CHP'de YENİ DÖNEM mi Başlıyor? Kılıçdaroğlu Dönüşü Sonrası Gözler Kurultayda: İmza Harekatı ve MYK Toplantısı Detayları Açıklanıyor!

Yazılım dünyasının en parlak yıldızlarından biri olan OpenAI Codex platformu, beklenmedik bir tehditle karşı karşıya kaldı. Geliştiriciler tarafından yoğun ilgi gören bir dizi araç, kullanıcıların kimlik bilgilerini çalmak üzere hazırlanmış zararlı yazılımlarla donatılmış durumda. Siber güvenlik dünyasında tedarik zinciri saldırıları giderek daha yaygın hale gelirken, bu yeni gelişme geliştiricileri teyakkuza geçirdi.

Yenilikçi Bir Araç Maskesi Altında Gizlenen Tehlike

Kod yazma, hata ayıklama ve test süreçlerini hızlandırmak amacıyla tasarlanan Codex, yapay zeka destekli yapısıyla öne çıkıyor. Ancak, bu platforma yönelik gerçekleştirilen saldırı, GitHub ve npm gibi popüler dağıtım kanallarını kullanıyor. Özellikle codexui-android adıyla yayınlanan bir araç, dikkat çekici bir şekilde 29.000'den fazla haftalık indirme sayısına ulaştı. İlk bakışta temiz görünen GitHub kaynak kodlarına karşın, npm üzerinden sunulan güncellemede sistemlere sızan ve bilgi çalan zararlı kodların yer aldığı tespit edildi.

Bu kötü niyetli yazılım, kullanıcılar uygulamayı çalıştırdığında arka planda gizlice işlemeye başlıyor. Temel hedefi ise Codex kimlik doğrulama belirteçlerini tespit etmek. Bulunan bu hassas bilgiler, anında saldırganların kontrolündeki bir sunucuya gönderiliyor. Aikido Security'den araştırmacı Charlie Eriksen'in vurguladığı gibi, özellikle süresi dolmayan yenileme belirteçleri büyük bir risk teşkil ediyor. Bu belirteçlere sahip olan kötü niyetli kişiler, normalde gerekecek olan şifreye ihtiyaç duymadan kurbanın OpenAI hesabına uzun süreli ve izinsiz erişim sağlayabiliyor.

Hesaplar Tehlikede: Neler Kaybolabilir?

Saldırganların ele geçirdiği kimlik doğrulama belirteçleri, kullanıcılara ait OpenAI hesaplarında ciddi zararlara yol açabilir. Bu durum, API kredilerinin gereksiz yere harcanmasından, geliştiricilerin üzerinde çalıştığı özel projelerin gizlice görüntülenmesine kadar geniş bir yelpazede olumsuzlukları beraberinde getirebilir. Daha da endişe verici olanı, saldırganların çalınan kimlik bilgileriyle kurban gibi davranarak OpenAI servisleriyle etkileşime geçebilmesi, bu da dolandırıcılık faaliyetlerine kapı aralayabilir.

Mobil Uygulamalar da Mercek Altında

Aikido Security'nin derinlemesine incelemeleri, tehdidin sadece npm paketleriyle sınırlı kalmadığını ortaya koydu. Aynı kötü niyetli aktörler tarafından yayınlanan iki farklı Android uygulaması da tespit edildi. OpenClaw Codex Claude AI Agent (50.000'den fazla indirme) ve basitçe Codex olarak adlandırılan diğer bir uygulama (10.000'in üzerinde indirme) da Codex kullanıcılarını hedef alıyor ve benzer yöntemlerle kimlik bilgilerini çalmayı amaçlıyor. Bu mobil uygulamaların, npm paketini bir sanal ortamda (PRoot) çalıştırarak elde ettikleri hassas verileri saldırganların sunucusuna ilettiği anlaşıldı.

Uzmanlardan Güvenlik Uyarısı: Geliştiriciler Ne Yapmalı?

