik seviyede bir güvenlik açığı ortaya çıkarıldı. CVE-2026-4480 kimliğiyle takip edilen açık, saldırganların herhangi bir kullanıcı hesabına ihtiyaç duymadan hedef sistemde komut çalıştırabilmesine imkân tanıyor.

Güvenlik açığı, CVSS derecelendirme sisteminde maksimum puan olan 10.0 ile değerlendirildi. Bu da açığın hem etkisinin çok yüksek hem de istismar edilmesinin görece kolay olduğu anlamına geliyor.

Özellikle kurumsal ağlarda dosya paylaşımı ve yazıcı hizmetleri için kullanılan Samba sistemlerini etkileyen açık, gerekli önlemler alınmadığında sunucuların tamamen ele geçirilmesine kadar uzanabilecek riskler oluşturuyor.

Açık Tam Olarak Nasıl Çalışıyor?

Samba, Linux ve Unix sistemlerinin Windows makineleriyle dosya ve yazıcı paylaşımı yapmasını sağlayan bir hizmettir. Birçok şirket iç ağında, yazıcı sunucularında ve NAS cihazlarında aktif şekilde kullanılır.

Sorun, Samba’nın yazdırma sistemindeki bir yapılandırmadan kaynaklanıyor. %J adlı değişken kullanıldığında, kullanıcı tarafından yazdırma işiyle birlikte gönderilen açıklama bilgisi işletim sistemi komutlarına aktarılabiliyor. Samba’nın bu veriyi yeterince filtrelememesi ise saldırganların zararlı komutları sisteme enjekte edebilmesine neden olabiliyor.

Basit anlatımla; saldırgan, normal bir yazdırma isteği gibi görünen ancak içine gizlenmiş sistem komutları bulunan özel bir çıktı işi gönderebiliyor. Samba bu komutları zararsız veri sanarak işletim sistemi seviyesinde çalıştırabiliyor.

Bu durum, saldırganın sunucuda kendi komutlarını çalıştırmasına, dosyalara erişmesine veya sistemi tamamen kontrol etmesine yol açabiliyor.

Neden Bu Kadar Tehlikeli?

Bu güvenlik açığını kritik yapan unsur yalnızca uzaktan kod çalıştırma (RCE) imkânı değil; aynı zamanda çoğu senaryoda kimlik doğrulaması gerektirmemesi.

Samba’nın varsayılan yazdırma yapılandırmalarında misafir kullanıcıların yazdırma işi göndermesine izin verilebildiğinden, saldırganların kullanıcı adı veya parola bilmesine gerek kalmayabiliyor.

Bir saldırının başarılı olması halinde şu riskler ortaya çıkabiliyor:

  • Sunucu üzerinde tam yetki elde edilmesi
  • Hassas dosyalara erişim
  • Ağ içerisinde diğer sistemlere yayılma (lateral movement)
  • Fidye yazılımı yayılması
  • Veri sızıntısı ve servis kesintileri

Özellikle eski Samba yapılandırmalarını kullanan kurumlar için risk seviyesinin oldukça yüksek olduğu değerlendiriliyor.

Samba Güvenlik Açığından Her Sunucu Etkileniyor mu?

Hayır. Açık tüm kurulumları etkilemiyor.

Eğer sistem printing = cups veya printing = iprint yapılandırmasını kullanıyorsa güvenlik açığından etkilenmediği belirtiliyor. Aynı şekilde %J parametresinin kullanılmadığı yazdırma komutlarında da risk bulunmuyor.

Bu nedenle yöneticilerin ilk yapması gereken şey, Samba yapılandırmalarını inceleyerek %J değişkeninin kullanılıp kullanılmadığını kontrol etmek.

Hangi Sürümler Güvenli?

Samba ekibi güvenlik açığını doğruladı ve düzeltme yayımladı. Güvenli sürümler şu şekilde açıklandı:

  • Samba 4.22.10
  • Samba 4.23.8
  • Samba 4.24.3

Daha eski sürümleri kullanan sistemlerin mümkün olan en kısa sürede güncellenmesi öneriliyor.

