Beşiktaş'ta Hoca Krizi Büyüyor: Portekiz Çıkarması Sonucu Şaşırttı! Yeni Liste Hazır!

Yazılım dünyasının en parlak yıldızlarından biri olan OpenAI Codex platformu, beklenmedik bir tehditle karşı karşıya kaldı. Geliştiriciler tarafından yoğun ilgi gören bir dizi araç, kullanıcıların kimlik bilgilerini çalmak üzere hazırlanmış zararlı yazılımlarla donatılmış durumda. Siber güvenlik dünyasında tedarik zinciri saldırıları giderek daha yaygın hale gelirken, bu yeni gelişme geliştiricileri teyakkuza geçirdi.

Yenilikçi Bir Araç Maskesi Altında Gizlenen Tehlike

Kod yazma, hata ayıklama ve test süreçlerini hızlandırmak amacıyla tasarlanan Codex, yapay zeka destekli yapısıyla öne çıkıyor. Ancak, bu platforma yönelik gerçekleştirilen saldırı, GitHub ve npm gibi popüler dağıtım kanallarını kullanıyor. Özellikle codexui-android adıyla yayınlanan bir araç, dikkat çekici bir şekilde 29.000'den fazla haftalık indirme sayısına ulaştı. İlk bakışta temiz görünen GitHub kaynak kodlarına karşın, npm üzerinden sunulan güncellemede sistemlere sızan ve bilgi çalan zararlı kodların yer aldığı tespit edildi.

Bu kötü niyetli yazılım, kullanıcılar uygulamayı çalıştırdığında arka planda gizlice işlemeye başlıyor. Temel hedefi ise Codex kimlik doğrulama belirteçlerini tespit etmek. Bulunan bu hassas bilgiler, anında saldırganların kontrolündeki bir sunucuya gönderiliyor. Aikido Security'den araştırmacı Charlie Eriksen'in vurguladığı gibi, özellikle süresi dolmayan yenileme belirteçleri büyük bir risk teşkil ediyor. Bu belirteçlere sahip olan kötü niyetli kişiler, normalde gerekecek olan şifreye ihtiyaç duymadan kurbanın OpenAI hesabına uzun süreli ve izinsiz erişim sağlayabiliyor.

Hesaplar Tehlikede: Neler Kaybolabilir?

Saldırganların ele geçirdiği kimlik doğrulama belirteçleri, kullanıcılara ait OpenAI hesaplarında ciddi zararlara yol açabilir. Bu durum, API kredilerinin gereksiz yere harcanmasından, geliştiricilerin üzerinde çalıştığı özel projelerin gizlice görüntülenmesine kadar geniş bir yelpazede olumsuzlukları beraberinde getirebilir. Daha da endişe verici olanı, saldırganların çalınan kimlik bilgileriyle kurban gibi davranarak OpenAI servisleriyle etkileşime geçebilmesi, bu da dolandırıcılık faaliyetlerine kapı aralayabilir.

Mobil Uygulamalar da Mercek Altında

Aikido Security'nin derinlemesine incelemeleri, tehdidin sadece npm paketleriyle sınırlı kalmadığını ortaya koydu. Aynı kötü niyetli aktörler tarafından yayınlanan iki farklı Android uygulaması da tespit edildi. OpenClaw Codex Claude AI Agent (50.000'den fazla indirme) ve basitçe Codex olarak adlandırılan diğer bir uygulama (10.000'in üzerinde indirme) da Codex kullanıcılarını hedef alıyor ve benzer yöntemlerle kimlik bilgilerini çalmayı amaçlıyor. Bu mobil uygulamaların, npm paketini bir sanal ortamda (PRoot) çalıştırarak elde ettikleri hassas verileri saldırganların sunucusuna ilettiği anlaşıldı.

Uzmanlardan Güvenlik Uyarısı: Geliştiriciler Ne Yapmalı?

Siber güvenlik uzmanları, geliştiricileri bu tür yazılım araçlarını indirirken ve kullanırken azami dikkat göstermeye çağırıyor. Güvenilir kaynaklardan indirme yapmak, uygulamanın gerektirdiği izinleri dikkatlice incelemek ve düzenli olarak güvenlik güncellemelerini takip etmek gibi temel önlemler hayati önem taşıyor. Bu tür saldırıların artış göstermesi, yazılım geliştirme ekosisteminde güvenlik kültürünün daha da güçlendirilmesi gerektiğini gözler önüne seriyor. Kullanılan araçların hem işlevselliği hem de güvenliği açısından titizlikle değerlendirilmesi, gelecekte yaşanabilecek büyük veri sızıntılarını ve hesap güvenliği ihlallerini önlemenin anahtarı olacaktır.