Siber güvenlik uzmanları, geliştiricileri bu tür yazılım araçlarını indirirken ve kullanırken azami dikkat göstermeye çağırıyor. Güvenilir kaynaklardan indirme yapmak, uygulamanın gerektirdiği izinleri dikkatlice incelemek ve düzenli olarak güvenlik güncellemelerini takip etmek gibi temel önlemler hayati önem taşıyor. Bu tür saldırıların artış göstermesi, yazılım geliştirme ekosisteminde güvenlik kültürünün daha da güçlendirilmesi gerektiğini gözler önüne seriyor. Kullanılan araçların hem işlevselliği hem de güvenliği açısından titizlikle değerlendirilmesi, gelecekte yaşanabilecek büyük veri sızıntılarını ve hesap güvenliği ihlallerini önlemenin anahtarı olacaktır.

Filenin Efeleri olarak da bilinen A Milli Erkek Voleybol Takımımız, 2026 FIVB Voleybol Milletler Ligi'nde ülkemizi temsil etmeye hazırlanırken heyecan dolu bir medya günü etkinliği gerçekleştirdi. TVF Burhan Fele Vestel Voleybol Salonu'nda düzenlenen organizasyonda, Türkiye Voleybol Federasyonu (TVF) Başkanı Mehmet Akif Üstündağ, yönetim kurulu üyeleri, teknik ekip ve milli takımın gözde oyuncuları bir araya geldi. Basın mensuplarının yoğun ilgi gösterdiği etkinlikte, federasyon başkanı, başantrenör ve takım kaptanı gelecek hedeflerini ve turnuva öncesi hazırlıkları değerlendirdi.

'Ülkemizin Voleyboldaki Gücünü Göstereceğiz'

Etkinliğin açılış konuşmasını yapan TVF Başkanı Mehmet Akif Üstündağ, yoğun bir milli takım sezonunun başladığına dikkat çekerek, kadın ve erkek milli takımlarının paralel olarak sürdüreceği mücadelelere tam destek vurgusu yaptı. Üstündağ, A Milli Kadın Voleybol Takımı'nın Brezilya'daki ilk etap mücadelelerinin hemen ardından A Milli Erkek Voleybol Takımı'nın Kanada'daki Milletler Ligi etabına başlayacağını belirtti. Başkan Üstündağ, voleybolun Türkiye'ye yaşattığı ve yaşatacağı başarıların heyecanla beklendiğini ifade ederek, 'Bu ülkenin voleybolda neler yaptığını göstermek için arkadaşlarımız bir kez daha mücadele edecek' sözleriyle milli takımın motivasyonunu ve hedefini ortaya koydu. Türk voleybolunun hem kadınlarda hem de erkeklerde VNL, Avrupa ve Dünya Şampiyonası finallerine direkt katılım hakkı elde etmesinin gurur verici olduğunu vurgulayan Üstündağ, takımın podyum mücadelesi vereceği finallerde taraftarlarla birlikte olacaklarını belirtti. İtalya'da gerçekleştirilen turnuvanın takıma önemli tecrübeler kazandırdığına değinen Üstündağ, milli sporcuların ülkemize layık olmak için var gücüyle mücadele edeceğinin altını çizdi.

Kovac: 'Zorlu Bir Süreç Var Ama Biz Hazırız'

Milli Takım Başantrenörü Slobodan Kovac, Türkiye Voleybol Federasyonu'nun kendilerine sunduğu en iyi hazırlık imkanları için teşekkürlerini iletti. Ankara, İstanbul ve İtalya'daki yoğun antrenman kamplarının Kanada'daki turnuvaya en iyi şekilde hazırlanmalarını sağladığını belirten Kovac, İtalya'daki turnuvada İtalya ve Belçika gibi güçlü rakiplere karşı alınan galibiyetlerin önemli bir moral kaynağı olduğunu ifade etti. Önlerinde zorlu bir sürecin olduğunu kabul eden deneyimli çalıştırıcı, buna rağmen takımın tam bir hazırlık içinde olduğunu vurguladı. Kovac, takımın en önemli oyuncularından Efe Mandıracı'nın sakatlığına rağmen kısa sürede sahalara dönmesini beklediklerini belirterek, önceliklerinin 'takım olmayı başarmak ve hep birlikte çalışmak' olduğunu söyledi. İyi bir voleybol sergileyerek ülkeye gurur yaşatacaklarına inandığını dile getiren Kovac, 'Bu bayrağı, bu ülkeyi onurlandırıp gururlandıracağız' diyerek taraftarlara umut verdi.