Yamanın hemen uygulanamadığı ortamlarda %J parametresinin kaldırılması öneriliyor. Samba geliştiricileri, %J değerinin tek tırnak içerisine alınmasının (‘%J’) riski azaltabileceğini ancak bunun güvenli bir çözüm olarak değerlendirilmemesi gerektiğini belirtiyor. Uzmanlar, kalıcı çözüm olarak güvenlik güncellemelerinin uygulanmasını tavsiye ediyor.

Kurumlar Ne Yapmalı?

Uzmanlara göre bu açık “bekle-gör” yaklaşımıyla ele alınabilecek türden değil. Sistem yöneticilerinin Samba yapılandırmalarını denetlemesi, misafir erişimlerini mümkün olduğunca sınırlandırması ve olağandışı yazdırma aktivitelerini izlemesi gerekiyor.

Özellikle yazdırma hizmetleri çoğu kurumda düşük riskli görülse de, bu olay eski servis yapılandırmalarının beklenmedik biçimde kritik saldırı yüzeylerine dönüşebildiğini gösteriyor.

Daha fazla siber güvenlik haberi ve güncel gelişmeler için SiberHavadis’i takipte kalın!

Gamze KARASU

Related Posts

OpenAI Siber Saldırısı: TanStack Kaynaklı Olayda İki Çalışan Etkilendi
OpenAI Siber Saldırısı: TanStack Kaynaklı Olayda İki Çalışan Etkilendi

OpenAI siber saldırı gündemiyle yeniden dikkat çekti. Popüler açık kaynak kütüphanesi TanStack üzerinden gerçekleştirilen tedarik zinciri saldırısında iki OpenAI çalışanının cihazları etkilenirken, kullanıcı verilerinin güvende olduğu açıklandı. OpenAI Siber Saldırısında…

Okumaya devam et
Google’dan Zero-Day Alarmı: Yapay Zeka Destekli Siber Tehditler
Google’dan Zero-Day Alarmı: Yapay Zeka Destekli Siber Tehditler

Google Zero-Day Alarmı, Google Threat Intelligence Group’un (GTIG) yayımladığı son raporla birlikte yeniden gündeme geldi. Rapora göre saldırganlar güvenlik açıklarını araştırmak ve exploit geliştirme süreçlerini hızlandırmak amacıyla gelişmiş Büyük Dil…

Okumaya devam et

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Tüm Detaylar Burada

1
Samba’da Kritik Güvenlik Açığı (CVE-2026-4480): Kurumlar İçin Acil Güncelleme Uyarısı
Güvenlik Açıkları (CVE) Siber Güvenlik Siber Güvenlik Haber Veri İhlali
Samba’da Kritik Güvenlik Açığı (CVE-2026-4480): Kurumlar İçin Acil Güncelleme Uyarısı
2
OpenAI Siber Saldırısı: TanStack Kaynaklı Olayda İki Çalışan Etkilendi
Genel Güvenlik Açıkları (CVE) Siber Güvenlik Siber Güvenlik Haber
OpenAI Siber Saldırısı: TanStack Kaynaklı Olayda İki Çalışan Etkilendi
3
Google’dan Zero-Day Alarmı: Yapay Zeka Destekli Siber Tehditler
Genel Siber Güvenlik Siber Güvenlik Haber
Google’dan Zero-Day Alarmı: Yapay Zeka Destekli Siber Tehditler
4
Megalodon GitHub Saldırısı: 6 Saatte 5.500’den Fazla Depo Hedef Alındı
Genel Güvenlik Açıkları (CVE) Siber Güvenlik Siber Güvenlik Haber
Megalodon GitHub Saldırısı: 6 Saatte 5.500’den Fazla Depo Hedef Alındı
5
CVE-2026-22314: Meona Platformunda Kritik Uzaktan Kod Çalıştırma Açığı
Genel Güvenlik Açıkları (CVE) Siber Güvenlik Siber Güvenlik Haber Veri İhlali
CVE-2026-22314: Meona Platformunda Kritik Uzaktan Kod Çalıştırma Açığı
6
2026 Dünya Kupası’nda Yapay Zeka Dönemi: Futbolun Geleceği Sahaya Çıkıyor
Genel Teknoloji Haberleri
2026 Dünya Kupası’nda Yapay Zeka Dönemi: Futbolun Geleceği Sahaya Çıkıyor