Sosyal medyanın devlerinden Meta'nın çatısı altındaki Instagram, kullanıcı hesap güvenliği konusunda son zamanların en endişe verici açıklarından biriyle yüzleşti. Güvenlik araştırmacıları ve etkilenen kullanıcıların raporlarına göre, saldırganlar Meta'nın yapay zeka destekli sohbet botunu ustaca manipüle ederek, kullanıcıların hesaplarına izinsiz erişim sağlamayı başardı. Bu durum, platformun milyonlarca kullanıcısının verilerinin ve dijital kimliklerinin büyük bir riske maruz kalmış olabileceği endişesini doğurdu.

Yapay Zeka Botu Nasıl Argüman Silahına Dönüştü?

Olayın detayları, özellikle Reddit ve X gibi sosyal medya platformlarında hızla yayılan kullanıcı paylaşımlarıyla gün yüzüne çıktı. Birçok kullanıcı, hesaplarının aniden ele geçirildiğini ve şifrelerinin izinsiz olarak değiştirildiğini bildirdi. Bu saldırılardan etkilenenler arasında sadece sıradan kullanıcılar değil; eski ABD Başkanı Obama dönemine ait Beyaz Saray Instagram hesabı ve ABD Uzay Kuvvetleri Başçavuşu John Bentinvegna gibi dikkat çekici isimler ve kurumlar da bulunuyordu. Bu durum, saldırının hedefinin ne kadar geniş ve stratejik olabileceğine işaret etti.

Güvenlik araştırmacısı Jane Wong, kendi hesabının da benzer bir yöntemle ele geçirildiğini doğrulayarak, sürecin işleyişine dair önemli ipuçları verdi. Saldırganların, Instagram'ın otomatik güvenlik protokollerini atlatmak için VPN kullanarak hedef kullanıcıların coğrafi konumlarını taklit ettiği belirlendi. Bu sayede, sistemin normalde şüpheli hareketleri algılamasını engellemeyi başardılar.

Saldırı Zinciri: Botu Manipüle Etme Süreci

Hackerların izlediği yöntem, yapay zeka destekli sistemlerin beklenmedik zafiyetlerini ortaya koydu. Saldırganlar, Meta AI Destek Asistanı ile bir sohbet başlatıyor ve bu sohbet sırasında hedef hesaba yeni bir e-posta adresi eklenmesi talebinde bulunuyorlardı. Bot, saldırganın belirttiği bu yeni e-posta adresine bir doğrulama kodu gönderiyordu. Kurbanın gerçek e-posta adresine veya cihazına herhangi bir müdahale olmadan, saldırganın sohbet botuyla paylaştığı doğrulama kodu sayesinde şifre sıfırlama ekranı aktif hale geliyordu. Bu süreç, sistemin doğrulama mekanizmasındaki kritik bir boşluğu kullanarak, bot üzerinden doğrudan yetki yükseltilmesine olanak tanıyordu. Sonuç olarak saldırganlar, kurbanın orijinal şifresini bilmeden veya herhangi bir fiziksel erişim sağlamadan hesabın tam kontrolünü ele geçiriyordu.

Meta'dan Hızlı Müdahale: Sorun Çözüldü Mü?

Kullanıcıların ve güvenlik otoritelerinin endişeli bekleyişi sürerken, Meta'dan nihayet bir açıklama geldi. Şirketin sözcüsü Andy Stone, Pazartesi günü yaptığı resmi açıklamada, söz konusu güvenlik sorununun başarıyla giderildiğini ve sistemin güvence altına alındığını doğruladı. Ancak Stone, bu saldırıdan toplamda kaç kullanıcının etkilendiğine dair kesin bir rakam vermekten kaçındı. Bu durum, etkinin boyutunun tam olarak bilinmediği ve belki de daha fazla kullanıcının bu durumdan habersiz olabileceği spekülasyonlarına yol açtı.

Uzmanlardan Güvenlik Uyarısı

Yaşanan bu olay, yapay zeka destekli otomasyon sistemlerinin siber güvenlik açısından taşıdığı riskleri bir kez daha gözler önüne serdi. Güvenlik uzmanları, Meta gibi büyük teknoloji şirketlerinin, kullanıcı verilerine erişim sağlayan bu tür otomatik destek sistemleri üzerinde çok daha sıkı denetimler ve gelişmiş güvenlik protokolleri uygulaması gerektiğini vurguluyor. Yapay zekanın sunduğu kolaylıkların, aynı zamanda potansiyel saldırı yüzeyini de genişletebileceği ve bu nedenle sürekli bir güvenlik güncellemesi ve adaptasyonun şart olduğu belirtiliyor.