Yenipazar: 'Formayı Taşımak Büyük Bir Gurur'

Takım kaptanı Murat Yenipazar ise, milli formayı taşımanın kendisi için büyük bir gurur ve onur olduğunu belirterek, takım arkadaşlarının da bu yaza büyük bir umutla baktığını ifade etti. Geçen yaz elde edilen başarıların daha da yukarılara taşınacağına olan inancının tam olduğunu söyleyen Yenipazar, 'Bayrağı daha da yukarısına taşıyacağımıza olan inancımız devam ediyor. O yüzden çok umutluyuz' şeklinde konuştu. İyi bir hazırlık süreci geçirdiklerini ve zorlu rakiplerle oynayacak olmalarına rağmen her takıma karşı galip gelebileceklerini gösterdiklerini vurguladı. Yenipazar, 'Kimsenin şüphesi olmasın bayrağı daha yukarıya kesinlikle taşıyacağız' diyerek sözlerini tamamladı. Milli takımın bu motivasyon ve hazırlıkla Milletler Ligi'nde ve sonrasındaki diğer önemli turnuvalarda adından söz ettirmesi bekleniyor.

Voleybol Sahasında Yeni Bir Dönem

A Milli Erkek Voleybol Takımı'nın bu medya gününde verdiği mesajlar, hem takımın motivasyonunu hem de hedeflerinin büyüklüğünü gözler önüne serdi. 2026 FIVB Voleybol Milletler Ligi, Filenin Efeleri için sadece bir turnuva değil, aynı zamanda uluslararası arenada Türk voleybolunun geldiği noktayı göstermek adına önemli bir fırsat niteliği taşıyor. Teknik ekibin ve oyuncuların ortak görüşü, iyi bir hazırlık süreci geçirdikleri ve sahada parkede destanlar yazmaya hazır oldukları yönünde. Bu iddialı açıklamalar, voleybolseverlerde büyük bir heyecan uyandırırken, milli takımın bu sezonki performansını merakla beklemelerine neden oluyor. Başarıya giden yolda azim ve kararlılıkla ilerleyen Filenin Efeleri'nin, sahada vereceği mücadele şimdiden sabırsızlıkla bekleniyor.

Sosyal medyanın devlerinden Meta'nın çatısı altındaki Instagram, kullanıcı hesap güvenliği konusunda son zamanların en endişe verici açıklarından biriyle yüzleşti. Güvenlik araştırmacıları ve etkilenen kullanıcıların raporlarına göre, saldırganlar Meta'nın yapay zeka destekli sohbet botunu ustaca manipüle ederek, kullanıcıların hesaplarına izinsiz erişim sağlamayı başardı. Bu durum, platformun milyonlarca kullanıcısının verilerinin ve dijital kimliklerinin büyük bir riske maruz kalmış olabileceği endişesini doğurdu.

Yapay Zeka Botu Nasıl Argüman Silahına Dönüştü?

Olayın detayları, özellikle Reddit ve X gibi sosyal medya platformlarında hızla yayılan kullanıcı paylaşımlarıyla gün yüzüne çıktı. Birçok kullanıcı, hesaplarının aniden ele geçirildiğini ve şifrelerinin izinsiz olarak değiştirildiğini bildirdi. Bu saldırılardan etkilenenler arasında sadece sıradan kullanıcılar değil; eski ABD Başkanı Obama dönemine ait Beyaz Saray Instagram hesabı ve ABD Uzay Kuvvetleri Başçavuşu John Bentinvegna gibi dikkat çekici isimler ve kurumlar da bulunuyordu. Bu durum, saldırının hedefinin ne kadar geniş ve stratejik olabileceğine işaret etti.

Güvenlik araştırmacısı Jane Wong, kendi hesabının da benzer bir yöntemle ele geçirildiğini doğrulayarak, sürecin işleyişine dair önemli ipuçları verdi. Saldırganların, Instagram'ın otomatik güvenlik protokollerini atlatmak için VPN kullanarak hedef kullanıcıların coğrafi konumlarını taklit ettiği belirlendi. Bu sayede, sistemin normalde şüpheli hareketleri algılamasını engellemeyi başardılar.