Meta'nın bu güvenlik zafiyetini ne kadar hızlı kapattığı önemli olsa da, olayın yankıları ve yapay zeka güvenliği konusundaki tartışmalar uzun süre devam edecek gibi görünüyor. Kullanıcıların hesap güvenliği için iki faktörlü kimlik doğrulama gibi ek önlemleri aktif hale getirmeleri ve şüpheli aktivitelere karşı dikkatli olmaları tavsiye ediliyor.

Türkiye İş Bankası, ticari hayata sunduğu yenilikçi çözümlerle dikkat çekmeye devam ediyor. Banka, daha önce Maximum İşyerim adıyla bilinen mobil uygulamasını, işletmelerin ödeme alma süreçlerini kökten değiştirecek şekilde güncelleyerek İşPOS adı altında yeniden kullanıma sundu. Bu çığır açan yenilik, artık işletmelerin cep telefonlarını birer tahsilat noktasına dönüştürmelerini sağlıyor.

Ticari Hayatın Dijitalleşen Yüzü: İşPOS Nedir?

İşPOS, en basit tanımıyla, işletmelerin tüm POS ve ödeme alma işlemlerini tek bir dijital çatı altında yönetmelerine imkan tanıyan gelişmiş bir uygulamadır. Eskiden fiziksel POS cihazlarına veya farklı kanallara ihtiyaç duyan işletmeler, artık akıllı telefonları aracılığıyla müşterilerinden temassız ödeme alabiliyor, ödeme linkleri oluşturabiliyor ve karekod ile tahsilat yapabiliyor. Uygulama, mobil ödeme almanın ötesinde, gerçekleştirilen tüm işlemlerin anlık takibini ve detaylı raporlamasını da sunarak işletmecilere tam bir kontrol sağlıyor.

İşPOS'un sunduğu ödeme yöntemleri arasında öne çıkanlar şunlar:

• POS’um Cepte: Müşterilerin fiziki POS cihazı olmadan, satıcının mobil cihazı üzerinden kartla ödeme yapmasını sağlar.
• Linkle Tahsilat: İşletmelerin, müşterilerine e-posta, SMS veya sosyal medya aracılığıyla gönderebilecekleri güvenli ödeme linkleri oluşturmasına olanak tanır.
• TR Karekod ile Ödeme Alma: Müşterilerin mobil bankacılık uygulamaları üzerinden karekod okutarak kolayca ödeme yapabilmesini mümkün kılar.

Bu çeşitlilik, her türlü iş modeline ve müşteri tercihlerine uyum sağlama esnekliği sunarak, işletmelerin tahsilat süreçlerini çok daha verimli hale getiriyor.

İş Bankası'ndan Kapsamlı Dijital Dönüşüm Vurgusu

İş Bankası Genel Müdür Yardımcısı Sn. Sezgin Lüle, yeni uygulama İşPOS ile ilgili yaptığı açıklamada, bankanın yaklaşımını net bir şekilde ortaya koydu. Lüle, bankacılığı sadece finansal işlemlerden ibaret görmediklerini, aksine müşterilerin günlük yaşamlarını ve ticari faaliyetlerini kolaylaştıran bütüncül bir deneyim olarak ele aldıklarını belirtti. Teknolojiye yaptıkları yatırımların ve yenilikçi bakış açılarının, müşterilerin beklentilerine hızlı, pratik ve güvenilir çözümler sunma hedeflerinin temelini oluşturduğunu vurguladı.

“Maximum İşyerim uygulamasını bir adım öteye taşıyarak İşPOS’u hayata geçirdik” diyen Lüle, bu adımın işletmelerin dijitalleşme yolculuğunu sadeleştirmeyi ve finansal işlemleri daha hızlı ve pratik hale getirmeyi amaçladığını kaydetti. Geleceğe yönelik vizyonlarını da paylaşan Lüle, İş Bankası’nın dijital dönüşümü destekleyen, müşteri deneyimini sürekli iyileştiren uygulamalar geliştirmeye ve ticari hayatı kolaylaştıran çözümler üretmeye devam edeceğinin altını çizdi.