Saldırı Zinciri: Botu Manipüle Etme Süreci

Hackerların izlediği yöntem, yapay zeka destekli sistemlerin beklenmedik zafiyetlerini ortaya koydu. Saldırganlar, Meta AI Destek Asistanı ile bir sohbet başlatıyor ve bu sohbet sırasında hedef hesaba yeni bir e-posta adresi eklenmesi talebinde bulunuyorlardı. Bot, saldırganın belirttiği bu yeni e-posta adresine bir doğrulama kodu gönderiyordu. Kurbanın gerçek e-posta adresine veya cihazına herhangi bir müdahale olmadan, saldırganın sohbet botuyla paylaştığı doğrulama kodu sayesinde şifre sıfırlama ekranı aktif hale geliyordu. Bu süreç, sistemin doğrulama mekanizmasındaki kritik bir boşluğu kullanarak, bot üzerinden doğrudan yetki yükseltilmesine olanak tanıyordu. Sonuç olarak saldırganlar, kurbanın orijinal şifresini bilmeden veya herhangi bir fiziksel erişim sağlamadan hesabın tam kontrolünü ele geçiriyordu.

Meta'dan Hızlı Müdahale: Sorun Çözüldü Mü?

Kullanıcıların ve güvenlik otoritelerinin endişeli bekleyişi sürerken, Meta'dan nihayet bir açıklama geldi. Şirketin sözcüsü Andy Stone, Pazartesi günü yaptığı resmi açıklamada, söz konusu güvenlik sorununun başarıyla giderildiğini ve sistemin güvence altına alındığını doğruladı. Ancak Stone, bu saldırıdan toplamda kaç kullanıcının etkilendiğine dair kesin bir rakam vermekten kaçındı. Bu durum, etkinin boyutunun tam olarak bilinmediği ve belki de daha fazla kullanıcının bu durumdan habersiz olabileceği spekülasyonlarına yol açtı.

Uzmanlardan Güvenlik Uyarısı

Yaşanan bu olay, yapay zeka destekli otomasyon sistemlerinin siber güvenlik açısından taşıdığı riskleri bir kez daha gözler önüne serdi. Güvenlik uzmanları, Meta gibi büyük teknoloji şirketlerinin, kullanıcı verilerine erişim sağlayan bu tür otomatik destek sistemleri üzerinde çok daha sıkı denetimler ve gelişmiş güvenlik protokolleri uygulaması gerektiğini vurguluyor. Yapay zekanın sunduğu kolaylıkların, aynı zamanda potansiyel saldırı yüzeyini de genişletebileceği ve bu nedenle sürekli bir güvenlik güncellemesi ve adaptasyonun şart olduğu belirtiliyor.

Meta'nın bu güvenlik zafiyetini ne kadar hızlı kapattığı önemli olsa da, olayın yankıları ve yapay zeka güvenliği konusundaki tartışmalar uzun süre devam edecek gibi görünüyor. Kullanıcıların hesap güvenliği için iki faktörlü kimlik doğrulama gibi ek önlemleri aktif hale getirmeleri ve şüpheli aktivitelere karşı dikkatli olmaları tavsiye ediliyor.

Türkiye İş Bankası, ticari hayata sunduğu yenilikçi çözümlerle dikkat çekmeye devam ediyor. Banka, daha önce Maximum İşyerim adıyla bilinen mobil uygulamasını, işletmelerin ödeme alma süreçlerini kökten değiştirecek şekilde güncelleyerek İşPOS adı altında yeniden kullanıma sundu. Bu çığır açan yenilik, artık işletmelerin cep telefonlarını birer tahsilat noktasına dönüştürmelerini sağlıyor.

Ticari Hayatın Dijitalleşen Yüzü: İşPOS Nedir?

İşPOS, en basit tanımıyla, işletmelerin tüm POS ve ödeme alma işlemlerini tek bir dijital çatı altında yönetmelerine imkan tanıyan gelişmiş bir uygulamadır. Eskiden fiziksel POS cihazlarına veya farklı kanallara ihtiyaç duyan işletmeler, artık akıllı telefonları aracılığıyla müşterilerinden temassız ödeme alabiliyor, ödeme linkleri oluşturabiliyor ve karekod ile tahsilat yapabiliyor. Uygulama, mobil ödeme almanın ötesinde, gerçekleştirilen tüm işlemlerin anlık takibini ve detaylı raporlamasını da sunarak işletmecilere tam bir kontrol sağlıyor.

İşPOS'un sunduğu ödeme yöntemleri arasında öne çıkanlar şunlar:

• POS’um Cepte: Müşterilerin fiziki POS cihazı olmadan, satıcının mobil cihazı üzerinden kartla ödeme yapmasını sağlar.
• Linkle Tahsilat: İşletmelerin, müşterilerine e-posta, SMS veya sosyal medya aracılığıyla gönderebilecekleri güvenli ödeme linkleri oluşturmasına olanak tanır.
• TR Karekod ile Ödeme Alma: Müşterilerin mobil bankacılık uygulamaları üzerinden karekod okutarak kolayca ödeme yapabilmesini mümkün kılar.

Bu çeşitlilik, her türlü iş modeline ve müşteri tercihlerine uyum sağlama esnekliği sunarak, işletmelerin tahsilat süreçlerini çok daha verimli hale getiriyor.

İş Bankası'ndan Kapsamlı Dijital Dönüşüm Vurgusu

İş Bankası Genel Müdür Yardımcısı Sn. Sezgin Lüle, yeni uygulama İşPOS ile ilgili yaptığı açıklamada, bankanın yaklaşımını net bir şekilde ortaya koydu. Lüle, bankacılığı sadece finansal işlemlerden ibaret görmediklerini, aksine müşterilerin günlük yaşamlarını ve ticari faaliyetlerini kolaylaştıran bütüncül bir deneyim olarak ele aldıklarını belirtti. Teknolojiye yaptıkları yatırımların ve yenilikçi bakış açılarının, müşterilerin beklentilerine hızlı, pratik ve güvenilir çözümler sunma hedeflerinin temelini oluşturduğunu vurguladı.

“Maximum İşyerim uygulamasını bir adım öteye taşıyarak İşPOS’u hayata geçirdik” diyen Lüle, bu adımın işletmelerin dijitalleşme yolculuğunu sadeleştirmeyi ve finansal işlemleri daha hızlı ve pratik hale getirmeyi amaçladığını kaydetti. Geleceğe yönelik vizyonlarını da paylaşan Lüle, İş Bankası’nın dijital dönüşümü destekleyen, müşteri deneyimini sürekli iyileştiren uygulamalar geliştirmeye ve ticari hayatı kolaylaştıran çözümler üretmeye devam edeceğinin altını çizdi.

İşPOS'un İşletmelere Sağladığı Avantajlar

İşPOS uygulaması, işletmeler için birçok somut fayda sunuyor. Bunların başında, sanal POS maliyetlerinden tasarruf etme imkanı geliyor. Fiziksel POS cihazı ihtiyacını ortadan kaldırması veya mevcut POS sistemlerine ek olarak mobil bir çözüm sunması, özellikle küçük ve orta ölçekli işletmeler (KOBİ'ler) için önemli bir maliyet avantajı sağlıyor. Ayrıca, anlık takip ve raporlama sayesinde işletme sahipleri, nakit akışlarını daha etkin yönetebiliyor ve finansal durumları hakkında her an bilgi sahibi olabiliyorlar.

Uygulamanın sunduğu kolaylıklar, sadece ödeme alma ile sınırlı değil. İşletmeler, müşteri bilgilerini düzenleyebilir, geçmiş işlemlerini kolayca sorgulayabilir ve hatta tahsilatlarla ilgili çeşitli raporlar alabilirler. Bu da, operasyonel verimliliği artırarak işletme sahiplerinin asıl işlerine odaklanmalarına olanak tanıyor. İş Bankası’nın bu hamlesi, mobil teknolojinin gücünü ticari faaliyetlere entegre ederek, Türkiye'deki KOBİ ekosistemini daha da güçlendirme potansiyeli taşıyor.

Real Madrid'de sular durulmuyor! Sezonu kupasız tamamlamanın hayal kırıklığını yaşayan ve taraftarların beklentilerini karşılayamayan kulüpte, 7 Haziran'da yapılacak başkanlık seçimleri öncesinde mevcut başkan Florentino Perez'den ortalığı sarsacak bir açıklama geldi. Perez, eğer yeniden başkan seçilirse, futbolseverlerin yakından tanıdığı Portekizli teknik direktör Jose Mourinho'yu takımın başına getireceğini resmen duyurdu. Bu hamle, futbol gündemine adeta bomba gibi düştü.