İşPOS'un İşletmelere Sağladığı Avantajlar

İşPOS uygulaması, işletmeler için birçok somut fayda sunuyor. Bunların başında, sanal POS maliyetlerinden tasarruf etme imkanı geliyor. Fiziksel POS cihazı ihtiyacını ortadan kaldırması veya mevcut POS sistemlerine ek olarak mobil bir çözüm sunması, özellikle küçük ve orta ölçekli işletmeler (KOBİ'ler) için önemli bir maliyet avantajı sağlıyor. Ayrıca, anlık takip ve raporlama sayesinde işletme sahipleri, nakit akışlarını daha etkin yönetebiliyor ve finansal durumları hakkında her an bilgi sahibi olabiliyorlar.

Uygulamanın sunduğu kolaylıklar, sadece ödeme alma ile sınırlı değil. İşletmeler, müşteri bilgilerini düzenleyebilir, geçmiş işlemlerini kolayca sorgulayabilir ve hatta tahsilatlarla ilgili çeşitli raporlar alabilirler. Bu da, operasyonel verimliliği artırarak işletme sahiplerinin asıl işlerine odaklanmalarına olanak tanıyor. İş Bankası’nın bu hamlesi, mobil teknolojinin gücünü ticari faaliyetlere entegre ederek, Türkiye'deki KOBİ ekosistemini daha da güçlendirme potansiyeli taşıyor.

Ortadoğu'daki tansiyonun yükselmesi ve barış umutlarının belirsizliğe sürüklenmesi, küresel enerji piyasalarını altüst etti. Özellikle İran ve İsrail arasındaki gerilimin tırmanması, petrol fiyatlarında ani ve sert yükselişlere neden oldu. Yaklaşık altı haftadır düşüş eğiliminde olan petrol, son gelişmelerle birlikte küllerinden yeniden doğarak rekor seviyelere yaklaştı.

Barış Görüşmelerindeki Sessizlik Petrolü Ateşledi

Daha önce Nisan ortasından bu yana en düşük seviyelerini gören Brent petrol, Cuma günü itibarıyla varil başına 93 dolar seviyelerine dayanmıştı. Benzer bir şekilde, ABD ham petrolü olan WTI da 89 dolar civarında seyrediyordu. Ancak hafta sonuna doğru İran'dan gelen ve tüm dengeleri değiştiren bir haber, piyasalarda adeta şok dalgası yarattı. İran medyasında yer alan bilgilere göre, Tahran yönetimi, İsrail'in Lübnan'a yönelik saldırıları gerekçesiyle ABD ile yürüttüğü müzakerelerdeki mesajlaşmayı tamamen durdurduğunu duyurdu. Bu beklenmedik gelişme, bölgede tansiyonun daha da yükseleceği endişelerini beraberinde getirdi.

Petrol Fiyatları Aniden Fırladı: Rekor Seviyeler Kapıda

İran'ın müzakere masasını terk etme kararı, küresel petrol piyasalarında anında etkisini gösterdi. Mesajlaşmanın durdurulduğu haberinin yayılmasının hemen ardından, Brent petrol hızla yükselişe geçerek 96 dolar seviyesini gördü. Bu rakam, son dönemdeki en yüksek seviyelerden biri olarak kayıtlara geçti. Aynı şekilde, Batı Teksas tipi ham petrolün varil fiyatı da 92 doların üzerine çıkarak yatırımcıları ve enerji ekonomistlerini endişelendirdi. Bu ani yükselişin arkasında, bölgedeki olası bir çatışmanın petrol arzını sekteye uğratacağı korkusunun yattığı belirtiliyor.

Jeopolitik Riskler ve Enerji Piyasaları: Kırıgan Denge

Jeopolitik gelişmelerin enerji fiyatları üzerindeki etkisi, İran ile yaşanan son krizde bir kez daha gözler önüne serildi. Özellikle Ortadoğu gibi kritik bir bölgedeki istikrarsızlık, küresel petrol arzının dörtte birini kontrol eden OPEC+ grubunun dinamiklerini doğrudan etkiliyor. İran'ın nükleer programı ve bölgesel nüfuz mücadelesi nedeniyle ABD ve Batılı güçlerle olan gergin ilişkisi, zaten hassas olan enerji piyasalarında yeni bir türbülansa yol açma potansiyeli taşıyor. Analistler, görüşmelerin tamamen kesilmesi ve tansiyonun artması durumunda, petrol fiyatlarının çok daha yüksek seviyelere çıkabileceği konusunda uyarıyor. Bu durumun, enflasyonist baskıları artırarak küresel ekonomiyi daha da zorlayabileceği tahmin ediliyor.

Gelecek Beklentileri: Belirsizlik Hakim

Piyasalar şimdi gözünü İran ve ABD arasındaki diplomatik temasların yeniden başlayıp başlamayacağına çevirdi. Görüşmelerin yeniden canlanmaması ve gerilimin tırmanması halinde, petrol fiyatlarındaki yükselişin devam etmesi bekleniyor. Bu durum, başta gelişmekte olan ülkeler olmak üzere dünya ekonomileri için ciddi riskler barındırıyor. Enerji bağımlılığı yüksek olan ülkeler, artan maliyetlerle mücadele etmek zorunda kalacak. Önümüzdeki dönemde, bölgedeki gelişmeler yakından takip edilecek ve petrol piyasasındaki dalgalanmaların seyrini belirleyecek.

Isparta ile Antalya arasındaki stratejik öneme sahip karayolu, dün akşam saatlerinde yaşanan dehşet verici bir kaza ile beyinlere kazındı. Burdur'un Bucak ilçesi Elsazı köyü mevkisinde, 4 aracın karıştığı korkunç bir zincirleme trafik kazası, 4 canı hayattan kopardı ve 11 kişiyi yaraladı. Kazada hayatını kaybedenler arasında, Süleyman Demirel Üniversitesi (SDÜ) Fen-Edebiyat Fakültesi Öğretim Üyesi Prof. Dr. İsmail Kır'ın da bulunması, acı tabloyu daha da derinleştirdi.

Büyük Facianın Detayları Ortaya Çıktı

Edinilen bilgilere göre, dün akşam saatlerinde yaşanan olayda, İbrahim Enes O. (25) yönetimindeki bir otomobil, Şerafettin Şükrullah B. (34) idaresindeki araç, Prof. Dr. İsmail Kır'ın (57) kullandığı araç ve Furkan Kürşat Yıldız (30) idaresindeki bir başka otomobil, bilinmeyen bir nedenle peş peşe çarpıştı. Tam 4 aracın karıştığı bu dehşet verici zincirleme kazanın ardından, olay yerinden yükselen çığlıklar ve siren sesleri bölgeyi sardı. Kurtarma ekiplerinin ve sağlık görevlilerinin hızla olay yerine intikal etmesiyle birlikte, bir yandan enkaz altındakiler kurtarılmaya çalışılırken, diğer yandan yaralılara ilk müdahaleler yapıldı.

Acı Kayıplar ve Kederli Aileler

Kazanın en acı sonuçlarından biri, Süleyman Demirel Üniversitesi'nin değerli akademisyenlerinden Prof. Dr. İsmail Kır'ın vefatı oldu. Kır'ın, Kurban Bayramı vesilesiyle geldiği memleketi Antalya'nın Serik ilçesindeki akraba ziyaretlerinin ardından Isparta'ya dönerken bu trajik olayla karşılaştığı öğrenildi. Prof. Dr. Kır'ın yanı sıra, kazada Furkan Kürşat Yıldız (30) ile aynı araçta bulunan İnci Yıldız (55) ve Ramazan Yıldız (60) da olay yerinde hayatını kaybetti. Bu kayıplar, Yıldız ailesi ve yakınları için de tarif edilemez bir acı dalgası yarattı. Yaralılar ise ambulanslarla en yakın hastanelere kaldırılarak tedavi altına alındı. Durumlarının ağır olduğu belirtilen yaralıların hayati tehlikesi sürüyor.

Topraklarına Veda

Hayatını kaybeden akademisyen Prof. Dr. İsmail Kır için bugün Isparta'da cenaze töreni düzenleneceği öğrenildi. Üniversite camiasında ve akademik çevrelerde derin bir üzüntüye neden olan bu ani kayıp, meslektaşları ve öğrencileri tarafından da büyük bir boşluk hissiyle karşılanacak. Kazanın tam nedeni henüz belirlenemezken, yetkililer soruşturma başlattı. Karayolunda günlerdir süren trafik yoğunluğunun ve olası dikkatsizliklerin bu tür kazalara zemin hazırladığı yönündeki endişeler ise yeniden gündeme geldi.

Isparta-Antalya karayolu, özellikle bayram ve tatil dönemlerinde artan trafik yoğunluğu ile biliniyor. Bu tür acı olayların tekrar yaşanmaması için sürücülerin trafik kurallarına azami ölçüde uyması, hız limitlerini aşmaması ve yorgun veya uykusuz araç kullanmaktan kaçınması büyük önem taşıyor. Kazaya karışan diğer araç sürücüleri ve yaralıların kimlikleri ve durumları hakkında detaylı bilgiler ise soruşturma ilerledikçe netleşecektir. Bu trajik kaza, bir kez daha karayollarındaki güvenliğin ve sürücülerin dikkat düzeyinin ne kadar hayati olduğunu gözler önüne serdi.